Liebe Patientinnen und Patienten,
bedauerlicherweise ist es zu einer Datenschutzverletzung gekommen.
Wir bitten Sie daher dringlichst, die untenstehenden Informationen zur Kenntnis zu nehmen.
Was ist genau passiert?
Bei unserem Dienstleiser für die Patientenverwaltungssoftware unseres Rehazentrums ist eine Sicherheitslücke aufgetreten. Soweit wir wissen, wurde unser Dienstleister vom Chaos Computer Club (CCC) auf diese Sicherheitslücke aufmerksam gemacht und die Lücke unverzüglich geschlossen. Ein Zugriff auf bzw. ein Zugang zu Patientendaten durch Dritte wurde durch unseren Dienstleister ausgeschlossen. Wir erlangten erst durch ein Ermittlungsverfahren des Landesbeauftragten für Datenschutz und Akteneinsicht Brandenburg Kenntnis davon, dass es zu einem Zugriff auf Patientendaten durch den CCC gekommen ist. Wir sind in dieser Angelegenheit weiterhin auf die Auskünfte unseres Dienstleisters angewiesen.
Welche Folgen ergeben sich für den Schutz Ihrer personenbezogenen Daten?
Durch die Sicherheitslücke in der Patientenverwaltungssoftware war es für Mitglieder des CCC möglich auf Ihre Patientendaten zuzugreifen. Glücklicherweise ist diese Sicherheitslücke von Mitgliedern des CCC aufgedeckt worden, denen es bekanntermaßen um die Sicherheit von IT-Systemen geht. Anhaltspunkte für ein Ausnutzen der aufgedeckten Sicherheitslücke durch Dritte mit krimineller Absicht liegt nach aktuellem Stand nicht vor.
Welche Abhilfemaßnahmen haben wir getroffen?
Wir sind zu dieser Angelegenheit im Austausch mit unserem Datenschutzbeauftragten und dem Landesbeauftragten für Datenschutz und Akteneinsicht Brandenburg. Unseren Dienstleiser haben wir angewiesen den Vorfall aufzuarbeiten sowie entsprechende Ableitungen zu treffen, um Wiederholungen in Zukunft zu vermeiden. Außerdem ist unser Dienstleister verpflichtet den Schutz der personenbezogenen Daten zu gewährleisten. Wir prüfen, ob wir ggf. weitere rechtliche Maßnahmen gegen unseren Dienstleister einleiten.
Welche Maßnahmen können Sie zu Ihrem Schutz treffen?
Wir bitten Sie, regelmäßig auf Aktualisierungen dieser Betroffenenhinweise zu achten. Sofern uns weitere Erkenntnisse vorliegen, die für Sie relevant sind, werden wir Sie informieren. Sollten Sie Fragen zum Vorfall haben, stehen wir gerne unter datenschutz@reha-vita.de zur Verfügung.
Kontaktdaten unseres Datenschutzbeauftragten:
Proliance GmbH
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.