share

Foto: © Shutterstock.com

Wie RP online aktuell verlauten lies, hängt das Sicherheitsleck bei der BKK Gesundheit, mit schlimmerer Schlamperei zusammen als bisher bekannt. Dies legen Berichte über die Vorfälle vom Wochenende nahe.

Mitarbeiter eines Subunternehmens konnten nämlich Versichertendaten, darunter auch Diagnosen, auf erstaunlich einfache Weise kopieren. Dafür mussten sie nur einige Male hintereinander die auf dem Bildschirm gezeigten Daten einer Person speichern ("Screenshot") So konnten sie das Verbot des Datenkopierens einfach aushebeln.

Möglich wurden die Kopien auch dadurch, weil ein Teil der Call-Center-Angestellten von zu Hause mit ihren privaten PCs auf die Daten zugreifen konnten. Diese Computer wurden weder von dem Dienstleister noch von der Krankenkasse vorab kontrolliert. Das bestätige am Samstag der IT-Sachverständige Knut Brandis im "Deutschlandfunk". Ihn hat der Vorstand der BKK Gesundheit mit der Aufklärung des Falls beauftragt.

Die BKK hatte den bayerischen Telefondienstleister MediaKom mit der Betreuung ihrer Hotline beauftragt. Der hatte einen Teil des Auftrags an das Berliner Unternehmen Value 5 HealthCare weitergegeben, das nicht überprüft wurde. Klare Worte dafür findet der Bonner Fachanwalt für Medizinrecht, Ingo Pflugmacher: "Was hier passiert ist, ist kriminell", sagte er der "Ärzte Zeitung". Privat-PCs für die Verarbeitung von Sozialdaten einzusetzen, findet Pflugmacher fahrlässig: "Dort werden Datenschutzvorschriften eigentlich nie erfüllt."

Nach Aussage der BKK wurde der externe Zugang mittlerweile gesperrt. Es seien alle zuständigen Aufsichtsbehörden aktiv.

Hier gehts zum vollständigen Artikel:

http://www.rp-online.de/wirtschaft/news/Wie-BKK-Gesundheit-mit-Daten-schlampte_aid_820162.html

Quelle: RP online, 16.02.2010