Bei der BKK Gesundheit gibt es ein Sicherheitsleck. Möglicherweise gelangen hochsensible medizinische Daten in die Hände von Unbefugten. Der Diebstahl entfacht eine weitere Debatte über den Datenschutz.

Nach Bekanntwerden eines Sicherheitslecks bei der BKK Gesundheit hat die Union einen besseren Schutz von Krankendaten gefordert. Es sei ein absurder Zustand, dass Daten etwa im Versandhandel besser geschützt seien als weitaus heiklere Informationen zu Krankenversicherten, sagte der innenpolitische Sprecher der Unions-Fraktion, Hans-Peter Uhl (CSU), der "Neuen Osnabrücker Zeitung". "Der Gesetzgeber ist dringend gefordert, bestehende Lücken beim Schutz hochsensibler Daten zu schließen." Ein fahrlässiger Umgang mit Daten sei heute für die Kassen ohne jedes Risiko, weil ihnen kein Bußgeld drohe.

Der Datenschutzbeauftragte Peter Schaar hatte in der ARD gesagt, bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen.

Versäumnisse eingeräumt

Die BKK Gesundheit, mit 1,5 Millionen Versicherten die größte deutsche Betriebskrankenkasse, hat inzwischen einen Medienbericht bestätigt, wonach es bei ihr ein Sicherheitsleck gegeben habe.

Den Mitarbeitern eines externen Telefondienstleisters sei Zugriff auf Datensätze gewährt worden, die weiter gingen als notwendig gewesen wäre, sagte eine BKK-Sprecherin. Wegen des zweifachen Versuchs eines anonymen Anrufers, die Kasse mit dem Angebot des Ankaufs nicht näher bezeichneter Unterlagen zu erpressen, sei Anzeige bei der Staatsanwaltschaft Frankfurt erstattet worden.

Erpressungsversuche

Die BKK Gesundheit vermutet hinter dem Anrufer einen Mitarbeiter der Firma, die von dem Dienstleister der Krankenkasse beauftragt worden war, die 24-Stunden-Telefon-Hotline des Unternehmens in Spitzenzeiten oder in der Nacht zu betreuen. Dafür hätten die Mitarbeiter von privaten Computer und Laptops aus über eine Kennung Zugang zu Krankendaten gehabt. Dabei sind nach einem ARD-Bericht medizinische Daten heruntergeladen oder kopiert worden.

Die Sprecherin der Kasse sagte, bei der Firma sei keine Datenschutzprüfung erfolgt. Hätte die Kasse dies rechtzeitig veranlasst, wäre der Auftrag nicht an das Unternehmen gegangen, das mit Heimarbeitsplätzen arbeite. Die Anfang Januar gestartete Zusammenarbeit sei gekündigt und die Zugangskennungen gesperrt worden. Auch die Kooperation mit dem Dienstleister werde die Kasse aufgeben und die Telefon-Hotline nur noch in eigener Regie betreiben.