Millionen Daten von Patientinnen und Patienten weltweit sind laut einem Bericht über Jahre frei verfügbar im Netz zu finden gewesen. Allein in Deutschland gehe es um 13.000 Datensätze, wie der Bayerische Rundfunk (BR) berichtet. Dabei handele es sich vor allem um Informationen von Menschen aus dem Raum Ingolstadt und Kempen in Nordrhein-Westfalen.

Weltweit sollen 16 Millionen Datensätze aus rund 50 Ländern wie Brasilien, Türkei und Indien ungeschützt im Netz abrufbar gewesen sein. Sie enthielten fast alle personenbezogenen Daten wie Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über die behandelnden Ärztinnen und Ärzte sowie die Behandlung selbst, wie der BR in Zusammenarbeit mit der US-Investigativplattform ProPublica recherchierte. Auch Röntgenaufnahmen seien in den Datensätzen enthalten.

Die Daten deutscher Patientinnen und Patienten waren laut BR noch bis vergangene Woche zugänglich. Sie stammten von mindestens fünf verschiedenen Standorten von Servern, an die Bilder von Untersuchungen in einer MRT-Röhre oder aus der Computertomografie geschickt werden, um sie zu archivieren.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, warnte vor möglichen Folgen. "Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt", sagte der SPD-Politiker dem BR.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dem Bericht zufolge inzwischen auf die Sicherheitslücke reagiert. Man gehe 17 Fällen nach und habe "drei betroffene Einrichtungen direkt über den Sachverhalt" informiert, habe die Behörde mitgeteilt.