Der Newsletter von netzpolitik.org analysiert kritisch die Sicherheitsversprechen der Bundesregierung bezüglich der elektronischen Patientenakte (ePA). Ausgehend von einer Kleinen Anfrage der Linksfraktion wird aufgedeckt, dass die Regierung und die beteiligten Krankenkassen entscheidende Fragen zur Datensicherheit unbeantwortet lassen. Ein zentraler Kritikpunkt ist die potenzielle Gefahr durch den US-amerikanischen CLOUD Act, der es US-Behörden ermöglichen könnte, auf Gesundheitsdaten deutscher Versicherter zuzugreifen, da der Hauptbetreiber der ePA-Infrastruktur, IBM Deutschland, eine Tochter eines US-Konzerns ist. Die Bundesregierung wiegelt diese Bedenken ab, ohne jedoch konkrete Schutzmaßnahmen in den Verträgen zwischen Krankenkassen und IT-Dienstleistern nachweisen zu können – diese Verträge bleiben geheim. Der Text dekonstruiert weiterhin die Behauptung, die Daten seien durch Verschlüsselung sicher. Im Gegensatz zu früheren Versionen verfügt die aktuelle ePA nicht mehr über eine Ende-zu-Ende-Verschlüsselung, und die Schlüssel liegen nicht bei den Patient:innen, sondern auf den Servern der Betreiber. Zwar sollen diese in einer geschützten Umgebung lagern, doch Sicherheitsexpert:innen des Chaos Computer Clubs haben wiederholt gezeigt, dass die Zugriffskontrollen der ePA umgangen werden können. Bianca Kastl vom CCC wird zitiert: „Es ist vollkommen egal, dass das irgendwie verschlüsselt gespeichert wird, wenn an der Eingangstür ein paar Wissensfaktoren reichen, um jede ePA in Zugriff zu bekommen“. Trotz dieser bekannten Schwachstellen und der Einstufung der ePA als kritische Infrastruktur plant die Regierung keine Prüfung der technologischen Abhängigkeiten von außereuropäischen Anbietern. Der Newsletter schließt mit der Einschätzung von Politikerinnen der Linken, die ePA wirke wie ein „mangelhaftes und fahrlässiges Prestigeprojekt“, bei dem im Dunkeln bleibe, was mit den sensibelsten Daten der Bürger:innen passiere. Länge des Newsletters: 9098 ## Einordnung Der Artikel argumentiert konsequent aus der Perspektive der digitalen Bürger:innenrechte und stellt die Intransparenz von staatlichen und privatwirtschaftlichen Akteuren in den Mittelpunkt. Die Argumentation stützt sich auf eine parlamentarische Anfrage, Expert:innenzitate (CCC) und eigene Recherchen bei Ministerien und Krankenkassen, was die Glaubwürdigkeit der Kritik untermauert. Ausgeblendet bleiben hingegen mögliche Effizienz- oder Innovationsgewinne durch die ePA, die von Befürworter:innen oft ins Feld geführt werden. Die unausgesprochene Annahme ist, dass Datensouveränität und der Schutz vor staatlicher Überwachung (insbesondere durch ausländische Mächte) einen höheren Stellenwert haben als potenzielle Vorteile des Systems. Das Framing stellt die ePA nicht als Fortschritt, sondern als Risiko dar, das von der Regierung fahrlässig ignoriert wird. Der Text fördert die Agenda von Datenschützer:innen und zivilgesellschaftlichen Organisationen, die mehr Kontrolle und Transparenz bei Digitalisierungsprojekten fordern. Er stärkt die Position jener, die der Digitalisierungspolitik der Regierung und den Versprechen von Tech-Konzernen grundsätzlich misstrauen. Eine ideologische Schlagseite im Sinne von Propaganda ist nicht erkennbar; die Kritik ist fundiert und orientiert sich an den Prinzipien von Datenschutz und Informationsfreiheit. Der Newsletter ist für alle Leser:innen empfehlenswert, die sich eine fundierte, kritische Gegenperspektive zur offiziellen Darstellung der elektronischen Patientenakte verschaffen wollen. Er liefert verständlich aufbereitete Argumente, um die Risiken eines der größten Digitalisierungsprojekte im deutschen Gesundheitswesen besser einschätzen zu können.