Berufspolitik

Schwere Panne: 2500 Patientendaten online

Datenschutz-Skandal in Schleswig-Holstein: Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen waren einem Zeitungsbericht zufolge frei im Internet abrufbar - über Monate. Klinikbriefe, medizinische Befunde und Dokumentationen hätten herunterladen werden können, heißt es in einem Bericht der "Lübecker Nachrichten".

Veröffentlicht:
Sensible Daten: Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein konnten heruntergeladen werden.

Sensible Daten: Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein konnten heruntergeladen werden.

© dpa

LÜBECK (dpa). Rund 2500 sensible Patientendaten psychisch schwer kranker Menschen aus Schleswig-Holstein waren frei im Internet abrufbar.

Die "Lübecker Nachrichten" haben in ihrer Freitagsausgabe berichtet, dass Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sogar heruntergeladen werden konnten.

Auslöser sei eine Sicherheitslücke bei einem Internetdienstleister in Rendsburg gewesen, der Datenbanken für insgesamt fünf soziale Dienste und Behörden in ganz Deutschland betreibe. "Wir haben bislang keine Erklärung, wie das passieren konnte", sagte ein Firmensprecher der Zeitung.

Offenbar über Monate im Web

Nach Recherchen des Blattes waren die Daten offenbar monatelang einsehbar. "Für uns waren die Daten abrufbar", sagte der Kieler Landesdatenschutzbeauftragte Thilo Weichert.

"Wie lange dieses Loch bestanden hat, können wir aber noch nicht sagen." Es werde nun ermittelt.

ULD überprüft Vorfall

Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. Nach den Angaben der "Lübecker Nachrichten" hat der Betreiber den Server nach einem Hinweis der Zeitung aus Sicherheitsgründen vorübergehend komplett abschaltet.

Weichert will mit einem Prüfteam nun klären, wie die Patientendaten ins Internet gelangen konnten.

Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus GmbH in Rendsburg, besuchen, sagte Weichert am Freitag der Nachrichtenagentur dpa.

Keine Hinweise auf vorsätzliches Handeln

Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag stellen und die Staatsanwaltschaft informieren.

Derzeit gebe es aber keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt worden seien, sagte Weichert. Erfahrungsgemäß seien für solche Pannen Schludrigkeit oder technisches Unvermögen die Ursache.

Übermittlung brach nach 2500 Patienten-Daten ab

Die Rebus GmbH, ein Unternehmen der Brücke-Gruppe, ist als Dienstleistungsunternehmen für Träger sozialer Einrichtungen tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg ist am stärksten von dem Datenleck betroffen.

Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze übermittelt, dann sei die Übermittlung abgebrochen.

3593 Dokumente abrufbar

Nach Angaben der "Lübecker Nachrichten" konnten insgesamt 3593 Dokumente der Brücke im Internet abgerufen werden.

Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im Winnenden in Baden-Württemberg. 162 Patienten-Dokumente dieser Einrichtung gelangten ins Internet.

Mehr zum Thema

Beschlüsse des 42. Deutschen Hausärztetags

Hausärzte: Mehr HzV und Digitalisierung nur mit Mehrwert, bitte!

Das könnte Sie auch interessieren
Sie können die Anzahl an Impfanfragen kaum bewältigen?

© Doctolib

Digitales Impfmanagement

Sie können die Anzahl an Impfanfragen kaum bewältigen?

Anzeige | Doctolib GmbH
Tipps und Umsetzungshilfen für ein optimales Impfmanagement

© Doctolib / Corporate Design

Kostenloser Ratgeber

Tipps und Umsetzungshilfen für ein optimales Impfmanagement

Anzeige | Doctolib GmbH
50% Rabatt auf das digitale Impfmanagement von Doctolib

© Doctolib / Corporate Design

Exklusives Angebot

50% Rabatt auf das digitale Impfmanagement von Doctolib

Anzeige | Doctolib GmbH
Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

© [M] Scherer: Tabea Marten | Spöhrer: privat

„EvidenzUpdate“-Podcast

Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

Digitalisierung und Datenschutz pandemiekonform: SVR-Vorsitzender Professor Ferdinand Gerlach (li.) am 24. März in Berlin bei der Vorstellung des Ratsgutachtens und der Bundesdatenschutzbeauftragte Professor Ulrich Kelber (re.) einen Tag später bei der Vorlage seines Tätigkeitsberichts.

© [M] Gerlach: Wolfgang Kumm / dpa | Kelber: Bernd von Jutrczenka / dpa

„ÄrzteTag“-Podcast

„Wir verlangen Digitalisierung mit Gehirnschmalz!“ (Streitgespräch Teil 1)

Thorsten Kaatze, kaufmännischer Direktor am Uniklinikum Essen

© UK Essen

„ÄrzteTag“-Podcast

Ein „Kochrezept“ für die Digitalisierung einer Uniklinik

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden / registrieren »

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen
Herzgefäße: Eine Anomalie des Ramus interventricularis anterior gehört zu den seltenen Ursachen eines akuten Koronarsyndroms. Mit der Angiografie kommt man der Myokardbrücke auf die Spur.

© Rasi / stock.adobe.com

Kasuistik

Das Herz des 45-Jährigen strangulierte sich selbst

Zum Reden gemacht: 42. Deutscher Hausärztetag

© Georg J. Lopata/axentis.de

Beschlüsse des 42. Deutschen Hausärztetags

Hausärzte: Mehr HzV und Digitalisierung nur mit Mehrwert, bitte!