Connect with us

Datenschutz & Sicherheit

Neues Psychisch-Kranken-Gesetz in NRW: „Schädlich bis gefährlich“


Nordrhein-Westfalen arbeitet an einem neuen Gesetz, das auch den Datenaustausch zu psychisch erkrankten Menschen regeln soll. Dass Informationen über zwangseingewiesene Menschen in manchen Fällen an die Polizei fließen sollen, kritisieren Psychiatrie-Erfahrene ebenso wie sozialpsychiatrische Dienste.

Porträt von Karl-Josef Laumann
Karl-Josef Laumann ist Gesundheitsminister in NRW. – IMAGO / Chris Emil Janßen

Hessen hat schon eins, in Niedersachsen ist es gerade im Landtag, nun hat auch die Regierung in Nordrhein-Westfalen einen Entwurf vorgelegt: Es geht um neue Psychisch-Kranken-Gesetze der Bundesländer. In denen ist zum Beispiel geregelt, welche Hilfen es für Menschen mit psychischen Erkrankungen geben soll. Aber auch, wann Personen gegen ihren Willen in eine Klinik eingewiesen werden können.

Die aktuelle Welle der Psychisch-Kranken-Gesetze (PsychKG) behandelt noch eine andere Frage: Wann können und müssen etwa Kliniken, sozialpsychiatrische Dienste und Polizei Daten über Menschen austauschen?

Die neue Welle der Psychisch-Kranken-Gesetze

Anlass für diese neuen Regelungen gaben Gewalttaten in den vergangenen Jahren, bei denen Medien nach der Tat schnell über eine mutmaßliche Erkrankung der Täter:innen berichteten. Seitdem arbeitet eine Bund-Länder-Arbeitsgruppe „Früherkennung und Bedrohungsmanagement“ an Vorschlägen, wie verschiedene Stellen Informationen austauschen können.

Geht es nach der schwarz-grünen Landesregierung in NRW, sollen verschiedene Akteure künftig enger und verbindlicher zusammenarbeiten. Das betrifft besonders die regional tätigen sozialpsychiatrischen Dienste, die im Mittelpunkt des Hilfesystems stehen. Sie beraten Menschen in Krisen, machen niedrigschwellige Kontaktangebote, besuchen Menschen auch zu Hause und vermitteln an andere Unterstützungsangebote wie Beratungsstellen. Bislang zählt das PsychKG aus Nordrhein-Westfalen etwa Ärzt:innen, Psychotherapeut:innen oder Einrichtungen der Suchthilfe zu dem Kreis derer, mit denen die sozialpsychiatrischen Dienste kooperieren sollen.

Im neuen Gesetzentwurf finden sich weitere Institutionen, mit denen künftig Zusammenarbeit angesagt ist. Sie gehören überwiegend nicht zum Gesundheitsbereich: Das sind zum Beispiel Ordnungs- und Polizeibehörden, Aufnahmeeinrichtungen für Asylsuchende und Ausländerbehörden.

Sicherheitsbehörden haben andere Ziele als sozialpsychiatrische Dienste

Die Landesarbeitsgemeinschaft Sozialpsychiatrischer Dienste Nordrhein-Westfalen sieht das in ihrer Stellungnahme zum Gesetzentwurf kritisch. Es müsse bedacht werden, „dass die Zielsetzung und die Aufgaben der Kliniken und der Sozialpsychiatrischen Dienste anders zu werten sind als die Aufgaben der Sicherheitsbehörden“,schreibt die Landesarbeitsgemeinschaft. „Eine Vermischung ist zu vermeiden“ und die Zusammenarbeit dürfe auf keinen Fall „zulasten der psychisch kranken Menschen gehen“.

Ebenso kritisch sieht der Verein den geplanten Datenaustausch mit Polizei, Ausländerbehörden und anderen. Ein neuer Paragraf zu Unterbringungen, also unfreiwilligen Einweisungen, sieht in bestimmten Fällen vor, dass andere Behörden informiert werden sollen.

Das soll dem Entwurf zufolge dann eintreten, wenn eine örtliche Polizei selbst an einer Einweisung wegen angenommener Fremdgefährdung beteiligt war. Wird daraufhin eine Zwangsunterbringung beschlossen, soll die entsprechende Polizei informiert werden. Anschließend soll die Polizei selbst prüfen, „ob sie aufgrund des Gefährdungspotentials der untergebrachten Person darüber hinaus zu beteiligen ist“. In solchen Fällen müsste die Klinik die Polizei bei der Entlassung des betroffenen Menschen informieren.

Auch wenn eine wegen Fremdgefährdung eingewiesene Person vorübergehend beurlaubt wird – weil sie beispielsweise für eine Behandlung körperlicher Beschwerden in ein anderes Krankenhaus muss – soll dies der Polizei mitgeteilt werden.

„Auch wenn erfreulicherweise Gefährdungsregister ausgeschlossen werden, so wird hier der Fokus weg von Hilfen und Behandlung hin zu Kontrolle und Erfassung verschoben, was Stigmatisierungseffekte verstärken sowie die erforderliche Behandlungsbereitschaft senken wird“, heißt es in der Stellungnahme.

„Sündenböcke im Namen der Sicherheit gesucht“

Den geplanten Datenaustausch sieht auch Luan Engelns vom Landesverband Psychiatrie-Erfahrener NRW „sehr kritisch“ und hält ihn „für schädlich bis gefährlich“. Der Landesverband setzt sich für Selbsthilfe und die Rechte von Menschen mit Psychiatrieerfahrung ein und hat auch eine Stellungnahme zum Gesetzentwurf verfasst. Engelns weist darauf hin, dass es schon jetzt Möglichkeiten zum Datenaustausch gebe: „Die Polizei und Psychiatrie haben bereits alle nötigen Rechte, um Gefahren abzuwehren. Es gibt bei akuter Gefahr die Möglichkeit, Daten auszutauschen.“

In der Vergangenheit habe die Polizei Hinweise im Vorfeld jedoch ignoriert, kritisiert Engelns. Nun würden „im Namen der Sicherheit Sündenböcke gesucht und marginalisierte Gruppen überwacht, während Polizei und Psychiatrie mehr Rechte fordern, ohne die vorhandenen so zu nutzen, dass tatsächlich Gewalttaten verhindert werden“.

Da die neuen Paragrafen nicht festlegen, welche Informationen genau zwischen Polizei, Kliniken und anderen fließen sollen, schreibt Engelns: „Es ist völlig unklar, welche Daten gemeldet werden, in welchen Datenbanken diese gespeichert werden und für was die Polizei diese nutzt. Geht es dabei auch um Diagnosen und Behandlungsverläufe? Das sind hochsensible Gesundheitsdaten.“ So würden Persönlichkeitsrechte von Betroffenen verletzt und es „wird in der Praxis ein Register ergeben, ohne es Register zu nennen“.

Niemand will ein Register, das Register heißt

Dass der durch CDU-Generalsekretär Carsten Linnemann geprägte Begriff eines Registers für psychisch erkrankte Gewalttäter:innen vermieden werden soll, macht die Landesregierung von Nordrhein-Westfalen in ihrer Pressemitteilung zum Gesetzentwurf deutlich. „Es werden klare Informationswege beschrieben, aber es ist kein allgemeines Register von psychisch erkrankten Personen mit Gewaltpotential geplant“, heißt es dort.

Zugleich erklärte CDU-Gesundheitsminister Karl-Josef Laumann bei der Vorstellung des Gesetzes: „Die beste Prävention gegen fremdgefährdendes Verhalten von Menschen mit psychischen Erkrankungen und einem gleichzeitig erhöhten Gewaltpotenzial sind frühzeitige sowie niedrigschwellige Unterstützungsangebote und eine kontinuierliche Behandlung“.

Doch auch ohne den durch massive Kritik unbeliebt gewordenen Begriff bleibt, dass sich der Datenaustausch über psychisch erkrankte Menschen intensivieren soll.

Psychiatrie-Erfahrene kritisieren genau wie medizinische Fachleute, dass dadurch ein falsches Bild entsteht und eine stigmatisierende Verknüpfung psychischer Erkrankungen mit Gewalttätigkeit hergestellt wird. „Menschen mit seelischen Erkrankungen werden pauschal zu potenziellen Sicherheitsrisiken erklärt“, schreibt etwa der SPD-Landtagsabgeordnete und Gesundheitspolitiker Rodion Bakum, der selbst als Facharzt für Psychiatrie und Psychotherapie gearbeitet hat.

„Das ist fachlich falsch, gesellschaftlich gefährlich und verfassungsrechtlich bedenklich. Seelische Krisen können jede und jeden treffen. Wer Betroffene unter Generalverdacht stellt, schafft keine Sicherheit, sondern verschärft die Gewaltspirale“, so Bakum. Er sieht im Gesetzentwurf eine Verschiebung „weg von Hilfe, hin zu Verdacht“.

Kein pauschales Gewaltrisiko

Von psychisch erkrankten Menschen geht überwiegend kein höheres Gewaltrisiko aus als von Menschen, die als gesund gelten. Während bestimmte Faktoren zu einer höheren Gewaltneigung führen können, etwa Substanzkonsum oder nicht adäquat behandelte bestimmte Symptomatiken wie psychotisches Erleben, spielen bei Gewalttaten in der Regel mehrere Risikoindikatoren zusammen. Die meisten, etwa das Alter und Geschlecht einer Person oder ihr sozio-ökonomischer Status, haben zunächst nichts mit psychiatrischen Diagnosen zu tun. Dementsprechend lassen sich Faktoren für Gewalttaten nicht isoliert betrachten und ebenfalls nicht isoliert beheben.

Die SPD-Fraktion im Landtag NRW, der Bakum angehört, hat Anfang März eigenen Antrag ins Parlament eingebracht, der einen anderen Ansatz zur besseren Versorgung und Gewaltprävention verfolgen will. Der Antrag verweist an mehreren Stellen auf Empfehlungen der Deutschen Gesellschaft für Psychiatrie und Psychotherapie, Psychosomatik und Nervenheilkunde (DGPPN).

Die Fachgesellschaft selbst schreibt in ihren Empfehlungen, dass die ärztliche Schweigepflicht ein „hohes vertrauensbildendes und therapieförderndes Gut“ sei. Sie schlägt vor, Meldepflichten nur für die Information einzuführen, dass eine Unterbringung wegen Fremdgefährdung beendet wird. Bei den zu informierenden Stellen zählt die DGPPN den sozialpsychiatrischen Dienst, das zuständige Gericht, den weiterbehandelnden Arzt und gegebenenfalls den gesetzlichen Betreuer eines Betroffenen auf.

Weitergehende Informationen dürften im Rahmen eines Melderechts nur an solche Personen weitergegeben werden dürfen, die „selbst der Schweigepflicht unterliegen und die nicht Mitarbeitende einer Sicherheitsbehörde sind“. An Polizeibehörden sollten Informationen nur im Rahmen eines Rechts und nicht einer Pflicht weitergegeben werden können, und auch das nur „nach sorgfältiger ärztlicher Abwägung im begründeten Einzelfall“. Abschließend betont die DGPPN, „dass sie zum gegenwärtigen Zeitpunkt keine Notwendigkeit sieht, die landesspezifischen Regelungen in den PsychKHGs im Lichte verschärfter Sicherheitsbedingungen zu ändern“, aber eine Harmonisierung sinnvoll findet.

Der Entwurf der Landesregierung in NRW befindet sich aktuell in der Verbändeanhörung, danach soll der Entwurf im Landtag besprochen werden. Das heißt, im Gesetzgebungsprozess können sich die Regelungen noch ändern. Bereits in der parlamentarischen Beratung befindet sich parallel ein PsychKG-Entwurf in Niedersachsen, dort hatte die Landesregierung nach zahlreicher Kritik Regelungen zu geplantem Datenaustausch konkretisiert. Mitte April wird es zum geplanten Gesetz eine Sachverständigenanhörung geben.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026


Die Gespräche in dem kleinen Raum im Berliner Hilton-Hotel verstummen, alle starren auf einen der drei laptopbestückten Tische. An ihm sitzen zwei Männer, einer trägt Ohrstöpsel, und blicken hoch konzentriert auf die Bildschirme. Dann ein gutturaler Schrei: Sina Kheirkhah springt auf und schlägt erleichtert die Hände vors Gesicht. Er hat gerade erfolgreich einen Exploit gegen Claude Code ausgeführt und damit 40.000 US-Dollar verdient. Denkt er zumindest zu diesem Zeitpunkt noch.

Weiterlesen nach der Anzeige

Doch später stellt sich heraus: Die von Kheirkhah, Mitglied des „Summoning Teams“ gefundene Sicherheitslücke war Claude-Hersteller Anthropic bereits bekannt und seine Belohnung reduziert sich auf ein Viertel. Hauptsächlich durch massenhafte Funde von Sicherheitslücken per KI gab es in diesem Jahr 42 Prozent mehr (10 statt 7) dieser Dubletten, also bereits beim Hersteller bekannte Sicherheitslücken.

KI als ausführendes Organ

Es gab auch Rückzieher und nicht funktionierende Exploits – womöglich wegen größerer Sicherheitsupdates kurz vor der Veranstaltung. Sowohl der Microsoft-Patchday als auch ein umfangreiches Firefox-Update lagen erst wenige Tage zurück, hatten offenbar einige Sicherheitslücken unschädlich gemacht und somit für den Wettbewerb verbrannt. Im Gespräch mit heise security sah Brian Gorenc von ZDI in den Kollisionen ein gutes Zeichen: Viele Software-Hersteller fänden dieselben Sicherheitslücken wie professionelle Lücken-Sucher mittlerweile automatisiert mittels KI, sagte der Experte.

Und auch dank KI-Hilfe – denn die war Teilnehmenden genauso gestattet wie die Videokonferenz mit den heimischen Kollegen – gab es genügend neue Zero-Days, nämlich 47 an der Zahl. Die ZDI zahlte insgesamt 1.298.250 US-Dollar an Preisgeldern aus und schenkte traditionsgemäß den erfolgreichen Teilnehmern die Laptops, auf denen sie die Exploits vorgeführt hatten („Pwn to own“).

Der Gewinner der diesjährigen Veranstaltung war das DEVCORE-Team: Ein Preisgeld von 505.000 US-Dollar, fast die Hälfte des Gesamtpreises, ging an die Taiwanesen. Sie brachten einen Exploit für die Microsoft-Produkte Sharepoint, Edge und Exchange mit nach Berlin – der Exchange-Exploit erlaubte gar die komplette Übernahme des Servers. Entdecker Orange Tsai sagte im Interview, der Exploitcode sei KI-generiert, basiere aber auf seiner Idee und seinen Anweisungen.

Weiterlesen nach der Anzeige


Pwn2Own 2026: Researcher Orange Tsai zeigt seinen Exchange-Exploit

Pwn2Own 2026: Researcher Orange Tsai zeigt seinen Exchange-Exploit

Pwn2Own 2026: Researcher Orange Tsai zeigt seinen Exchange-Exploit

(Bild: heise security / cku)

Auf die Sicherheitslücke am Rand des „Disclosure Rooms“, des zutrittsbeschränkten Raums für die Bestätigung der Exploits, angesprochen, gaben die anwesenden Mitarbeiter von Microsofts Security Response Center (MSRC) sich wortkarg. Der Fehler sei „interessant“ und neu, gaben sie immerhin zu Protokoll, und Moderator Dustin Childs mutmaßte, es werde wohl in Redmond eine kurzfristig anberaumte Nachtschicht zum Bugfixing geben.

Die Pwn2Own findet jährlich statt und war 2026 wieder am Rande der Sicherheitskonferenz OffensiveCon angesiedelt. Im Vorfeld hatten die Ausrichter viele Teilnahmewillige ablehnen müssen – es fehlte schlicht an Zeitslots für die vielen, häufig KI-generierten Wettbewerbsbeiträge. Alle gefundenen Sicherheitslücken stellt die Zero Day Initiative den betroffenen Herstellern kostenlos zur Verfügung.


(cku)



Source link

Weiterlesen

Datenschutz & Sicherheit

Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14


Zwei Drittel der Menschen in Deutschland (66 Prozent) sprechen sich für die Einführung eines Verbots von sozialen Medien für Kinder unter 14 Jahren aus. Dies ist das zentrale Ergebnis einer repräsentativen Umfrage des Bayerischen Forschungsinstituts für Digitale Transformation (bidt), die auf der Medienkonferenz re:publica in Berlin vorgestellt wurde.

Weiterlesen nach der Anzeige

Die Studie wirft ein Schlaglicht auf eine zunehmend emotional geführte gesellschaftliche Debatte. Spätestens seit Australien im Dezember 2025 ein entsprechendes Verbot für Kinder unter 16 Jahren in Kraft gesetzt hat, werden auch hierzulande und auf EU-Ebene Forderungen nach ähnlichen Einschränkungen lauter. Doch während der Wunsch der Bürger nach Regulierung immens ist, warnte auf der re:publica die Wissenschaft vehement vor vorschnellen Maßnahmen.

Verbot nur für jüngere Kinder

Die Umfragedaten zeigen ein differenziertes Stimmungsbild: Die Zustimmung zu einem Verbot hängt massiv von der gesetzten Altersgrenze ab. Während das Verbot für unter 14-Jährige auf breite Zustimmung stößt, nimmt die Befürwortung mit steigendem Alter deutlich ab. Für die Altersgruppe der unter 18-Jährigen wendet sich das Blatt komplett: Hier sind mehr Menschen gegen ein Verbot als dafür.

Unsicher sind die Befragten allerdings, ob ein Social-Media-Verbot für Kinder und Jugendliche überhaupt umgesetzt werden kann. 59 Prozent der Bevölkerung glauben schlichtweg nicht daran, dass ein gesetzliches Verbot die Nutzung durch Kinder tatsächlich verhindern kann. Selbst unter den Befürwortern eines solchen Schritts ist mehr als die Hälfte (55 Prozent) skeptisch, was dessen Wirksamkeit angeht.

Widerspruch aus der Wissenschaft

In Berlin verwiesen die Forschende des bidt, des Center for Advanced Internet Studies (CAIS) und des Weizenbaum-Instituts darauf, dass die Einführung des Verbots in Australien, vor allem mit den Risiken für die mentale Gesundheit junger Menschen begründet worden sei. Die Perspektiven Jugendlicher seien jedoch vor der Entscheidung kaum berücksichtigt worden.

Weiterlesen nach der Anzeige

„Pauschale Social-Media-Verbote ersetzen oft die Debatte über wirksame Plattformregulierung“, sagte Josephine B. Schmitt, wissenschaftliche Koordinatorin am CAIS. „Sie suggerieren politische Handlungsfähigkeit, verschieben die Verantwortung aber auf junge Menschen, statt Plattformen konsequent zu regulieren.“

Soziale Medien seien für Jugendliche nicht nur Risikoräume, sondern auch Orte für Information, Austausch, Selbstorganisation und gesellschaftliche Teilhabe, sagte Schmitt. „Verbote lösen viele Probleme nicht, sondern verschieben sie in weniger sichtbare Räume.“

Plattformen in die Verantwortung nehmen

Der Psychologe und Wirtschaftsinformatiker Hannes-Vincent Krause forderte, in einem angstgetriebenen Diskurs nicht in „blinden Aktionismus“ zu verfallen. Ein Verbot sei wissenschaftlich weder in seiner Notwendigkeit noch in seiner Effektivität tragbar. Statt pauschaler Plattformverbote brauche es eine klare Regulierung von problematischen Inhalten durch die Provider und eine angemessene Vermittlung von Medienkompetenz.

Für die Studie befragte Statista+ Research im Auftrag des bidt online 2.500 Personen ab 16 Jahren in Deutschland, um Einstellungen der Bevölkerung zu einem Verbot sozialer Medien für Kinder und Jugendliche zu erfassen. Die dargestellten Ergebnisse sind repräsentativ für die Bevölkerung der Bundesrepublik.

Methodik: Statista+ Research führte im Auftrag des bidt eine repräsentative Onlinebefragung von Personen ab 16 Jahren in Deutschland durch, um Einstellungen der Bevölkerung zu einem Verbot Sozialer Medien für Kinder und Jugendliche zu erfassen. Dazu wurden vom 15.04. bis 29.04.2026 insgesamt 2500 Personen befragt. Die dargestellten Ergebnisse sind zudem repräsentativ nach Geschlecht, Alter, Bildung und Bundesland gewichtet.


(afl)



Source link

Weiterlesen

Datenschutz & Sicherheit

PostgreSQL: Updates stopfen hochriskante Sicherheitslecks


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

In der Datenbank PostgreSQL klaffen mehrere Sicherheitslücken, die Angreifern etwa das Einschmuggeln von SQL-Befehlen ermöglichen. Aktualisierte Software steht bereit. IT-Verantwortliche sollten rasch updaten.

Weiterlesen nach der Anzeige

Die Entwickler von PostgreSQL schreiben in einer Versionsankündigung, dass die neu verfügbaren Fassungen 18.4, 17.10, 16.14, 15.18 und 14.23 insgesamt elf Schwachstellen ausbessern. Mehrere davon schrammen an der Einordnung als kritisches Sicherheitsleck nur sehr knapp vorbei. Ein Integer-Unterlauf in mehreren Funktionen ermöglicht Angreifern, zu kleine Speicherbereiche zu allokieren und außerhalb der vorgesehenen Speichergrenzen zu schreiben – das führt zu Segmentierungsfehlern (Abstürzen) (CVE-2026-6473, CVSS 8.8, Risiko „hoch“). Ein Origin-Superuser kann aufgrund einer Linkverfolgungsschwachstelle in pg_basebackup und in pg_rewind lokale Dateien wie „/var/lib/postgres/.bashrc“ überschreiben und damit das Konto im Betriebssystem übernehmen (CVE-2026-6475, CVSS 8.8, Risiko „hoch“). Eine weitere Lücke ermöglicht Server-Superusern, Client-Speicher auf dem Stack zu überschreiben (CVE-2026-6477, CVSS 8.8, Risiko „hoch“).

Schließlich ermöglicht ein Stack-basierter Pufferüberlauf in refint Datenbanknutzern mit geringen Rechten, beliebigen Code als der Datenbank-User im Betriebssystem auszuführen, außerdem ist eine SQL-Injection-Attacke möglich (CVE-2026-6637, CVSS 8.8, Risiko „hoch“). Zwei weitere Schwachstellen stufen die Entwickler als hohes Risiko ein, vier als mittleren Bedrohungsgrad und eine noch als niedriges Risiko.

Zahlreiche Bugfixes

Neben den elf Schwachstellen korrigieren die Entwickler in den aktualisierten Paketen auch noch mehr als 60 Fehler. Die Versionsankündigung listet 24 davon auf, die insbesondere PostgreSQL 18 betreffen. Auf der Download-Seite des PostgreSQL-Projekts finden sich aktuelle Installer-Pakete für die wichtigen Betriebssysteme und gleich mehrere Linux-Distributionen.


(dmk)



Source link

Weiterlesen

Beliebt