piwik no script img

taz zahl ich

Daten-SchlampereiPatientenakten im Sperrmüll

Der Klinikkonzern Asklepios verklappt sensible Daten von Tausenden Patienten im Abfallcontainer. Der Datenschutzbeauftragte ist entsetzt - und machtlos.

Töpfchen und Kröpfchen: Aktenordner mit Patientendaten landeten bei Asklepios im falschen Müllcontainer. Bild: Asklepios
Von Marco Carini

HAMBURG | taz Deutschlands größter privater Krankenhauskonzern Asklepios, der allein in Hamburg zehn Kliniken betreibt, hat höchst sensible Patientenakten gleich kistenweise im Sperrmüllcontainer entsorgt. Notfallberichte und Abrechnungsberichte mit Tausenden von personenbezogenen Daten lagerten tagelang im offenen Container unter freiem Himmel, direkt neben einem von Spaziergängern stark genutzten Wanderweg am Rande des früheren Klinikgeländes in Hamburg-Eilbek. Hamburgs Datenschutzbeauftragter Johannes Caspar schlägt die Hände über dem Kopf zusammen: „Patientenakten im Müll sind einer der größten anzunehmenden Unfälle für eine Klinik.“

Neben ausgedienten Möbeln und Schrott befanden sich in dem von der Stadtreinigung aufgestellten Container mindestens fünf Kartons, randvoll mit alten Notfallberichten und Abrechnungsunterlagen mehrerer Krankenhäuser, darunter das AK Eilbek, das AK Harburg und das Klinikum Nord/Heidberg.

In den Ordnern befinden sich Diagnosen und Krankheitsvorgeschichten von mehreren Tausend Personen, die alle mit vollem Namen und Wohnort in den Berichten vermerkt sind. Briefwechsel mit dem Finanzdienstleister „Aktivia“ klären darüber auf, bei welchen Patienten eine Privatinsolvenz vorliegt. Hinweise auf Ehestreitigkeiten finden sich genauso in den Notfallberichten wie pikante Atteste in der Korrespondenz mit den Krankenkassen, aus der man etwa erfährt, das ein Patient aus Seevetal wohl unter einer „affektiven Psychose“ leide.

Am Dienstag hatte ein passionierter Sperrmüllsammler die taz von der brisanten Zwischenlagerung informiert. Der Mann hatte, wie nach seiner Aussage auch andere Spaziergänger, einen Blick in den Container gewagt, der zwar stattliche 2,60 Meter hoch ist, aber durch eine in dem Behälter eingelassene Stufenleiter leicht erklimmbar ist und dessen Seitenflügel zudem problemlos geöffnet werden kann.

Das Sperrmüllgefäß befindet sich direkt neben dem ehemaligen „Haus 33“ des Eilbeker Krankenhauses, in dem bis vor kurzem die Hamburger Abrechnungsstelle von Asklepios untergebracht war. Aus ihrem Bestand stammen nach taz-Recherchen die brisanten Unterlagen.

Während eine Sprecherin der Hamburger Gesundheitsbehörde sich am Freitag zu dem Vorfall nicht äußern wollte, wird Caspars Stellvertreter Hans-Joachim Menzel deutlich. „Das geht überhaupt nicht, das Patientendaten so gelagert werden“, betont Hamburgs Datenschutz-Vize. Für einen ungehinderten Zugang zu den sensiblen Daten habe es „kaum Schwellen“ gegeben. Menzel bewertet die Open-Air-Lagerung als „Verstoß gegen die ärztliche Schweigepflicht“.

Doch die wird vermutlich ungeahndet bleiben. Nachdem der Datenschutzbeauftragte die Polizei informiert hatte, stellte diese am Mittwoch die Akten sicher, sieht aber „keine Anhaltspunkte für eine Straftat“, so ihr Sprecher Andreas Schöpflin.

Auch der Datenschutzbeauftragte ist weitgehend machtlos. Er prüft derzeit „die Einleitung eines Bußgeldverfahrens“ gegen Asklepios wegen eines eklatanten „Verstoßes gegen Datenschutzrichtlinien“, muss es aber möglicherweise mit einer Rüge bewenden lassen. „Das ist für uns unbefriedigend“, sagt Johannes Caspar, der einen dringenden „legislativen Handlungsbedarf“ bei solch schwerwiegenden Verstößen gegen gültige Datenschutzrichtlinien sieht.

Denn diese sind unbestritten. Auch Asklepios-Sprecher Rudi Schmidt bestätigt, es seien „überwiegend Patientenunterlagen“ gewesen, die „ungeplant“ in dem Container gelandet seien. Schmidt: „Diese waren zur Vernichtung vorgesehen und sollten eigentlich im benachbarten Sicherheitscontainer sein“, der fest verschlossen ist. Merkwürdig daran: Mindestens einen Deckel der zur Sofortvernichtung vorgesehenen Ordner ziert ein „Vorblatt für Aktenarchivierung“ mit der Aufschrift: Aufbewahrung bis 12/2013“. Warum die Dokumente im falschen Container landeten, sei „noch nicht abschließend geklärt“, sagt Schmidt. Der Asklepios-Sprecher weiß nur: „Da ist etwas ziemlich schief gelaufen.“

Während für sein Unternehmen der Akten-GAU wohl ohne rechtliche Konsequenzen bleibt, übt sich der Konzern inzwischen in Drohgebärden gegenüber denjenigen, die den Datenskandal nun ans Licht bringen. Asklepios stellte Strafanzeige gegen den taz-Reporter, der den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: „Ausspähen von Geheimnissen“.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

3 Kommentare

 / 
  • S
    spiritofbee

    Alle profilieren sich, aber kein Wort über die rechtlichen Möglichkeiten von den betroffenen Personen! Oder können die Patienten und gegebenenfalls ihre Angehörigen etwa nichts unternehmen angesichts solcher offensichtlicher Schlamperei?

    Am Ende bekommt dann der Putzmensch die Verantwortung zugeschoben und ist dann seinen Job los.......

  • HH
    Hergen Hillen

    Berechtigt ist die Frage, warum die Stadt Hamburg, die immerhin einen Anteil von 25,1 % an den Krankenhäusern besitzt, nicht von ihrem Einspruchsmöglichkeiten Gebrauch macht und den Konzern an seine Pflichten erinnert. Es geht längst nicht mehr um Patienten oder um Gesundheit, sondern vor allem um Geld verdienen. Krankenhäuser müssen wachsen, mehr Krankheiten erfinden, mehr Kranke durchschleusen, überhaupt die ganze Gesellschaft für krank erklären - das lohnt sich. ADS bei Kindern ist hierfür ein treffendes Beispiel, wie mit einem Konstrukt Geld verdient wird. Vielleicht würde die Stadt gut daran tun, statt die Energienetze die Krankenhäuser zurückzukaufen, die der CDU-Senat mehr oder weniger an Asklepios verschenkt hat.

  • C
    christoph

    Zitat:„Das ist für uns unbefriedigend“, sagt Johannes Caspar, der einen dringenden „legislativen Handlungsbedarf“ bei solch schwerwiegenden Verstößen gegen gültige Datenschutzrichtlinien sieht." Zitatende.

     

    Da wird nichts passieren. Gleichzeitig gibt es jedoch intensive Bestrebungen, mutmaßliche Urheberechtsverstöße von Bürgern streng zu ahnden.

     

    Da kann jeder mal nachdenken darüber, wessen Interessen von der etablierten Politik vertreten werden.

meistkommentiert

1

Israelische Fans angegriffen

Gewalt in Amsterdam

2

+++ Nach dem Ende der Ampel +++

Habeck hat Bock

3

Auflösung der Ampel-Regierung

Drängel-Merz

4

Die Regierungskrise der Ampel

Schnelle Neuwahlen sind besser für alle

5

Angriffe auf israelische Fans

Sie dachten, sie führen zum Fußball

6

Schönheitsideale in der Modewelt

Zurück zu Size Zero