„Die Bundesregierung kann und will offensichtlich nicht ausschließen, dass sensible Daten aus der ePA in die Hände von ausländischen Behörden gelangen. Sie verweigert eine eigenständige Risikoanalyse zu Anbieterabhängigkeiten und extraterritorialen Gesetzen. Statt klare Prüfpflichten festzuschreiben, versteckt sie sich hinter lückenhaften Vorgaben. Und sie gibt sich damit zufrieden, dass die Verträge zwischen Betreibern und Kassen eine Blackbox bleiben“, erklärt Anne-Mieke Bremer, Sprecherin für Digitale Infrastruktur der Fraktion Die Linke im Bundestag, zu den Antworten der Bundesregierung auf die Kleine Anfrage „Die elektronische Patientenakte – Verhinderung unbefugter Datenweitergabe, differenzierte Zuteilung von Zugriffsrechten und barrierefreie Nutzung für die Patientinnen und Patienten“ (Bundestagsdrucksache 21/2238).

Stella Merendino, Sprecherin für Digitalisierung im Gesundheitswesen, ergänzt: „Zurecht gab es Kritik an der Vergabe des Zuschlags für die Umsetzung der ePA an das kontroverse österreichische Unternehmen Rise. Nun stellt sich heraus, dass das BMG keinerlei Einsicht in die Verträge zwischen Krankenkassen und den ePA-Betreibern hat – Datensicherheit oder Preisabsprachen bleiben völlig intransparent.  So erscheint die ePA zunehmend als ein mangelhaftes und fahrlässiges Prestigeprojekt. Voller Lücken, voller Risiken, gemacht für Industrieprofite statt für eine bessere Versorgung. Was mit unseren sensibelsten Gesundheitsdaten passiert, bleibt dabei im Dunkeln.

Mit der ePA werden die Patient:innen auch weiterhin keine echte Hoheit über ihre eigenen Daten haben. Diagnosen und Behandlungen können nur pauschal für alle Ärzt:innen, Apotheken und Therapeut:innen verborgen oder freigegeben werden. Aber wozu muss die Zahnarzthelferin von jeder psychiatrischen Diagnose wissen? Warum sollte eine Frau einen Schwangerschaftsabbruch dokumentieren lassen, wenn nicht einmal dokumentiert ist, wer in einer Klinik darauf zugegriffen hat? Warum wird es Menschen mit HIV-Infektion nicht ermöglicht, nur mit den Ärzt:innen die Daten zu teilen, die auch an der Behandlung beteiligt sind? So wird den Patient:innen die Möglichkeit genommen, sich vor Diskriminierung, Benachteiligung und Eingriffen in ihre Privatsphäre selbstbestimmt zu schützen. Das bedeutet ein massives Missbrauchsrisiko. Es ist doch ein Witz, dass die Bundesregierung das alles damit rechtfertigt, dass es den Patient:innen zu kompliziert sei.

Die Bundesregierung stellt nicht sicher, dass Menschen ihre ePA selbstbestimmt und barrierefrei nutzen können. Menschen ohne Smartphone oder Internet werden lapidar an schwer erreichbare Ombudsstellen verwiesen, statt gleichwertige Zugänge zu schaffen und dafür Gelder zur Verfügung zu stellen. Es gibt keine belastbaren Pläne für Barrierefreiheit der ePA, keine klaren Nutzungsrechtekontrollen, kein Monitoring der Betroffenenrechte und keine systematische Nutzungsevaluation. Ohne Kennzahlen, Fristen und Rechenschaft ist das ein Blindflug zulasten der Versicherten.“

Link zur Antwort auf die Kleine Anfrage (Bundestagsdrucksache 21/2238): https://dserver.bundestag.de/btd/21/022/2102238.pdf

Link zur ausführlichen Auswertung der KA (pdf): https://www.dielinkebt.de/fileadmin/user_upload/PDF_Dokumente/2025/2025_10_Auswertung_KA_ePA.pdf

Pressespiegel: 

ÄND:

https://www.aend.de/article/237004

Deutsches Ärzteblatt:
https://www.aerzteblatt.de/news/elektronische-patientenakte-feingranulares-zugriffsmanagement-bleibt-vom-tisch-a7b3d054-bd86-4d5b-bda9-06b33fc5db80

Tagesspiegel Background:
https://background.tagesspiegel.de/gesundheit-und-e-health/monitoring/sensible-daten-der-elektronischen-patientenakte-koennen-in-die-haende-auslaendischer-behoerden-gelangen

https://background.tagesspiegel.de/gesundheit-und-e-health/briefing/koennten-gesundheitsdaten-ins-ausland-fliessen

Gemeinsame Pressemitteilung von Anne-Mieke Bremer, Sonja Lemke und Donata Vogtschmidt: Chatkontrolle jetzt stoppen!

Für den 14. Oktober 2025 strebt die dänische Ratspräsidentschaft eine Einigung im Rat der EU an, um die Verhandlungen um die CSA-Verordnung in den Trilog zu bringen. Der auch als "Chatkontrolle" bekanntgewordene Verordnungsentwurf enthält unter anderem Pflichten zum anlasslosen Scannen auch privater und verschlüsselter Kommunikationsinhalte mit der Begründung, Kinder besser vor sexualisierter Gewalt schützen zu wollen. 

Dazu erklärt Donata Vogtschmidt, Obfrau im Digitalausschuss für die Linksfraktion und Sprecherin für Digitalpolitik und Cybersecurity:

"Nicht zum ersten mal wird versucht, das Argument des vorgeblichen Schutzes von Kindern vor sexualisierter Gewalt zu instrumentalisieren, um die staatliche Überwachung auszubauen. Neu ist jedoch das Ausmaß dieser verpflichtenden Überwachung, die mit der Chatkontrolle jedes in der EU gekannte Maß übersteigt. Sogar besonders geschützte Räume in verschlüsselten Chats sollen massenhaft und anlasslos durchleuchtet werden. Eine KI, die kaum seriös zwischen sexualisierter Gewalt und alterstypischer Sexualentwicklung unterscheiden kann, würde auf sensible private Inhalte losgelassen. Um dies zu ermöglichen, müssten Sicherheitslücken in die Kommunikationssysteme eingebaut werden, was die IT-Sicherheit insgesamt schwächt und die Privatsphäre von Millionen Menschen verletzt. So wundert es wenig, dass Threema und WhatsApp scharfe Kritik an dem EU-Vorhaben geäußert haben, und Signal erwägt sogar den Rückzug aus der EU, sollte die Chatkontrolle kommen. Die Chatkontrolle geht am Ziel des Schutzes von Kindern vor sexualisierter Gewalt vorbei!“

Seit Jahren kommt deshalb einhellige Kritik am Entwurf der CSA-Verordnung von Wissenschaftler*innen, Zivilgesellschaft, den wissenschaftlichen Diensten des Bundestags, aber auch von Kinderschutzorganisationen wie der Kinderschutzbund, Wirtschaftsverbänden wie dem Bitkom und sogar von Vertretern von Sicherheitsbehörden wie Markus Hartmann von der Stabsstelle Cybercrime NRW.

Sonja Lemke, Sprecherin für Digitale Verwaltung und Open Government ergänzt: 

"Mit der Chatkontrolle wird die technische Möglichkeit geschaffen, anlasslos massenhaft Menschen zu überwachen. Wenn alle privaten Nachrichten überwacht werden, kann das in Zukunft auch leicht gegen andere Gruppen eingesetzt werden, beispielsweise um festzustellen wer ein geheimes Dokument geleakt hat.
Sichere digitale Räume erreichen wir durch eine stärkere Haftung von Plattformkonzernen, um den Digital Service Act auch umzusetzen. Die derzeit verhandelte EU-Kinderschutzrichtlinie ist dabei ein guter Ansatz zu einem besseren Vorgehen gegen Cybergrooming und sexualisierte Gewalt.“

Anne-Mieke Bremer, Sprecherin für Games und Digitale Infrastruktur fordert: 

"Für wirksamen Schutz braucht es endlich ein umfängliches Gesetz gegen digitale Gewalt. Außerdem müssen die Jugendämter sowie die Kinder- und Jugendhilfe finanziell bei ihrer wertvollen digitalen Aufklärungs- und Bildungsarbeit unterstützt werden. Das diese Aspekte in der Diskussion keine Rolle spielen ist grob fahrlässig, unsozial und hilft den Betroffenen wenig.“

Die Linke im Bundestag wird es der Bundesregierung nicht einfach so durchgehen lassen, dass sie beim Kinderschutz scheinheilig laviert und mit Werkzeugkoffern der anlasslosen Massenüberwachung liebäugelt. Wir werden weiter Druck machen! Die Position der Bundesregierung ist jetzt entscheidend, da die Sperrminorität gegen Chatkontrolle im Rat der EU von Deutschland abhängt. Die Bundesregierung muss sich ihrer Verantwortung endlich stellen und sich gegen die CSA-Verordnung positionieren, wenn ihr die Werte einer demokratischen Gesellschaft noch etwas bedeuten sollten.

Wie das Verwaltungsgericht Köln im August vergangenen Jahres urteilte, waren die Versteigerungsregeln für die 5G-Frequenzen rechtswidrig. Das Verfahren war damals durch den CSU-Verkehrsminister Andreas Scheuer unrechtmäßig zum Vorteil der großen Mobilfunkanbieter beeinflusst worden. 

Aus der Antwort auf unsere Schriftliche Frage geht hervor, dass dieses Urteil auch Auswirkungen auf die laufenden Ordnungswidrigkeitsverfahren gegen die vier großen Mobilfunkanbieter, die von der Bundesnetzagentur eingeleitet wurden, hat. Diese Verfahren ruhen derzeit, bis über die von der Bundesnetzagentur eingelegte Nichtzulassungsbeschwerde entschieden ist.

„Es ist nicht hinnehmbar, dass die großen Mobilfunkunternehmen zunächst von der politischen Einflussnahme des damaligen CSU-Verkehrsministers Andreas Scheuer profitiert haben – und jetzt auch noch von Konsequenzen für nicht erfüllte Ausbauverpflichtungen verschont bleiben sollen. Das untergräbt die Glaubwürdigkeit regulatorischer Maßnahmen und schwächt das Vertrauen in eine faire und verlässliche digitale Infrastrukturpolitik.“

Hier geht es zum Artikel