Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 04.08.2023 07:27
An: <poststelle@ldi.nrw.de>
Betreff: WG: Datenschutz? Verbesserungspotential!
Anlagen: 2023-07-13_report_einfach-einreichen.de.pdf, Email Test Result.pdf
Sehr geehrte Damen und Herren,
ich beschwere mich über Einfach Einreichen aka AfP - Abrechnungsservice für Privatpatienten GmbH wegen
- Fehlender obligatorischer und qualifizierter Transportverschlüsselung bei der Registrierung,
- Fehlender Transparenz der Rechtsgrundlagen/Einwilligung und Datenexport ohne diese.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: Freitag, 14. Juli 2023 09:46
An: datenschutz@pvs-suedwest.de; kontakt@einfach-einreichen.de; datenschutz@cirromed.de
Betreff: Datenschutz? Verbesserungspotential!
Ich schicke diese Nachricht erneut und füge das Testergebnis als PDF statt als HTML bei, weil zwei Empfänger HTMLs blockieren – ohne dass Javascript oder andere aktive Inhalte enthalten sind…
Sehr geehrte Damen und Herren,
vorgestern hatte ich Mal wieder eine Arztrechnung im Briefkasten, und finde dabei ein Anschreiben, das mich auf die Portale patienten.pvs-suedwest.de, ihre-arztrechnung.de, und einfach-einreichen.de lenkt. Wie ich dabei feststellen muss, werden diese Portale bzw. ihre-arztrechnung.de nicht und auch nicht im Auftrag der PVS betrieben, sondern von eigenständigen Dienstleistern. Ich darf also die PVS fragen, auf Basis welcher Rechtsgrundlage hier Daten von mir an andere weitergegeben werden, und warum sich auf der Einstiegsseite patienten.pvs-suedwest.de keine Angabe dazu findet, dass die Seite nicht von der PVS betrieben wird, auch nicht in den verlinkten Nutzungsbedingungen, die keinen Verantwortlichen nennt.
Einfach-Einreichen habe ich mir näher angesehen, einen Email-Sicherheitstest gemacht, Testergebnis anbei: Sie sind durchgefallen, und auch durch das Tool von Decareto geschickt. Da Sie ein eigenes Consent-Tool verwenden und die Analyse daher unvollständig ist, darf ich Sie fragen wofür Sie jedes nicht bekannte Cookie brauchen und an welche der Einwilligungen sie geknüpft ist. Mir ist auch nicht klar, warum man amerikanische Firmen mit Email, dem Betrieb der Webseite, mit dem Tracking und auch mit Videos einsetzen muss, und bei Artikel 9 Daten darf ich von Ihnen etwas anderes erwarten.
Ich vermute stark, dass das bei ihre-arztrechnung.de nicht wesentlich besser ist, nur dass das Tool am Zugangscode scheitert. Auch hier jede Menge Amerikaner, z.B. https://cirromed.atlassian.net/.
Ich fordere Sie auf, umgehend meine Fragen zu beantworten und die angesprochenen Missstände zu beseitigen. Darüberhinaus darf ich Sie alle auffordern, mir eine vollständige Auskunft nach Artikel 15 DSGVO zu erteilen sowie darzustellen, welche technischen und organisatorischen Maßnahmen Sie ergreifen um Artikel 32 DSGVO umzusetzen.
Vielen Dank und viele Grüße
Joachim Lindenberg
Heubergstraße 1a, 76228 Karlsruhe