Nach der Spähaffäre um das NSA-Programm Prism gerät heute ein weiterer Datenskandal in die Schlagzeilen. Wie der Spiegel berichtet, verkauft das süddeutsche Apothekenrechenzentrum VSA bereits seit Jahren nur unzureichend verschlüsselte Patientendaten an den US-Marktforschungskonzern IMS Health. Diese Daten basieren auf den in Apotheken abgegebenen Rezepten. Der Handel mit ihnen ist grundsätzlich legal, die empfindlichen Patientendaten müssen dabei jedoch ausreichend verschlüsselt und anonymisiert sein. Mit der Verschlüsselung scheint es das VSA jedoch nicht allzu ernst zu nehmen. Laut Spiegel-Recherchen sind die einzelnen Patienten zwar mit einem 64-stelligen Code verschlüsselt, von diesem lasse sich jedoch relativ einfach die Versichertennummer ableiten. Bei dem Handel mit unzureichend verschlüsselten Patientendaten sehe sich Deutschland einem der „größten Datenskandale der Nachkriegszeit“ gegenüber, betont Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein. Der Handel mit Patientendaten war bereits Mitte 2012 in die Schlagzeilen geraten. Schon damals gerieten VSA und IMS aufgrund von unzureichend anonymisierten Patientendaten in die Kritik. Entsprechende Umstellungen wurden bislang bei keinem der beiden Unternehmen durchgeführt. Die einfache Erklärung der Apothekenrechenzentren: Verschärfter Datenschutz würde ihre Dienste unnötig verteuern.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.