Cyberangriff auf Kliniken: Datenschützer prüfen Beschwerden

Nach dpa-Informationen geht es dabei um die Informationspflichten des Gesundheitskonzerns gegenüber Personen, deren Patientendaten möglicherweise von den Kriminellen gespeichert wurden. Die Landesbeauftragte für Datenschutz Sachsen-Anhalt, Maria Christina Rost, teilte auf Anfrage mit, dass mehrere Beschwerden in diesem Kontext vorlägen. Es seien mehrere Bundesländer mit der Prüfung befasst und in der Abstimmung. Weitere Informationen könnten aufgrund des laufenden Verfahrens nicht gegeben werden.

Der Angriff auf die IT-Systeme von Ameos hatte im Juli zu erheblichen Störungen in den deutschen Einrichtungen des Konzerns geführt. Die Ameos Gruppe behandelt nach eigenen Angaben mehr als 500.000 Patienten jährlich. Zum Klinikverbund gehören mehr als 100 Einrichtungen an über 50 Standorten. Ameos gehört neben Helios und Sana zu den größeren privaten Klinikbetreibern im deutschsprachigen Raum. In dieser Woche hatte der Konzern bekanntgegeben, dass auch Daten von Patienten und Mitarbeitern bei dem Hackerangriff erbeutet worden seien.

Kritik an der Information von Betroffenen

Kritik hatte es unter anderem darüber gegeben, dass der Konzern auf seiner Internetseite ein Formular bereitgestellt hatte, über das sich potenziell Betroffene eigenständig beim Konzern melden und dazu auch Ausweisdokumente hochladen sollten. Nach Artikel 34 der Datenschutzgrundverordnung müssen dagegen Unternehmen von sich aus Betroffene informieren.

Der Klinikkonzern hat das Vorgehen in der Zwischenzeit auf seiner Internetseite geändert und weist in einer neuen Mitteilung darauf hin, dass nach Rücksprache mit der zuständigen Datenschutzbehörde, Betroffene unaufgefordert und proaktiv informiert würden. Das Landeskriminalamt Sachsen-Anhalt ermittelt wegen des Cyberangriffs.