Abo
  • Services:
Anzeige
Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Die Ursache für die Datenschutzpanne, durch die tausende Patientendaten aus Schleswig-Holstein frei zugänglich auf den Servern des IT-Dienstleister Rebus lagen, ist Desorganisation und der Einsatz handgestrickter Lösungen. Das hat Landesdatenschützer Thilo Weichert am 7. November 2011 erklärt. Das Unternehmen betreibt Datenbanken für fünf soziale Dienste in Deutschland.

Anzeige

Ein Kontrollbesuch von drei Mitarbeitern der Landesdatenschutzstelle bei dem Unternehmen Rebus und dem Verein Brücke Rendsburg-Eckernförde habe offenbart, dass das Datenleck mit über 3.000 hochsensiblen Psychiatriedatensätzen durch eine Kombination von schwerwiegenden organisatorischen Mängeln entstanden sei.

Beteiligt waren mehrere Einrichtungen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt waren, so der Datenschützer. "Qualitätskontrollen fanden beim IT-Einsatz nicht statt. Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand", gab die Landesdatenschutzstelle bekannt. "Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden."

Weichert: "Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Dies hat vorläufig Vorrang vor möglichen Sanktionen." Bei den offengelegten Daten soll es sich um Akten der Brücke, New Start und des Kirschberg Vereins handeln. Betroffen seien rund 3.600 Dokumente mit personenbezogenen Daten aus den Jahren 2002 bis 2011. Der Server mit den sensiblen Daten, darunter amtsärztliche Gutachten und Verhaltensstudien von Patienten, ist nun abgeschaltet.


eye home zur Startseite
JeanClaudeBaktiste 09. Nov 2011

deswegen ist es besser von vorheherin keine daten anzuhäufen.

tilmank 09. Nov 2011

Heißt das nicht .depp? Oder hieß es .deb und kommt von Debian...? *grübel* :p

derdiedas 09. Nov 2011

Als erstes benötigen wir wie etwa bei PCI DSS oder CIS eindeutige Regeln wie (Personen...

Trockenobst 09. Nov 2011

In der IT hat es schon immer gemenschelt. Und die Leute, die das schaffen dass man immer...


INFOKRIEG BLOG / 09. Nov 2011



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn, München
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. BWI GmbH, Berlin
  4. IBM Client Innovation Center Germany GmbH, München


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)

Folgen Sie uns
       


  1. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  2. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  3. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  4. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  5. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  6. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  7. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  8. Sicherheit

    Keylogger in HP-Notebooks gefunden

  9. IBM AC922

    In Deep Learning schlägt der Power9 die X86-Konkurrenz

  10. FTTH

    Telekom kündigt weitere Glasfaser-Stadt an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Hier

    Tom_99 | 17:43

  2. Re: "Microsoft loves Linux"

    Teebecher | 17:40

  3. Re: Natürlich Festhalten an alten Systemen...

    Azzuro | 17:40

  4. Re: Der Fahrgast ist hier Opfer der ökonomischen...

    Rulf | 17:37

  5. Was soll uns diese persönliche Kritik eines Autor...

    ZDF-Zuseher | 17:35


  1. 17:21

  2. 15:57

  3. 15:20

  4. 15:00

  5. 14:46

  6. 13:30

  7. 13:10

  8. 13:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel