Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Tausende Patientendaten abrufbar: Datenschützer prüfen Leck
> Tausende hochsensible Daten psychisch kranker Patienten waren im Internet
> abrufbar. Datenschützer untersuchen nun wie die Dokumente der
> Consultingfirma Rebus dorthin kamen.
Bild: Übersicht über den Kabelsalat verloren? Wie schafften es die Daten in d…
KIEL/RENDSBURG dpa | Schleswig-Holsteins Datenschützer Thilo Weichert
versucht zu klären, wie tausende hochsensible Daten psychisch kranker
Patienten ins Internet gelangen konnten.
Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am
Montag den verantwortlichen Internet-Dienstleister, die Rebus Consulting-
und Verwaltungs GmbH in Rendsburg, aufsuchen, sagte Weichert. Es gehe dabei
um Ermittlungs- und Sicherungsmaßnahmen sowie die Klärung, ob
rechtswidriges Verhalten vorliege.
Am Donnerstag war das laut Weichert in Schleswig-Holstein bislang größte
Datenleck im Gesundheitsbereich bekanntgeworden. Sollten bei der Prüfung
strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag
stellen und die Staatsanwaltschaft informieren. Derzeit gebe es aber
keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt
wurden, sagte Weichert. Als mögliche Sanktionen können die Datenschützer
ein Bußgeld verhängen oder eine Unterlassungserklärung verlangen.
Die Rebus Consulting- und Verwaltungs GmbH, ein Tochterunternehmen der
Brücke-Gruppe, ist als Dienstleister für Träger sozialer Einrichtungen
tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg war auch am
stärksten von dem Datenleck betroffen. Laut Weichert wurden dem ULD 2.500
ins Internet gestellte Patienten-Datensätze zur Sicherstellung übermittelt,
dann sei die Übermittlung abgebrochen.
Nach Angaben der Lübecker Nachrichten, die Weichert über den Daten-Skandal
informiert hatten, konnten insgesamt 3.593 Dokumente der Brücke im Internet
abgerufen werden. Dabei handle es sich um Behörden- und Klinikbriefe,
medizinische Befunde und psychologische Dokumentationen. Laut Weichert
waren die Daten bis nachmittags am Donnerstag im Internet abrufbar.
Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im
baden-württembergischen Winnenden. 162 Patienten-Dokumente dieser
Einrichtung seien ins Internet gelangt, sagte Weichert.
## Welche Rolle spielte der Subunternehmer?
Nach bisherigen Erkenntnissen Weicherts wurden die Datensätze bei Rebus
eingescannt und von einem Subunternehmer im niedersächsischen Bad
Gandersheim gehostet, also auf einem Rechner gelagert. Wie die Daten dann
ins Internet gelangten, sei noch ungeklärt. "Wie lange dieses Leck
bestanden hat, wissen wir noch nicht", sagte Weichert. Laut Lübecker
Nachrichten sollen die Daten offenbar monatelang einsehbar gewesen sein.
Rebus-Geschäftsführerin Heike Rullmann betonte am Freitag, dass die
Dokumente nicht über eine Webseite hätten abgerufen werden können,
allerdings übers Internet, "wenn man den genauen Weg wusste". Nach ihren
Angaben wurde Rebus von den Lübecker Nachrichten informiert.
Daraufhin habe man den Server in Bad Gandersheim stillgelegt. Laut Rullmann
waren nicht die besonders sensiblen Daten zur Pflege öffentlich zugänglich,
also nicht das Herzstück der Datenbank, sondern Begleitdokumente wie
ärztliche Notwendigkeitsbescheinigungen. Laut Rullmann stellen Pflegekräfte
extern Daten über ihre Arbeit in die Datenbank.
"Wir haben bislang keine Erklärung, wie das Leck passieren konnte", sagte
Rullmann. Jetzt wolle das Unternehmen den Vorfall mit Hilfe der
Datenschützer aufklären. Das Unternehmen betreibt Datenbanken für mehrere
soziale Dienste und Behörden in ganz Deutschland.
4 Nov 2011
## TAGS
Klinik
Ryanair
Schwerpunkt Überwachung
## ARTIKEL ZUM THEMA
Datensicherheit in deutschen Kliniken: Patientenakte unzureichend geschützt
Beim Datenschutz in Kliniken besteht Nachholbedarf. Patientendaten könnten
für immer verloren gehen und auch die Vertraulichkeit ist oftmals nicht
gewährleistet.
Datenleck bei Reiseportal: Traumhaft! Günstig! Ungesichert!
Beim Internet-Unternehmen Unister waren einem Bericht zufolge persönliche
Reisedaten für Dritte online einsehbar. Es geht um 4.700 Buchungen des
Portals urlaubstours.de.
Psychiatrie und Patientendaten: Eine Krankheit namens Datenschutz
Ist man paranoid, weil einen ungesicherte Patientenakten, Fotos in der
Praxis und unverschlüsselte Daten stören? Mancher Therapeut tut sich mit
Datenschutz schwer.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.