Auf einem Flohmarkt ist eine Computerfestplatte aufgetaucht, auf der sensible Patientendaten der psychiatrischen Klinik der Münchner Ludwig-Maximilians-Universität LMU unverschlüsselt abgespeichert sind. Die Klinik zeigte sich überrascht von dem Vorfall, betont aber, man werde den Fall zum Anlass nehmen, Sicherheitslücken im System zu suchen.
Sie sind mindestens ebenso geduldig wie Papier, die glänzenden Scheiben in Computerfestplatten, auf denen sich ungeheure Mengen an Daten speichern lassen - und viel haltbarer. Auf einem Flohmarkt ist eine Festplatte aufgetaucht, auf der sich Dateien der Universitäts-Klinik für Psychiatrie befinden.
(Foto: Foto: ddp)Eigentlich wollte er die gebrauchte Festplatte nur einmal kurz ausprobieren, die er auf einem Flohmarkt billig gekauft hatte. Doch als der frühere Ingenieur das Speicherbauteil an einen seiner Computer anschloss, traute er seinen Augen nicht. Auf dem Bildschirm des Rentners, der seinen Namen lieber nicht in der Zeitung lesen will, tauchten Dokumente auf, die nicht für die Öffentlichkeit bestimmt sind: hochsensible Daten der Klinik für Psychiatrie und Psychotherapie der LMU aus den Jahren 1996 bis 2005.
Darunter finden sich Dutzende Gerichtsgutachten ebenso wie Schreiben verschiedener Klinikmitarbeiter an andere Ärzte, in denen Krankengeschichten geschildert werden, aber auch Telefonverzeichnisse, Arbeitszeugnisse, Rechnungen. Wie konnten Daten wie diese auf einem Flohmarkt landen?
"Diagnostisch besteht eine Major Depression"
"Diagnostisch besteht eine Major Depression", heißt es beispielsweise über einen Patienten aus München, "rezidierend, ohne psychotische Merkmale, leichten bis mittleren Grades". Über einen anderen Patienten aus Oberbayern urteilt ein LMU-Psychiater: "Der Proband äußerte Ängste. (...) Er hat Angst vor Menschenansammlungen. Es kommt auch zu unerwarteten Angstattacken."
Bei der psychiatrischen Klinik zeigte man sich überrascht von dem Vorfall. man werde ihn zum Anlass nehmen, "die Strukturen erneut zu überprüfen und gegebenenfalls bestehende Sicherheitslücken zu schließen", teilte Kliniksprecher Philipp Kreßirer mit. Alte Rechner und Datenträger werden eigentlich nach einem streng geregelten Verfahren zentral entsorgt - eigentlich.
Die Festplatte könne aber auch aus einem Diebstahl stammen, vermutet Kreßirer - in der Psychiatrie seien in der Vergangenheit "mehrere Fälle gemeldet" worden. Das Kopieren von Patientendaten ist verboten. Diese Daten seien außerdem durch Benutzernamen und Kennwort geschützt, so Kreßirer. Auf der Flohmarktfestplatte ist dies allerdings nicht der Fall. Alle Daten sind unverschlüsselt zugänglich.
Schlamperei mit Daten ist weit verbreitet
Den Umgang mit personenbezogenen Daten regelt das Datenschutzgesetz. Für Daten jedoch, in denen persönlich sensible Bereiche berührt werden, gibt es besondere Sicherheitsvorschriften. Andreas Pirack vom Referat Gesundheit und Soziales beim Bayerischen Landesbeauftragten für Datenschutz, sagt, solche Daten müssten verschlüsselt werden Auch wenn die Klinik alte Computer ausrangiert, gelten Regeln:"Wenn ein Krankenhaus Papierakten entsorgt, darf es die ja auch nicht einfach auf den Müll werfen."
Schlamperei mit Daten ist weit verbreitet. Meist, sagt Klaus Pommerening, Professor für Medizin-Informatik an der Uni Mainz, sei "der Faktor Mensch" das Problem. Es gebe ja Regeln, wie mit den sensiblen Daten umgegangen werden solle, aber "irgendjemand hält sich eben nicht daran". Die Computerabteilungen der Kliniken seien aber auch "chronisch unterfinanziert", sagt der Experte. Sensible Daten, rät er, sollten aber zumindest verschlüsselt abgelegt werden.
Die Psychiatrie war 2007 schon einmal wegen einer mutmaßlichen Datenschlamperei im Gerede. Dabei ging es um einen Fall aus dem Jahr 2005. Daten des Kompetenznetzwerkes Schizophrenie seien ungenügend gesichert gewesen, lauteten die Vorwürfe, die ein ehemaliger Mitarbeiter erhoben hatte. Die Klinikleitung widersprach damals. Mit dem jetzigen Fall habe er zudem nichts zu tun, sagt Kliniksprecher Philipp Kreßirer.