Die Länder haben auch ein Förderpaket für E-Mobilität befürwortet. Sie fordern einen besseren Schutz von Politikern vor Hass im Netz sowie von Gesundheitsdaten.

Der Bundesrat hat am Freitag eine Reihe von Gesetzentwürfen aus dem Bundestag abschließend gebilligt, sodass diese im Bundesgesetzblatt verkündet und zeitnah in Kraft treten können. Ohne weitere Aussprache haben so eine Initiative zur "Modernisierung des Strafverfahrens" mit deutlich erweiterten Befugnissen für Ermittler, das "Digitale-Versorgung-Gesetz" (DVG) für Gesundheits-Apps auf Rezept und eine zentrale Datenauswertung sowie das Jahressteuergesetz mit einem Förderpaket für die Elektromobilität das Plazet der Länder erhalten.

Staatstrojaner für verschlüsselte Nachrichten
Die Polizei bekommt so im Kampf gegen Wohnungseinbruchdiebstahl insbesondere bei einem "serienmäßigen" Vorgehen erweiterte Befugnisse zur Telekommunikationsüberwachung. Sie darf künftig auch per Staatstrojaner verschlüsselte Nachrichten mitlesen, die etwa über WhatsApp, Signal oder Threema ausgetauscht werden. Eine entsprechende "Quellen-TKÜ" ist bereits bei einem breiten Straftatenkatalog möglich. Die DNA-Analyse im Strafverfahren können Fahnder zudem fortan auf äußerlich erkennbare Merkmale wie die Augen-, Haar- und Hautfarbe sowie das Alter erweitern.

Mit dem Steuergesetz gilt das steuerliche Privileg für E-Dienstwagen auch weiterhin. Besonders begünstigt werden Kfz ohne CO2-Emissionen, die neu weniger als 40.000 Euro kosten. Dazu kommen Sonderabschreibungen für E-Lieferfahrzeuge, die bei vollelektrischen Modellen besonders hoch ausfallen. Eingeschlossen sind Lastenfahrräder mit einem Mindest-Transportvolumen von einem Meter und einer Nutzlast von mindestens 150 Kilogramm. Mit der Initiative wird zudem der ermäßigte Mehrwertsteuersatz von 7 Prozent auf digitale Zeitungen, Periodika und E-Books eingeführt.

Gesundheits-Apps – Überprüfung und Gesetze für Datenübermittlung
Laut dem DGV-Entwurf muss die gesetzliche Krankenversicherung künftig die Kosten für Apps tragen, die Patienten etwa dabei unterstützen, ihre Arzneimittel regelmäßig einzunehmen oder ihre Blutzuckerwerte zu dokumentieren. Voraussetzung dafür ist, dass ein Hersteller seine Anwendung beim Bundesinstitut für Arzneimittel und Medizinprodukte auf IT-Sicherheit, Datenschutz und Funktionalität prüfen lässt. Innerhalb eines Jahres muss der Produzent dann für eine weitere Gebührenerstattung noch nachweisen, dass die Anwendung die Versorgung der Patienten tatsächlich verbessert.

Sensible Gesundheitsdaten werden laut dem Entwurf zudem fortan pseudonymisiert zu Forschungszwecken an den Spitzenverband der Gesetzlichen Krankenversicherung (GKV) übermittelt, ohne dass die Betroffenen widersprechen können. Das entsprechende Forschungsdatenzentrum soll damit 30 Jahre und länger arbeiten können, wenn es um den Kampf gegen Demenz oder Erkrankungen mit jahrzehntelanger Latenzzeit wie etwa Krebs geht. Kritikern gelang es nicht mehr, den von ihnen damit befürchteten "Frontalangriff" auf die informationelle Selbstbestimmung zu stoppen.

Big-Data-Anwendungen im Gesundheitswesen
Parallel hat die Länderkammer die Bundesregierung in einer von Hessen, Bremen und Hamburg beantragten Entschließung aber auch aufgefordert, den automatischen Transfer von Gesundheitsdaten aus Apps wie Fitness-Tracker an die Krankenversicherungen zu stoppen. Sonst drohten sich "Self-Tracking-Tarife" für Versicherungsnehmer mit "guten" Risiken zu etablieren. Wer solche Geräte und Apps nicht nutze, müsste dagegen mehr zahlen. Dies widerspreche dem Grundprinzip von Krankenversicherungen, wonach diese Lebensrisiken durch einen Ausgleich im Kollektiv langfristig übernähmen.

Außerdem fürchtet der Bundesrat, dass Plattformbetreiber die sensiblen Daten kommerzialisieren. Die Regierung soll daher dafür sorgen, dass Big-Data-Anwendungen im Gesundheitswesen mit den notwendigen rechtlichen und technischen Maßnahmen flankiert werden und so den individuellen Schutz der Versicherten gewährleisten.

Hass und Verleumdung – Besserer Schutz von Politikern im Netz
In einem von Rheinland-Pfalz initiierten Gesetzesantrag fordern die Länder ferner einen besseren Schutz von Politikern vor Hass und Verleumdung im Internet und in sozialen Medien. Wer Personen öffentlich mit Verbrechen droht, muss laut dem Entwurf mit einer Freiheitsstrafe von bis zu drei Jahren rechnen. Geht es um eine "im politischen Leben des Volkes stehende Person", bringt der Bundesrat eine erhöhte Strafe von bis zu fünf Jahren ins Spiel. Ein gesonderter Strafantrag soll nicht mehr erforderlich sein, sodass entsprechende Taten als Offizialdelikt von Amts wegen verfolgt würden.

Mit dem Vorhaben nehmen die Länder nach dem Mord des Kasseler Regierungspräsidenten Walter Lübcke vor allem kommunalpolitisch und ehrenamtlich engagierte Personen in den Blick, die ihrer Ansicht nach bisher nicht ausreichend geschützt sind. Sie verweisen generell auf den Anstieg politisch motivierter Gewalt sowie beleidigender und verleumderischer Hasskommentare etwa auf Facebook und Twitter, wie auch die jüngste Debatte über hetzerische Postings gegen die Grüne Renate Künast zeige. Die Bundesregierung brachte im Oktober bereits ein eigenes einschlägiges Maßnahmenpaket auf den Weg.

Quelle: Bundesrat: Freie Bahn für Staatstrojaner gegen Einbrecher und Apps auf Rezept | heise online

Apps auf Rezept: Erste Gesundheits-Apps auf Kassenkosten gestartet

Rund um die Gesundheit soll mehr und mehr digital möglich werden - aber mit geprüften Anforderungen. Für bestimmte Helfer auf dem Handy läuft das nun an. Neben Chancen sehen manche auch kritische Punkte.

Als zusätzliches Angebot für Patienten gehen schrittweise Gesundheits-Apps auf Kassenkosten an den Start. Die ersten beiden Anwendungen sind jetzt in einem neuen Verzeichnis erstattungsfähiger Angebote aufgeführt, wie das Bundesinstitut für Arzneimittel und Medizinprodukte am Dienstag in Bonn mitteilte. Es handelt sich um Kalmeda, eine App für eine Tinnitus-Therapie, und mit Velibra um eine Anwendung, die Patienten mit Angststörungen unterstützen soll. Weitere Angebote sollen folgen.

Bundesgesundheitsminister Jens Spahn (CDU) sagte, das Verzeichnis solle für Ärztinnen und Ärzte zu einem "Digital-Lexikon" werden, indem sie verordnungsfähige Anwendungen finden können. "Die Wirkung dieser digitalen Hilfsmittel wird genau überprüft. Deswegen wächst diese Liste nur langsam auf." Trotzdem sei sie eine "Weltneuheit" und Deutschland das erste Land, in dem es Apps auf Rezept gebe.

Diese Möglichkeit gilt für bestimmte Apps - zum Beispiel Anwendungen, die beim regelmäßigen Einnehmen von Medikamenten helfen, oder digitale Tagebücher für Patienten. Dafür ist beim Bundesinstitut eine rasche Zulassung vorgesehen, wie es ein seit vergangenem Jahr geltendes Gesetz festlegt. Ist eine App in dem Verzeichnis gelistet, übernehmen die gesetzlichen Krankenversicherungen (GKV) ein Jahr lang vorläufig die Kosten - Ärzte können die Apps dann auch verschreiben.

Die Kassen betonten, digitale Anwendungen hätten "großes Potenzial", entscheidend sei aber ein echter medizinischer Mehrwert. "Was die Solidargemeinschaft finanziert, muss Hand und Fuß haben", sagte Stefanie Stoff-Ahnis, Vorstand beim GKV-Spitzenverband. Dies schütze Nutzer vor "verkappten Lifestyle-Apps".

Problematisch seien die Finanzierungsregeln. Sobald eine neue Anwendung im Verzeichnis sei, müssten die Kassen ein Jahr lang "jeden beliebigen Preis zahlen, den sich der Hersteller ausgedacht hat". Erst nach einem Jahr gelte dann das Ergebnis von Preisverhandlungen. Hier bestehe die große Gefahr, dass aus den Portemonnaies der Beitragszahler ein Jahr lang mehr bezahlt werden müsse, als eine neue App tatsächlich wert sei.

Derzeit sind beim Bundesinstitut 21 Anwendungen in der Prüfung, für etwa 75 Anwendungen wurden Beratungsgespräche mit Herstellern geführt. Somit sollen "kurzfristig weitere Anwendungen in die Prüfung und ins Verzeichnis kommen", wie die Behörde erklärte. Die Bewertung neuer Apps ist binnen drei Monaten möglich. Überprüft werden dabei den Angaben zufolge unter anderem Anforderungen an Sicherheit, Funktionstauglichkeit und Datenschutz. Die Hersteller müssen einen positiven Effekt für die Versorgung nachweisen - notfalls innerhalb einer Erprobungsphase von bis zu einem Jahr.

Die Grünen-Gesundheitsexpertin Maria Klein-Schmeink kritisierte, die aktuelle Regelung stelle den Nutzen für die Patienten in den Hintergrund. "Sie gleicht mehr einer Wirtschaftsförderung auf Kosten der gesetzlich Versicherten." Es gebe im Bundesinstitut viel zu wenig Stellen, um den Nutzen und Datenschutzvorgaben gründlich zu prüfen. "Im Extremfall könnten wirkungslose Anwendungen zwei Jahre lang mit Beitragsmitteln der gesetzlich Versicherten bezahlt werden."

Quelle: Apps auf Rezept: Erste Gesundheits-Apps auf Kassenkosten gestartet - CHIP

Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt

Experten haben in velibra, einer "App auf Rezept", Sicherheits- und Datenschutzmängel entdeckt. Sie kritisieren vor allem das Prüfverfahren des BfArM.

Menschen mit Angsterkrankungen, die im Rahmen ihrer Therapie die Webanwendung velibra nutzen, hatten bis vor kurzem offenbar ganz realen Anlass zur Sorge: Zwei IT-Sicherheitsexperten haben eine Reihe gravierender Sicherheitslücken und -mängel in velibra entdeckt. Angreifer hätten diese missbrauchen können, um Angstpatienten als solche zu "enttarnen" und schlimmstenfalls deren Accounts mit sensiblen Daten zu übernehmen. Die Lücken wurden durch die velibra-Entwickler der Gaia AG geschlossen. Was bleibt, sind Zweifel am BfArM-Prüfverfahren, das der App-Zulassung vorangegangen war.

velibra ist eine von zwei "Apps auf Rezept", die das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) am 6. Oktober 2020 in das neue Verzeichnis für digitale Gesundheitsanwendungen (DiGA) aufgenommen hat. Solche Anwendungen können vom Arzt verschrieben, die Kosten bei entsprechender Diagnose direkt von den gesetzlichen Krankenkassen erstattet werden. Das Konzept der "Apps auf Rezept" basiert auf einem Gesetzentwurf von Gesundheitsminister Jens Spahn (CDU), der im Juli 2019 im Kabinett gebilligt worden war.

Berechtigte Sicherheitsbedenken
Im Rahmen einer Bundestagsanhörung hatten Sachverständige bereits im Oktober 2019 nicht nur den therapeutischen Nutzen solcher Apps infrage gestellt, sondern auch Datenschutzbedenken geäußert. Wie die velibra-Analyse durch die IT-Sicherheitsexperten André Zilch und Martin Tschirsich zeigte, waren diese Bedenken gerechtfertigt.

So habe die App Nutzern beispielsweise beim Registrierungsvorgang mitgeteilt, wenn E-Mail-Adressen bereits im Kontext anderer Accounts vergeben waren. Angreifer hätten somit gezielt Adressen "durchprobieren" können, um ihnen bekannte Personen als Patienten mit Angst- und Panikstörungen zu identifizieren. Der (per E-Mail verschickte) Code zum Zurücksetzen bestehender Passwörter sei zu kurz, die Gültigkeit des Codes mit 24 Stunden zu lang gewesen. Außerdem konnten sich Nutzer der velibra-App Namen und E-Mail-Adressen anderer Nutzer auflisten lassen.

BfArM testet Anwendungen nicht selbst
Laut einer Pressemitteilung des BfArM vom 6. Oktober beträgt die Bewertungszeit bis zur Freigabe als DiGA derzeit drei Monate nach Eingang des vollständigen Antrags. Momentan befinden sich zahlreiche Anwendungen in der Prüfphase – die allerdings bedarf offenbar selbst einer Prüfung und Überarbeitung.

Gegenüber dem Handelsblatt kritisierten Zilch und Tschirsich vor allem, dass das BfArM die Anwendungen gar nicht selbst teste: Das Institut überprüft nach eigener Aussage lediglich die Plausibilität der Herstellerangaben. "Bei unwahren Angaben muss mit Konsequenzen, wie zum Beispiel der Streichung aus dem Verzeichnis, gerechnet werden", teilte es gegenüber dem Handelsblatt mit.

Die Gaia AG wiederum hatte zuvor eine US-Firma mit Penetration Tests beauftragt, die allerdings keine Sicherheitslücken zutage gefördert hatten. Auf die Hinweise der Forscher, so Zilch, hätten die Entwickler schnell und vorbildlich reagiert. Er sieht das Problem in letzter Instanz beim BfArM: "Solche Fehler bei der Sicherheit dürfen (...) keinesfalls weiter unentdeckt bleiben.“

Quelle: Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt | heise online