Datenabflüsse bei gesetzlichen Krankenversicherungen
-Jetzt Klarheit verschaffen und Schadensersatzansprüche sichern-
Situation
Krankenkassen der AOK in 10 Bundesländern melden einen Datenvorfall und prüfen, ob Unbefugte auf sensible Gesundheitsdaten von Versicherten zugegriffen haben. Im Juni 2023 wurde bekannt, dass eine Software-Sicherheitslücke dahingehend ausgenutzt wurde, dass nicht autorisierte Zugriffe zum Datenaustausch von Firmen, Leistungserbringern und der Bundesagentur für Arbeit erfolgt sind. Es handelt sich hier um sensible Gesundheitsdaten der Versicherten mit denen Kriminelle einen großen Schaden in wirtschaftlicher, aber auch höchstpersönlicher Hinsicht verursachen können. Hier sei das Stichwort Identitäts-Diebstahl genannt.
Stefan Brink, der ehemalige Datenschutzbeauftragte von Baden-Württemberg, bezeichnet Sicherheitslücken im Bereich von Gesundheits- und Sozialdaten als "besonders schwerwiegend". Brink erklärte gegenüber dem Handelsblatt, dass die betroffenen Daten äußerst aussagekräftig seien. Sie enthalten intime Informationen über den Gesundheitszustand und die soziale Situation der betroffenen Personen. Brink betonte, dass solche Daten einen besonderen Schutz genießen und maximale Sicherheitsvorkehrungen erfordern. In den falschen Händen könnten solche Informationen den Arbeitsplatz gefährden, Anlass für Verleumdungen und Diskriminierung geben und sogar zu Erpressungen führen.
Nach aktuellem Kenntnisstand sind folgende AOK´s betroffen:
- AOK Baden-Württemberg
- AOK Bayern
- AOK Bremen/ Bremerhaven
- AOK Hessen
- AOK Niedersachsen
- AOK Rheinland/ Saarland
- AOK Sachsen-Anhalt
- AOP plus in Sachsen und Thüringen
Die Krankenkassen haben insgesamt 19 Millionen Versicherte. Der Umfang der Gefährdung ist daher exorbitant.
Was kann ich tun?
1.
Als Erstmaßnahme empfehle ich Ihnen als gesetzlich Krankenversicherter eine umfassende Datenauskunft nach den Regelungen der Datenschutzgrundverordnung (DSGVO) von Ihrer Krankenversicherung einzufordern. Hier gibt es bereits mehrere Fallstricke, damit Ihnen ihre Krankenversicherung nicht nur vorgefertigte Textbausteine übermittelt.
2.
Sollte sich herausstellen, dass auch Ihre Daten von der Sicherheitslücke betroffen sind und diese entgegen der Vorgaben nicht sicher aufbewahrt und damit umgegangen wurde, hat jeder einzelne Betroffene Anspruch auf Schadensersatz nach Art. 82 Abs.1 DSGVO. Neben materiellen Schäden umfasst dieser Anspruch auch einen Schmerzensgeldanspruch. Da es sich um sensible Gesundheitsdaten handelt, ist hierbei auch von einem nennenswerten Schmerzensgeldbetrag im vierstelligen Bereich auszugehen. Schadensersatz bis zu 5000 Euro ist möglich. Gerichte haben Verbrauchern bei vergleichbaren Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hohe Summen an Schadensersatz zugesprochen. Auch der Europäische Gerichtshof (EuGH) hat mit Urteil vom 4. Mai 2023 festgestellt, dass Betroffenen Schadensersatz zusteht, wenn ihnen durch ein Datenleck wie bei der AOK oder einen Verstoß gegen die Datenschutzgrundverordnung (DSGV) ein Schaden entstanden ist (Az.: C-300/21).
Wie kann ich Ihnen helfen?
Als Fachanwalt für Sozialrecht kann ich für Sie die erforderliche und auf den aktuellen Datenabfluss zugeschnittene Datenauskunft bei Ihrer Kasse einfordern, die einschlägigen Fristen überwachen, die Antwort überprüfen und gegeben falls Ihren Auskunftsanspruch durchsetzen.
Nach erfolgter Auskunft kann ich Ihre Schadensersatzansprüche prüfen und außergerichtlich und wenn nötig gerichtlich geltend machen.
Es geht um sensible Gesundheitsdaten Ihrer gesamten Familie. Zögern Sie darum nicht sich Klarheit zu verschaffen, ob Sie von der Datenpanne Ihrer Krankenversicherung betroffen sind.
Hierfür stehe ich Ihnen professionell und kostengünstig mit meiner Expertise zur Verfügung.
https://ra-mirko-koch.de/contact
Mirko Koch
Rechtsanwalt
Fachanwalt f. Sozial- und Medizinrecht