 |
# taz.de -- Tausende Patientendaten abrufbar: Datenschützer prüfen Leck |
|
|
|
> Tausende hochsensible Daten psychisch kranker Patienten waren im Internet |
|
> abrufbar. Datenschützer untersuchen nun wie die Dokumente der |
|
> Consultingfirma Rebus dorthin kamen. |
|
|
 |
Bild: Übersicht über den Kabelsalat verloren? Wie schafften es die Daten in d… |
|
|
|
KIEL/RENDSBURG dpa | Schleswig-Holsteins Datenschützer Thilo Weichert |
|
versucht zu klären, wie tausende hochsensible Daten psychisch kranker |
|
Patienten ins Internet gelangen konnten. |
|
|
|
Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am |
|
Montag den verantwortlichen Internet-Dienstleister, die Rebus Consulting- |
|
und Verwaltungs GmbH in Rendsburg, aufsuchen, sagte Weichert. Es gehe dabei |
|
um Ermittlungs- und Sicherungsmaßnahmen sowie die Klärung, ob |
|
rechtswidriges Verhalten vorliege. |
|
|
|
Am Donnerstag war das laut Weichert in Schleswig-Holstein bislang größte |
|
Datenleck im Gesundheitsbereich bekanntgeworden. Sollten bei der Prüfung |
|
strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag |
|
stellen und die Staatsanwaltschaft informieren. Derzeit gebe es aber |
|
keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt |
|
wurden, sagte Weichert. Als mögliche Sanktionen können die Datenschützer |
|
ein Bußgeld verhängen oder eine Unterlassungserklärung verlangen. |
|
|
|
Die Rebus Consulting- und Verwaltungs GmbH, ein Tochterunternehmen der |
|
Brücke-Gruppe, ist als Dienstleister für Träger sozialer Einrichtungen |
|
tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg war auch am |
|
stärksten von dem Datenleck betroffen. Laut Weichert wurden dem ULD 2.500 |
|
ins Internet gestellte Patienten-Datensätze zur Sicherstellung übermittelt, |
|
dann sei die Übermittlung abgebrochen. |
|
|
|
Nach Angaben der Lübecker Nachrichten, die Weichert über den Daten-Skandal |
|
informiert hatten, konnten insgesamt 3.593 Dokumente der Brücke im Internet |
|
abgerufen werden. Dabei handle es sich um Behörden- und Klinikbriefe, |
|
medizinische Befunde und psychologische Dokumentationen. Laut Weichert |
|
waren die Daten bis nachmittags am Donnerstag im Internet abrufbar. |
|
|
|
Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im |
|
baden-württembergischen Winnenden. 162 Patienten-Dokumente dieser |
|
Einrichtung seien ins Internet gelangt, sagte Weichert. |
|
|
|
## Welche Rolle spielte der Subunternehmer? |
|
|
|
Nach bisherigen Erkenntnissen Weicherts wurden die Datensätze bei Rebus |
|
eingescannt und von einem Subunternehmer im niedersächsischen Bad |
|
Gandersheim gehostet, also auf einem Rechner gelagert. Wie die Daten dann |
|
ins Internet gelangten, sei noch ungeklärt. "Wie lange dieses Leck |
|
bestanden hat, wissen wir noch nicht", sagte Weichert. Laut Lübecker |
|
Nachrichten sollen die Daten offenbar monatelang einsehbar gewesen sein. |
|
|
|
Rebus-Geschäftsführerin Heike Rullmann betonte am Freitag, dass die |
|
Dokumente nicht über eine Webseite hätten abgerufen werden können, |
|
allerdings übers Internet, "wenn man den genauen Weg wusste". Nach ihren |
|
Angaben wurde Rebus von den Lübecker Nachrichten informiert. |
|
|
|
Daraufhin habe man den Server in Bad Gandersheim stillgelegt. Laut Rullmann |
|
waren nicht die besonders sensiblen Daten zur Pflege öffentlich zugänglich, |
|
also nicht das Herzstück der Datenbank, sondern Begleitdokumente wie |
|
ärztliche Notwendigkeitsbescheinigungen. Laut Rullmann stellen Pflegekräfte |
|
extern Daten über ihre Arbeit in die Datenbank. |
|
|
|
"Wir haben bislang keine Erklärung, wie das Leck passieren konnte", sagte |
|
Rullmann. Jetzt wolle das Unternehmen den Vorfall mit Hilfe der |
|
Datenschützer aufklären. Das Unternehmen betreibt Datenbanken für mehrere |
|
soziale Dienste und Behörden in ganz Deutschland. |
|
|
|
4 Nov 2011 |
|
|
|
## TAGS |
|
|
 |
Klinik |
|
Ryanair |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Datensicherheit in deutschen Kliniken: Patientenakte unzureichend geschützt |
|
|
|
Beim Datenschutz in Kliniken besteht Nachholbedarf. Patientendaten könnten |
|
für immer verloren gehen und auch die Vertraulichkeit ist oftmals nicht |
|
gewährleistet. |
|
|
|
Datenleck bei Reiseportal: Traumhaft! Günstig! Ungesichert! |
|
|
|
Beim Internet-Unternehmen Unister waren einem Bericht zufolge persönliche |
|
Reisedaten für Dritte online einsehbar. Es geht um 4.700 Buchungen des |
|
Portals urlaubstours.de. |
|
|
|
Psychiatrie und Patientendaten: Eine Krankheit namens Datenschutz |
|
|
|
Ist man paranoid, weil einen ungesicherte Patientenakten, Fotos in der |
|
Praxis und unverschlüsselte Daten stören? Mancher Therapeut tut sich mit |
|
Datenschutz schwer. |
