Szene aus einem drittklassigen Krimi:
In einer regnerischen Novembernacht treffen sich zwei Gestalten – selbstverständlich mit Schlapphut und Trenchcoat – in einem abgelegenen Waldstück.
Ein kleines Aktenköfferchen wechselt den Besitzer. Im Gegenzug gibt es ein etwas dickeres Briefkuvert.
Was drin ist?
Eine CD. Darauf ist keine Steuersünderkartei sondern die Abrechnungsdaten einer mittelgroßen Krankenkasse. Alle Mitglieder. Mit allen ihren Diagnosen.
Was man mit diesen Daten anfangen kann?
Nun – so erfährt der Chef demnächst aus sicherer Quelle alles über den Gesundheitszustand seiner Angestellten. Und der Lebensversicherer besorgt sich schon einmal prophylaktisch die Daten aller chronisch Kranken. Nur für den Fall, dass der eine oder andere von denen demnächst mal eine Versicherung abschließen möchte. Und der fremdgehende Ehemann kann seiner Frau die Syphillis-Behandlung nicht mehr verheimlichen.
Klingt absurd?
Nee.
Anfang dieses Jahres soll ein geheimnisvoller Unbekannter eine Krankenkasse erpresst haben. Im Falle einer Weigerung wurde angedroht, Patientendaten zu veröffentlichen.
Was war passiert? Die Kasse will Geld sparen. Sie lagert Teile ihrer Verwaltungsarbeit an Subunternehmer aus. Diese jedoch nahmen es mit dem Datenschutz nicht so genau, Mitarbeiter können offenbar sensible Patientendaten auf ihre privaten Computer downloaden und nach Lust und Laune damit verfahren.
Das perverse daran: Im Gegensatz zur Privatwirtschaft sind die Datenschutzregeln relativ lax. Kostendruck tut ein Übriges, so dass die Krankenkassen gar keine Veranlassung haben, pfleglich mit den Daten ihrer Mitglieder umzugehen.
Wie können Sie sich dagegen schützen?
Tatsache ist: Daten, welche einmal losgelassen worden sind, lassen sich nie wieder einfangen.
Und die Moral aus der Geschichte: Nach Möglichkeit erst gar keine Daten entstehen lassen.
Also besser nicht zum Arzt gehen, wenn es peinlich werden könnte.