Maja Smoltczyk

Datenschützerin bemängelt Sicherheit von Charité-Netzwerk

| Lesedauer: 4 Minuten
Joachim Fahrun

Beim Schutz von Patienten- und Mitarbeiterdaten steht die Charité in der Kritik. Kriminelle könnten diese Lücken für sich nutzen.

Schwachstellen in Krankenhausnetzen, ungelöschte Daten in Datingportalen, Eintrittsausweise für die Bäder, Informationen aus Computerdaten in der Cloud: Die neue Berliner Datenschutzbeauftragte Maja Smoltczyk hat am Mittwoch ihren Jahresbericht für 2015 vorgelegt. Die Nachfolgerin von Alexander Dix kündigte einige neue Schwerpunkte an. So wolle sie Start-ups der Digitalbranche in Sachen Datenschutz beraten und auch Kinder und Jugendliche besser darüber aufklären, was mit den Informationen geschehen könne, die sie arglos in den sozialen Netzwerken preisgeben. Der Bericht listet wieder eine Reihe von Fällen auf, in denen die Datenschützer eingreifen mussten.

Charité

Die Sicherheit des Datennetzes der Universitätsklinik Charité haben die Datenschützer mit deutlichen Worten kritisiert. Der Krankenhauskonzern habe für sensible Patientendaten nicht die erforderlichen Sicherheits- und Kontrollkonzepte“. Es gebe „erhebliche Lücken“ im Sicherheitssystem. „Cyberkriminelle finden diese Lücken“, sagte die Datenschutzbeauftragte. Es bestünden Zweifel, ob die gesetzlich vorgeschriebenen regelmäßigen Kontrollen vorgenommen worden seien. Die Sicherheit der Daten von Patienten und Beschäftigten der Charité stehe „in erheblichem Zweifel“. 2013 waren die Datenschützer auf die Charité aufmerksam geworden, nachdem die Klinik zur Aufnahme der Patientendaten Tablet-Computer eingeführt hatte. Bei einer Prüfung sei aufgefallen, dass man über die Tablets Zugangsdaten zum Netzwerk der Charité bekommen könne. So sei man aufmerksam geworden und habe das Krankenhaus-Netzwerk im vergangenen Jahre einer tiefer gehenden Prüfung unterzogen. Dabei habe die Charité sich kooperativ verhalten und angekündigt, die Empfehlungen umzusetzen.

Bäderbetriebe

Die Premiumkarte der Berliner Bäderbetriebe stieß auf Kritik, weil sich aus den dort gespeicherten personenbezogenen Daten der Stammkunden Bewegungsprofile erstellen ließen. Auch mit diesem Landesbetrieb sei man dabei, die Mängel abzustellen.

Datingportale

Die Datenschützer arbeiten auch an Vorschriften für den ihrer Ansicht nach mangelhaften Schutz in Datingportalen. Die Nutzer sollten beim Vertragsabschluss darauf achten, ob ihre persönlichen Angaben in der Cloud gespeichert würden und wer darauf womöglich Zugriff habe. Die Login-Verfahren seien teilweise unzureichend. Zudem lösche keines der untersuchten Portale die Daten, wenn ein Nutzer aussteige.

Immobilienmakler

Bisher konnten Makler Daten von Hauseigentümern ohne Angabe von Gründen aus dem Katasteramt abrufen. So konnten sie Eigentümern unaufgefordert Werbepost oder Kaufangebote für ihre Immobilie schicken. Diese Praxis ist nach Intervention der Datenschützer mit einem neuen Vermessungsgesetz beendet worden. Jetzt müssen Makler im Einzelfall nachweisen, zu welchem Zweck sie Daten benötigen.

GPS-Ortung

Arbeitgebern ist es untersagt, per GPS-Ortungssystemen laufend die Positionen ihrer Mitarbeiter zu überwachen. Handwerker hätten sich darüber beschwert. Nur im Einzelfall sei das zulässig, wenn es etwa der Organisation betrieblicher Abläufe diene. Ortung dürfe aber nicht zur Verhaltens- und Leistungskontrolle genutzt werden, um den Handwerker zu erreichen, könne man auch auf dem Handy anrufen.

Seniorenwohnhaus

Ein Bezirksamt verlangte ärztliche Gutachten als Voraussetzung dafür, um in ein Seniorenwohnhaus einziehen zu dürfen. Dabei wurden in dem Haus keine medizinischen oder pflegerischen Leistungen angeboten. Diese Anforderung war rechtswidrig. Auch biografische Daten von Pflegeheimbewohnern dürfen nur mit ausdrücklicher Zustimmung der Patienten erhoben werden.

Parkhäuser

Dass Parkhäuser die Kennzeichen der dort einfahrenden Autos erfassen, um Betrug zu verhindern, ist nur unter sehr engen Voraussetzungen zulässig. So muss an der Einfahrt deutlich darauf hingewiesen werden, und es muss möglich sein, wieder umzudrehen.

Steigende Nachfrage

Insgesamt hat die Nachfrage der Bürger nach Beratung der Datenschützer zugenommen. Die Zahl der Beschwerden und Eingaben stieg von 1400 im Vorjahr auf 1500. 180 Bürger beklagten sich, weil die Behörden ihnen Einblicke nach dem Informationsfreiheitsgesetz verweigerten, im Vorjahr waren es 150.