Anzeige
Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Patienten-Datenschutzpanne Handgestrickte Lösung war schuld

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Anzeige

Die Ursache für die Datenschutzpanne, durch die tausende Patientendaten aus Schleswig-Holstein frei zugänglich auf den Servern des IT-Dienstleister Rebus lagen, ist Desorganisation und der Einsatz handgestrickter Lösungen. Das hat Landesdatenschützer Thilo Weichert am 7. November 2011 erklärt. Das Unternehmen betreibt Datenbanken für fünf soziale Dienste in Deutschland.

Ein Kontrollbesuch von drei Mitarbeitern der Landesdatenschutzstelle bei dem Unternehmen Rebus und dem Verein Brücke Rendsburg-Eckernförde habe offenbart, dass das Datenleck mit über 3.000 hochsensiblen Psychiatriedatensätzen durch eine Kombination von schwerwiegenden organisatorischen Mängeln entstanden sei.

Beteiligt waren mehrere Einrichtungen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt waren, so der Datenschützer. "Qualitätskontrollen fanden beim IT-Einsatz nicht statt. Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand", gab die Landesdatenschutzstelle bekannt. "Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden."

Weichert: "Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Dies hat vorläufig Vorrang vor möglichen Sanktionen." Bei den offengelegten Daten soll es sich um Akten der Brücke, New Start und des Kirschberg Vereins handeln. Betroffen seien rund 3.600 Dokumente mit personenbezogenen Daten aus den Jahren 2002 bis 2011. Der Server mit den sensiblen Daten, darunter amtsärztliche Gutachten und Verhaltensstudien von Patienten, ist nun abgeschaltet.


eye home zur Startseite
JeanClaudeBaktiste 09. Nov 2011

deswegen ist es besser von vorheherin keine daten anzuhäufen.

tilmank 09. Nov 2011

Heißt das nicht .depp? Oder hieß es .deb und kommt von Debian...? *grübel* :p

derdiedas 09. Nov 2011

Als erstes benötigen wir wie etwa bei PCI DSS oder CIS eindeutige Regeln wie (Personen...

Trockenobst 09. Nov 2011

In der IT hat es schon immer gemenschelt. Und die Leute, die das schaffen dass man immer...

Kommentieren


INFOKRIEG BLOG / 09. Nov 2011



Anzeige

  1. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen
  2. Software Ingenieur (m/w)
    über JOB AG Technology Service GmbH, Stuttgart
  3. IT Specialist (Service Desk & IT Operations) (m/w)
    TUI Cruises GmbH, Hamburg
  4. Datenbank- und Business-Intelligence-Admini- stratoren (m/w)
    ARI Fleet Germany GmbH, Koblenz, Stuttgart oder Eschborn bei Frankfurt am Main

Detailsuche



Anzeige
Top-Angebote
  1. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  2. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  3. TIPP: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Ahoj! Vernunft in Sicht!

    bombinho | 01:25

  2. Re: schönes Gerät, aber der GPD Win kommt auch...

    Lightkey | 01:15

  3. Re: Notausstieg möglich ?

    Kleine Schildkröte | 01:12

  4. Re: Scramjet?

    486dx4-160 | 01:09

  5. Re: Verschandelung gibt's schon überall

    DrWatson | 01:02


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel