Abo
  • Services:
Anzeige
Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Die Ursache für die Datenschutzpanne, durch die tausende Patientendaten aus Schleswig-Holstein frei zugänglich auf den Servern des IT-Dienstleister Rebus lagen, ist Desorganisation und der Einsatz handgestrickter Lösungen. Das hat Landesdatenschützer Thilo Weichert am 7. November 2011 erklärt. Das Unternehmen betreibt Datenbanken für fünf soziale Dienste in Deutschland.

Anzeige

Ein Kontrollbesuch von drei Mitarbeitern der Landesdatenschutzstelle bei dem Unternehmen Rebus und dem Verein Brücke Rendsburg-Eckernförde habe offenbart, dass das Datenleck mit über 3.000 hochsensiblen Psychiatriedatensätzen durch eine Kombination von schwerwiegenden organisatorischen Mängeln entstanden sei.

Beteiligt waren mehrere Einrichtungen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt waren, so der Datenschützer. "Qualitätskontrollen fanden beim IT-Einsatz nicht statt. Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand", gab die Landesdatenschutzstelle bekannt. "Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden."

Weichert: "Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Dies hat vorläufig Vorrang vor möglichen Sanktionen." Bei den offengelegten Daten soll es sich um Akten der Brücke, New Start und des Kirschberg Vereins handeln. Betroffen seien rund 3.600 Dokumente mit personenbezogenen Daten aus den Jahren 2002 bis 2011. Der Server mit den sensiblen Daten, darunter amtsärztliche Gutachten und Verhaltensstudien von Patienten, ist nun abgeschaltet.


eye home zur Startseite
JeanClaudeBaktiste 09. Nov 2011

deswegen ist es besser von vorheherin keine daten anzuhäufen.

tilmank 09. Nov 2011

Heißt das nicht .depp? Oder hieß es .deb und kommt von Debian...? *grübel* :p

derdiedas 09. Nov 2011

Als erstes benötigen wir wie etwa bei PCI DSS oder CIS eindeutige Regeln wie (Personen...

Trockenobst 09. Nov 2011

In der IT hat es schon immer gemenschelt. Und die Leute, die das schaffen dass man immer...


INFOKRIEG BLOG / 09. Nov 2011



Anzeige

Stellenmarkt
  1. FIEGE Logistik Stiftung & Co. KG, Hamburg
  2. ENERCON GmbH, Aurich
  3. DZ PRIVATBANK S.A., Luxemburg
  4. E. Zoller GmbH & Co. KG Einstell- und Messgeräte, Pleidelsheim


Anzeige
Top-Angebote
  1. 69,37€
  2. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  3. 79,00€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Was hat das mit dem Artikel zu tun?

    pommesmatte | 22:18

  2. Re: Die Praxis wird noch zunehmen

    Yash | 22:18

  3. Re: Autos brauchen keinen extra Ton

    mortates | 22:15

  4. Re: Bitte endlich mehr 10Gbit ports am Mainboard

    honna1612 | 22:04

  5. Re: An alle Schreihälse die meinen gucken reicht

    Mingfu | 21:51


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel