Patientengeheimnisse geistern durch das Internet

Von "Fellbach und Rems-Murr-Kreis" 

Winnenden Ein Datendebakel hat eine Software-Firma angerichtet, die psychologische Einrichtungen betreut. Von Kathrin Wesely

Winnenden Ein Datendebakel hat eine Software-Firma angerichtet, die psychologische Einrichtungen betreut. Von Kathrin Wesely

Hochsensible Daten von Patienten, die psychologische Hilfe in Anspruch nehmen, sind bis Donnerstagnachmittag frei im Internet abrufbar gewesen. Betroffen waren Patienten von Einrichtungen in Schleswig-Holstein aber auch Klienten des Hilfsvereins für psychisch Kranke Rems-Murr in Winnenden. Nachzulesen waren unter anderem die Befunde und der Status von Patienten, ihre Krankengeschichte und ihr persönlicher Hilfeplan. "Schlimmer geht"s nimmer", kommentiert der baden-württembergische Landesbeauftragte für den Datenschutz, Jörg Klingbeil, die Panne.

Verursacher des Datendesasters ist die Firma Rebus GmbH in Rendsburg, ein Tochterunternehmen des Brücke-Vereins, einer der ganz großen Anbieter sozialer Dienstleistungen in Schleswig-Holstein mit mehr als 800 Mitarbeitern. Rebus stellt momentan fünf sozialen Einrichtungen Datenbanken für die Betreuungsarbeit zur Verfügung - darunter dem Hilfsverein für psychisch Kranke Rems-Murr. Wie die insgesamt schätzungsweise 3500 Dokumente ins Internet gelangen konnten, ist bislang ein Rätsel.

Bei der Firma Rebus selbst hat man auch keine schlüssige Antwort: "Entweder es lag eine Schwäche in der Programmierung vor oder jemand hat daran manipuliert", sagt die Brücke-Geschäftsführerin Heike Rullmann. Die Datenbank sei seit zehn Jahren im Einsatz und werde immer weiter optimiert. Der Zugang sei "hoch verschlüsselt". Offenbar sei aber durch ein hochgeladenes Begleitdokument heimlich ein weiterer Zugang eingebaut worden. "Den kannten wir gar nicht", sagt Rullmann. Dieser geheime Zugang wurde einem Redakteur der Lübecker Nachrichten in einem anonymen Schreiben zugespielt. Der Journalist prüfte ihn, wurde fündig, meldete das Debakel dem Landesdatenschutz und schrieb einen Artikel.

"Die Firma in Rendsburg hat den Server sofort runtergefahren, nachdem sie informiert war", sagt der schleswig-holsteinische Datenschutzbeauftragte, Thilo Weichert, der jetzt mit den Ermittlungen in der Sache beauftragt ist. Wie lange die intimen Daten durchs Netz gegeistert waren, ist unklar. Es sei nicht so, dass einzelne Daten als Google-Treffer angezeigt worden wären, sie lagen lediglich auf einer Datenbank, deren Adresse man schon kennen musste, um an die brisanten Dokumente zu gelangen. Dennoch will Weichert Missbrauch nicht ausschließen. Sein Kollege Klingbeil in Stuttgart hat um Amtshilfe gebeten. Kiel wird sich also auch um die Daten aus Winnenden kümmern.

Beim Winnender Hilfsverein ist man gestern Vormittag erschrocken, als man von der Datenveröffentlichung erfuhr. "Gegenüber den Klienten bedauern wir den Vorfall in höchstem Maße", so die Geschäftsführerin des Vereins, Almuth Hagen, in einer Presseerklärung. Man selbst habe den Datenschutz stets gewährleistet.

Bewerten
Wie hat Ihnen der Artikel gefallen? Vielen Dank für Ihre Bewertung!
1 Stern 2 Sterne 3 Sterne 4 Sterne 5 Sterne 0.0

Lesen Sie jetzt