Lübeck/Kiel - Mehrere Tausend Patienten-Akten aus Schleswig-Holstein waren frei im Internet abrufbar. Datenschützer im Norden sind entsetzt.

Ein neuer Datenschutz-Skandal erschüttert den Norden: Tausende hochsensible Patientendaten psychisch schwer kranker Menschen aus Schleswig-Holstein sind nach LN-Recherchen offenbar monatelang frei im Internet abrufbar gewesen.

Unfassbar: Sensible Papiere standen im Netz

Die Behörden- und Klinikbriefe, medizinischen Befunde und psychologischen Dokumentationen konnten sogar heruntergeladen werden. Auslöser ist eine Sicherheitslücke beim Internetdienstleister „Rebus GmbH“ in Rendsburg, der Datenbanken für fünf soziale Dienste in ganz Deutschland betreibt.

„Das ist eine Katastrophe“, sagt der Kieler Landesdatenschutzbeauftragte Thilo Weichert. Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. „Wenn diese sensiblen Daten aus dem Internet kopiert wurden und herumgereicht werden sollten, ist der Schaden für die Patienten irreparabel“, so Weichert.

Am schwersten betroffen vom Sicherheitsleck ist das Therapie- und Beratungszentrum „Die Brücke“ in Rendsburg. 3600 Dokumente konnten bis gestern Abend ohne jede Hürde auf der Webseite aufgerufen werden. Die Firma „Rebus GmbH“ ist ein Tochterunternehmen, sitzt im selben Haus wie die Geschäftsführung der „Brücke“. Nach einem Hinweis der LN schaltete der Betreiber den Server aus Sicherheitsgründen vorübergehend komplett ab. „Wir haben bislang keine Erklärung, wie das passieren konnte“, sagt Jörg Clausen von der „Rebus GmbH“. „Wir haben stets alles getan, diese vertraulichen Daten zu sichern.“ Ein externer Sachverständiger soll jetzt prüfen, wie es zu der Panne kommen konnte. Möglich sei ein Konfigurationsfehler – oder ein Hacker-Angriff. Unklar ist, wie lange und wie viele Internetnutzer auf die brisanten Kranken-Infos Zugriff hatten. Unter den Datensätzen befinden sich „fachärztliche Notwendigkeitsbescheinigungen“ für die Unterbringung von Patienten in therapeutischen Wohngemeinschaften oder amtsärztliche Gutachten über diagnostizierte Schizophrenien sowie Verhaltensstudien von Patienten.

Krankenkassen und Sozialverbände im Norden reagierten schockiert auf den Daten-Skandal. „So etwas darf nicht passieren“, sagt Günter Ernst-Basten, Vorstand des Paritätischen Wohlfahrtverbands in Kiel. Dietmar Katzer, Landes-Chef des Ersatzkassenverbandes, bezeichnet den Vorfall als „unfassbar und unentschuldbar“. Er verlangt lückenlose Aufklärung. „Strafrechtliche Vergehen sind zu prüfen und gegebenenfalls zu ahnden“, so Katzer.

Zu den geschädigten Organisationen gehört auch der Hilfsverein für psychisch Kranke in Winnenden (Baden-Württemberg). Nach LN-Informationen gibt es mindestens einen weiteren Anbieter in Schleswig-Holstein, der Kunde bei dem Rendsburger Internetdienstleister gewesen ist.

Kommentare powered by Disqus. Unsere Nutzungsbedingungen.