# taz.de -- Fehlende Sicherheit bei Krankenkasse: Datenklau leicht gemacht | |
> Patientendaten von Versicherten sind häufig nur unzureichend geschützt. | |
> Mit einem kleinen Trick kommen Unbefugte leicht heran. | |
Bild: Glück für Frau Schmidt, dass diese Karte nur ein Muster ist | |
BERLIN taz | Es reicht schon ein geklautes Portemonnaie. Mit nur wenigen | |
Informationen können Unbefugte persönliche Behandlungsdaten auf Webseiten | |
von Krankenkassen einsehen. Das ist das Ergebnis eines Tests der | |
[1][Rheinischen Post]. Ausreichend sind dafür Name, Versicherungsnummer und | |
Geburtsdatum. | |
Vorteil für Betrüger: Bei der neuen Gesundheitskarte gilt die | |
Versichertennummer lebenslang, nach einem Diebstahl lassen sich die | |
Kartendaten also auch später noch missbrauchen. | |
Für den Test wurde eine Versuchsperson mit Name und Versicherungsnummer | |
eines Redakteurs ausgestattet. Sie suchte sich das zugehörige Geburtsdatum | |
in Internet und änderte telefonisch bei der Kasse die Adresse des | |
Versicherungsnehmers. Auf diesem Weg lässt sich ein Sicherheitsmechanismus | |
aushebeln, den mehrere Kassen nutzen: Um den Online-Zugriff zu aktivieren, | |
schickt die Krankenkasse einen Freischaltcode per Post. | |
## Der Code kommt per Post | |
Ist die Adresse erst einmal geändert, landet der Code allerdings beim | |
Betrüger. Mit dem Zugriff lassen sich dann etwa Operationen, | |
Krankenhausbesuche, Routineuntersuchungen einsehen. Und die Krankenkasse - | |
in Testfall die Barmer GEK - schickte auch gleich eine neue | |
Versicherungskarte an die vermeintlich neue Adresse. Das birgt weiteres | |
Missbrauchspotenzial. | |
Die Krankenkasse kündigte als Reaktion darauf ein zusätzliches | |
Sicherheitsseminar für ihre Kundenberater an. Darüber hinaus prüft sie laut | |
Sprecher Athanasios Drougias die Einrichtung zusätzlicher Hürden für den | |
Zugang zu den persönlichen Daten auf der Website, etwa die Einführung eines | |
weiteren Passworts. Abgesehen davon hätten aber auch die Versicherten eine | |
Sorgfaltspflicht. | |
"Das ist ein Scheunentor, das regelrecht dazu einlädt, sich an den Daten zu | |
bedienen", kritisiert Padeluun vom Verein Digitalcourage. Er fordert, den | |
Online-Zugriff auf die Daten auszusetzen, solange es kein "hinreichend | |
sicheres" System gebe. Das könne etwa ein sogenanntes Opt-In-Verfahren | |
sein, bei dem Versicherte mit Brief und Unterschrift die Teilnahme | |
bestätigen und gleichzeitig über mögliche Risiken aufgeklärt werden. | |
27 Jun 2014 | |
## LINKS | |
[1] http://www.rp-online.de/wirtschaft/unternehmen/so-wird-meine-krankenversich… | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Datenschutz | |
Gesundheit | |
Krankenkassen | |
Gesundheitsdaten | |
Datenschutz | |
Gesundheit | |
Krankenkassen | |
Krankenkassen | |
Kassenärztliche Bundesvereinigung | |
Tisa-Abkommen | |
Gesundheit | |
## ARTIKEL ZUM THEMA | |
Klage gegen Gesundheitskarte: Ein Foto ist okay | |
Die elektronische Gesundheitskarte verletzt nicht das Grundrecht auf | |
informationelle Selbstbestimmung. Das hat das Bundessozialgericht | |
entschieden. | |
Aus für alte Krankenversicherungskarte: Elektronisch mit Ausnahmen | |
Die alte Krankenversichertenkarte verliert 2015 ihre Gültigkeit. Nicht in | |
jedem Fall muss dann die neue Gesundheitskarte vorgelegt werden. | |
Kassen setzen Patienten unter Druck: Hopp, hopp, an die Arbeit! | |
Etliche Patienten fühlen sich von ihrer Krankenkasse beim Thema Krankengeld | |
unter Druck gesetzt – durch regelmäßige Anrufe oder sehr intime Fragen. | |
Kommentar Patientendaten: Was nicht ins Netz gehört | |
Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie mit | |
Pin und Tan zu verschlüsseln, führt in die falsche Richtung. | |
Übermittlung von Patientendaten: Bundesregierung hält an Karte fest | |
Kassen und Ärzte streiten sich um die Realisierung, die Linke fordert ihren | |
Stopp. Die Regierung setzt aber weiter auf die „eGK“. Eine Menge Geld ist | |
dafür schon geflossen. | |
TISA-Deregulierung von Dienstleistungen: Internationale Datenschieberei | |
Wieder verhandeln Regierungen hinter verschlossenen Türen. Geleakte | |
Dokumente zeigen: Dabei geht es nicht weniger schlimm zu als bei TTIP. | |
Debatte Gesundheitsdaten-Sammelei: Krankes System | |
Wer einmal an einem Gewinnspiel teilgenommen hat, kann seine Daten kaum | |
wieder einfangen. Besonders wertvoll sind persönliche Gesundheitsdaten. |