Stuttgart. Der oberste Datenschützer in Baden-Württemberg, Stefan Brink, hat eindringlich vor Datenpannen in Arztpraxen gewarnt. Man betrachte die hohe Zahl an Datenschutzverletzungen mit Sorge, teilte er am Dienstag mit. Vor allem Verschlüsselungstrojaner machten den Verantwortlichen zu schaffen, heißt es in der Mitteilung seiner Behörde. Ein häufiges Versehen sei auch, Patientenberichte, Rezepte oder Röntgenbilder an die falschen Empfänger zu übermitteln.
Medizinische Daten besonders schützenswert
„Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet“, betonte Brink. „Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird.“ Maßnahmen wie Datensicherung, Verschlüsselung sowie die Schulung und Sensibilisierung der Mitarbeiter seien ein Muss. Bei einer Datenpanne mit Gesundheitsdaten seien neben der Datenschutz-Behörde auch die Betroffenen zu benachrichtigen.
Aktuelle Warnung vor vermeintlich behördlichen Emails
Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emails, die vermeintlich vom BSIO stammen. Sie enthielten Schadsoftware. Die Emails seien mit dem Absender “meldung@bsi-bund.org” versehen. Sie werden mit dem Betreff “Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik”, gesendet. Die Behörde warnt davor die Anhänge zu öffnen und empfiehlt die Mail sofort zu löschen.
Verzehnfachung der Vorfälle
Seit dem Wirksamwerden der neuen EU-Datenschutzregeln im Mai 2018 hat sich die Zahl der Datenpannen demzufolge verzehnfacht. Wesentlich häufiger würden Fehler im Umgang mit Daten gemeldet, berichtete Brink. Dahinter steckt ihm zufolge meist Nachlässigkeit oder Organisationsverschulden. Seit Anfang 2019 gingen knapp 1000 solcher Datenpannen ein – von Hackerangriffen bis Mailversand mit offenem Adressverteiler. Im Mai 2019 gingen mit 177 Meldungen so viele wie noch nie ein. Brinks Behörde verhängte bislang in zehn Fällen Bußgelder in einer Gesamthöhe von 207.140 Euro.
Die neue Datenschutz-Grundverordnung gilt seit Ende Mai 2018 in der EU. Sie regelt die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine und Behörden.
Quelle: dpa/lsw