Die im Netz offen zugänglichen Bilder von CTs und MRTs sind gestochen scharf. Sie zeigen das Innerste von Patienten - Brust, Hüftknochen, Wirbelsäulen. Daten, die persönlicher nicht sein können - sagt Bundesdatenschützer Ulrich Kelber. "Schon das, was bekannt geworden ist, ist ein erschreckendes Ausmaß. Wir wissen nicht, ob dahinter noch weitere, nicht bekannte Server liegen", so Kelber heute im ARD-Morgenmagazin.
Andere Datenschützer pflichten ihm bei. Kurz nach der Veröffentlichung der Recherche am frühen Morgen twitterte Stefan Brink, Landesbeauftragter für den Datenschutz und Informationsfreiheit in Baden-Württemberg: "Bei Daten von Patienten endet jede Diskussion über Datenschutz."
Strafenkatalog bei Verstößen wohl nicht ausreichend
Aber wie lassen sich diese hochsensiblen Daten besser schützen? Ulrich Kelber sagt: Unter anderem mit mehr Personal. "Ja, wenn immer häufiger digitale Angebote vorhanden sind, müssen die Datenschutzbehörden auch mit zusätzlichem Personal ausgestattet werden. Und da kann ich sagen: Fast alle Landesdatenschutzbehörden sind unterbesetzt, brauchen mehr Personal." Und: Maßnahmen zum Schutz von sehr persönlichen Daten müssten auch mit entsprechenden Strafen durchgesetzt werden, so Kelber weiter.
Wie es sich anfühlt, von einem Datenleck betroffen zu sein, weiß jetzt Martin Thude. Der 84-Jährige hat sich vor einigen Jahren einer medizinischen Untersuchung unterziehen müssen. Die dabei angefertigten Aufnahmen waren im Netz zugänglich, wie BR-Reporter ihm vor wenigen Tagen zeigten: "Ein sehr, sehr großer Vertrauensverlust, was sie hier aufgedeckt haben, ist unglaublich."
Riesige Datenmengen tausender Patienten bundesweit im Netz
Bundesweit geht es nach BR-Recherchen um 13.000 Datensätze, die mehreren tausend Patienten zugeordnet werden können. Sebastian Schinzel, IT-Experte von der Fachhochschule Münster: "Und dass das Ganze auch noch ohne Authentifizierung geht, die liegen einfach so da, man muss gar nichts hacken, jeder mit ein bisschen technischem Verständnis kann diese Server finden und die Daten runterladen, finde ich einen handfesten Skandal."
Inzwischen sind die deutschen Daten vom Netz genommen. Wie gemeinsame Recherchen des BR und des US-amerikanischen Recherchebüros ProPublica zeigen, geht es weltweit um Millionen Datensätze. Betroffen sind neben den USA auch Brasilien, Indien, Südafrika und die Türkei. Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben Behörden in 46 Ländern über den Vorgang in Kenntnis gesetzt.