Datenpanne

Cannabis-Versender verschickt Kundendaten

, Uhr
Berlin -

Datenpanne bei einer auf Cannabisversand spezialisierten Apotheke: Versehentlich wurden sensible Daten mehrerer Patient:innen an einen anderen Kunden verschickt. Veröffentlicht wurden die Daten nicht, weshalb der Inhaber vermutlich mit dem Schrecken davonkommt.

Es war ein typischer Fall menschlichen Versagens: Der Mitarbeiter der Versandapotheke wollte früh morgens ein Angebot rausschicken und klickte dabei auf die falsche Datei. So erhielt der Kunde eine umfangreiche Liste mit Bestellungen aus dem Oktober. Diese enthielt neben den Namen der Kund:innen auch die verordnete Menge Cannabis und die Namen der behandelnden Ärzt:innen – insgesamt rund 90 Seiten. Gerade bei Betäubungsmitteln (BtM) handelt es sich um hochsensible Gesundheitsdaten.

Statt sich direkt an die Versandapotheke zu wenden, postete der Kunden einen Ausschnitt der Liste in einem Forum, schwärzte glücklicherweise aber zuvor die personenbezogenen Daten. „Nur so wurden wir überhaupt auf den Fall aufmerksam“, berichtet der Inhaber der Versandapotheke.

Der Kunde wurde sofort kontaktiert. „Zum Glück wurden die Daten nicht weitergegeben. Und die Person hat uns rechtsverbindlich bestätigt, dass sie die Daten gelöscht hat. Nach Einschätzung unseres Rechtsanwalts wäre es daher nicht notwendig, weitere Schritte einzuleiten“, so der Inhaber.

Datenschutzbeauftragter kontaktiert

Weil der Fall – und der Name der Apotheke – über das Forum aber zumindest teilöffentlich geworden war, wollte der Inhaber böse Überraschungen vermeiden. Also wurde der Landesdatenschutzbeauftragte aktiv kontaktiert und über den Fall informiert. Laut telefonischer Auskunft sei die Apotheke nicht verpflichtet, die betroffenen Personen über den Datenleak zu informieren, berichtet der Inhaber. Da die personenbezogenen Daten nicht veröffentlicht worden seien, sei den Betroffenen auch kein Schaden entstanden.

Die Panne ist für die Apotheke also einigermaßen glimpflich ausgegangen. Der Inhaber möchte trotzdem darüber berichten, um die Kolleg:innen zu sensibilisieren. „Ich kann nur jedem raten, seine Abläufe genau zu überprüfen und sich zu fragen: Wo und wie könnten sensible Daten in Umlauf geraten und wie kann ich das Risiko minimieren?“

Zwei Schritte, die in der Versandapotheke sofort umgesetzt wurden: Dateien mit sensiblen Daten werden ab jetzt passwortgeschützt und der Rechner, auf dem sich die Kundendaten befinden, ist nicht mehr mit dem Internet verbunden. „Ich habe zwei Nächte fast nicht geschlafen und bin froh, dass wir jetzt einen Haken hinter die Geschichte machen können“, sagt der Apotheker.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte