Patientendaten einer Arztpraxis in Celle sind über Monate frei im Internet einsehbar gewesen. Grund für das Datenleck war eine Schwachstelle eines Routers der Telekom, wie ein Sprecher des Unternehmens am Dienstag mitteilte. Die Ausführung des Routers war demnach häufiger an Geschäftskunden verkauft worden, ein ähnlicher Fall sei ihm aber bislang nicht bekannt. Zunächst hatte das Computermagazin „c't“ berichtet.
Nach Angaben des Sprechers hatte die Telekom schon im Mai Kenntnis von der Schwachstelle, schrieb die betroffenen Kunden aber nicht direkt an. Erst vergangene Woche wurden die betroffenen Router demnach automatisch aktualisiert und das Datenleck somit geschlossen.
Nach Angaben des Sprechers wäre der Zugriff auf die Daten in Celle grundsätzlich für jeden Internetnutzer möglich gewesen, „man hätte aber schon ein sehr ambitionierter Mensch sein müssen, um diesen Eingang zu finden“.
Die betroffene Arztpraxis hatte die Panne am Freitag gemeldet, wie ein Sprecher der niedersächsischen Datenschutzbeauftragten sagte. Sollte sich die vom Magazin „c't“ ermittelte Zahl von 30 000 Patientenakten in der weiteren Prüfung bewahrheiten, sei das Ausmaß des Lecks als „umfangreich“ einzustufen. Jetzt müsse geklärt werden, wie es dazu kam und ob die Telekom oder die betroffene Praxis letztlich haften müssen.
APOTHEKE ADHOC Debatte