Nach der ärztlichen Schweigepflicht hat jeder Patient einen Anspruch darauf, dass Ärzte und Krankenhäuser sämtliche Unterlagen vertraulich behandeln. Dies gilt auch gegenüber anderen Ärzten, soweit sie nicht in die Behandlung einbezogen sind. Nun sind aber die Zeiten der Karteikärtchen in abgeschlossenen Aktenschränken vorbei. Personenbezogene Daten samt Krankheitsverlauf werden heutzutage in Computern gespeichert. Manche Daten werden weitergegeben, teilweise ohne das Wissen oder ohne Einwilligung des Patienten. Gelegentlich passieren sogar solche Datenpannen wie bei der Rebus Consulting und Verwaltungs GmbH.

Am stärksten von dieser Datenpanne ist das Sozial- und Therapiezentrum Brücke in Rendsburg betroffen. Die Zeitung Lübecker Nachrichten berichtete, dass medizinische Befunde, Behörden- und Klinikbriefe sowie psychologische Dokumentationen von psychisch schwer kranken Menschen abgerufen werden konnten.

Internet-Dienstleister ratlos - Datenschutz auf der Strecke

Der dafür verantwortliche Internet-Dienstleister, die Rebus Consulting und Verwaltungs GmbH, wird nun von einen Team des Unabhängigen Landeszentrums für Datenschutz (ULD) aufgesucht. Zusätzlich zu Ermittlungs- und Sicherungsmaßnahmen, muss geklärt werden, ob rechtswidriges Verhalten vorliegt. Eine Unterlassungserklärung oder ein Bußgeld sind mögliche Sanktionen. Die Rebus Consulting und Verwaltungs GmbH betreibt die Datenbanken für insgesamt fünf soziale Dienste und Behörden in ganz Deutschland. Wie lange genau es dieses Datenloch schon gibt, ist noch ungeklärt. Nach Recherchen der Lübecker Nachrichten auf jeden Fall mehrere Monate.

Schaden für Patienten irreparabel

Eine „Kombination von schwerwiegenden organisatorischen Mängeln“ hätten nach einer ersten Analyse des ULD das Datenleck verursacht. Unklare Verantwortlichkeiten, Arbeitsverhältnisse sowie fehlende Dokumente und Qualitätskontrollen beim IT-Einsatz waren wohl die Fehlerquellen. Zusätzlich sein eine nicht ausreichend auf ihre Sicherheit geprüfte Software eingesetzt worden. „Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden“, so das ULD.

Laut dem Landesdatenschutzbeauftragte Thilo Weichert sei dies eine Katastrophe, welche es in diesem Ausmaß in Schleswig-Holstein noch nicht gegeben habe. Weiter erklärt er: „Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet“. Erst nach einer umfassenden Prüfung und Bestandsaufnahme wird über Konsequenzen entschieden.