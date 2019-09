Hans-Christian Dirscherl

Röntgenaufnahmen und Daten von Millionen Patienten liegen frei zugänglich im Web. Darunter auch Bilder von Patienten aus Deutschland.

Vergrößern BR: Millionen Patientendaten ungeschützt im Web © br.de/nachrichten/deutschland-welt/millionenfach-patientendaten-ungeschuetzt-im-netz,RcF09BW

Der Bayerische Rundfunk berichtet, dass Röntgenbilder, MRT-Aufnahmen und Daten von mehreren Millionen Patienten ungeschützt auf Servern im Internet frei zugänglich waren oder immer noch sind – ohne Passwortschutz. Darunter sollen sich auch Patientendaten von mehreren tausend Menschen von mindestens fünf Standorten aus Deutschland befinden, beispielsweise radiologische Aufnahmen von Patienten aus Ingolstadt und aus Kempen in Nordrhein-Westfalen.



Konkret soll es sich laut den Recherchen des BR und der US-Investigativplattform Pro Publica um Aufnahmen von Brustkrebs-Screenings und Wirbelsäulenbilder handeln. Auf einer Röntgenaufnahme eines Brustkorbs sei ein Herzschrittmacher gut zu erkennen. Zu den Bildern gebe es reichlich ergänzende Informationen wie Geburtsdatum, Vor- und Nachname des Patienten, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.



Neben Patienten aus Deutschland sind vor allem US-amerikanische Patienten betroffen, aber auch Patienten aus Brasilien und der Türkei. Insgesamt stammen die Daten von Patienten aus 50 Staaten; von 16 Millionen Datensätzen ist die Rede. Mittlerweile sollen zumindest die Datensätze der deutschen Patienten nicht mehr frei zugänglich sein.



Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, warnt vor den verheerenden Folgen, die solche Bilder für die Betroffenen haben könnten: "Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt."



Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eingeschaltet. Laut BR gehe das BSI 17 Fällen nach und habe "drei betroffene Einrichtungen direkt über den Sachverhalt informiert“. In anderen Fällen habe man die zuständigen Provider informiert. Außerdem habe das BSI die Behörden in 46 Ländern kontaktiert.