• IT-Karriere:
  • Services:

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Artikel veröffentlicht am ,
Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld
(Bild: Guido Krzikowski/Reuters)

Die Ursache für die Datenschutzpanne, durch die tausende Patientendaten aus Schleswig-Holstein frei zugänglich auf den Servern des IT-Dienstleister Rebus lagen, ist Desorganisation und der Einsatz handgestrickter Lösungen. Das hat Landesdatenschützer Thilo Weichert am 7. November 2011 erklärt. Das Unternehmen betreibt Datenbanken für fünf soziale Dienste in Deutschland.

Stellenmarkt
  1. NetCologne IT Services GmbH, Köln
  2. Statistisches Landesamt Rheinland-Pfalz, Bad Ems

Ein Kontrollbesuch von drei Mitarbeitern der Landesdatenschutzstelle bei dem Unternehmen Rebus und dem Verein Brücke Rendsburg-Eckernförde habe offenbart, dass das Datenleck mit über 3.000 hochsensiblen Psychiatriedatensätzen durch eine Kombination von schwerwiegenden organisatorischen Mängeln entstanden sei.

Beteiligt waren mehrere Einrichtungen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt waren, so der Datenschützer. "Qualitätskontrollen fanden beim IT-Einsatz nicht statt. Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand", gab die Landesdatenschutzstelle bekannt. "Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden."

Weichert: "Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Dies hat vorläufig Vorrang vor möglichen Sanktionen." Bei den offengelegten Daten soll es sich um Akten der Brücke, New Start und des Kirschberg Vereins handeln. Betroffen seien rund 3.600 Dokumente mit personenbezogenen Daten aus den Jahren 2002 bis 2011. Der Server mit den sensiblen Daten, darunter amtsärztliche Gutachten und Verhaltensstudien von Patienten, ist nun abgeschaltet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. (-57%) 12,99€
  3. 19€

JeanClaudeBaktiste 09. Nov 2011

deswegen ist es besser von vorheherin keine daten anzuhäufen.

tilmank 09. Nov 2011

Heißt das nicht .depp? Oder hieß es .deb und kommt von Debian...? *grübel* :p

derdiedas 09. Nov 2011

Als erstes benötigen wir wie etwa bei PCI DSS oder CIS eindeutige Regeln wie (Personen...

Trockenobst 09. Nov 2011

In der IT hat es schon immer gemenschelt. Und die Leute, die das schaffen dass man immer...


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Minecraft Dungeons im Test: Diablo im Quadrat
Minecraft Dungeons im Test
Diablo im Quadrat

Minecraft Dungeons sieht aus wie ein Re-Skin von Diablo, ist viel einfacher aufgebaut - und fesselt uns trotzdem an den Bildschirm.
Ein Test von Peter Steinlechner

  1. Mojang Studios Mehr als 200 Millionen Einheiten von Minecraft verkauft
  2. Minecraft RTX im Test Klötzchen klotzen mit Pathtracing
  3. Raytracing Beta von Minecraft RTX startet am 16. April

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

    •  /