Kundendaten über Suchmaschine abrufbar

Datenleck bei DrAnsay: Cannabis-Rezepte einsehbar

, Uhr
Berlin -

Cannabis ist zwar legalisiert, legale Bezugsquellen gibt es aber (noch) nicht. Denn Cannabis-Clubs dürfen erst im Juli starten, und auch bis zur ersten heimischen Ernte wird es wohl noch eine Weile dauern. Im Netz tummeln sich derweil Unternehmen, über die man sich Privatrezepte für medizinisches Cannabis ausstellen lassen kann. Dazu gehört die Plattform DrAnsay. Letzte Woche gab es beim Anbieter eine Panne: Kundendaten und ausgestellte Rezepte waren im Netz einsehbar.

„Transparenz und der Schutz der personenbezogenen Daten unserer Kunden sind für uns von hoher Bedeutung“, schreibt DrAnsay auf seiner Webseite zum Vorfall. „Leider ist es jetzt trotz unserer Vorsichtsmaßnahmen dazu gekommen, dass wir Opfer eines Datenlecks sind.“

Am 14. Mai waren eine Stunde lang die Rezepte und Arbeitsunfähigkeitsbescheinigungen (AU) von Kunden des Hamburger Online-Rezeptdienstes auf der Seite einsehbar. Auch nach Sperrung der Seite war das Problem nicht gelöst: Über die Suchmaschine Bing waren weiterhin personenbezogene Kundendaten auffindbar, darunter auch Daten zu Cannabis-Rezepten.

Cannabis-Rezepte einsehbar

„Abrufbar waren jedenfalls PDFs von Rezepten, also persönliche Daten, gegebenenfalls Versicherungsdaten und die verschriebenen Cannabis-Blüten“, bestätigte das Unternehmen auf Anfrage. Die Daten waren weiterhin über Bing abrufbar, auch nachdem die PDFs nach einer Stunde nicht mehr einsehbar waren. „Um an die Daten zu gelangen, mussten aber eher ungewöhnliche Suchanfragen bei den Suchmaschinen eingegeben werden, sodass die Dokumente zwar abrufbar waren, aber sehr unwahrscheinlich ist, dass diese tatsächlich aufgefunden worden sind“, so DrAnsay.

Am 14. Mai habe man das Datenleck innerhalb einer Stunde geschlossen und bis zum 17. Mai die restlichen Daten gelöscht, die Microsoft in seiner Suchmaschine gespeichert und rechtswidrig nicht gelöscht hatte.

Datenschutzbehörde prüft den Vorfall

„Den Datenschutzvorfall bedauern wir außerordentlich. Wir sind damit befasst, genaue Ursache und Ausmaße mit Nachdruck zu ermitteln“, heißt es auf der Webseite. Das Unternehmen informierte nach eigenen Angaben noch am selben Abend die Datenschutzaufsichtsbehörde in Hamburg über das Datenleck, die nun dessen Ursachen prüft.

Ob die Telemedizinplattform fahrlässig mit den Daten umgegangen ist oder Opfer eines Hackerangriffs wurde, sei noch nicht geklärt, so die Behörde. Zum aktuellen Stand der Untersuchung wollte sie sich nicht äußern.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Mehr aus Ressort
Mit Facharzt-, Schwerpunkt- oder Zusatzbezeichnungen
Medizinisches Cannabis: Vorabgenehmigung entfallen

APOTHEKE ADHOC Debatte