zum Hauptinhalt

Berlin: Gläserne Patienten im Auguste-Viktoria-Krankenhaus

Röntgenabteilung, Computernetz und Sauerstoffleitungen ungesichert: Klinik ignoriert Auflagen

Im Auguste-Viktoria-Krankenhaus in Schöneberg hat es offenbar über Jahre hinweg schwerste Datenschutzpannen gegeben. Betriebsfremde konnten unbehelligt durch unverschlossene Gänge in den Keller vordringen und dort Datenleitungen des Krankenhaus-Netzes anzapfen. Die Röntgenabteilung war frei zugänglich, Aufnahmen von Patienten waren für Außenstehende einsehbar. Unberechtigte konnten sich an lebenswichtigen Sauerstoff-Leitungen zu schaffen machen. Und auch nach einer Kontrolle durch den Datenschutzbeauftragten im Sommer 2001, so dessen Sprecherin Anja Maria Gardein, „passierte über Monate hin rein gar nichts“. Noch bei einer Nachprüfung im Oktober 2001 wurden schwere Mängel festgestellt. Daraufhin griffen die Datenschützer nach eigenen Angaben zu einem Mittel, das sie in über 20 Jahren noch nie einsetzen mussten: Mit einer förmlichen Beseitigungsanordnung wurde die Klinikbetreiberin Vivantes zum Handeln gezwungen.

Der im Sommer veröffentliche Jahresbericht 2001 der Datenschützer zählt die Missstände auf, nennt den Namen der Klinik nicht. Dass es sich um das Auguste-Viktoria-Krankenhaus handelt, bestätigen aber Vivantes wie die Datenschützer. Laut Bericht gab es Computer, die von öffentlichen Fluren frei zugänglich waren. Breite Personenkreise hatten Zugriff auf Patientendaten, und niemand konnte nachvollziehen, wer wann welche Informationen abgefragt hatte. Computer waren, so die Datenschützer, entgegen der Aussagen der Klinik an Netzwerke angeschlossen. Zudem seien „lebenswichtige Infrastrukturen“ ohne Zugangskontrolle erreichbar gewesen. Im Bericht schreiben die Datenschützer: „Wir können nur hoffen, dass das Kontrollergebnis nicht für die privatisierten Krankenhäuser repräsentativ ist.“

Eine Vivantes-Sprecherin bestätigte dem Tagesspiegel die Missstände, sagte aber auch, es sei in nur eine von damals neun Vivantes-Kliniken überprüft worden. Inzwischen seien die Probleme abgestellt oder stünden kurz vor der Lösung. Für die Datenschützer ist es damit freilich nicht getan. Die Pannen im Auguste-Viktoria-Krankenhaus haben sie für Dienstag auf die Tagesordnung des Unterausschusses für Datenschutz beim Innenausschuss des Abgeordnetenhauses gesetzt. Vivantes soll – und will – in der Sitzung öffentlich nachweisen, dass der im Jahresbericht erhobene Vorwurf, es herrschten „schwerwiegende organisatorische und technische Mängel“, zumindest heute nicht mehr zu halten sei.

Der Jahresbericht des Datenschutzbeauftragten im Internet: www.berlin.de/datenschutz/infomat/download.htm

Jörg-Peter Rau

Zur Startseite