Skandal von

Apotheken: Teures Datenleck

Haben sie nicht aufgepasst? Auf Pharmazeuten könnten hohe Strafen zukommen.

Apotheke © Bild: Thinkstock.de

Diese NEWS-Aufdeckung hatte es in sich: Über ein Datenleck im meist benutzten Apotheken-Softwaresystem Österreichs gelangten - möglicherweise über Jahre hinweg - Tausende geheime Patientendaten in Umlauf. Wer unerlaubt zugegriffen hat, darüber scheiden sich die Geister. Fest steht aber, dass der Apotheker-Verlag, der die Software AVS herstellt, Daten ganzer Apotheken zentral hochgeladen hat - und das offenbar unverschlüsselt. Im NEWS-Gespräch geht Hans Zeger, Präsident der ARGE Daten, hart mit den Pharmazeuten ins Gericht: "Ich habe bereits 2003 auf Probleme bei den Apotheken hingewiesen.“

Konkret kritisierte er damals, dass bei der Rezeptabrechnung ein sogenannter FTP-Server zum Einsatz kam. FTP sei eine veraltete Technologie, die Sicherheitslücken biete. Dass auch Jahre später beim Apotheker-Verlag ein FTP-Server verwendet wurde, um unverschlüsselte Daten zu warten und zu transferieren, bezeichnet Zeger als "grob fahrlässig“.

"Werden Sicherheitsmaßnahmen gröblich verletzt, können auf Apotheken Verwaltungsstrafen von jeweils bis zu 10.000 Euro zukommen“, erklärt Zeger. Darüber hinaus bestehe eine Entschädigungsanspruch für Kunden, wenn eine Datenschutzverletzung geeignet sei, sie bloß zu stellen. "Hier sind jedenfalls 1.000 Euro pro Person realistisch.“ Doch auch in einem weiteren Punkt droht Ungemach: "Wenn jemand so wie hier Sicherheitsmaßnahmen vernachlässigt, dadurch gesetzliche Verpflichtungen verletzt und sich Geld spart, ist das ein unlauterer Wettbewerbsvorteil“, meint Zeger. Die Chancen einer Klage wären schwer abzuschätzen, da dies "relatives Neuland“ sei. "Ich würde aber schon dazu raten.“

"Apothekerkammer prüft.“

Klagen können etwa Apotheken, die ein anderes System verwenden. NEWS fragte bei der Apothekerkammer nach, ob sie als Interessensvertretung klagen wird. Die Antwort: "Die Apothekerkammer prüft in alle Richtungen und wird selbstverständlich alle rechtlich möglichen und notwendigen Maßnahmen setzen.“ Vorerst verweist man darauf, eine Anzeige eingebracht zu haben. Mit der soll ein angeblicher Hacker ausgeforscht werden. Übrigens: Nach Zegers Kritik wurde laut Kammer 2004 die Rezeptabrechnung auf ein sichereres SSL-System umgestellt. Beim Apotheker-Verlag war aber noch jahrelang ein FTP-Server für sensible Daten in Verwendung. Im Aufsichtsrat des Verlags saßen Apotheker die größtenteils auch Kammerfunktionäre sind. Der Apotheker-Verlag hat jedes Fehlverhalten zurückgewiesen.

Kommentare

Hallo liebe Redaktion, auch bei FTP gibt es eine Verschlüsselung mittels SSL. Somit wird wohl die Datenverbindung FTPS (FTP via SSL) zustande gekommen sein. Das sollte man zuerst prüfen, bevor man so einen Wind macht....

Das Ergebnis dieser Prüfung kann man schon erraten. Die Apotheker prüfen sich selber....

Man spricht oft von Pressefreiheit, dass die Onlinezensur soweit geht, dass die Opfer nicht mehr reden koennen, nach der Behandlung durch das Terrorregime, dazu hat sich noch keines der "Medien" bequemen lassen. Kostet wohl einiges an Schmiergeld.

Hört doch mal auf diese Popanz Datenschutz ständig voran zu tragen.

Seite 1 von 1