BSI beschließt Sicherheitsanforderungen für Gesundheits-Apps

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Technische Richtlinie (TR) für Apps veröffentlicht, die Gesundheitsdaten verarbeiten. Entwickelt wurde die TR allerdings noch vor der aktuellen Corona-Pandemie, sie hängt also nicht damit zusammen. Im Wesentlichen soll diese Richtlinie es erschweren, dass unbefugte Dritte möglicherweise Zugriff auf sensible Daten erhalten.

Die BSI TR-03161 „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Sensible Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne seien besonders schützenswerte Informationen. Das BSI betrachtet die Richtlinie als eine Art Mindestanforderung für den sicheren Betrieb einer Gesundheits-App.

Man gibt aber an, dass die TR noch einem „Trial Use“-Status entspreche. Zukünftige Versionen sollen die Richtlinie also erweitern und überarbeiten. Man hoffe da auch auf Rückmeldungen aus der Industrie. Dann sei auch eine Zertifizierung nach der TR angedacht. Bereits jetzt kann die TR immerhin herangezogen werden, um – im Rahmen einer Selbsterklärung der Entwickler – den entsprechenden Anforderungen des Zulassungsverfahrens des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) genüge zu tun.

Ihr wollt mal reinlesen? Ihr findet die Richtlinie direkt hier beim BSI. Falls ihr das entsprechende PDF direkt herunterladen wollt, dann geht es hier entlang.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Heisenberg says:

    Also tschüss Mi Band? Oo
    Und um in Zukunft halbwegs normal unterwegs zu sein kommt das Gerät auch einfach im Flugmodus in die faradaysche Tasche, traurig wie weit die Breite Masse uns durch diese kollektive Denkverweigerung in diese Richtung hat treiben lassen…
    Wie sieht es mit Sim Karten tauschen aus, so das man seine Karte mit jemand fremden tauscht, der zb den gleichen Prepaid Tarif hat?
    Ist das inzwischen schon verboten, man muss sich hier ja inzwischen alles vorstellen, und das ganze hier ist erst der Anfang von dem neuen 5 Jahres Block!?

  2. Aber Hauptsache, Herr Spahn kann die Gesundheitsdaten aller Versicherten an jeden verteilen, der bei 3 nicht auf dem Baum sitzt.
    Genau mein Humor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.