Wir-sind-Viele- Eine Plattform für Menschen

[Kiki86]

LÜBECKER NACHRICHTEN 4.NOV.2011

Daten-Skandal: Psychisch Kranke im Internet bloßgestellt
Lübeck/Kiel - Mehrere Tausend Patienten-Akten aus Schleswig-Holstein waren frei im Internet abrufbar. Datenschützer im Norden sind entsetzt.

Ein neuer Datenschutz-Skandal erschüttert den Norden: Tausende hochsensible Patientendaten psychisch schwer kranker Menschen aus Schleswig-Holstein sind nach LN-Recherchen offenbar monatelang frei im Internet abrufbar gewesen.
Unfassbar: Sensible Papiere standen im Netz

Die Behörden- und Klinikbriefe, medizinischen Befunde und psychologischen Dokumentationen konnten sogar heruntergeladen werden. Auslöser ist eine Sicherheitslücke beim Internetdienstleister „Rebus GmbH“ in Rendsburg, der Datenbanken für fünf soziale Dienste in ganz Deutschland betreibt.
„Das ist eine Katastrophe“, sagt der Kieler Landesdatenschutzbeauftragte Thilo Weichert. Einen vergleichbaren Fall habe es in Schleswig-Holstein noch nicht gegeben. „Wenn diese sensiblen Daten aus dem Internet kopiert wurden und herumgereicht werden sollten, ist der Schaden für die Patienten irreparabel“, so Weichert.

Am schwersten betroffen vom Sicherheitsleck ist das Therapie- und Beratungszentrum „Die Brücke“ in Rendsburg. 3600 Dokumente konnten bis gestern Abend ohne jede Hürde auf der Webseite aufgerufen werden. Die Firma „Rebus GmbH“ ist ein Tochterunternehmen, sitzt im selben Haus wie die Geschäftsführung der „Brücke“. Nach einem Hinweis der LN schaltete der Betreiber den Server aus Sicherheitsgründen vorübergehend komplett ab. „Wir haben bislang keine Erklärung, wie das passieren konnte“, sagt Jörg Clausen von der „Rebus GmbH“. „Wir haben stets alles getan, diese vertraulichen Daten zu sichern.“ Ein externer Sachverständiger soll jetzt prüfen, wie es zu der Panne kommen konnte. Möglich sei ein Konfigurationsfehler – oder ein Hacker-Angriff. Unklar ist, wie lange und wie viele Internetnutzer auf die brisanten Kranken-Infos Zugriff hatten. Unter den Datensätzen befinden sich „fachärztliche Notwendigkeitsbescheinigungen“ für die Unterbringung von Patienten in therapeutischen Wohngemeinschaften oder amtsärztliche Gutachten über diagnostizierte Schizophrenien sowie Verhaltensstudien von Patienten.

Krankenkassen und Sozialverbände im Norden reagierten schockiert auf den Daten-Skandal. „So etwas darf nicht passieren“, sagt Günter Ernst-Basten, Vorstand des Paritätischen Wohlfahrtverbands in Kiel. Dietmar Katzer, Landes-Chef des Ersatzkassenverbandes, bezeichnet den Vorfall als „unfassbar und unentschuldbar“. Er verlangt lückenlose Aufklärung. „Strafrechtliche Vergehen sind zu prüfen und gegebenenfalls zu ahnden“, so Katzer.

Zu den geschädigten Organisationen gehört auch der Hilfsverein für psychisch Kranke in Winnenden (Baden-Württemberg). Nach LN-Informationen gibt es mindestens einen weiteren Anbieter in Schleswig-Holstein, der Kunde bei dem Rendsburger Internetdienstleister gewesen ist.
Von Bastian Modrow
Quelle: http://www.ln-online.de/nachrichten/328 ... ssgestellt


Unfassbar: Sensible Papiere standen im Netz
Im Internet abrufbare Daten offenbarten psychische Krankheiten tausender Schleswig-Holsteiner.
Kiel – Im Internet abrufbare Daten offenbarten psychische Krankheiten tausender Schleswig-Holsteiner. Kiels oberster Datenschützer Thilo Weichert hat ein Untersuchungsverfahren gegen die „Rebus GmbH“ eingeleitet.

Einen vergleichbaren Fall hat es in Schleswig-Holstein noch nicht gegeben: Tausende Patientendaten von psychisch schwer kranken Menschen waren im Internet für jedermann zugänglich. Auf dem Server des Internetdienstleisters waren die Arzt- und Behördenbriefe, Gutachten und Verhaltens-Dokumentationen abrufbar.
Ein LN-Leser machte gestern auf das Sicherheitsleck aufmerksam. „Wie lange die Patienten-Informationen öffentlich zugänglich waren, müssen wir jetzt prüfen“, sagt Weichert. Einige der Dokumente sind auf den gestrigen Tag datiert, unter anderem sind es Briefe des Vereins „Die Brücke“ in Rendsburg, in denen Kostenübernahme für teilstationäre Betreuung für Patienten beantragt wird. Andere Unterlagen stammen teils noch aus dem Jahr 2007. Dort beschreibt beispielsweise eine Therapeutin des Wohnhauses in Schacht-Audorf die psychische Problematik eines Bewohners: „R. provoziert D.. Als D. kontert, sprang R auf, ging auf ihn zu und würgte ihn. Währenddessen schlug er ihn mit dem Kopf mehrmals gegen einen Flipchart. Als ich R. von D. wegzog, beugte er sich noch einmal vor und schlug ihm mit der Faust aufs linke Auge.“ Weiter heißt es in der mit „Dokumentation Krisenmanagement“ überschriebenen Auflistung: „Ich begleitete R. nach draußen. Dort erklärte ich ihm, dass er von mir in die Klinik gefahren wird. Sollte er nicht freiwillig mitkommen, würde ich die Polizei rufen...“

Die ins Internet gestellten Papiere sprechen von paranoider Schizophrenie, Psychosen und anderen seelischen Krankheiten der jeweils namentlich genannten Patienten. Zahlreiche Briefe sind als pdf-Dateien in dem Verzeichnis hinterlegt. Mitunter sind diese nur wenige Tage alt. In einem Brief der Schön-Klinik in Bad Bramstedt wird die Essstörung eines Patienten beschrieben, depressive und psychische Persönlichkeitsstörungen diagnostiziert. In einem anderen Schreiben, das auf den 21. Oktober 2011 datiert ist, berichtet der Leitende Chefarzt des Psychiatrischen Zentrums Rickling (Kreis Segeberg) über den zehnten stationären Aufenthalt eines 31-jährigen Patienten.

Die LN informierten sowohl „Die Brücke“ Rendsburg als auch den Internetdienstleister umgehend über das Datenleck. Seit gestern Abend ist die Internet-Seite nicht mehr erreichbar. Der Server wurde von den Verantwortlichen komplett heruntergefahren. Am Montag will Datenschützer Weichert den Vorfall vor Ort untersuchen.

Das Unverständnis im Norden ist groß. „Jeder Patient hat Anspruch darauf, dass seine gespeicherten Daten vertraulich behandelt werden“, sagt Christian Kohl vom Kieler Sozialministerium. Das betreffe insbesondere den Schutz vor unbefugtem Zugriff. Kohl: „Eine Missachtung dieses Rechts ist untragbar.“
Von Bastian Modrow
Quelle: http://www.ln-online.de/nachrichten/3280032


Tausende Patientendaten offen im Netz
Schleswig-Holsteins Datenschützer Thilo Weichert versucht zu klären, wie tausende hochsensible Daten psychisch kranker Patienten ins Internet gelangen konnten.

Das Prüfteam des Unabhängigen Landeszentrums für Datenschutz (ULD) werde am Montag den verantwortlichen Internet-Dienstleister, die Rebus Consulting- und Verwaltungs GmbH in Rendsburg, aufsuchen, sagte Weichert am Freitag der Nachrichtenagentur dpa. Es gehe dabei um Ermittlungs- und Sicherungsmaßnahmen sowie die Klärung, ob rechtswidriges Verhalten vorliege.

Am Vortag war das laut Weichert in Schleswig-Holstein bislang größte Datenleck im Gesundheitsbereich bekanntgeworden. Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werde das ULD Strafantrag stellen und die Staatsanwaltschaft informieren. Derzeit gebe es aber keinerlei Hinweise, dass die Daten vorsätzlich ins Internet gestellt wurden, sagte Weichert. Als mögliche Sanktionen können die Datenschützer ein Bußgeld verhängen oder eine Unterlassungserklärung verlangen.

Die Rebus Consulting- und Verwaltungs GmbH, ein Tochterunternehmen der Brücke-Gruppe, ist als Dienstleister für Träger sozialer Einrichtungen tätig. Das Sozial- und Therapiezentrum Brücke in Rendsburg war auch am stärksten von dem Datenleck betroffen. Laut Weichert wurden dem ULD 2500 ins Internet gestellte Patienten-Datensätze zur Sicherstellung übermittelt, dann sei die Übermittlung abgebrochen.

Nach Angaben der „Lübecker Nachrichten“, die Weichert über den Daten-Skandal informiert hatten, konnten insgesamt 3593 Dokumente der Brücke im Internet abgerufen werden. Dabei handle es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen. Laut Weichert waren die Daten bis 15.50 Uhr Donnerstag im Internet abrufbar.

Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im baden-württembergischen Winnenden. 162 Patienten-Dokumente dieser Einrichtung seien ins Internet gelangt, sagte Weichert.

Nach bisherigen Erkenntnissen Weicherts wurden die Datensätze bei Rebus eingescannt und von einem Subunternehmer im niedersächsischen Bad Gandersheim gehostet, also auf einem Rechner gelagert. Wie die Daten dann ins Internet gelangten, sei noch ungeklärt. „Wie lange dieses Leck bestanden hat, wissen wir noch nicht“, sagte Weichert. Laut „Lübecker Nachrichten“ sollen die Daten offenbar monatelang einsehbar gewesen sein.

Rebus-Geschäftsführerin Heike Rullmann betonte am Freitag, dass die Dokumente nicht über eine Webseite hätten abgerufen werden können, allerdings übers Internet, „wenn man den genauen Weg wusste“. Nach ihren Angaben wurde Rebus von den „Lübecker Nachrichten“ informiert. Daraufhin habe man den Server in Bad Gandersheim stillgelegt. Laut Rullmann waren nicht die besonders sensiblen Daten zur Pflege öffentlich zugänglich, also nicht das Herzstück der Datenbank, sondern Begleitdokumente wie ärztliche Notwendigkeitsbescheinigungen. Laut Rullmann stellen Pflegekräfte extern Daten über ihre Arbeit in die Datenbank.

„Wir haben bislang keine Erklärung, wie das Leck passieren konnte“, sagte Rullmann. Jetzt wolle das Unternehmen den Vorfall mit Hilfe der Datenschützer aufklären. Das Unternehmen betreibt Datenbanken für mehrere soziale Dienste und Behörden in ganz Deutschland.
Quelle: http://www.ln-online.de/nachrichten/bre ... en-im-netz

[Wirrbelchen]

unfassbar :ko2

[dewdrop]

ja echt krass danke fürs einstellen

[Kiki86]

Datenskandal um Psychisch Kranke: Jetzt drohen Klagen
Lübeck/Kiel – Kieler Staatsanwaltschaft schaltet sich in Ermittlungen ein. Datenschützer: Keine Anzeichen für Hacker-Angriff.

Die schwere Datenschutz-Panne, durch die tausende hoch sensible Patientendaten psychisch schwer kranker Menschen im Internet frei zugänglich waren, könnte ein juristisches Nachspiel haben. Die Kieler Staatsanwaltschaft hat sich jetzt in die Ermittlungen des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel eingeschaltet. Betroffene Patienten und Therapie-Einrichtungen drohen mit rechtlichen Schritten. „Durch diesen Skandal ist Vertrauen zerstört worden“, sagt Rüdiger Gilde, Direktor des Landesvereins für Innere Mission in Rickling.
Datenpanne: Politiker verlangen Aufklärung

Ein LN-Leser hatte am Donnerstag auf das Sicherheitsleck hingewiesen. Über die Webseite des Internetdienstleisters Rebus konnten allein 3600 brisante Kranken-Infos des Therapiezentrums „Die Brücke“ in Rendsburg abgerufen und sogar heruntergeladen werden. Betroffen war auch ein Hilfsverein für psychisch Kranke in Winnenden (Baden-Württemberg). Erkenntnissen der Datenschützer zufolge waren die drei übrigen Verbände, die das System nutzten, vom Sicherheitsleck aber nicht betroffen.

„Wir wissen nicht, wie dieser Seitenweg, von außen an die Daten zu gelangen, entstehen konnte“, sagt Rebus-Geschäftsführerin Heike Rullmann. Die Datenbank sei über zehn Jahre in Betrieb. Bislang habe es nie Probleme gegeben. „Möglich ist, dass sich Hacker Zugang verschafft haben“, spekuliert Rullmann. Eine Theorie, von der Carola Drechsler vom ULD nichts wissen will: „Dafür gibt es keinerlei Hinweise.“ Auch den Versuch der Rebus-Chefin, die schwere Panne herunterzuspielen, weist die Datenschützerin zurück. Rullmann hatte behauptet, dass es sich bei den Daten nicht um besonders sensible Patienten-Informationen gehandelt habe. „Intimere Daten als ärztliche Diagnosen und psychologische Verhaltens-Dokumentationen gibt es nicht“, so Drechsler.

Am Montag wollen Computerexperten des ULD den Vorfall vor Ort bei der Firma überprüfen. Dabei geht es um Ermittlungs- und Sicherungsmaßnahmen sowie die Klärung, ob rechtswidriges Verhalten vorliege. Gestern hatte sich die Kieler Staatsanwaltschaft in die Ermittlungen eingeschaltet. „Sollten bei der Prüfung strafrechtlich relevante Aspekte auftauchen, werden wir Strafantrag stellen“, kündigt Drechsler an. Bislang gebe es dafür aber noch keine Anzeichen. Der Landesverein für Innere Mission in Rickling droht derweil mit rechtlichen Schritten. „Sowas darf einfach nicht passieren“, sagt Dr. Volkmar Sippel, Chefarzt des Psychiatrischen Krankenhauses.

Unklar ist noch, wie mit betroffenen Patienten umgegangen wird. „Eigentlich müssten sie informiert werden, allerdings könnte dies angesichts der seelischen Erkrankungen schwerwiegende Konsequenzen haben“,so Drechsler.
Bastian Modrow

http://www.ln-online.de/nachrichten/328 ... hen-klagen