Wie das ARD-Magazin “Kontraste” berichtet, gibt es bei Deutschlands größter Betriebskrankenkasse, der BKK Gesundheit, ein großes Datenleck. Damit verbunden ist offenbar ein Erpressungsversuch, dem sich die Krankenkasse bereits im Januar ausgesetzt sah. Der unbekannte männliche Erpresser drohte damit, interne Unterlagen zu veröffentlichen und damit einen Imageschaden für die BKK herbeizuführen, wenn ihm die Unterlagen nicht abgekauft würden. Ein Ermittlungsverfahren gegen Unbekannt läuft derzeit.
Das Sicherheitsleck resultiert aus der bisherigen Praxis der Kundenbetreuung: Angeblich um Belastungsspitzen abdecken zu können hatte die BKK ein Subunternehmen mit der telefonischen Kundenbetreuung beauftragt. Das Subunternehmen beauftragte ein weiteres Subunternehmen, das “Kontraste” zufolge zum Teil ungeschulte und unqualifizierte Mitarbeiter in Heimarbeit für diese Aufgabe einsetzte. In der Konsequenz hatten Privatpersonen in Privathaushalten Zugriff auf bis zu 1,5 Millionen hoch sensible Patientenakten, mit deren Daten (z.B. Kontoverbindungen, konkrete Krankheitsverläufe oder Versicherungsdaten) schließlich auch der Erpressungsversuch gestartet wurde. Die BKK Gesundheit dementiert derzeit, dass die externen Mitarbeiter des Subunternehmens Zugriff auf alle Daten hatten, räumt jedoch mögliche Sicherheitslücken ein. Ein Test des “Kontraste”-Filmteams zeigte: Mit den Zugangsdaten einer der Mitarbeiter im Home Office ließen sich ganz einfach alle Daten einsehen - und entgegen der Behauptung der Krankenkasse auch speichern. Die BKK hat nun reagiert und die Zugänge für die externen Mitarbeiter vorerst gesperrt.
Der Vorgang zeigt: Gerade im Bereich der Krankenversicherung haben es die Beschäftigten mit hoch sensiblen Daten zu tun, die bestmöglich geschützt werden müssen. Auch wenn Aufgaben aus Kapazitäts- oder Kostengründen outgesourct werden, muss bei einer Versicherung ein Mindestmaß an Sicherheit gewährleistet sein. Dabei reicht es keineswegs aus, dass ein Mitarbeiter, dessen Identität an keinem Punkt der Einstellung in irgendeiner Weise überprüft wurde, irgendeine eine Datenschutzerklärung unterschreibt. Bei der BKK Gesundheit war diese Voraussetzung offenbar nicht gegeben. Mit dem Fall beschäftigen sich nun der Bundesbeauftragte für den Datenschutz, Peter Schaar, und das Bundesversicherungsamt.
Lohnt sich ein Wechsel in die Private Krankenversicherung? Hier rechnen!
0 Reaktionen bis jetzt ↓
Bislang gibt es noch keine Kommentare.
Schreibe einen Kommentar