Mittwoch, 23. November 2011

DATENSCHUTZ-GAU: PSYCHIATRIEAKTEN FREI IM NETZ. SCHLESWIG-HOLSTEIN. (HELIODA1)

QUELLE: SHZ.DE, 23.11.2011.
"Brücke" Rendsburg-Eckernförde
Noch mehr Betroffene im Datenskandal

KOMMENTAR DIPLOM PSYCHOLOGE WOLFGANG TIMM, HUSUM: Vor 2 Monaten habe ich von einer DIAKONISCHEN EINRICHTUNG in HUSUM mit einem Bekannten ungeschwaerzte sensible Daten über INTERNE GESCHAEFTSABLAEUFE UND KLIENTEN-DATEIEN aus einem Papiermuellcontainer zur ungeschützten Datenentsorgung bequem einsehen können.

Vor unseren Augen entsorgten Mitarbeiter ihren Datenmuell in diese Muellbehaeltnisse, direkt vor entsprechender DIAKONIE-EINRICHTUNG in der THEODOR STORM STADT HUSUM.

Zur DOKUMENTATION und ggf. Einschaltung des DATENSCHUTZBEAUFTRAGTEN IM LAND SH, Herr
Weichert, wurden exemplarisch von meinem Bekannten entsprechende sensiblen Daten in Besitz genommen.

FAZIT: Es besteht überhaupt kein BEWUSSTSEIN bei Beteiligten Angestellten inklusive oberste Leitung in Diakonie Husum zur Notwendigkeit von DATENSCHUTZ - insbesondere SCHUTZ VON BETRIEBS-INTERNA und KLIENTEN-DATEN. End TIMM.

Psychiatrie-Akten im Internet: Datenschützer haben weiter Zweifel am Zugriffsschutz. Die Betreiber haben unvollständige Protokolle vorgelegt.
Neue Details im Skandal um frei zugängliche Patientendaten psychisch Kranker im Internet: Allein 1128 Klienten der Therapie-Einrichtung "Brücke" Rendsburg-Eckernförde aus Büdelsdorf sind von der Datenschutz-Panne betroffen.

NB: DER IN DER LANDESHAUPTSTADT KIEL AM 150. GEBURTSTAG DES GROSSMEISTERS DER ORIGINAL-MENSCHENKENNTNIS & KALLISOPHIE, naemlich der Privatgelehrte und einfache Mann aus dem Deutschen Volke CARL HUTER (1861-1912), 9. OKTOBER 2011 GEWAHELTE SOZUSAGEN PIRAT NUMMER EINS, TORGE SCHMIDT, frische 23 Jahre jung, STAMMT AUS RENDSBURG BUEDELSDORF.

DER NORDDEUTSCHE CARL HUTER STARTETE SEINE BAHNBRECHENDEN VORTRAEGE IN MENSCHENKENNTNIS & SCHOENHEITSLEHRE, DIE EIN GROSSARTIGES VOELLIG NEUES WELTBILD UND MENSCHENBILD NATURWISSENSCHAFTLICH DEZIDIERT BEGRUENDEN, IN KIEL (DAMALS NOCH UNTER PSEUDONYM): ZENTRAL IST DER MENSCH GEGENSTAND DER BETRACHTUNG UND WIRD ENTSPRECHEND INDIVIDUELL GEWUERDIGT.

Auch die PIRATENPARTEI steht fuer einen grundsaetzlichen anderen und NEUEN POLITIKSTIL. END W. TIMM, Carl-Huter-Zentral-Archiv, Husum.


Das sagte die Geschäftsführerin des verantwortlichen "Brücke"-Tochterunternehmens Rebus GmbH, Heike Rullmann. Von insgesamt sogar mehr als 4000 Betroffenen geht das Unabhängige Landeszentrum für Datenschutz (ULD) in Kiel aus.

Anfang November war bekannt geworden, dass rund 3500 hochsensible Dateien von etwa an Depressionen oder Süchten erkrankten Patienten über den Internetauftritt von Rebus eingesehen und heruntergeladen werden konnten. Die Consulting- und Verwaltungs-Firma schaltete daraufhin die Webseite ab, fuhr die Server herunter, gestand Fehler ein und beauftragte eine externe Firma damit, das Sicherheitsproblem im System aufzuklären. Regelmäßig informiert die "Brücke" seitdem über den Fortschritt der Analysen - und erweckt den Anschein, alles sei in Ordnung. So schreibt das Unternehmen, "dass rückwirkend bis zum 20. Oktober kein Zugriff Unbefugter feststellbar gewesen ist". Geschäftsführerin Heike Rullmann betont, "wir arbeiten hier sehr pingelig und vertuschen nichts".

In Protokollen fehlen die Donnerstage

Dem widerspricht die stellvertretende Landesdatenschützerin Marit Hansen. "Das ist nur die halbe Wahrheit und nicht in Ordnung. Aus der Vorversion des Berichts der externen Firma ist zwar nicht ersichtlich, dass Zugriffe erfolgt sind. Doch das Protokoll war nicht durchgehend vorhanden." So fehlten donnerstags die Einträge - "und am Donnerstag, den 3. November, haben wir vom ULD und zwei weitere Nutzer auf die Daten zugegriffen", sagt Hansen. Zudem seien dies nur Aussagen über einen kurzen Zeitraum - und der Bericht lege auch dar, "dass das System, mit dem Rebus seit 2002 gearbeitet hat, offensichtlich von Anfang an nicht zugriffsgeschützt war".

Medienberichte über Strafanzeigen von mehreren betroffenen Klienten der "Brücke" Rendsburg-Eckernförde konnte das ULD nicht bestätigen. Auch Birgit Heß von der Staatsanwaltschaft in Kiel dementierte: "Es gibt bei uns lediglich Anfragen von besorgten Bürgern. Wir prüfen zudem, ob wir in ein Ermittlungsverfahren einsteigen. Das weitere Vorgehen stimmen wir eng mit dem Datenschützer ab."

ANHANG
Weitere diesbezügliche Artikel, SOURCE: SHZ.DE, 7.11.2011 und

PATIENTENDATEN IM NETZ
Chaos bei beteiligten Firmen

Die Daten von über 3000 Psychiatrie-Patienten waren im Internet frei einsehbar. Der Grund laut Datenschützer Thilo Weichert: Chaos bei den Betreiberfirmen.
Der freie Zugang im Internet von mehr als 3000 hochsensiblen Psychiatrie-Datensätzen aus Schleswig-Holstein ist nach einer ersten Einschätzung von Datenschützern auf ein organisatorisches Chaos der beteiligten Firmen und Einrichtungen zurückzuführen.

Dieses Resümee zog Schleswig-Holsteins oberster Datenschützer Thilo Weichert am Montag nach einem Besuch von drei Mitarbeitern seiner Behörde bei der Rebus GmbH in Rendsburg. Es sei zu befürchten, dass die Datenlücke schon seit Jahren bestanden habe, sagte Weichert.

Die vorläufige Bestandsaufnahme habe ergeben, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden“. Der Server mit den sensiblen Daten ist mittlerweile abgeschaltet.


In Verbindung stehende Artikel:
Noch mehr Betroffene im Datenskandal
Daten von psychisch Kranken im Internet

Leserkommentare

HANS STEIN 07.11.2011 22:49
Piraten
Mich interessiert, was denn die Piratenpartei dazu sagt...bisher habe ich nichts von denen zu dieser endlosen Internet-Freiheit gehört oder habe ich etwas verpasst?

PETER CARSTENS 08.11.2011 06:49
Piraten?
Wie immer wird das dauern - auch zu den internet-affinen Themen brauch diese "Partei" etwas mehr Zeit als alle anderen.

Schön, dass der Herr Weichert sich auch noch um wichtiges kümmert. Solche Vorgänge können das komplette Leben der Betroffenen zerstören, denn das Internet vergisst nichts.


GRUNDVORSTELLUNGEN DER PIRATENPARTEI SCHLESWIG-HOLSTEIN ZUM DATENSCHUTZ UND INFORMATIONSFREIHEIT

Aktuelles
Privatsphäre, Datenschutz und Bürgerrechte


Kategorie: ThemenVeröffentlicht am Montag, 03. Oktober 2011 18:24
1.Privatsphäre, Datenschutz und Bürgerrechte – Grundpfeiler einer freiheitlichen Informationsgesellschaft

Der Anspruch der Gesellschaft auf Wissen endet dort, wo die Privatsphäre beginnt.

Persönlichkeitsrechte wie die informationelle Selbstbestimmung sind Grundpfeiler für die freiheitlich demokratische Grundordnung unseres Staates. Datenschutz ist ein Grundrecht. Dies hat das Bundesverfassungsgericht schon 1983 festgestellt, als es das Recht auf informationelle Selbstbestimmung begründete. Mit der Wandlung zu einer Wissens- und Informationsgesellschaft gewinnt der Datenschutz an existentieller Bedeutung – für den Einzelnen und die Gesellschaft insgesamt. Immer mehr Informationen über unser tägliches Leben liegen heute in elektronischer Form vor, können automatisiert verarbeitet und zusammengeführt werden. Deswegen gilt es, die Grundsätze des Datenschutzes (Datensparsamkeit, Datenvermeidung, Zweckbindung und Erforderlichkeit) noch konsequenter in den Vordergrund zu stellen, denn Datenschutz wird nicht allein durch technische Maßnahmen erreicht, sondern insbesondere durch organisatorische.

1.1. Grundsatz der Datensparsamkeit in Rechtsnormen
Im Landes- und Bundesdatenschutz steht sinngemäß, dass eine Erhebung, Verarbeitung und Speicherung personenbezogener Daten nur zulässig ist, wenn der Betroffene einwilligt oder eine Rechtsnorm – wie z. B. ein Gesetz – dies erlaubt. Allein in Schleswig-Holstein gibt es eine sehr große Anzahl solcher Rechtsnormen. In vielen dieser Rechtsnormen ist nicht präzise definiert, welche Daten, zu welchem Zweck, von welcher datenverarbeitenden Stelle, über welchen Zeitraum, erhoben, verarbeitet, gespeichert und übermittelt werden dürfen. Dieser Zustand schafft sehr viel Auslegungsspielraum bei den datenverarbeitenden Stellen und schwächt die Position der Betroffenen. Auch für Rechtsnormen muss der Grundsatz der Datensparsamkeit gelten. Die Piratenpartei strebt eine Änderung der Verfassung des Landes Schleswig-Holstein an. In einem neuen Artikel im Abschnitt I sollen der Datenschutz und die Datensparsamkeit sowie die präzise Definition von Ermächtigungen für alle Rechtsnormen des Landes Schleswig-Holstein als Staatsziel erfasst werden. Ermächtigungen zur Verarbeitung personenbezogener Daten durch Rechtsnormen, die dieses Gebot verletzen, verlieren nach einer Übergangsfrist von fünf Jahren ihre ermächtigende Wirkung.

1.2. Datenweitergabe durch Meldeämter
Ein gutes Beispiel für eine Rechtsnorm, die die Datenweitergabe autorisiert, ist das Landesmeldegesetz (LMG). Nach §27 LMG ist es möglich, unter anderem umfangreich Meldedaten von den Meldeämtern zu erhalten. Der Betroffene kann dem widersprechen (Opt-Out). Jedoch wissen nur wenige Betroffene von diesem Recht und nutzen es daher nur selten. In der Abwägung zwischen den Interessen der Betroffenen und der Auskunftsbegehrenden kommen wir zu dem Schluss, dass die Interessen der Betroffenen deutlich überwiegen und damit Vorrang haben. Die Piratenpartei Schleswig-Holstein setzt sich dafür ein, dass Meldedaten nur noch mit expliziter Zustimmung des Betroffenen an nicht staatliche Stellen weitergegeben werden dürfen (Opt-In). Vor der Weitergabe von Meldedaten sollten die Meldeämter kritisch auf Erforderlichkeit hin prüfen, ob die Auskunft notwendig ist. Stimmt das Meldeamt einem Antrag auf Meldeauskunft zu, so ist der Betroffene auf Kosten des Antragstellers schriftlich über die Identität, die ladungsfähige Adresse und den Zweck für die Anfrage zu informieren und über seine Rechte aufzuklären. Dem Betroffenen ist eine angemessene Frist einzuräumen um Widerspruch gegen diese Entscheidung einzulegen. Vor Ablauf dieser Frist und des Widerspruchsverfahrens dürfen keine Daten an den Antragsteller weitergegeben werden. Betroffene, die eine Auskunftssperre nach §27 Abs. 7 LMG wünschen, soll diese ohne Prüfung gewährt werden.

1.3. Novellierung des Landesdatenschutzgesetzes
Seit 1998 ist eine Novellierung des Landesdatenschutzgesetzes vorgesehen, aber bis heute nicht umgesetzt. Dies ist insbesondere im Hinblick auf das Urteil des Europäischen Gerichtshofes vom 9.3.2010 (Rechtssache C-518/07) umso wichtiger, da festgestellt wurde, dass die Unabhängigkeit der Aufsichtsbehörden nicht im ausreichenden Maße gegeben ist. Die Piratenpartei Schleswig-Holstein setzt sich dafür ein, das Landesdatenschutzgesetz im Sinne der Vorschläge des Unabhängigen Landeszentrums für Datenschutz endlich zu novellieren.

1.4. Stärkung des Unabhängigen Landeszentrums für Datenschutz (ULD)
Das Risiko für eine datenverarbeitende Stelle, vom ULD kontrolliert zu werden, ist momentan nicht gegeben. Unserer Einschätzung nach ist das ULD mit der aktuellen personellen und finanziellen Ausstattung nicht in der Lage, den nötigen Druck aufzubauen, damit datenverarbeitende Stellen sich an die bestehenden Gesetze halten. Die Piratenpartei setzt sich dafür ein, das ULD so zu stärken, dass Beratung und Kontrolle flächendeckend und zeitnah gewährleistet werden können.



In Verbindung stehende Artikel:
Noch mehr Betroffene im Datenskandal
Daten von psychisch Kranken im Internet


Rendsburg
Daten von psychisch Kranken im Internet
QUELLE: SHZ.DE, 4.11.2011

Die Internetseite der "Rebus GmbH": Der Link "Sozial@Web" führte zur Datenbank.
Es ist der bislang größte Datenskandal im Gesundheitswesen Schleswig-Holsteins: Die Akten von tausenden psychisch schwer kranker Patienten waren im Internet abrufbar.
Es handelte sich um Behörden- und Klinikbriefe sowie medizinische und psychologische Befunde mit Vor- und Zunamen, Geburtsdatum und der Art des Leidens. Darunter amtsärztliche Gutachten über Schizophrenien, Verhaltensstudien von Patienten mit Süchten, Psychosen oder Angststörungen und Bescheide über die Unterbringung in therapeutischen Wohngemeinschaften.

Verantwortlich dafür ist die "Rebus GmbH" in Rendsburg, die seit über zehn Jahren eine Datenbank für soziale Dienste betreibt. Sie lagert Patientenakten digital, erstellt Abrechnungen für Betreuungsleistungen.

Schleswig-Holsteins oberster Datenschützer Thilo Weichert: "Wir selbst konnten 2500 vertrauliche Dokumente einsehen, haben sie zur Beweissicherung gespeichert". Dies sei in einer Phase geschehen, als der Server bereits heruntergefahren worden sei. Ursprünglich sollen 3593 Dokumente monatelang zugänglich gewesen sein. Das Unabhängige Landeszentrum für Datenschutz wird die "Rebus GmbH" am Montag mit einem Prüfteam besuchen, um zu klären, wie es zu dem Datenleck kommen konnte.

Schludrigkeit oder technisches Unvermögen?

"Es ist eine Katastrophe, und wir haben noch keine Erklärung dafür", sagt Heike Rullmann (Foto), Geschäftsführerin der "Rebus GmbH". Und Thomas Brust, Prokurist der Firma, fügt hinzu: "Unser System ist aufwendig verschlüsselt und mit kryptischen Passwörtern gesichert. Ein Teil der Informationen lag jedoch außerhalb dieses Schutzes und war über eine Webadresse ohne Passwort-Abfrage zugänglich."

Warum? Erfahrungsgemäß seien bei derartigen Pannen Schludrigkeit oder technisches Unvermögen die Ursache, sagt Datenschützer Weichert. Nach den bisherigen Erkenntnissen seien die Datensätze bei der "Rebus GmbH" eingescannt und von einem Subunternehmer im niedersächsischen Bad Gandersheim auf den Server gestellt worden. Hinweise auf Vorsatz gebe es nicht. Strafrechtlich relevant könnte der Fall trotzdem sein. "Es stellt sich die Frage, ob sozialpsychiatrische Einrichtungen derart hochsensible Daten überhaupt Dritten zur Verwaltung anvertrauen dürfen", so Weichert. Die Staatsanwaltschaft sei informiert.

Bei der Krankenkasse AOK in Kiel ist man "entsetzt" über die aufgedeckten Mängel. "Strafrechtliche Vergehen sind mit der ganzen Schärfe des Gesetzes zu verfolgen", sagt Sprecher Jens Kuschel.

Patientendaten sollten nur Betreuern zur Verfügung stehen

Die vom Datenleck betroffenen Einrichtungen sind: Das Sozial- und Therapiezentrum "Brücke" in Rendsburg (deren Tochterunternehmen die "Rebus GmbH" ist), der Betreuungsverein Kirschberg e. V. aus Kiel, der Weinsberger Hilfsverein, der Hilfsverein für psychisch Kranke in Winnenden und der Sozialpsychiatrischer Dienst Wiesloch.

Die Patientendaten standen laut Geschäftsführerin Heike Rullmann im Netz, damit Betreuer jederzeit darauf zugreifen konnten, ohne umfangreiche Akten mitführen zu müssen. Diese Arbeitserleichterung hat nun für die Patienten möglicherweise schwerwiegende Folgen. "Die Veröffentlichung kann zu einer Verschärfung der Probleme führen oder zu Nachteilen der Patienten im privaten oder beruflichen Umfeld", sagt Thorsten Fürter, innenpolitischer Sprecher der Grünen im Landtag. Die medienpolitische Sprecherin der FDP-Landtagsfraktion, Ingrid Brand-Hückstädt, sprach von einem Horrorszenario: "Mein Mitgefühl gilt den Patienten, deren Daten nur unzureichend geschützt waren. Ich hoffe, dass sich niemand der Daten bemächtigt hat."

In diesem Fall will Datenschützer Thilo Weichert hart durchgreifen: "Sollten die Datensätze jetzt weiter irgendwo im Internet auftauchen, werden wir das verfolgen."

ABSCHLUSS-KOMMENTAR BY MEDICAL-MANAGER WOLFGANG TIMM, HUSUM&MADRID: THILO WEICHERT, unser DATENSCHUTZ-BEAUFTRAGTER, zuständig fuer den SCHLESWIG-HOLSTEIN SUMPF mit Mafia-Strukturen, klopft tolle Sprueche, angeblich hart durchgreifen zu wollen.

Was will man schon gross an redlicher Aufklärung im PSYCHIATRIE-DATENGAU IM LAND "SCHLAEFRIG-HOLSTEIN, im schönen Bundesland zwischen den Meeren erwarten - seit ein Ministerpräsident UWE BARSCHEL tot in der Badewanne in der Schweiz Oktober 1987 (Nachricht erfuhr meine Wenigkeit im Privat-Domizil in Westerland auf Sylt beim ehemaligen Landtagsabgeordneten der Partei CDU, HANS INGWERSEN in Kiefernweg 5) aufgefunden wurde, folgten BEWEISMITTELVERNICHTUNGEN, die die de facto ERMORDUNG von UWE BARSCHEL zweifelsfrei belegen.

Es bestand bis heute überhaupt kein Interesse an wahrhaftiger Sachaufklaerung im groessten Politik-Skandal der damaligen West-Bundesrepublik Deutschland und zwar quer durch alle etablierten Parteien, alle hatten sozusagen Ihre Leichen im Keller. 1993 fuehrte das zum Ruecktritt vom SPD-VORSITZENDEN BJOERN ENGHOLM, auch MINISTERPRÄSIDENT, MP SH. Der leitende Luebeker Staatsanwaltschaft WILLE hortete sogar Beweisstueck im MORDFALL BARSCHEL bei sich privat in seinem Wohnzimmer.

DIE WAHRHEIT IM LAND SCHLESWIG-HOLSTEIN insbesondere zu SCHUTZBEFOHLENEN, hier PSYCHIATRIE-PATIENTEN und dessen seit Jahren im Netz frei zugänglichen Daten, KRANKENAKTEN, ist:

DATENSCHUTZ, SCHUTZ von PERSOENLICHKEITSRECHTEN und SCHUTZ DER PRIVATSSPHAERE interessiert Beteiligte der BRUECKE und insbesondere KIRCHLICHE EINRICHTUNGEN garnicht, da dieses KRANKHEITSSYSTEM ein sehr LUKRATIVES GESCHAEFT ist unter dem Schutz der evangelischen Kirche. Alle diesbezüglichen Arbeitsstellen unterstehen der DIAKONIE.

DER MENSCH und seine MENSCHENWUERDE zaehlt hierbei nicht! END W. TIMM, ehemals auf Land SH Vereidigter, ehemals tätig in Reha-Kliniken in St. Peter-Ording und auf Sylt, auch Ex-Akademischer Wissenschaftler UNI FLENSBURG und FU BERLIN.