AZ-Interview mit Thomas Petri

Bayerns Datenschutzbeauftragter zum Patientendaten-Leak


Aufgrund einer riesigen Datenpanne kursierten Patientendaten - darunter auch Röntgenbilder, wie hier zu sehen - offen im Netz.

Aufgrund einer riesigen Datenpanne kursierten Patientendaten - darunter auch Röntgenbilder, wie hier zu sehen - offen im Netz.

Von Tabitha Nagy

Bayerns Beauftragter für Datenschutz, Thomas Petri, ordnet den Skandal der offen im Netz stehenden Gesundheitsdaten ein.

München - Im AZ-Interview spricht Thomas Petri über das Patientendaten-Leak. Millionen persönlicher Gesundheitsdaten landeten offen im Netz. Der 52-Jährige ist seit 2009 Landesbeauftragter für Datenschutz in Bayern.

AZ: Herr Petri, laut BR-Recherche sind Millionen Gesundheitsdaten im Netz gelandet. Das Problem sind ungeschützte Server, auf denen vor allem Bilder gespeichert wurden. Was steckt dahinter?
THOMAS PETRI: Vor allem Arztpraxen, aber auch Kliniken verwenden bestimmte externe Archivierungsfunktionen. Das tun sie, weil die Bildgebung, etwa von Computertomographen, wahnsinnig viel Speicherkapazität kostet - das kann ein normaler PC nicht leisten. Es werden also im Prinzip Softwarelösungen gekauft oder gemietet und die entsprechenden Daten werden dann ausgelagert - allerdings, so scheint es hier zu sein, ohne dass diese ausreichend gesichert wurden.

Thomas Petri.

Thomas Petri.

Das Problem: Datenspeicherung von Kliniken und Arztpraxen

Öffentliche Kliniken in Bayern sind wohl nicht betroffen. Sind Arztpraxen anfälliger als Kliniken?
Auch Kliniken sind anfällig für Angriffe. Das Grundproblem - nämlich, dass die Rechenressourcen nicht ausreichen und die Datenspeicherung deshalb ausgelagert wird - betrifft möglicherweise mehr Arztpraxen als Kliniken. Das heißt aber noch lange nicht, dass die Praxen unzuverlässig sind. Es hängt immer davon ab, wie ernst es der Arzt mit dem Datenschutz meint.

Und wie versiert sind Ärzte in diesem Thema?
Die Sensibilität ist da, bei Ärzten sowieso. Das schließt aber nicht aus, dass einzelne Ärzte diese Sensibilität missen lassen und auch nicht, dass einzelne das technische Know-how nicht haben und trotzdem diese Infrastruktur nutzen. Da wird es kritisch.

Die Daten waren teils nicht mal mit einem Passwort geschützt.
Das ist schon sehr bitter. Und es sind ja keine unsensiblen Daten. Wenn es sich um junge Patienten handelt, hängen da unter Umständen ein Berufsleben dran, die Kreditwürdigkeit und andere persönliche Angriffspunkte.

Gesundheitsdaten: "Der Schwarzmarkt ist gewaltig"

Warum sind Leaks gerade in diesem Bereich so gefährlich?
Der Schwarzmarkt für Gesundheitsdaten ist gewaltig. Sie haben in den vergangenen Jahren einen höheren Umsatz erzielt als etwa Bankverbindungsdaten - nicht ohne Grund. Man kann mit diesen Daten, wenn man kriminelle Energie hat, durchaus etwas anfangen.

Inwiefern?
Einmal kann man damit Betrugsversuche starten, indem man etwa die Person anschreibt mit bestimmten Hilfsangeboten für die jeweilige Krankheit. Die Menschen fallen dann vielleicht auf so einen Betrugsversuch herein, weil sie nach einem Rettungsanker suchen. Und man kann Personen mit diesen Daten erpressen.

Indem man zum Beispiel droht, sie an den Arbeitgeber weiterzuleiten?
Ich habe davon in Deutschland noch nicht gehört, aber es ist denkbar. Sicher ist: Keiner zahlt Geld für illegale Daten auf dem Schwarzmarkt, wenn er damit nicht auch etwas verdienen kann.

Welche Konsequenzen ziehen Sie aus dem Leak?
Ich kümmere mich um die öffentlichen Kliniken und werde noch stärker als bisher darauf schauen, wie diese bei der Archivierung aufgestellt sind und wo sie auf solche Dienstleister zurückgreifen.

Lesen Sie hier: Millionen Patientendaten ungeschützt im Netz

Lesen Sie hier: Mehr digitale Angebote - Ärzte pochen auf Datenschutz