piwik no script img

Datenskandal in Hamburger KlinikPatientendaten als Sperrmüll entsorgt

Der Klinikkonzern Asklepios wirft sensible Krankenakten in den Müll. Die taz stellt die Akten sicher und informiert Datenschützer. Ermittelt wird gegen den Reporter.

Töpfchen und Kröpfchen: Aktenordner mit Patientendaten landeten bei Asklepios im falschen Müllcontainer. Bild: Asklepios

HAMBURG taz | Deutschlands größter privater Krankenhauskonzern Asklepios hat in Hamburg höchst sensible Patientenakten gleich kistenweise im Sperrmüllcontainer entsorgt und sich von der taz dabei erwischen lassen.

Neben ausgedienten Möbeln und Schrott lagerten in dem von der Stadtreinigung aufgestellten Behälter unter freiem Himmel mindestens fünf Kartons, randvoll mit hunderten alten Notfallberichten und Abrechnungsunterlagen mehrerer Hamburger Kliniken.

Nachdem die Hamburger Redaktion einen Hinweis erhalten hatte, gelang es dem Autor dieses Textes, Teile der auf dem von Spaziergängern stark frequentierten früheren Klinikgelände des AK Eilbek achtlos weggeworfenen Akten sicherzustellen. In den Ordnern, die nach Angaben von Asklepios im Schredder landen sollten, befinden sich Diagnosen und Krankheitsvorgeschichten von mehreren tausend Personen, die alle mit vollem Namen und Wohnort in den Berichten vermerkt sind.

Briefwechsel mit dem Finanzdienstleister „Aktivia“ klären darüber auf, bei welchen Patienten eine Privatinsolvenz vorliegt. Hinweise auf Ehestreitigkeiten finden sich genauso in den Notfallberichten wie pikante Atteste in der Korrespondenz mit den Krankenkassen, aus der man etwa erfährt, dass ein Patient aus der Nähe von Hamburg unter einer „affektiven Psychose“ leide.

„Ziemlich schiefgelaufen“

Asklepios-Sprecher Rudi Schmidt bestätigt, es seien „überwiegend Patientenunterlagen“ gewesen, die „ungeplant“ in dem Container gelandet seien. Schmidt: „Diese waren zur Vernichtung vorgesehen und sollten eigentlich im benachbarten Sicherheitscontainer sein“, der fest verschlossen ist. Warum die Dokumente im falschen Container landeten, sei „noch nicht abschließend geklärt“, sagt Schmidt. Der Asklepios-Sprecher weiß nur: „Da ist etwas ziemlich schiefgelaufen.“

Die Datenpanne hatte in den Hamburger Medien für einigen Wirbel gesorgt, nachdem Asklepios mit einer Pressemitteilung unter der Überschrift „Patientenakten auf ehemaligem Klinikgelände entwendet“ versucht hatte, vom eigenen Fehlverhalten abzulenken. Fortan suchten vor allem Hamburgs Boulevardmedien fieberhaft den Täter; die taz konnte zur Aufklärung beitragen. Schlagzeilen wie „taz-Reporter packt aus: Darum klaute ich die Klinik-Akten“ (Hamburger Morgenpost) oder „taz-Reporter mopste Patienten-Akten“ (Bild) sorgten dafür, dass die Aktenpanne auch über Hamburg hinaus publik wurde.

Der Hamburger Datenschutzbeauftragte Johannes Caspar, dem die taz die Akten umgehend übergab, zeigte sich über den Sperrmüllfund fassungslos: „Patientenakten im Müll sind einer der größten anzunehmenden Unfälle für eine Klinik.“ Sein Stellvertreter, Hans-Joachim Menzel, sagt: „Das geht überhaupt nicht, dass Patientendaten so gelagert werden.“

Auch die Politik hat sich inzwischen eingeschaltet. Der Hamburger SPD-Gesundheitsexperte Martin Schäfer spricht von einer „schlichten Schlamperei“ und sieht Handlungsbedarf, da die Stadt eine Minderheitsbeteiligung an den von Asklepios geführten zehn Hamburger Kliniken hält: „Hamburg muss dafür sorgen, dass sich so etwas nie mehr wiederholt.“ Die Gesundheitsexpertin der Linken, Kersten Artus, fordert derweil „eine rückhaltlose Aufklärung und auch Konsequenzen“.

„Ausspähen von Geheimnissen“

Die aber wird es – zumindest in rechtlicher Hinsicht – nicht geben. Nachdem der Datenschutzbeauftragte die Polizei informiert hatte, stellte diese die Akten sicher, sieht aber „keine Anhaltspunkte für eine Straftat“. Auch der Datenschutzbeauftragte ist weitgehend machtlos.

Er prüft derzeit „die Einleitung eines Bußgeldverfahrens“ gegen Asklepios wegen eines eklatanten „Verstoßes gegen Datenschutzrichtlinien“, muss es aber wohl mit einer Rüge bewenden lassen. „Das ist für uns unbefriedigend“, sagt Caspar, der einen dringenden „legislativen Handlungsbedarf“ bei solch schwerwiegenden Verstößen gegen Datenschutzrichtlinien anmahnt.

Ermitteln tut die Hamburger Staatsanwaltschaft hingegen gegen die taz. Der Vorwurf lautet: „Ausspähen von Geheimnissen“.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

13 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • R
    rugero

    Der Umgang mit Daten ist doch in Deutschland von höchster Stelle liberalisiert worden. Ein Land welches sich mittels Bestechung von Bankmitarbeitern und Datenklau Zugang zu Daten beschafft, kann nicht ernsthaft erwarten, daß sich Bürger und Unternehmen einer Sorgfalt im Umgang mit Daten befleißigen.

  • F
    Franz

    @Paint.Black

     

    Sie haben meine Kritik nicht verstanden. Wenn man die Akten vorher erst mal durchliest, kann man sie nicht umgehend abgegeben haben. Der Autor belügt also dreist seine Leser (und das auch noch in einer besonders dummen, leicht zu erkennenden Art und Weise).

  • G
    gundi

    @ Steffen: Eilbeck = Schön-Kliniken

    @ Cloe: aus welchen Quellen ist diese Verschwörung abzulesen?

    @ Har Har: auch wenn es schwer fällt - der geschilderte Tatbestand erfüllt jenen des Ausspähen von Geheimnissen

     

    So traurig der Umstand, so lustig muten die Reaktionen des Ex-Betreibers und des Hamburger Boulevards an.

  • JA
    Journalist als Dilletant

    Der Journalist (so der überhaupt ein gestandener seines Faches bezeichnet werden kann) hätte die Datenfunde UNGELESEN!!! dem Datenschutzbeauftragten von Hamburg aushändigen müssen oder diesen informieren, damit er sich die Daten selber aus dem Müllm fische.

    So hat der Journalist tatsächlich eine Straftat begangen, indem er sich in die Krankenakten eingelesen hat.

    Was will man von der taz erwarten, da scheinen immer mehr Gernegroß-'Jorunalisten' zu arbeiten; vor allem solche, denen die Gesetzgebung fremd zu sein scheint, wie im vorliegenden Fall deutlich geworden.

  • P
    Paint.Black

    @ Franz

    Don't blame the messenger!

    Oder sollte sowas lieber unentdeckt bleiben, Ihrer Ansicht nach?

    Natürlich muss vorher eine grobe Sichtung stattfinden - sonst heißt es hinterher wieder, dass dort keine relevanten Daten enthalten gewesen wären!

  • F
    Franz

    Aha, umgehend wurde die Korrespondenz dem Datenschutzbeuftragten übergeben und trotzdem weiß der Autor, was da überall drinstand ...

     

    Warum nicht einfach ehrlich schreiben, man habe sich erst ein mal genügend Briefe durchgelesen und dann, nachdem man genug Empörungswürdiges gefunden hat, die Unterlagen übergeben.

  • C
    Cloe

    Die Asklepios ist keine private Firma, sondern eine sog. gAG der ev. Diakonie, also der EKD, hinter der wiederum in Wirklichkeit eine gewisse freikirchlich-lutherische US-Kirche o.ä. steht. Jetzt müßte eigentlich auch gegen die EKD wgn. Verstoß ggn. Datenschutzvorschriften ermittelt werden, weil sie in ihrer selbstherrlich selbstverordneten Fundraisingverordnung der EKD alle kirchlichen Beschäftigten verpflichtet, von jedem, der jemals wie hier als Patient oder sonst in irgendeiner Weise in Kontakt mit der ev. Kirche kommt, die finanziellen Verhältnisse auszuspähen. Das sollte sich mal eine Firma erlauben. Noch Fragen?

  • B
    Bene

    "Ermitteln tut die Hamburger Staatsanwaltschaft hingegen gegen die taz." ist grottenschlechtes Deutsch. Nicht nur "ermitteln tut", auch "hingegen gegen" -- Wie wär's mit "Stattdessen ermittelt die Hamburger Staatsanwaltschaft (nun) gegen die taz."?

  • W
    Westberliner

    Unglaublich, dass gegen die "taz" ermittelt wird. Ich biete Herrn Carini Unterschlupf und somit Schutz vor staatsanwaltlicher Willkür.

  • HH
    Har Har

    Ausspähen von Geheimnissen? hahahahaha selten so gelacht. Sind die noch ganz dicht, die Ermittler?? Nein, sind sie nicht. Die lecken so wie Asklepios.

  • S
    Steffen

    Aber wieso denn Eilbek? Die Klinik gehört doch schon lange zum Rhön-Konzern?

  • I
    Interessant

    Dass der Datenschutzbeauftragte nichts machen kann, ist nachvollziehbar - der ist nämlich nur für das Datenschutzrecht zuständig, und das ist schwächer als schwach. Verstöße gegen Datensicherheitsvorschriften sind noch nicht mal eine Ordnungswidrigkeit.

     

    Erstaunlich wird es aber bei dem, was Polizei und Staatsanwaltschaft tun: Die Patientenakten unterliegen nämlich dem Geheimnisschutz des § 203 StGB. Bereits dass diese in die Obhut der Stadtreinigung gegeben wurden, erfüllt den objektiven Tatbestand dieser Straftat, unabhängig davon, ob sie jemand tatsächlich zur Kenntnis nimmt. Das ist einhellige Meinung diverser StGB-Kommentatoren, die Staatsanwaltschaft dürfte also Probleme damit haben, dagegen zu argumentieren. Retten könnten sich die Verantwortlichen nur über mangelnden Vorsatz.

     

    Die Polizei hat übrigens nicht zu entscheiden, ob es sich um eine Straftat handelt - das sollte sie bitte kompetenzgemäß der Staatsanwaltschaft überlassen.

     

    Auch wenn man natürlich wiederum an deren Kompetenz zweifeln darf: Weswegen ermitteln die bitte? - Ach so, ich vergaß: Geköpft wird ja immer der Überbringer der schlechten Nachricht.

  • J
    Jan

    Ermitteln tut die Hamburger Staatsanwaltschaft hingegen gegen die taz. Der Vorwurf lautet: „Ausspähen von Geheimnissen“

     

    Also ich mag ja falsch liegen, aber beinhaltet Ausspähen nicht auch sich widerrechtlich zutritt zu den Daten zu verschaffen? Aber die lagen ja in einem Container im öffentlichen Bereich der Klinik. Also könnte man den Reporter doch eigentlich nur wegen eines Eigentumdeliktes dran bekommen. Der Müll gehört ja rechtlich noch der Klinik.

     

    Aber dennoch ist es eine Schweinerei und dann diese flapsige Aussage des Pressesprechers: Da ist wohl das schief gegangen. Wirklich?