Startseite
Icon Pfeil nach unten
Geld & Leben
Icon Pfeil nach unten

Datenskandal: Tausende Daten psychisch Kranker im Internet: Datenschützer prüfen Panne

Datenskandal

Tausende Daten psychisch Kranker im Internet: Datenschützer prüfen Panne

    • |
    Im Internet sind Tausende Akten psychisch Kranker aus Schleswig-Holstein aufgetaucht. (Archivbild).
    Im Internet sind Tausende Akten psychisch Kranker aus Schleswig-Holstein aufgetaucht. (Archivbild). Foto: Anne Wall

    Einen Tag nach Bekanntwerden des Datenlecks versucht Schleswig-Holsteins Datenschützer Thilo Weichert zu klären, wie Tausende hochsensible Daten psychisch kranker Patienten ins Internet gelangen konnten. Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am kommenden Montag den verantwortlichen Internet-Dienstleister, die Rebus Consulting- und Verwaltungs GmbH in Rendsburg, aufsuchen. Es gehe dabei um Ermittlungs- und Sicherungsmaßnahmen, sagte Weichert der Nachrichtenagentur dpa. Außerdem müsse geklärt werden, ob rechtswidriges Verhalten vorliege.

    Das größte Datenleck im Gesundheitsbereich

    Am Vortag war das laut Weichert in Schleswig-Holstein bislang größte Datenleck im Gesundheitsbereich bekanntgeworden. Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag stellen und die Staatsanwaltschaft informieren. Derzeit gebe es aber keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt wurden, sagte Weichert. Als mögliche Sanktionen können die Datenschützer ein Bußgeld verhängen oder eine Unterlassungserklärung verlangen.

    Die Rebus Consulting- und Verwaltungs GmbH, ein Tochterunternehmen der Brücke-Gruppe, ist als Dienstleister für Träger sozialer Einrichtungen tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg war auch am stärksten von dem Datenleck betroffen. Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze zur Sicherstellung übermittelt, dann sei die Übermittlung abgebrochen.

    Nach Angaben der "Lübecker Nachrichten", die Weichert über den Daten-Skandal informiert hatten, konnten 3593 Dokumente der Brücke im Internet abgerufen werden. Dabei handle es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen. Laut Weichert waren die Daten bis 15.50 Uhr am Donnerstag abrufbar. Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im baden-württembergischen Winnenden. 162 Patienten-Dokumente dieser Einrichtung seien ins Internet gelangt, so Weichert.

    Akten offenbar monatelang sichtbar

    Nach bisherigen Erkenntnissen Weicherts wurden die Datensätze bei Rebus eingescannt und von einem Subunternehmer im niedersächsischen Bad Gandersheim gehostet, also auf einem Rechner gelagert. Wie die Daten dann ins Internet gelangten, sei noch ungeklärt. "Wie lange dieses Leck bestanden hat, wissen wir noch nicht", sagte Weichert. Laut "Lübecker Nachrichten" sollen die Daten offenbar monatelang einsehbar gewesen sein.

    Rebus-Geschäftsführerin Heike Rullmann betonte am Freitag, dass die Dokumente nicht über eine Webseite hätten abgerufen werden können, allerdings übers Internet, "wenn man den genauen Weg wusste". Nach ihren Angaben wurde Rebus von den "Lübecker Nachrichten" informiert. Daraufhin habe man den Server in Bad Gandersheim stillgelegt. Laut Rullmann waren nicht die besonders sensiblen Daten zur Pflege öffentlich zugänglich, also nicht das Herzstück der Datenbank, sondern Begleitdokumente wie ärztliche Notwendigkeitsbescheinigungen. Laut Rullmann stellen Pflegekräfte extern Daten über ihre Arbeit in die Datenbank.

    "Wir haben bislang keine Erklärung, wie das Leck passieren konnte", sagte Rullmann. Jetzt wolle das Unternehmen den Vorfall mit Hilfe der Datenschützer aufklären. Das Unternehmen betreibt Datenbanken für mehrere soziale Dienste und Behörden in ganz Deutschland. dpa

    Diskutieren Sie mit
    0 Kommentare
    Dieser Artikel kann nicht mehr kommentiert werden