Schwer wiegendes Datenleck bei der BKK Gesundheitskasse: Wie das ARD-Magazin Kontraste berichtet, sind möglicherweise hochsensible medizinische Daten der Versicherten in die Hände von Unbefugten gelangt. Die mit 1,5 Millionen Mitgliedern größte Betriebskrankenkasse Deutschlands räumte Sicherheitslücken ein. Den Mitarbeitern eines externen Telefondienstleisters sei Zugriff auf Datensätze gewährt worden, die weiter gingen als notwendig gewesen wäre, sagte eine Sprecherin. Zuvor hatte die Krankenkasse bereits mitgeteilt, dass sie erpresst werde. Man habe bereits die Staatsanwaltschaft eingeschaltet.

Wie Recherchen des Magazins ergaben, hatte die Krankenkasse eine externe Firma mit der Betreuung ihrer Telefon-Hotline betraut. Diese habe wiederum einen Subunternehmer angeheuert, der teilweise ungelernte Hilfskräfte beauftragte. Die Hilfskräfte hätten von privaten Computern oder Laptops Daten wie medizinische Diagnosen abrufen und speichern können. Der Datenschutzbeauftragte Peter Schaar zeigte sich schockiert und sprach von einem "skandalösen" Vorgang. "Ein solch leichtfertiger Umgang mit Sozialdaten ist mir noch nicht untergekommen", sagte er dem ARD-Magazin. Bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden.

Die Sprecherin der Krankenkasse sagte, in der vergangenen Woche habe ein unbekannter Mann zweimal telefonisch nicht konkret bezeichnete Unterlagen zum Kauf angeboten. Der Mann soll demnach damit gedroht haben, die Unterlagen zu veröffentlichen. Die BKK Gesundheitskasse sei darauf nicht eingegangen. Wie viel Geld der Unbekannte für die Unterlagen fordert, sei nicht bekannt.

Die BKK Gesundheit vermutet hinter dem Anrufer einen Mitarbeiter der Firma, der letztlich die Telefon-Hotline betreute. Die Sprecherin sagte, bei der Firma sei keine Datenschutzprüfung erfolgt. Hätte die Kasse dies rechtzeitig veranlasst, wäre der Auftrag nicht an das Unternehmen gegangen. Die Anfang Januar gestartete Zusammenarbeit sei gekündigt und die Zugangskennungen gesperrt worden. Auch die Kooperation mit dem Dienstleister werde die Kasse aufgeben und die Telefon-Hotline nur noch in eigener Regie betreiben. Seit Donnerstag überprüfen zudem Vertreter der Bundesdatenschutzbeauftragten die Schutzvorkehrungen bei der Kasse, sagte die Sprecherin.

Der innenpolitische Sprecher der Unions-Fraktion, Hans-Peter Uhl (CSU), forderte in der Neuen Osnabrücker Zeitung eine Verschärfung der Datenschutzgesetze, um "bestehende Lücken beim Schutz hochsensibler Daten zu schließen." Ein fahrlässiger Umgang mit Daten sei heute für die Kassen ohne jedes Risiko, weil ihnen kein Bußgeld drohe. Es sei ein absurder Zustand, dass Daten etwa im Versandhandel besser geschützt seien als weitaus heiklere Informationen zu Krankenversicherten, sagte Uhl.