Datenschutz BKK Gesundheit räumt Sicherheitsleck ein
Die Krankenkasse BKK Gesundheit wird erpresst. Wegen eines Sicherheitslecks hat ein Unbekannter hochsensible Versichertendaten entwendet. Datenschützer sind entsetzt.
Schwer wiegendes Datenleck bei der BKK Gesundheitskasse: Wie das ARD-Magazin Kontraste berichtet, sind möglicherweise hochsensible medizinische Daten der Versicherten in die Hände von Unbefugten gelangt. Die mit 1,5 Millionen Mitgliedern größte Betriebskrankenkasse Deutschlands räumte Sicherheitslücken ein. Den Mitarbeitern eines externen Telefondienstleisters sei Zugriff auf Datensätze gewährt worden, die weiter gingen als notwendig gewesen wäre, sagte eine Sprecherin. Zuvor hatte die Krankenkasse bereits mitgeteilt, dass sie erpresst werde. Man habe bereits die Staatsanwaltschaft eingeschaltet.
Wie Recherchen des Magazins ergaben, hatte die Krankenkasse eine externe Firma mit der Betreuung ihrer Telefon-Hotline betraut. Diese habe wiederum einen Subunternehmer angeheuert, der teilweise ungelernte Hilfskräfte beauftragte. Die Hilfskräfte hätten von privaten Computern oder Laptops Daten wie medizinische Diagnosen abrufen und speichern können. Der Datenschutzbeauftragte Peter Schaar zeigte sich schockiert und sprach von einem "skandalösen" Vorgang. "Ein solch leichtfertiger Umgang mit Sozialdaten ist mir noch nicht untergekommen", sagte er dem ARD-Magazin. Bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden.
Anzeige
Die Sprecherin der Krankenkasse sagte, in der vergangenen Woche habe ein unbekannter Mann zweimal telefonisch nicht konkret bezeichnete Unterlagen zum Kauf angeboten. Der Mann soll demnach damit gedroht haben, die Unterlagen zu veröffentlichen. Die BKK Gesundheitskasse sei darauf nicht eingegangen. Wie viel Geld der Unbekannte für die Unterlagen fordert, sei nicht bekannt.
Die BKK Gesundheit vermutet hinter dem Anrufer einen Mitarbeiter der Firma, der letztlich die Telefon-Hotline betreute. Die Sprecherin sagte, bei der Firma sei keine Datenschutzprüfung erfolgt. Hätte die Kasse dies rechtzeitig veranlasst, wäre der Auftrag nicht an das Unternehmen gegangen. Die Anfang Januar gestartete Zusammenarbeit sei gekündigt und die Zugangskennungen gesperrt worden. Auch die Kooperation mit dem Dienstleister werde die Kasse aufgeben und die Telefon-Hotline nur noch in eigener Regie betreiben. Seit Donnerstag überprüfen zudem Vertreter der Bundesdatenschutzbeauftragten die Schutzvorkehrungen bei der Kasse, sagte die Sprecherin.
Der innenpolitische Sprecher der Unions-Fraktion, Hans-Peter Uhl (CSU), forderte in der Neuen Osnabrücker Zeitung eine Verschärfung der Datenschutzgesetze, um "bestehende Lücken beim Schutz hochsensibler Daten zu schließen." Ein fahrlässiger Umgang mit Daten sei heute für die Kassen ohne jedes Risiko, weil ihnen kein Bußgeld drohe. Es sei ein absurder Zustand, dass Daten etwa im Versandhandel besser geschützt seien als weitaus heiklere Informationen zu Krankenversicherten, sagte Uhl.
- Datum 12.02.2010 - 12:54 Uhr
- Quelle ZEIT ONLINE, dpa, AFP
- Kommentare 3
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
sein Niedriglohnsektor-Gehalt aufzubessern. Datenklau und Erpressung und Verkauf von sensiblen Daten!
Quelle: Homepage der BKK Gesundheit, Auszug aus dem Text "BKK räumt Versäumnisse ein"
Die BKK Gesundheit hat den Zugang zu ihren Kundendaten für alle externen Dienstleister sofort abgeschaltet und sämtliche Zugangskennungen gesperrt. Die Kunden können sich also darauf verlassen, dass ein verantwortungsvoller Umgang mit den Kundendaten für die BKK Gesundheit oberste Priorität hat und die Kasse bei den kleinsten Verdachtsmomenten tätig wird.
Man nehme letzteren Satz und analysiere ihn..."Die Kunden können sich also darauf verlassen, dass ein verantwortungsvoller Umgang mit den Kundendaten für die BKK Gesundheit oberste Priorität hat..." - ja wirklich? Warum dann zuerst an externe Dienstleister hochsensible Daten vergeben und den Zusatzbeitrag erheben wegen der horrenden Personalkosten?!? Da braucht man sich nicht wundern, wenn einen täglich x-verschiedene Lottogesellschaften anrufen und nerven, Daten werden geklaut und Daten werden verkauft. Wie alles mit dem es sich Geschäft machen lässt. Krankenkassen dürften keine wirtschaftlichen Unternehmen sein, denn Aktionäre, Vorstände etc. wollen natürlich in ihrem Sinne ein Maximum an Gewinn erzielen!Die Sicherheit, sowie die "kleinen Leute" z.B. jene eines Callcenters bleiben unterbezahlt auf der Strecke. Zeit auch für unsere Politiker sich einen Kopf zu machen - nicht nur zu HartzIV, sondern auch zu unmoderaten Gesetzen die Arbeitgebern ermöglichen Menschen in geringfügigen Jobs auszubeuten!
Im Prinzip liegt es auf selber Ebene, was den Vorgang angeht, das muss man gerechter Weise zugeben. Aber wenn wir ganz genau hinter die dicken Vorhänge der Verschleierung sehen, lässt sich dabei doch eindeutig - und das in beiden Fällen - ein politischer Fehler feststellen, oder irre ich mich da?
Das jene Daten einer Krankenkasse für einen potentiellen Arbeitgeber interessant wären kann ich mich mir auch gut vorstellen - so kann man hier schon das Selektieren beginnen, die Guten in das Töpfen, sie Schlechten in ..alles hat seinen Markt in jener Zeit der Krise,...leider
Und dazu gehört nun mal auch die Kette an Angebot und Nachfrage, auch auf dem Sektor illegaler Datenbechaffung und Vermarktung ist diese Kette gegeben. Ein kleiner Bürger allein kann sie wohl nicht durchbrechen und unserer Regierung scheint die Sache entglitten zu sein...
...ach ja, es gibt ja nun auch noch ELENA - da besteht auch noch Potenzial....
Bitte melden Sie sich an, um zu kommentieren