Statt des internen Netzes nutzten Mitarbeiter des Klinikums USB-Sticks. Drei davon wurden entwendet. Foto: privat
Von Birgit Sommer
Heidelberg. "Datenklau" musste das Universitätsklinikum Heidelberg jetzt einigen Patienten melden. Wie der Klinikumsvorstand den Betroffenen mitteilte, waren Mitte November aus einem verschlossenen Büro drei USB-Sticks entwendet worden, also kleine, mobile Datenträger, die an Computer angeschlossen werden können. Darauf befanden sich nach Angaben einer Kliniksprecherin Namen, Geburtsdaten und Informationen zu Infektionserregern, die bei den üblichen Screeninguntersuchungen von Patienten festgestellt worden waren. Betroffen waren insgesamt 287 Erkrankte.
Sie alle wurden jetzt angeschrieben und auf den Vorfall aufmerksam gemacht. Dass dies zwei Monate dauerte, begründete die Kliniksprecherin damit, dass zuerst zweifelsfrei rekonstruiert werden musste, welche Daten gestohlen wurden und welche nicht. Natürlich wurden auch der Datenschutzbeauftragte des Klinikums sowie der Landesdatenschutzbeauftragte informiert, wie es die EU-Datenschutzgrundverordnung vorschreibt. Außerdem erstattete die Verwaltung Strafanzeige gegen Unbekannt.
"Die Staatsanwaltschaft hat das Verfahren inzwischen eingestellt, da der Täter nicht ermittelt werden konnte", erklärte die Sprecherin des Universitätsklinikums. Man geht inzwischen davon aus, dass es der Dieb tatsächlich nur auf die drei Datenträger im Wert von 39,30 Euro abgesehen hatte. Dass die Daten in irgendeiner Weise missbraucht wurden, ist bisher nicht bekannt.
Nur zwei der angeschriebenen Patienten wandten sich mit Rückfragen an die Rechtsabteilung des Universitätsklinikums. "Wer hat heutzutage Interesse an drei USB-Sticks?", fragte sich allerdings ein betroffener Patient im RNZ-Gespräch. In seinen Augen geht es nur um die Daten: "Das kann man sicher als Druckmittel gegen Einzelne verwenden."
Das Universitätsklinikum hat seine Mitarbeiter nun noch einmal darauf eingeschworen, "die Nutzung von USB-Sticks auf ein absolutes Mindestmaß zu reduzieren". Sie werden angehalten, stattdessen für die Weitergabe von Daten das interne Kliniknetz zu verwenden. "Wir arbeiten an technischen Lösungen, dass die Sticks, wenn sie unbedingt genutzt werden müssen, nur mit Verschlüsselung funktionieren", sagte die Kliniksprecherin der RNZ.