Tausende Patientenakten psychisch Kranker frei im Internet einsehbar

Tausende Datensätze psychisch kranker Menschen aus Schleswig-Holstein waren nach Informationen der Lübecker Nachrichten monatelang für jedermann im Internet abrufbar. Der Datenschutzbeauftragte des Landes, Thilo Weichert, erklärte gegenüber der Nachrichtenagentur DPA, man werde am Montag den verantwortlichen Internetdienstleister Rebus in Rendsburg aufsuchen, um zu klären, wie es dazu kommen konnte und ob rechtswidriges Verhalten vorliege.

Die frei einsehbaren Patientenakten enthielten Behörden- und Klinikbriefe, medizinische Befunde sowie psychologische Dokumentationen. Sie konnten sogar heruntergeladen werden. „Das ist eine Katastrophe“, sagte Weichert den Lübecker Nachrichten. Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. „Wenn diese sensiblen Daten aus dem Internet kopiert wurden und herumgereicht werden sollten, ist der Schaden für die Patienten irreparabel.“

Die Firma Rebus, die Datenbanken für fünf soziale Dienste in ganz Deutschland betreibt, hat ihren Server nach Hinweisen der Zeitung aus Sicherheitsgründen vorübergehend komplett abgeschaltet. „Wir haben bislang keine Erklärung, wie das passieren konnte“, sagte Firmenvertreter Jörg Clausen. „Wir haben stets alles getan, diese vertraulichen Daten zu sichern.“ Ein externer Sachverständiger soll jetzt klären, ob ein Konfigurationsfehler oder ein Hackerangriff der Grund für die Datenschutzpanne war.

Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, will das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) Strafanzeige stellen und die Staatsanwaltschaft informieren. Aktuell deute aber nichts darauf hin, dass die Daten vorsätzlich ins Netz gestellt wurden, sagte Weichert.