Apotheker will Schadenersatz von D-Trust

Dr. Henrik Dörschner ist einer von vielen betroffenen Inhaberinnen und Inhabern, deren Daten beim Cyberangriff auf D-Trust ausgelesen wurden. Der Inhaber der Porsche-Apotheke sorgt sich und beklagt einen „immateriellen Schaden“. Er lasse den Vorfall rechtlich von seinem Anwalt prüfen.

Ausgelesen wurden D-Trust zufolge Informationen von elektronischen Heilberufsausweisen (HBA) und Praxis- beziehungsweise Institutionsausweisen (SMC-B). Entwendet wurden Daten wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten.

Nach dem Vorfall informierte D-Trust Apotheker- und Ärztekammern. In Niedersachsen sind laut Kammerangaben 247 Datensätze betroffen. Die Apothekerkammer Nordrhein (AKNR) spricht von 413 Ausweisen. Dort ist man laut eigenem Bekunden am 17. Januar von D-Trust in Kenntnis gesetzt worden. Der Datenschutzvorfall sei der Landesdatenbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) unverzüglich gemeldet worden.

Kritik an D-Trust

D-Trust steht wegen des Datenschutzvorfalls in der Kritik. Der Chaos Computer Club (CCC) moniert eine Sicherheitslücke und gibt gleichzeitig Entwarnung: Ein „Sicherheitsforscher“ habe das Datenleck an die Hamburger Hackervereinigung gemeldet. Die entwendbaren Daten der Heilberuflerinnen und Heilberufler seien zwischenzeitlich gelöscht worden.

Unterdessen ist D-Trust mit der Aufarbeitung des Falls beschäftigt. Dabei werde mit den zuständigen Aufsichtsbehörden kooperiert, so das Unternehmen. Auch die Strafermittlungsbehörden seien infolge einer Strafanzeige involviert. Der Angriff habe ausschließlich ein Portal betroffen. Es gebe keine Anzeichen für Angriffe auf andere Portale. Eine Schnittstelle des Portals sei gezielt manipuliert worden.