Datenschützer untersucht Panne mit Patientendaten
Der betroffene IT-Dienstleister ist ratlos, ein Prüfteam des schleswig-holsteinischen Landesbeauftragten für Datenschutz soll untersuchen, wie die Daten von tausenden Patienten ins Internet gelangen konnten und ob gegen geltendes Recht verstoßen wurde.
Schleswig-Holsteins oberster Datenschützer Thilo Weichert will mit einem Prüfteam klären, wie tausende hochsensible Patientendaten psychisch schwer kranker Menschen ins Internet gelangen konnten. Das Team des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus Consulting und Verwaltungs GmbH in Rendsburg, aufsuchen, sagte Weichert.
Es gehe dabei um Ermittlungs- und Sicherungsmaßnahmen sowie die Klärung, ob rechtswidriges Verhalten vorliege. Als mögliche Sanktionen können die Datenschützer ein Bußgeld verhängen oder eine Unterlassungserklärung verlangen. Die Staatsanwaltschaft Kiel hat unterdessen einen Prüfvorgang angelegt. Die Behörde stehe mit dem ULD in enger Verbindung, "um gegebenenfalls im Hinblick auf strafrechtliche Verantwortlichkeiten in Ermittlungen einzutreten", teilte Oberstaatsanwältin Birgit Heß mit.
Das Sozial- und Therapiezentrum Brücke in Rendsburg ist am stärksten von dem Datenleck betroffen. Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze zur Sicherstellung übermittelt, dann sei die Übermittlung abgebrochen. Nach Angaben der "Lübecker Nachrichten", die Weichert über den Daten-Skandal informiert hatten, konnten insgesamt 3593 Dokumente der Brücke im Internet abgerufen werden. Dabei handle es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen. Laut Weichert waren die Daten bis Donnerstag im Internet abrufbar. Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im baden-württembergischen Winnenden. 162 Patienten-Dokumente dieser Einrichtung seien ins Internet gelangt, sagte Weichert.
Rebus-Geschäftsführerin Heike Rullmann betonte, dass die Dokumente nicht über eine Webseite hätten abgerufen werden können, allerdings übers Internet, "wenn man den genauen Weg wusste". Laut Rullmann waren nicht die besonders sensiblen Daten zur Pflege öffentlich zugänglich, also nicht das Herzstück der Datenbank, sondern Begleitdokumente wie ärztliche Notwendigkeitsbescheinigungen. "Wir haben bislang keine Erklärung, wie das Leck passieren konnte", sagte Rullmann. Rebus, ein Tochterunternehmen der Brücke-Gruppe, betreibt Datenbanken für mehrere soziale Dienste und Behörden in ganz Deutschland. (ad)
