Sicherheit
Daten psychisch Kranker offen im Netz
von
com!
professional - 05.11.2011
In Schleswig-Holstein ist es zum Datenschutz-Supergau gekommen. Mehrere Tausend heikler Daten von psychisch kranken Menschen standen über Monate frei zugänglich im Netz. Wie es dazu kommen konnte, ist noch nicht geklärt.
Tausende hochsensibler Patientendaten von psychisch teils schwerst kranken Menschen aus Schleswig-Holstein sollen über Monate zur freien Verfügung im Internet abrufbar gewesen sein. Wer wollte, konnte sich Behörden- und Klinikbriefe, medizinische Befunde, fachärztliche Bescheinigungen, Verhaltensstudien und Patienten-Dokumentationen herunterladen.
Laut dem Kieler Landesdatenschutzbeauftragten Thilo Weichert ist unklar, wie lange diese Sicherheitslücke bestanden hat. Verantwortlich für dieses Datenleck soll eine Sicherheitslücke beim Internetdienstleister „Rebus GmbH“ in Rendsburg sein. Von dieser Firma aus werden Datenbanken für insgesamt fünf soziale Dienste und Behörden in ganz Deutschland betrieben. Nachdem der Betreiber davon in Kenntnis gesetzt worden ist, wurde der Server vorübergehend komplett abgeschaltet.
Besonders betroffen soll das Rendsburger Therapie- und Beratungszentrum „Die Brücke“ sein. Die letzten Tage sollen allein dort 3600 Dokumente auf der Webseite abrufbar gewesen sein. Die Firma „Rebus GmbH“ hat ihren Sitz sogar im selben Haus wie die Geschäftsführung der „Brücke“. Laut Jörg Clausen von der „Rebus GmbH gibt es bisher noch keine Erklärung, wie das passieren konnte. Stets hätte die Firma alles getan, um diese vertraulichen Daten zu sichern. Vermutet wird aber entweder ein Konfigurationsfehler oder ein Angriff von Hackern. Nun soll ein externer Sachverständiger die Ursachen prüfen.
Sowohl die Krankenkassen als auch die Sozialverbände sind entsetzt über diesen Daten-Skandal. So ein Vorfall ist nach Einschätzung von Dietmar Katzer, dem Landes-Chef des Ersatzkassenverbandes geradezu unfassbar und unentschuldbar. Er fordert eine lückenlose Aufklärung. Sollte es sich um ein strafrechtliches Vergehen handeln, müsse dies geahndet werden.
In Österreich gab es vor kurzen einen ähnlichen Skandal. Dort waren 600.475 Datensätze von einer Krankenkasse im Internet frei zugänglich. Die Hackergruppe AnonAustria hatte diese Datensätze zufällig in einem Onlinespeicherdienst entdeckt.
