zum Hauptinhalt
Berlinerinnen und Berliner können sich jede Woche kostenlos testen lassen - allerdings unter Herausgabe vieler Daten.
© Kira Hofmann/dpa

Nach Fehler bei Buchungssystem: Wie Berliner Corona-Testzentren mit persönlichen Daten umgehen

Wer einen Testtermin buchen will, muss in Berlin seine persönlichen Daten angeben. Wo diese am Ende landen, ist allerdings unklar.

Wer sich in Berlin bei den mittlerweile mehr als 110 vom Senat zertifizierten Testzentren für einen kostenlosen Coronaschnelltest anmeldet, hinterlässt eine mehr oder weniger breite Datenspur. Einige Testzentren, wie die We Care Services, arbeiten datensparsam und bitten bei der Terminreservierung für den Test lediglich um den Namen, eine E-Mail-Adresse und Telefonnummer.

Andere, wie die KDP Biomed fragen bei der Terminbuchung sehr viel mehr ab: Name, Adresse, Geschlecht, E-Mail, Telefonnummer, Geburtstag und -ort, Name der Krankenkasse, Versichertennummer, die Personalausweis- oder Passnummer..

Hinzu kommt, dass man es bei dieser Buchung mit zwei privaten Unternehmen zu tun hat, der Testfirma und einem Ticket-Dienstleister für die Terminorganisation. Dabei ist nicht klar, bei wem die Daten letztlich landen. Eine Frage, die vor dem Hintergrund des am Donnerstag vom RBB aufgedeckten Datenlecks bei einem – anderen – großen Testanbieter in Berlin eine besondere Brisanz erhält.

„Wenn alle Daten erst beim Besuch des Testzentrums abgefragt würden, gäbe es längere Wartezeiten und Schlangenbildung, was es aus Gründen des Infektionsschutzes zu vermeiden gilt“, begründet eine Sprecherin der KDP Biomed dieses Prozedere.

Um ein gültiges Zertifikat über das Testergebnis erhalten zu können, müssten Mindestangaben wie vollständiger Name und Adresse, für manche Länder auch eine Dokumenten-ID enthalten sein. Letztere Angabe sei aber freiwillig, sagt die Sprecherin. Warum um die Angaben zur Krankenkasse gebeten werde, konnte die Sprecherin jedoch nicht sagen.

Testzentren arbeiten mit Ticketshops zusammen

Dass man mit einem Ticketshop zusammenarbeitet, erklärt die Sprecherin so: „Die Timeslot-Buchungslogik hatte unser Dienstleister bereits entwickelt und unter hohen Auslastungen erprobt. Also lag es nahe, auf bestehende, professionelle Software-Anwendungen zu setzen.“ Die Daten würden datenschutzkonform zwar nur bei dem Dienstleister gespeichert, die Testzentren können aber darauf zugreifen.

Die datensparsamere We Care Services geht beim Registrierungsprozess einen anderen Weg. „Wir haben dafür unsere eigene Software entwickelt“, sagt Gesellschafter Leon Roewer. „Für die Abrechnung gegenüber dem Senat benötigen wir nur den Namen und die Adresse des Kunden.“ Um diese Angaben zu verifizieren, werfe man bei der Registrierung vor Ort einen Blick in den Personalausweis. „Die Nummer des Dokumentes registrieren wir nur dann, wenn der Kunde das Testergebnis beispielsweise als Zertifikat für eine Reise nutzen will.“

Man erhebe bewusst keine Angaben zur Krankenkasse. „Wir wollen keine Menschen vom Test abschrecken, die nicht krankenversichert sind“, sagt Roewer. „Für die Abrechnung sind solche Angaben auch gar nicht nötig.“

Der Senat zertifiziert zwar die Testzentren, prüft dabei aber offenbar nicht deren Datensparsamkeit. Auf Anfrage teilte die Senatsgesundheitsverwaltung mit, dass die Testzentren von sich aus die gesetzlichen Pflichten bei der Datenverarbeitung einhalten müssen.

Zur Startseite