Mögliche Verstöße

Hackerangriff auf Ameos: Datenschützer prüfen Beschwerden

  • News des Tages
Hackerangriff auf Ameos: Datenschützer prüfen Beschwerden
Der Angriff auf die IT-Systeme von Ameos hatte im Juli zu erheblichen Störungen in den deutschen Einrichtungen des Konzerns geführt.
Nach dem Hackerangriff auf den Klinikkonzern Ameos prüfen mehrere Behörden mögliche Verstößebeim Datenschutz. Im Fokus steht die Frage, ob der Konzern seiner Informationspflicht gegenüber betroffenen Patienten ausreichend nachgekommen ist.

Mehrere Datenschutzbehörden der Länder prüfen nach dem Hackerangriff auf den Klinikkonzern Ameos in Deutschland mögliche Verstöße des Unternehmens beim Datenschutz. Nach dpa-Informationen geht es dabei um die Informationspflichten des Gesundheitskonzerns gegenüber Personen, deren Patientendaten möglicherweise von den Kriminellen gespeichert wurden.

Die Landesbeauftragte für Datenschutz Sachsen-Anhalt, Maria Christina Rost, teilte auf Anfrage mit, dass mehrere Beschwerden in diesem Kontext vorlägen. Es seien mehrere Bundesländer mit der Prüfung befasst und in der Abstimmung. Weitere Informationen könnten aufgrund des laufenden Verfahrens nicht gegeben werden. 

Der Angriff auf die IT-Systeme von Ameos hatte im Juli zu erheblichen Störungen in den deutschen Einrichtungen des Konzerns geführt. Die Ameos Gruppe behandelt nach eigenen Angaben mehr als 500.000 Patienten jährlich. Zum Klinikverbund gehören mehr als 100 Einrichtungen an über 50 Standorten. Ameos gehört neben Helios und Sana zu den größeren privaten Klinikbetreibern im deutschsprachigen Raum. In dieser Woche hatte der Konzern bekanntgegeben, dass auch Daten von Patienten und Mitarbeitern bei dem Hackerangriff erbeutet worden seien. 

Kritik an der Information von Betroffenen

Kritik hatte es unter anderem darüber gegeben, dass der Konzern auf seiner Internetseite ein Formular bereitgestellt hatte, über das sich potenziell Betroffene eigenständig beim Konzern melden und dazu auch Ausweisdokumente hochladen sollten. Nach Artikel 34 der Datenschutzgrundverordnung müssen dagegen Unternehmen von sich aus Betroffene informieren. 

Der Klinikkonzern hat das Vorgehen in der Zwischenzeit auf seiner Internetseite geändert und weist in einer neuen Mitteilung darauf hin, dass nach Rücksprache mit der zuständigen Datenschutzbehörde, Betroffene unaufgefordert und proaktiv informiert würden. Das Landeskriminalamt Sachsen-Anhalt ermittelt wegen des Cyberangriffs.

dpa

Abonnieren Sie unseren Newsletter

Mit unserem täglichen Newsletter informieren wir bereits rund 10.000 Empfänger über alle wichtigen Meldungen aus den Krankenhäusern und der Gesundheitsbranche

Kontakt zum Kundenservice

Rufen Sie an: 0 56 61 / 73 44-0
Mo - Fr 08:00 bis 17:00 Uhr

Senden Sie uns eine E-Mail:
info@bibliomedmanager.de

Häufige Fragen und Antworten finden Sie im Hilfe-Bereich