Datenschutz bei Anti-Doping Agenturen


Datensicherheit und Datenschutz im Anti-Doping-Kampf
Auch in einem effektiven Anti-Doping-Kampf müssen die Freiheits- und Persönlichkeitsrechte der Athletinnen und Athleten gewahrt werden



Um gespeicherte Daten von Athleten vor unberechtigtem Zugriff, Missbrauch und Manipulation zu schützen hat die Nationale Anti-Doping Agentur (NADA) ein Datenschutz- und Datensicherheitsaudit durchgeführt und einen externen IT-Beauftragten für die Datensicherheit bestellt. Das geht aus der Antwort der Deutsche Bundesregierung (19/2911) auf eine Kleine Anfrage der FDP-Fraktion (19/2479) hervor.

Hinsichtlich der von der Welt Anti-Doping Agentur (WADA) ergriffenen Maßnahmen zum Datenschutz verweist die Regierung in der Antwort auf eine Pressemitteilung vom 5. Oktober 2016. Danach habe die WADA insbesondere nicht mehr genutzte Konten deaktiviert. Ebenso sei die Rücksetzfunktion bei vergessenen Passwörtern deaktiviert worden. Die Überwachungs- und Protokollierungsfunktionen sowie das Monitoring des Netzwerks seien zudem erhöht worden. Ferner habe die WADA eine Sicherheits- und Beratungsfirma mit der Überprüfung des Netzwerks beauftragt. Weitere wesentliche Maßnahmen zur Erhöhung der Datensicherheit sind nach Aussage der Bundesregierung beispielsweise die Einführung persönlicher Sicherheitsfragen bei der Anmeldung und die Einbindung eines als vertrauenswürdig geltenden Gerätes.

Vorbemerkung der Fragesteller
Auch in einem effektiven Anti-Doping-Kampf müssen die Freiheits- und Persönlichkeitsrechte der Athletinnen und Athleten gewahrt werden. Zur Bekämpfung von Doping auf nationaler und internationaler Ebene unterhalten die Welt-Anti-Doping-Agentur (WADA) und die Nationale Anti Doping Agentur Deutschland (NADA) umfangreiche Datenbanken, in denen Athletinnen und Athleten aus Deutschland etwa drei Monate im Voraus ihre Termine und Aufenthaltsorte, die sogenannten Whereabouts, melden müssen, sofern sie dem Registered Testing Pool (RTP) und dem Nationalen Testpool (NTP) angehören. Kurzfristige Änderungen des Aufenthaltsorts sind ebenfalls mitzuteilen.

RTP-Athletinnen und RTP-Athleten müssen jeden Tag zu einer bestimmten Zeit an einem bestimmten Ort für eine Dopingkontrolle angetroffen werden können. Neben den Whereabouts werden auch Krankheits- und Behandlungsdaten, Ergebnisse von Urin- und Blutproben bei Trainings- und Wettkampfkontrollen zu einem biologischen Profil des Sportlers zusammengeführt und gespeichert. Dieses Profil und die Whereabouts werden in der internetbasierten Datenbank ADAMS („Anti-Doping Administration and Management System“) gespeichert, die von der WADA in Kanada betrieben wird.

Diese Daten erlauben weitreichende Rückschlüsse auf die Gesundheit, die Persönlichkeit und die Bewegungsprofile aller gespeicherten Athletinnen und Athleten, die nicht in unmittelbarem Zusammenhang zum Sport stehen müssen. Die Hackergruppe Fancy Bear/APT28, die als mutmaßlicher Urheber der Angriffe auf den Deutschen Bundestag 2015 und die Bundesregierung 2017/2018 gilt, hat sich 2016 auch Zugang zur Datenbank ADAMS und Zugriff auf Ausnahmeregeln zur Anwendung von Mitteln der Dopingliste (Therapeutic Use Exemptions – TUEs) verschaffen können.
(Deutsche Bundesregierung: ra)

eingetragen: 03.08.18
Newsletterlauf: 07.09.18


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

Maßnahmen gegen Abmahnmissbrauch Experten empfehlen Krankenhausreform

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen