Menü
Cellesche Zeitung | Ihre Zeitung aus Celle
Anmelden
Celle Stadt Patientendaten einer Celler Arztpraxis im Netz
Celle Aus der Stadt Celle Stadt Patientendaten einer Celler Arztpraxis im Netz
11:36 22.11.2019
Von Christoph Zimmer
Symbolfoto Quelle: Patrick Pleul
Anzeige
Celle

Demnach waren rund 30.000 Patienten von dem Datenleck betroffen, wie das Computermagazin c't am Freitag auf seiner Internetseite berichtet. Der Fund ist aktuell. Im Oktober wurden die Dateien offenbar "im laufenden Praxisbetrieb mit Patientendaten befüllt", heißt es in dem Bericht. Und weiter: "Der Server war ungeschützt, die Zugriffsrechte waren auf Jeder gesetzt. Jeder, der die IP-Adresse kannte, konnte also darauf zugreifen. Und diese war kein Geheimnis, sie ließ sich leicht über die frei zugängliche Server-Suchmaschine Shodan herausfinden."

Gemeinschaftspraxis aus Celle mit mehreren Orthopäden betroffen

Für die Patienten muss es das Bekanntwerden der Datenlücke ein Schock sein. Denn auf dem Server der Celler Praxis befanden sich laut dem Bericht "neben den Stammdaten zehntausender Patienten auch Befunde, Gesprächsnotizen, Arztbriefe und vieles mehr". Die vielen Daten erklären sich die Experten so, "dass es sich um eine Gemeinschaftspraxis mit mehreren Orthopäden handelt und die Daten über viele Jahre zurückreichen".

Anzeige

Celler Orthopäde kontaktiert IT-Dienstleister

Nach dem Bekanntwerden der Sicherheitslücke nahm das Computermagazin per Email Kontakt zu einem der Ärzte auf, "mit der Bitte, den Zugriff auf die Patientendaten umgehend abzustellen". Daraufhin habe sich einer der betroffenen Orthopäden gemeldet und "erklärt, dass er nach dem Eintreffen unserer Mail seinen IT-Dienstleister kontaktiert hatte und das katastrophale Datenleck nun gestopft sei".

Sicherheitslücke inzwischen dauerhaft geschlossen

Nach ein paar Tagen überprüften die Experten des Computermagazins die Erreichbarkeit der Patientendaten. "Doch einige Tage später war der Server immer noch offen wie ein Scheunentor", schreiben die Experten. Offenbar war ein Port des Routers fälschlicherweise eingeschaltet, wodurch die Dateifreigabe unter Windows erteilt wurde, was die Sicherheitslücke erkläre. Inzwischen sei das Leck dauerhaft geschlossen, versicherte der Sicherheitsexperte der Parxis dem Computermagazin.

Es ist kein Einzelfall. Offenbar ist das Problem bei der Telekom, die den betroffenen Router der Celler Praxis zur Verfügung gestellt hat, seit Mai 2019 bekannt.

Wer haftet bei einem Verstoß gegen die DSGVO?

Dazu schreibt das Computermagazin: "Offen bleibt die Frage, wer für Schäden haftet, die durch die oben beschriebene Situation entstanden sind. Diese Frage dürfte derzeit die Celler Arztpraxis beschäftigen, denn es handelt sich nach Datenschutzgrundverordnung (DSGVO) um einen meldepflichtigen Vorfall, der laut Art. 33 unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Datenschutzaufsichtsbehörde zu melden ist. Da es sich um hochsensible Patientendaten handelt und Unbefugten ein detaillierter Einblick in die Krankheitsgeschichte zehntausender Patienten möglich war, hätten außerdem die vom Datenleck betroffenen Personen unverzüglich informiert werden müssen, so wie es Art. 34 DSGVO vorsieht. Wer diese Mitteilungspflichten nicht befolgt, hat mit einem Bußgeld von bis zu zehn Millionen Euro oder zwei Prozent des weltweit erzielten Jahresumsatzes zu rechnen. Wir haben der Gemeinschaftpraxis vor der Veröffentlichung Gelegenheit gegeben, Stellung zu dem Fall zu beziehen. Eine unserer Fragen war, ob und wann der Vorfall gemeldet wurde. Auch mehr als eine Woche nach Ablauf unserer Frist blieben unsere Fragen unbeantwortet."

Zum Bericht des Computermagazins geht es hier.

Kleine und große Probleme - Beratungslehrer stellen ihre Arbeit vor
Svenja Gajek 22.11.2019
Andreas Babel 21.11.2019
Dagny Siebke 21.11.2019