Patientendaten im Netz: Was für ein Albtraum

13. November 2011 von Hinterlasse einen Kommentar

Der deutsche Begriff „Datenschutz“ klingt immer ein wenig so, als ob es um den Schutz von abstrakten, unpersönlichen Dingen ginge. Tatsächlich aber steht der Schutz der Rechte Einzelner im Vordergrund dessen, was Datenschutz bezweckt.

Nichts kann dies deutlicher illustrieren als der Bericht über die rund 3.000 Datensätze von schleswig-holsteinischen Psychiatriepatienten, die im Internet landeten. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) machte in einer Presseerklärung vom 7.11.2011 „Desorganisation“ als „Hauptursache“ für den von ihm als „Datenleck“ bezeichneten Vorfall verantwortlich. Mehrere Stellen seien beteiligt gewesen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt gewesen seien. Niemand von den für die Datenverarbeitung Verantwortlichen habe über einen genauen Überblick über die Verarbeitung der Daten der psychisch Kranken verfügt.

Der Überblick fehlt

Bei allem Verständnis für fehlendes Wissen und Schwachstellen im Bezug auf den Umgang mit komplexer IT: Wer mit so sensiblen Daten umgeht, dem darf nicht der Überblick fehlen. Wenn in der Einrichtung kein entsprechender Sachverstand vorhanden ist, muss man ihn beschaffen. Wenn man keine externe Unterstützung bezahlen kann, darf man keine Psychiatriedaten automatisiert verarbeiten. Der Vorfall wäre ein Grund, die Einrichtung zu schließen.

Keine Gefahr mehr?

Thilo Weichert, Leiter des ULD, lässt allerdings vorläufig Milde walten. Er wird am Ende der Pressemitteilung mit dem Satz zitiert: „Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet“. Eine „umfassende Bestandsaufnahme und Bestandssicherung“ habe vorläufig Vorrang vor möglichen Sanktionen. Keine weitere Gefahr? Einmal im Internet veröffentlichte Daten lassen sich nicht wieder löschen. Die betroffenen Psychiatriepatienten leben von nun an ständig in der Gefahr, dass jemand alle Details ihrer Krankengeschichte ausgräbt und weiter verbreitet.

Datenschutz ist Schutz von Menschen

Vielleicht sollte man Datenschutz durch Personenschutz ersetzen – damit klar wird, worum es wirklich geht: Nämlich den Schutz von Menschen durch den Missbrauch von Informationen über sie. Vielleicht würde dieses Bewusstsein zu mehr Sorgfalt im Umgang mit sensiblen Informationen führen.

URL der zitierten Pressemitteilung: http://www.datenschutz.de/news/detail/?nid=5167

 

 

About these ads

Gespeichert unter Unsortiert Getaggt mit , , , ,

Über Paula Coehler
Ich bin seit vielen Jahren als Beraterin in Sachen Datenschutz, Datensicherheit, Neue Medien und Urheberrecht tätig. Ich bin Juristin, lebe, arbeite und schreibe in Hamburg. Mich interessiert die Verbindung meiner praktischen Erfahrung mit den theoretisch-politischen Konzepten zum Datenschutz und zum Recht allgemein. Mein Name ist ein Pseudonym - nicht weil ich, wie viele immer noch meinen, hier Dinge schreibe, die ich mich unter Klarnamen nicht zu schreiben traute. Sondern weil es mir so einfacher gelingt, meine Ansprüche an meine eigenen Texte auf ein Normalmaß zu reduzieren. Und weil ich auf diese Weise auch mal über Ereignisse bei Auftraggebern berichten kann, die ich zuvor angemessen verfremde. Ähnlichkeiten mit lebenden Personen, real existierenden Unternehmen oder Ereignissen sind daher rein zufällig.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Abbrechen

Verbinde mit %s

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

%d Bloggern gefällt das: