BKK Gesundheit räumt Versäumnisse ein


Betriebskrankenkasse BKK Gesundheit will für Beseitigung möglicher Sicherheitsdefizite sorgen
Die BKK Gesundheit hat umgehend alle zuständigen Aufsichtsbehörden aktiv und umfassend informiert

(17.02.10) - Zum Sicherheitsleck in ihrem Arbeitsablauf gab die Betriebskrankenkasse BKK Gesundheit Ende letzter Woche folgende Presseerklärung ab: "Laut Vorwürfen des ARD-Politmagazins "Kontraste" sind medizinische Daten von Versicherten der BKK Gesundheit möglicherweise an unbefugte Dritte gelangt. Diese beziehen sich auf die Value 5 HealthCare GmbH, die bei dem Dienstleiter der BKK Gesundheit, MediaKom Verlag GmbH & Co. KG, unter Vertrag steht. Diese wurde von MediaKom beauftragt, die Krankenkasse bei erhöhtem Telefonaufkommen und im Rahmen der 24-stündigen Erreichbarkeit zu unterstützen.

Die BKK Gesundheit hat den Zugang zu ihren Kundendaten für alle externen Dienstleister sofort abgeschaltet und sämtliche Zugangskennungen gesperrt. Die Kunden können sich also darauf verlassen, dass ein verantwortungsvoller Umgang mit den Kundendaten für die BKK Gesundheit oberste Priorität hat und die Kasse bei den kleinsten Verdachtsmomenten tätig wird.

Die BKK Gesundheit hat umgehend alle zuständigen Aufsichtsbehörden aktiv und umfassend informiert. Darunter das Bundesministerium für Gesundheit, den Bundesdatenschutzbeauftragten, das Bundesversicherungsamt, den GKV-Spitzenverband und den Landesverband der Betriebskrankenkassen in Hessen. Diesen wurden auch alle Unterlagen in dieser Sache zur Verfügung gestellt. Ergänzend dazu waren heute hochrangige Vertreter des Bundesdatenschutzbeauftragten auf Einladung der BKK Gesundheit für eine Prüfung vor Ort. Dies ist geschehen, um mögliche Sicherheitsdefizite sofort zu beheben und den höchst möglichen Sicherheitsstandard zu gewährleisten. Darüber hinaus beauftragte der Vorstand der Krankenkasse den vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) lizenzierten Auditor Knud Brandis, Firma Persicon, mit der unabhängigen und kritischen Analyse.

Der externe Dienstleister kann nach der Freigabe von Zugriffsrechten Zugang zu den Versichertendaten der Krankenasse erhalten. Dabei wählt er sich auf dem Server der BKK Gesundheit ein, kann Datensätze aber nicht sammeln oder kopieren. Es ist jedoch möglich von den Daten Screenshots zu machen und diese weiterzuleiten. Werden diese Screenshots entgegen den vertraglichen Verpflichtungen an Dritte weitergegeben, handelt es sich dabei um einen kriminellen Akt.

Fakt ist, dass die BKK Gesundheit die Beauftragung der Value 5 HealthCare GmbH durch die MediaKom Verlag GmbH & Co. KG dem Bundesversicherungsamt hätte melden müssen. Dies ist nicht rechtzeitig geschehen. Darüber hinaus hätte die Krankenkasse eine Datenschutzprüfung beim Telefondienstleister durch MediaKom veranlassen sowie die Einsichtsmöglichkeiten in Kundendaten auf das Notwendigste minimieren müssen. Dies hat sie nicht vor Beauftragung der Value 5 HealthCare GmbH & Co. KG durch den Dienstleister MediaKom getan.

Seit 1. Januar 2010 arbeitet die Value 5 HealthCare auf Veranlassung des Dienstleisters MediaKom Verlag GmbH & Co. KG in der Auftragsdatenverarbeitung der BKK Gesundheit. Im Zuge dieser Zusammenarbeit hat die Krankenkasse einen Zugriff auf die Versichertendaten gewährt, um auch bei erhöhtem Telefonaufkommen ihren Versicherten einen umfangreichen Service bieten zu können.

Die Vorwürfe gegen die BKK Gesundheit sind auf einen anonymen Erpressungsversuch Ende Januar zurückzuführen. Die Krankenkasse wurde von einem zurzeit noch unbekannten männlichen Anrufer zum Ankauf von nicht konkret bezeichneten Unterlagen zu Telefondienstleistungen aufgefordert. Nachdem die BKK Gesundheit den Ankauf der angebotenen Unterlagen abgelehnt hat, wurde seitens des Anrufers mit der Veröffentlichung der Unterlagen und einem Imageschaden für die Krankenkasse gedroht. Darauf hat die BKK Gesundheit bei der Staatsanwaltschaft Frankfurt am Main sofort Strafanzeigen gestellt.

Die Krankenkasse vermutet, dass es sich bei dem Erpresser um einen ehemaligen Mitarbeiter des Telefondienstleisters handelt. Dieser hat in den vergangenen Tagen mehrmals erfolglos versucht, sich auf den Rechner der BKK Gesundheit mit seinem alten und inzwischen gesperrten Zugang einzuwählen."
(BKK Gesundheit: ra)

Lesen Sie auch:
Unternehmen gegen Datenmissbrauch absichern

BKK Gesundheit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

Patientendatenschutz in Gefahr? Unternehmen gegen Datenmissbrauch absichern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen