Tausche Patientendaten gegen Videos …

In der Vergangenheit wurden sie als Napster oder Kazaar bekannt, sog. Tauschbörsen im Internet. Als p2p sind sie heute allgemeiner Sprachgebrauch, die Rede ist von peer-to-peer-Netzen. Man sollte im Umgang mit ihnen vorsichtig sein, und vor allen Dingen wissen, wie sie funktionieren. Die möglichen Folgen einer unqualifizierten Nutzung von Tauschbörsen scheinen jüngst an einem Mitarbeiter einer spanischen Privatklinik vorbei gegangen zu sein. Nach einer Meldung des ORF sind Daten von mehr als 11.000 Patienten ins Internet gelangt, darunter auch die Arztberichte von 4.000 Frauen, die in der Klinik abgetrieben hatten, weil ein Mitarbeiter der Klinik nicht richtig mit dem Programm von eMule umgehen konnte.

Schon 2001 hatte ein Medienunternehmen in Hamburg die bittere Erfahrung gemacht, was für Folgen Tauschbörsen am Arbeitsplatzsystem entfalten können. Der seinerzeitige Vorstand des Unternehmens fand die Idee „Napster für alle“ ganz hervorragend und ließ eine Installation der Software auf den Rechnern der Mitarbeiter zu. Nicht wissend, dass die standardmäßig installierten Windows 98-Partitionen aufgrund der FAT16-Formatierung eine Zugriffsberechtigung der Napster-Nutzer außerhalb des Unternehmens auf das interne Netzwerk ermöglichten. Die Folge waren tausende von parallel laufenden Downloads von „geschützten“ Datenbeständen, trotz Firewall…

Das ist sieben Jahre her… und nun Patientendaten. Unglaublich, aber wahr? Die der spanischen Sprache Mächtigen können es hier nachlesen. Man könnte jetzt sagen: Ja, in Spanien. Aber nicht hier, weil hier kann so etwas nicht passieren. Augenfällig ist im Gegensatz zu der ORF-Meldung aber schon die Überschrift in der Zeitschrift ElPais, in der auf ein von der spanischen Aufsichtsbehörde gegen das Krankenhaus verhängtes Bußgeld in Höhe von 150.000,- € verwiesen wird. Die Spanier sind da offensichtlich nicht zimperlich. Ich hatte bereits hier darüber berichtet, dass der spanische Landesdatenschützer im ersten Halbjahr 2007 rund 300 Bußgelder verhängt und dabei insgesamt 22 Millionen Euro von Datenschutzsündern verlangt hat. Wer in Spanien gegen die Datenschutzbestimmungen verstößt, muss demnach damit rechnen, dass der Wind von ganz schräg vorne kommt. Dagegen wirken die hierzulande im Gesetz verankerten Sanktionen bei Verstößen geradezu lächerlich. Und da kommt schon die Frage auf, ob ein möglicher Verstoß gegen das Patientengeheimnis in Deutschland den potentiellen Verursachern Kopfschmerzen bereitet, oder nicht. Spanien ist weit weg, oder nicht?

Ganz nebenbei findet sich in der Meldung des ORF auch der Hinweis, dass die Online-Überwachung in Spanien offenbar funktioniert. Die Daten waren von Spezialisten der spanischen Polizei entdeckt worden.