Schwere Panne: 2500 Patientendaten online
Datenschutz-Skandal in Schleswig-Holstein: Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen waren einem Zeitungsbericht zufolge frei im Internet abrufbar - über Monate. Klinikbriefe, medizinische Befunde und Dokumentationen hätten herunterladen werden können, heißt es in einem Bericht der "Lübecker Nachrichten".
Veröffentlicht:
Sensible Daten: Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein konnten heruntergeladen werden.
© dpa
LÜBECK (dpa). Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen aus Schleswig-Holstein waren frei im Internet abrufbar.
Die "Lübecker Nachrichten" haben in ihrer Freitagsausgabe berichtet, dass Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sogar heruntergeladen werden konnten.
Auslöser sei eine Sicherheitslücke bei einem Internetdienstleister in Rendsburg gewesen, der Datenbanken für insgesamt fünf soziale Dienste und Behörden in ganz Deutschland betreibe. "Wir haben bislang keine Erklärung, wie das passieren konnte", sagte ein Firmensprecher der Zeitung.
Offenbar über Monate im Web
Nach Recherchen des Blattes waren die Daten offenbar monatelang einsehbar. "Für uns waren die Daten abrufbar", sagte der Kieler Landesdatenschutzbeauftragte Thilo Weichert.
"Wie lange dieses Loch bestanden hat, können wir aber noch nicht sagen." Es werde nun ermittelt.
ULD überprüft Vorfall
Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. Nach den Angaben der "Lübecker Nachrichten" hat der Betreiber den Server nach einem Hinweis der Zeitung aus Sicherheitsgründen vorübergehend komplett abschaltet.
Weichert will mit einem Prüfteam nun klären, wie die Patientendaten ins Internet gelangen konnten.
Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus GmbH in Rendsburg, besuchen, sagte Weichert am Freitag der Nachrichtenagentur dpa.
Keine Hinweise auf vorsätzliches Handeln
Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag stellen und die Staatsanwaltschaft informieren.
Derzeit gebe es aber keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt worden seien, sagte Weichert. Erfahrungsgemäß seien für solche Pannen Schludrigkeit oder technisches Unvermögen die Ursache.
Übermittlung brach nach 2500 Patienten-Daten ab
Die Rebus GmbH, ein Unternehmen der Brücke-Gruppe, ist als Dienstleistungsunternehmen für Träger sozialer Einrichtungen tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg ist am stärksten von dem Datenleck betroffen.
Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze übermittelt, dann sei die Übermittlung abgebrochen.
3593 Dokumente abrufbar
Nach Angaben der "Lübecker Nachrichten" konnten insgesamt 3593 Dokumente der Brücke im Internet abgerufen werden.
Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im Winnenden in Baden-Württemberg. 162 Patienten-Dokumente dieser Einrichtung gelangten ins Internet.
