Datenleck bei der Barmer GEK?

Bei Deutschlands zweitgrößter Krankenkasse Barmer GEK gibt es nach einem Bericht der «Rheinischen Post» ein Datenleck. Unbefugte könnten durch das Vortäuschen einer falschen Identität mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen, berichtet die Zeitung (12.3.2016). Einem von der Zeitung beauftragten Tester sei es gelungen, sich über einen Online-Zugang der Kasse in Patientendaten einzuloggen. Der Tester habe ausschließlich den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung gehabt.

Krankenkasse räumt Panne ein 

Die Kasse widersprach der Darstellung, Unbefugte könnten sich mühelos Zugriff auf Versichertendaten im Internet verschaffen. Bei der Aktion handele es sich «eher um einen simulierten Diebstahl einer Versichertenkarte, gegen die sich keine Institution wehren kann», sagte Barmer-Sprecher Athanasios Drougias. In dem konkreten Fall räumte der Sprecher aber eine Panne ein. Der Tester der Zeitung sei bei einem Telefonanruf nicht wie vorgeschrieben zusätzlich nach den letzten vier Ziffern der Kontonummer des Versicherten gefragt worden, dessen Identität er vorgetäuscht habe. Dadurch habe er sich Zugang zu den Daten verschaffen können.

Mehr Datenschutz bei telefonischen Kundenkontakten 

Die Bundesdatenschutzbeauftragte Andrea Voßhoff sagte der «Rheinischen Post», sie werde den Fall zum Anlass nehmen, das Authentifizierungsverfahren bei telefonischen Kundenkontakten der Krankenkassen zu überprüfen. Das Risiko, missbräuchlich an sensible Gesundheitsdaten Dritter gelangen zu können, müsse bestmöglich verhindert werden.