ArchivDeutsches Ärzteblatt46/2011Schwere Datenpanne: Patientendaten unverschlüsselt im Internet

AKTUELL

Schwere Datenpanne: Patientendaten unverschlüsselt im Internet

Dtsch Arztebl 2011; 108(46): A-2448 / B-2060 / C-2032

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Unbefugter Zugriff auf sensible Daten? Darüber besteht noch Unklarheit. Foto: Fotolia
Unbefugter Zugriff auf sensible Daten? Darüber besteht noch Unklarheit. Foto: Fotolia

Circa 3 600 Dokumente mit hochsensiblen personenbezogenen Daten von Patienten mit psychischen Krankheiten vor allem aus Schleswig-Holstein waren frei im Internet zugänglich. Nach Angaben des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein handelt es sich dabei um Psychiatriedaten der Brücke Rendsburg-Eckernförde e.V., der Brücke gGmbH, der new start gGmbH und des Kirschberg e.V. Der für die Datenpanne verantwortliche Dienstleister Rebus, ein Tochterunternehmen des Sozial- und Therapiezentrums Brücke, war von dem Leck selbst überrascht worden.

Nach einer ersten Analyse geht das ULD davon aus, dass das Datenleck durch eine „Kombination von schwerwiegenden organisatorischen Mängeln“ entstanden ist. Fehlerquellen seien unklare Arbeitsverhältnisse und Verantwortlichkeiten zwischen mehreren Einrichtungen sowie fehlende Dokumente und Qualitätskontrollen beim IT-Einsatz. Zudem sei eine nicht ausreichend auf ihre Sicherheit geprüfte Software eingesetzt worden. Unklar ist, wie lange die Datenlücke bestand und ob tatsächlich unbefugte Zugriffe erfolgt sind. „Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden“, schreibt das ULD in seiner Stellungnahme.

Anzeige

„Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet“, erklärte Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz Schleswig-Holstein und Leiter des ULD. Derzeit wird an der genauen Aufklärung der schweren Datenschutzverletzung gearbeitet. Erst nach einer umfassenden Bestandsaufnahme und Prüfung kann laut Weichert über mögliche Konsequenzen entschieden werden. KBr

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema

Anzeige