Von Tobias Dorfer

Ein Unbekannter erpresst offenbar die BKK Gesundheit mit geklauten Daten. In einem TV-Bericht erhebt Datenschützer Peter Schaar nun schwere Vorwürfe.

Bei der BKK Gesundheit hat sich ein Sicherheitsleck aufgetan. Die mit 1,4 Millionen Versicherten zweitgrößte Betriebskrankenkasse wird seit einigen Tagen mit gestohlenen Kundendaten erpresst, sagte eine Sprecherin zu sueddeutsche.de. Inzwischen habe die Kasse bei der Staatsanwaltschaft Frankfurt Strafanzeige gegen unbekannt gestellt.

Bereits am 29. Januar habe sich ein männlicher Anrufer zum ersten Mal gemeldet, berichtete die Sprecherin. Er habe der Kasse "nicht konkreter bezeichnete" Kundendaten zum Kauf angeboten und dafür Geld gefordert, jedoch keine konkrete Summe genannt. Das Unternehmen habe abgelehnt.

Vier Tage später habe der Mann noch einmal angerufen und gedroht, mit seinen Informationen an die Öffentlichkeit zu gehen.

Schwere Vorwürfe von Datenschützer Schaar

Ist die BKK Gesundheit fahrlässig mit den Daten ihrer Versicherten umgegangen? Das ARD-Magazin Kontraste berichtete am Donnerstagabend von einer schweren Sicherheitslücke bei der Krankenkasse. Fest steht: Zum 1. Februar hat das Unternehmen den Dienstleister Value 5 Healthcare engagiert. Das auf "Dialogmanagement" spezialisierte Unternehmen sollte die Kundenbetreuung unterstützen. Nach zwei Fusionen und der Ankündigung, künftig einen Zusatzbeitrag zu erheben, sei das Anrufvolumen stark angestiegen, sagte die Sprecherin der BKK Gesundheit zu sueddeutsche.de. Um dennoch eine 24-stündige Erreichbarkeit zu gewährleisten, habe sich die Kasse externe Unterstützung geholt. Die Mitarbeiter von Value 5 HealthCare hätten "eingeschränkten Zugang" zu den Kundendaten bekommen, sagt die Sprecherin - Zugriff hatten die Bediensteten demnach aber auch auf Krankeitsbilder und Diagnosen.

Ob es sich bei dem geheimnisvollen Anrufer um einen Angestellten der BKK Gesundheit handelt oder um einen Mitarbeiter des Callcenter-Dienstleisters, ist momentan noch unklar. In einer Pressemitteilung wird die Kasse trotzdem sehr deutlich. "Die Vorwürfe beziehen sich auf den Dienstleister", heißt es darin. Und weiter: "Obwohl derartige Vorwürfe aktuell noch vollkommen unbewiesen sind, hat die BKK Gesundheit den Zugang zu ihrem Rechner durch die Firma Value 5 HealthCare GmbH" abgeschaltet. Darüber hinaus sei das Gesundheitsministerium, das Bundesversicherungsamt und der Bundesdatenschutzbeauftragte informiert worden.

Letzterer meldet sich auch in dem Kontraste-Beitrag zu Wort - und erhebt schwere Vorwürfe. Bei der BKK Gesundheit sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden, sagte Peter Schaar. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen.

In der Tat seien Fehler gemacht worden, sagte die Unternehmenssprecherin zu sueddeutsche.de. So sei versäumt worden, das Bundesversicherungsamt von dem Auftrag an den Dienstleister in Kenntnis zu setzen. Auch die Versicherten seien nicht informiert worden, dass eine fremde Firma Zugriff auf ihre Daten bekommen könnte. Außerdem habe die BKK Gesundheit die Einhaltung ihrer Datenschutzstandards durch die Mitarbeiter von Value 5 HealthCare nicht kontrolliert.

Möglicherweise, so mutmaßt die Kasse, könnte der Anrufer im Rahmen der mehrtägigen Schulungen an sein Material gelangt sein. Dies ist allerdings noch nicht bewiesen. Jetzt müssen erst einmal die Frankfurter Ermittler den Fall prüfen. Value 5 HealthCare war zunächst für sueddeutsche.de nicht zu erreichen.

Im Video: Bei der größten deutschen Betriebskrankenkasse hat es offenbar ein Sicherheitsleck gegeben.

Weitere Videos finden Sie hier

(sueddeutsche.de/hgn)