Dass Patientendaten besonders sensible Daten sind und das Bundesdatenschutzgesetz diese in besonderer Form schützt, ist bekannt. Und jetzt ist es ausgerechnet Schleswig-Holstein, dessen Landesdatenschutzbeauftragter Thilo Weichert zu einem der bekanntesten Datenschützer unseres Landes gehört, wo es zu einem der schlimmsten Datenschutzskandale der letzten Zeit gekommen ist: tausende Patientendaten psychisch schwerkranker Menschen sind über Monate im Internet abrufbar gewesen, wie die Lübecker Nachrichten berichten.
Der Inhalt im Überblick
Medizinische Daten für alle sichtbar
Der Skandal könnte für die Betroffenen schwerwiegende Folgen haben:
Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen – diese Daten waren nicht nur sichtbar, sondern konnten laut Lübecker Nachrichten sogar heruntergeladen werden. Dabei soll es ein Beratungszentrum besonders schwer getroffen haben: 3600 Dokumente konnten bis gestern ohne weiteres auf der Webseite aufgerufen werden. Wie viele Nutzer dabei tatsächlich auf die Daten zugegriffen haben, ist noch unklar.
Panne bei Internetdienstleister
Verantwortlich für die Datenpanne soll der Internetdienstleister „Rebus GmbH“ in Rendsburg sein.
„Wir haben bislang keine Erklärung, wie das passieren konnte“,
sagte ein Firmensprecher. Zwar soll der Dienst vorübergehend abgeschaltet worden sein, die Konsequenzen können trotzdem enorm sein. Es soll jetzt geprüft werden, wie es zu der Sicherheitslücke kommen konnte. Unter den Datensätzen befinden sich laut Lübecker Nachrichten „fachärztliche Notwendigkeitsbescheinigungen“ für die Unterbringung von Patienten in therapeutischen Wohngemeinschaften oder amtsärztliche Gutachten über diagnostizierte Schizophrenien sowie Verhaltensstudien von Patienten.
Weichert: „Katastrophe“
„Das ist eine Katastrophe. Wenn diese sensiblen Daten herumgereicht werden sollten, ist der Schaden für die Patienten irreparabel“,
sagte der Landesdatenschutzbeauftragte Thilo Weichert.
In Schleswig-Holstein sei noch nie etwas vergleichbares passiert. In der Tat ist der Skandal schlimmer, als einige der Datenpannen, die wir in der letzten Zeit erlebten. Denn Skandale wie bei Rewe oder Marktkauf, bei denen Kundendaten verloren gegangen sind, sind erheblich – Patientendaten haben allerdings einen ganz anderen Stellenwert.
Dietmar Katzer, Landes-Chef des Ersatzkassenverbandes, bezeichnet den Vorfall laut Lübecker Nachrichten als
„unfassbar und unentschuldbar. Strafrechtliche Vergehen sind zu prüfen und gegebenenfalls zu ahnden.“
Gesundheitsdaten: besonderer Schutz
Die Daten, die hier einfach so frei für jeden einsehbar waren, sind vom BDSG einem besonderen Schutz unterstellt, unter anderem ist das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten (§ 3 Abs. 9 BDSG, hierzu gehören auch Gesundheitsdaten) gemäß § 28 Abs. 6 BDSG für eigene Geschäftszwecke nur zulässig, wenn der Betroffene einwilligt oder besondere Voraussetzungen vorliegen, wie z.B., wenn es zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist oder es zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.
Soweit das Gesetz. Das Bußgeld von bis zu 300.000 EURO, welches bei Verstößen möglich ist, scheint aber in vielen Fällen seine abschreckende Wirkung noch nicht entfaltet zu haben…