Erpressung bei der BKK Gesundheit - Unglaubliche Datenpanne
Erpressung bei der BKK Gesundheit - Unglaubliche Datenpanne

Das ARD-Magazin “Kontraste” hat es aufgedeckt: Es ist durchaus möglich, dass Personen Zugang zu hochsensible Gesundheitsdaten der BKK Gesundheit hatten, die eigentlich niemanden etwas angehen. Eine Telefon-Hotline bei einer Krankenkasse kann ja eine durchaus segensreiche und gute Einrichtung sein, doch die BKK Gesundheit hatte es offensichtlich an der nötigen Sorgfalt fehlen lassen. Ein externes Unternehmen war mit den Aufgaben der Hotline beauftragt worden. Die Mitarbeiter dieser Firma waren Hilfskräfte in einem Call Center. Zum Teil haben sie ihren Job sogar von zu Hause aus gemacht. Eine Informantin sagte dem Fernsehmagazin, dass ihre Identität niemals wirklich überprüft worden sei, nicht einmal über einen Personalausweis. Es gibt offensichtlich bei Bewerbungen keine persönlichen Gespräche, geschweige denn irgendwelche Voraussetzungen oder Nachfrage nach Qualifikationen.

Erpressung

So kann es eigentlich nicht verwundern, dass es im Januar diesen Jahres einen Erpressungsversuch gegeben hat. Das hat ein Sprecher der BKK Gesundheit bestätigt. Ein noch nicht identifizierter Anrufer wollte der Krankenkasse “Unterlagen zu Telefondienstleistungen” verkaufen. Doch die Krankenkasse wollte sich auf einen solchen Deal nicht einlassen. Daraufhin drohte der Anrufer mit der Veröffentlichung der fraglichen Unterlagen. Damit würde das Ansehen der Krankenkasse und ihr Bild in der Öffentlichkeit großen Schaden nehmen. Doch das schreckte die Verantwortlichern bei der BKK Gesundheit auch nicht. Sie stellten Strafanzeige bei der Frankfurter Staatsanwaltschaft.

Sorglosigkeit

Die BKK Gesundheit hat inzwischen schriftlich Stellung zu den Vorfällen bezogen. Ein Dienstleister der Krankenkasse habe den Zugriff des Unternehmens “Value5 HealthCare” auf die Krankendaten veranlasst. Der Grund für diese Maßnahme sei gewesen, dass auch bei großem Betrieb der Service in gleichbleibender Qualität gewährleitstet werden könne. Der Dienstleister allerdings habe keinen direkten Zugriff auf Versichertendaten gehabt. Solche Dienstleister können zwar die sensiblen Informationen abrufen, doch weder das Sammeln noch das Kopieren von Daten sei machbar. Allerdings ist es möglich, Bildschirmausdrucke anzufertigen. Man vermute, dass der Erpresser ein ehemaliger Mitarbeiter des Telefonunternehmens ist. In den vergangenen Tagen hätte dieser Mitarbeiter mehrfach versucht, sich auf dem BKK Server einzuwählen. Der Zugang ist aber inzwischen gesperrt.

Kind im Brunnen

Eigene Fehler, so die BKK Gesundheit, seien leider auch nicht zu leugnen. Die Tätigkeit der Value5 HealthCare hätte dem Bundesversicherungsamt zur Kenntnis gebracht werden müssen. Außerdem wäre es unbedingt nötig gewesen, die Einhaltung des Datenschutzes zu überprüfen und Zugriffs- und Einsichtmöglichkeiten in die Kundendaten so weit wie möglich zu begrenzen. Nach dem Vorfall sind aber der Bundesdatenschutzbeauftragte, Bundesgesundheitsministerium und Bundesversicherungsamt in Kenntnis gesetzt worden. Auch der Zugriff für die externen Dienstleister sei beendet und die Kennungen gesperrt worden.

Blamage

Die Reaktionen sind eindeutig: Die CDU/CSU fordert besseren und wirksamen Schutz von Krankendaten. Es sei nicht erklärbar, dass Daten aus dem Versandhandel besser abgesichert sind als die Daten einer Krankenversicherung. Der innenpolitische Sprecher der Union machte deutlich, dass ein derartig sorgloser Umgang mit den Daten für die Krankenkassen bisher keinerlei Folgen hat. Man sollte über ein Bußgeld nachdenken. Auch der Bundesdatenschutzbeauftragte Peter Schaar machte seinem Entsetzen Luft. Er bezeichnet das Geschehen als Skandal. “Ein solch leichtfertiger Umgang mit Sozialdaten ist mir noch nicht untergekommen.” Dem ist wahrlich nichts hinzuzufügen.

Kommentare