Illegale Ausspähaktion
Massenhaft Patientendaten gestohlen
Dieses Mal waren es nicht fremde Geheimdienste: Im Landkreis Northeim sind massenhaft illegal Daten von Patienten kopiert wurden. Im Verdacht steht ein 21-jähriger IT-Administrator.
Veröffentlicht:
Ein Schloss hilft offenbar nicht immer.
© Pavel Ignatov / shutterstock.com
NORTHEIM/GÖTTINGEN. Ein 21-jähriger Systemadministrator eines medizinischen Rechenzentrums im Landkreis Northeim steht im Verdacht, große Mengen an vertraulichen Patientendaten aus Arztpraxen und Apotheken kopiert zu haben.
Der aus dem Landkreis Holzminden stammende 21-Jährige habe für die Privatspeicherung der medizinischen Daten eigens mehrere Server von externen Anbietern angemietet, teilte ein Sprecher der Staatsanwaltschaft Göttingen am Freitag mit.
Spezialermittler der Polizei hätten die illegal auf die Server geleiteten Daten sichergestellt. Außerdem hätten die Fahnder in dieser Woche die Wohnräume und den Arbeitsplatz des 21-Jährigen durchsucht und dabei weitere Datenträger und sonstiges Beweismaterial beschlagnahmt.
Die Polizei hatte ihre Ermittlungen nach einem Hinweis des Geschäftsführers des Rechenzentrums aufgenommen. Das Unternehmen verarbeitet zahlreiche Daten niedergelassener Ärzte, Versorgungszentren und Apotheken in Niedersachsen, Thüringen und Hessen. Hierzu gehören unter anderem Angaben zu ärztlichen Verordnungen, zum Krankheitsbild und zur Behandlung des Patienten.
Dem Geschäftsführer des Rechenzentrums war aufgefallen, dass der 21-Jährige, der erst seit wenigen Monaten als Systemadministrator in dem Unternehmen tätig war, eine private Festplatte an seinem Arbeitsplatz hatte.
Nachdem Ermittlungen der Polizeiinspektion Northeim und der Schwerpunktstaatsanwaltschaft Göttingen zur Bekämpfung der Internetkriminalität den Verdacht verdichtet hatten, ordnete das Amtsgericht Göttingen die Durchsuchung an.
Strafverfolger sind verwundert
Bei der groß angelegten Polizeiaktion, an der auch IT-Spezialkräfte der Zentralen Kriminalinspektion Hildesheim und des Landeskriminalamtes beteiligt, wurde der 21-Jährige vorläufig festgenommen. Gegen ihn wird wegen Verdachts des Ausspähens von Daten, Verrats von Geschäftsgeheimnissen und Verstoßes gegen das Bundesdatenschutzgesetz ermittelt.
Nach Angaben der Staatsanwaltschaft ist bislang unklar, wofür er die Daten verwenden wollte. Der 21-Jährige habe die Tatvorwürfe zwar eingeräumt, behaupte aber, im Einverständnis mit dem Geschäftsführer gehandelt zu haben. Dies werde man nun prüfen.
Ein Sprecher der Strafverfolgungsbehörde zeigte sich verwundert darüber, dass Ärzte sensible Patientendaten bei externen Dienstleistern abspeichern. "Wir verwalten unsere Akten alle selbst, da geht nichts nach außen", sagte er.
Auch der Sprecher der Kassenärztlichen Vereinigung in Niedersachsen, Detlef Haffke, zeigte sich überrascht. Nach den Datenschutz-Empfehlungen der Bundesärztekammer dürften Daten zwar ausgelagert werden.
Ärzte müssten sich aber überzeugen, dass der Anbieter die Einhaltung der Datenschutzbestimmungen garantieren könne, sie müssten die Einhaltung auch regelmäßig kontrollieren. Außerdem sei eine Weitergabe von Patientendaten an externe Dienstleister nur erlaubt, wenn Patienten darin eingewilligt hätten. (pid)
