Abo
  • Services:
Anzeige
Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Die Ursache für die Datenschutzpanne, durch die tausende Patientendaten aus Schleswig-Holstein frei zugänglich auf den Servern des IT-Dienstleister Rebus lagen, ist Desorganisation und der Einsatz handgestrickter Lösungen. Das hat Landesdatenschützer Thilo Weichert am 7. November 2011 erklärt. Das Unternehmen betreibt Datenbanken für fünf soziale Dienste in Deutschland.

Anzeige

Ein Kontrollbesuch von drei Mitarbeitern der Landesdatenschutzstelle bei dem Unternehmen Rebus und dem Verein Brücke Rendsburg-Eckernförde habe offenbart, dass das Datenleck mit über 3.000 hochsensiblen Psychiatriedatensätzen durch eine Kombination von schwerwiegenden organisatorischen Mängeln entstanden sei.

Beteiligt waren mehrere Einrichtungen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt waren, so der Datenschützer. "Qualitätskontrollen fanden beim IT-Einsatz nicht statt. Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand", gab die Landesdatenschutzstelle bekannt. "Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden."

Weichert: "Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Dies hat vorläufig Vorrang vor möglichen Sanktionen." Bei den offengelegten Daten soll es sich um Akten der Brücke, New Start und des Kirschberg Vereins handeln. Betroffen seien rund 3.600 Dokumente mit personenbezogenen Daten aus den Jahren 2002 bis 2011. Der Server mit den sensiblen Daten, darunter amtsärztliche Gutachten und Verhaltensstudien von Patienten, ist nun abgeschaltet.


eye home zur Startseite
JeanClaudeBaktiste 09. Nov 2011

deswegen ist es besser von vorheherin keine daten anzuhäufen.

tilmank 09. Nov 2011

Heißt das nicht .depp? Oder hieß es .deb und kommt von Debian...? *grübel* :p

derdiedas 09. Nov 2011

Als erstes benötigen wir wie etwa bei PCI DSS oder CIS eindeutige Regeln wie (Personen...

Trockenobst 09. Nov 2011

In der IT hat es schon immer gemenschelt. Und die Leute, die das schaffen dass man immer...


INFOKRIEG BLOG / 09. Nov 2011



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  3. T-Systems International GmbH, München, Hannover, Münster, Frankfurt/Main, Düsseldorf
  4. EOS GmbH Electro Optical Systems, Krailling bei München


Anzeige
Top-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Modulare Geräte

    Phonebloks will nicht aufgeben

  2. Smart Lock

    Amazon will den Schlüssel zur Haustür

  3. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  4. Tradfri

    Smarte Beleuchtung von Ikea

  5. Videos in die Cloud

    Mit Plex Cloud zur eigenen Netflix-Lösung

  6. Handmade

    Amazon verlangt von Verkäufern mehr als Dawanda

  7. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  8. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  9. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  10. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

  1. Re: Edge auf Windows 2012

    velo | 08:39

  2. Re: Klar warum denn nicht

    DebugErr | 08:37

  3. Re: Geringe Kosten oder hohe Reichweite?

    Heldbock | 08:37

  4. Re: Solange sie keinen lächerlichen Preis aufrufen..

    JoeHomeskillet | 08:36

  5. Re: Optimal für...

    Kletty | 08:36


  1. 08:52

  2. 08:01

  3. 07:44

  4. 07:31

  5. 07:17

  6. 06:36

  7. 20:57

  8. 18:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel