Datenschutz: Sicherheitslücke bei BKK Gesundheit

Bei der größten deutschen Berufskrankenkasse, der BKK Gesundheit, hat es einem Medienbericht zufolge ein Sicherheitsleck gegeben. Wie das ARD-Magazin „Kontraste“ berichtete, gelangten hochsensible medizinische Daten möglicherweise in die Hände von Unbefugten. Bis zu 1,5 Millionen Mitglieder könnten davon betroffen sein. Die BKK räumte auf Anfrage des Magazins Sicherheitslücken ein. So sei Subunternehmern, die im Auftrag der Krankenkasse Kunden betreuten, auch von privaten Haushalten aus ein Zugriff auf Mitgliederdaten möglich. Wegen eines Erpressungsversuchs mit internen Unterlagen wurde laut BKK bereits Strafanzeige gegen Unbekannt erstattet.

Dem Bericht zufolge hat die Krankenkasse eine externe Firma mit der Betreuung ihrer Hotline beauftragt. Diese heuerte einen weiteren Subunternehmer an, der wiederum teilweise ungelernte Hilfskräfte mit der Aufgabe betraute. Diese konnten von privaten Computern oder Laptops Daten wie medizinische Diagnosen abrufen und speichern, wie das Magazin berichtet. Die Identität der Hilfskräfte habe das Subunternehmen offenbar nicht ausreichend geprüft.

Der Bundesdatenschutzbeauftragte, Peter Schaar, zeigte sich schockiert und sprach von einem „skandalösen“ Vorgang. „Ein solch leichtfertiger Umgang mit Sozialdaten ist mir noch nicht untergekommen“, sagte er dem ARD-Magazin. afp