Patientendaten im Netz: Was für ein Albtraum
Der deutsche Begriff „Datenschutz“ klingt immer ein wenig so, als ob es um den Schutz von abstrakten, unpersönlichen Dingen ginge. Tatsächlich aber steht der Schutz der Rechte Einzelner im Vordergrund dessen, was Datenschutz bezweckt.
Nichts kann dies deutlicher illustrieren als der Bericht über die rund 3.000 Datensätze von schleswig-holsteinischen Psychiatriepatienten, die im Internet landeten. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) machte in einer Presseerklärung vom 7.11.2011 „Desorganisation“ als „Hauptursache“ für den von ihm als „Datenleck“ bezeichneten Vorfall verantwortlich. Mehrere Stellen seien beteiligt gewesen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt gewesen seien. Niemand von den für die Datenverarbeitung Verantwortlichen habe über einen genauen Überblick über die Verarbeitung der Daten der psychisch Kranken verfügt.
Der Überblick fehlt
Bei allem Verständnis für fehlendes Wissen und Schwachstellen im Bezug auf den Umgang mit komplexer IT: Wer mit so sensiblen Daten umgeht, dem darf nicht der Überblick fehlen. Wenn in der Einrichtung kein entsprechender Sachverstand vorhanden ist, muss man ihn beschaffen. Wenn man keine externe Unterstützung bezahlen kann, darf man keine Psychiatriedaten automatisiert verarbeiten. Der Vorfall wäre ein Grund, die Einrichtung zu schließen.
Keine Gefahr mehr?
Thilo Weichert, Leiter des ULD, lässt allerdings vorläufig Milde walten. Er wird am Ende der Pressemitteilung mit dem Satz zitiert: „Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet“. Eine „umfassende Bestandsaufnahme und Bestandssicherung“ habe vorläufig Vorrang vor möglichen Sanktionen. Keine weitere Gefahr? Einmal im Internet veröffentlichte Daten lassen sich nicht wieder löschen. Die betroffenen Psychiatriepatienten leben von nun an ständig in der Gefahr, dass jemand alle Details ihrer Krankengeschichte ausgräbt und weiter verbreitet.
Datenschutz ist Schutz von Menschen
Vielleicht sollte man Datenschutz durch Personenschutz ersetzen – damit klar wird, worum es wirklich geht: Nämlich den Schutz von Menschen durch den Missbrauch von Informationen über sie. Vielleicht würde dieses Bewusstsein zu mehr Sorgfalt im Umgang mit sensiblen Informationen führen.
URL der zitierten Pressemitteilung: http://www.datenschutz.de/news/detail/?nid=5167