Ärzte Zeitung, 29.11.2013

Illegale Ausspähaktion

Massenhaft Patientendaten gestohlen

Dieses Mal waren es nicht fremde Geheimdienste: Im Landkreis Northeim sind massenhaft illegal Daten von Patienten kopiert wurden. Im Verdacht steht ein 21-jähriger IT-Administrator.

digitales-schloss-A.jpg

Ein Schloss hilft offenbar nicht immer.

© Pavel Ignatov / shutterstock.com

NORTHEIM/GÖTTINGEN. Ein 21-jähriger Systemadministrator eines medizinischen Rechenzentrums im Landkreis Northeim steht im Verdacht, große Mengen an vertraulichen Patientendaten aus Arztpraxen und Apotheken kopiert zu haben.

Der aus dem Landkreis Holzminden stammende 21-Jährige habe für die Privatspeicherung der medizinischen Daten eigens mehrere Server von externen Anbietern angemietet, teilte ein Sprecher der Staatsanwaltschaft Göttingen am Freitag mit.

Spezialermittler der Polizei hätten die illegal auf die Server geleiteten Daten sichergestellt. Außerdem hätten die Fahnder in dieser Woche die Wohnräume und den Arbeitsplatz des 21-Jährigen durchsucht und dabei weitere Datenträger und sonstiges Beweismaterial beschlagnahmt.

Die Polizei hatte ihre Ermittlungen nach einem Hinweis des Geschäftsführers des Rechenzentrums aufgenommen. Das Unternehmen verarbeitet zahlreiche Daten niedergelassener Ärzte, Versorgungszentren und Apotheken in Niedersachsen, Thüringen und Hessen. Hierzu gehören unter anderem Angaben zu ärztlichen Verordnungen, zum Krankheitsbild und zur Behandlung des Patienten.

Dem Geschäftsführer des Rechenzentrums war aufgefallen, dass der 21-Jährige, der erst seit wenigen Monaten als Systemadministrator in dem Unternehmen tätig war, eine private Festplatte an seinem Arbeitsplatz hatte.

Nachdem Ermittlungen der Polizeiinspektion Northeim und der Schwerpunktstaatsanwaltschaft Göttingen zur Bekämpfung der Internetkriminalität den Verdacht verdichtet hatten, ordnete das Amtsgericht Göttingen die Durchsuchung an.

Strafverfolger sind verwundert

Bei der groß angelegten Polizeiaktion, an der auch IT-Spezialkräfte der Zentralen Kriminalinspektion Hildesheim und des Landeskriminalamtes beteiligt, wurde der 21-Jährige vorläufig festgenommen. Gegen ihn wird wegen Verdachts des Ausspähens von Daten, Verrats von Geschäftsgeheimnissen und Verstoßes gegen das Bundesdatenschutzgesetz ermittelt.

Nach Angaben der Staatsanwaltschaft ist bislang unklar, wofür er die Daten verwenden wollte. Der 21-Jährige habe die Tatvorwürfe zwar eingeräumt, behaupte aber, im Einverständnis mit dem Geschäftsführer gehandelt zu haben. Dies werde man nun prüfen.

Ein Sprecher der Strafverfolgungsbehörde zeigte sich verwundert darüber, dass Ärzte sensible Patientendaten bei externen Dienstleistern abspeichern. "Wir verwalten unsere Akten alle selbst, da geht nichts nach außen", sagte er.

Auch der Sprecher der Kassenärztlichen Vereinigung in Niedersachsen, Detlef Haffke, zeigte sich überrascht. Nach den Datenschutz-Empfehlungen der Bundesärztekammer dürften Daten zwar ausgelagert werden.

Ärzte müssten sich aber überzeugen, dass der Anbieter die Einhaltung der Datenschutzbestimmungen garantieren könne, sie müssten die Einhaltung auch regelmäßig kontrollieren. Außerdem sei eine Weitergabe von Patientendaten an externe Dienstleister nur erlaubt, wenn Patienten darin eingewilligt hätten. (pid)

Schreiben Sie einen Kommentar

Überschrift

Text

Hohes Sterberisiko bei Ausbruch in der Adoleszenz

Wenn sich Typ-1-Diabetes in einem besonders vulnerablen Alter manifestiert, brauchen Betroffene viel Aufmerksamkeit. Sie haben ein hohes Risiko, an Komplikationen zu sterben. mehr »

100 Prozent Zustimmung

Die KBV-Vertreterversammlung präsentiert sich in neuer Einigkeit und richtet die Speere – wieder – nach außen. Klare Kante gegenüber dem Gesetzgeber und den Krankenhäusern. "Wir sind auf Kurs", meldete KBV-Chef Gassen. mehr »

Herz-Kreislauf-Risiko von Anfang an im Blick behalten!

Bei RA-Patienten sind Herz-Kreislauf-Erkrankungen die wichtigste Todesursache. Die aktuellen Therapiealgorithmen zielen nicht zuletzt darauf ab, die Steroidexposition zu begrenzen. mehr »