Telefondienstleister erhält Zugriff auf Patientendaten

Letzte Aktualisierung: 14.02.2010

Zusammenfassung

Dieses Datenleck wurde um den 12.02.2010 in den Medien bekannt.

Details

Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.

Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:

Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.

Beteiligte Verursacher

• BKK Gesundheit

Betroffene Länder

• Deutschland

Betroffene Datenarten

• Finanzdaten
• Medizinische Daten

Referenzen / Quellen

• Handelsblatt: BKK Gesundheit räumt Datenpanne ein
• Kontraste: Sicherheitslücke bei Krankenkasse – Gefahr von Datendiebstahl

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen