Schlamperei mit Psychiatriedaten in Schleswig-Holstein
Tausende hochsensible Patientendatensätze standen völlig ungesichert im Netz; das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein sieht "Desorganisation" als Hauptursache.
Persönliche Daten und medizinische Befunde von tausenden Psychatriepatienten aus Schleswig Holstein standen monatelang, vielleicht sogar über Jahre hinweg völlig ungeschützt im Netz. Nachdem die Tageszeitung Lübecker Nachrichten das Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) über dieses Problem unterrichtet hatte, nahm das ULD einen Kontrollbesuch beim verantwortlichen Internet-Dienstleister Rebus vor und fand den Angaben zufolge vor allem eines vor: Chaos.
Die vorläufige Bestandsaufnahme der Datenschützer fällt vernichtend aus: "Beteiligt sind mehrere Einrichtungen bzw. Stellen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind", teilte das ULD am Montag in Kiel mit. Qualitätskontrollen beim IT-Einsatz hätten nicht stattgefunden. "Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde." Die vorläufige Bestandsaufnahme habe ergeben, "dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden".
Zumindest aktuell bestehe jedoch keine Gefahr mehr, denn der Server mit den sensiblen Daten wurde abgeschaltet, erklärte Thilo Weichert, Leiter des ULD. Allerdings stehen die Patientendaten damit auch für den regulären Betrieb nicht mehr zur Verfügung. (ju)