Landtag

Einige Kliniken haben zu wenig Personal für die IT-Administration - weil das Geld dafür fehlt. (Foto: Hans Wiedl/dpa-Zentralbild/ZB)

13.02.2020

Datenschützer warnen vor Datenlecks in Kliniken

Hochsensible Gesundheitsdaten von Patienten offen zugänglich im Internet - diese Nachricht hatte vergangenes Jahr in Bayern für Schlagzeilen gesorgt. So schlimm war es in diesem Fall wohl nicht. Bayerns Datenschützer sorgen sich aber auch aus anderen Gründen

Nach der Panne mit hochsensiblen Patientendaten in einer Ingolstädter Arztpraxis, die letztlich ohne Folgen blieb, warnen Datenschützer vor Sicherheitsrisiken auch in einzelnen Kliniken. Es gebe Krankenhäuser in Bayern, die im Bereich der IT-Sicherheit völlig unterausgestattet seien, sagte der bayerische Datenschutzbeauftragte Thomas Petri am Donnerstag im Rechtsausschuss des Landtags.

Manche Krankenhäuser bekämen dafür schlichtweg zu wenig Geld von den Kostenträgern, etwa den Kommunen. Teilweise herrsche wirklich Not. Auch Andreas Sachs vom Landesamt für Datenschutzaufsicht warnte vor einer mangelnden IT-Sicherheitsorganisation in einzelnen Kliniken.

Die Datenpanne in der Arztpraxis, die im vergangenen Herbst für Schlagzeilen sorgte, blieb nach Worten von Sachs und Petri ohne Folgen. Zwar lagen dort sensible Gesundheitsdaten von rund 7200 Patienten - darunter etwa Röntgenaufnahmen - auf einem Server, der von außen zugänglich war. Darüber hatten der Bayerische Rundfunk und die US-Investigativplattform ProPublica berichtet. Sachs betonte aber, es seien keine Daten ins Internet transferiert worden, und es seien auch keine Daten über Google auffindbar gewesen.

"Der normale Anwender weiß gar nicht, wie man an diese Daten überhaupt rankommen kann", betonte er. Und es gebe auch keine Anhaltspunkte, dass abseits des Recherchenetzwerks jemand auf die Daten zugegriffen oder Daten heruntergeladen habe. "Die sind nirgendwo aufgetaucht im Internet."

Versehen eines einzelnen Arztes

Einen schwerwiegenden strukturellen Mangel sehen Sachs und Petri in diesem Fall nicht. "Es war ein Versehen des einzelnen Arztes", sagte Sachs. "Der Arzt ist aus allen Wolken gefallen." Der Mediziner habe wohl "beim Setup den falschen Knopf gedrückt". Die Lücke sei dann sehr schnell geschlossen worden. Nach Angaben des Innenministeriums sah die zuständige Staatsanwaltschaft keine Straftat, und nach Angaben Petris wurde auch kein Bußgeld gegen den Arzt verhängt. Sanktionen gebe es nur bei schwerwiegenden systemischen Mängeln.

Sachs und Petri betonten, in den allermeisten Arztpraxen gebe es mit derartigen Servern überhaupt keine Probleme, weil diese hervorragend gesichert seien. Genauso gilt dies nach Darstellung der Datenschützer für die meisten Krankenhäuser. In einem Fall habe es zwar tatsächlich eine medizinische Studie gegeben, die einen im Internet zugänglichen Server benutzt habe, sagte Petri. Aber auch hier gebe es keine Anhaltspunkte, dass Dritte auf die Daten zugegriffen hätten.

Vor allem Petri verwies aber auf Defizite beim Datenschutz in einzelnen Kliniken, die rasch behoben werden müssten. Bei zwei Kliniken musste Petri demnach - was außergewöhnlich ist - konkret anordnen, wie diese ihre IT-Sicherheit verbessern müssen. Um welche Klinken es konkret geht, wollte Petri auf Nachfrage nicht sagen.

Grundsätzlich kritisierte Petri, es gebe Kliniken im Freistaat, die zwar mehrere tausend Beschäftigte hätten, aber nur drei oder vier Personen in der IT-Administration. "Da herrscht Not, das kann nicht funktionieren auf Dauer, die fahren da wirklich auf Sicht." Die Vorsitzende des Rechtsausschusses, Petra Guttenberger (CSU) sagte dazu, es sollte zu denken geben, wenn Stadträte oder Gemeinderäte einzelne Krankenhäuser nicht mit genügend Geld ausstatteten.
(dpa)

Kommentare (0)

Es sind noch keine Kommentare vorhanden!
Die Frage der Woche

Ist das geplante Demokratiefördergesetz sinnvoll?

Unser Pro und Contra jede Woche neu
Diskutieren Sie mit!

Die Frage der Woche – Archiv
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2023

Nächster Erscheinungstermin:
29. November 2024

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 24.11.2023 (PDF, 19 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

BR Player
Bayerischer Landtag
Abo Anmeldung

Passwort vergessen?

Geben Sie Ihren Benutzernamen oder Ihre E-Mail ein um Ihr Passwort zurückzusetzen. Bei Fragen wenden Sie sich bitte an: vertrieb(at)bsz.de

Zurück zum Anmeldeformular 

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Passwort vergessen?

Geben Sie Ihren Benutzernamen oder Ihre E-Mail ein um Ihr Passwort zurückzusetzen. Bei Fragen wenden Sie sich bitte an: vertrieb(at)bsz.de

Zurück zum Anmeldeformular 

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.