Aktuelles
Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen
[30.01.2025]Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland.
Heise security: Abrufbar waren unter anderem hochsensible Patientendaten. Die betroffenen Reha-Zentren stehen unter dem Dach der Nanz medico, nach eigenen Angaben der größte Anbieter ambulanter Reha-Leistungen in Deutschland. Insgesamt gehören dazu 39 Reha-Kliniken.
Die ZAR-Reha-Zentren bieten je nach Standort Therapiemöglichkeiten für Orthopädie, Neurologie, Kardiologie, Onkologie und Psychosomatik an. Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen.
Bei dem Datenleck dürfte es sich nach den Vorgaben der DSGVO um einen meldepflichtigen Vorfall handeln. Die Verantwortlichen müssen gemäß Artikel 33 DSGVO binnen 72 Stunden die zuständige Aufsichtsbehörde über den Vorfall informieren. Kommt man zu dem Ergebnis, dass darin ein "hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen" liegt, müssen zudem alle Betroffenen informiert (Art. 34 DSGVO) werden. Kommt der Verantwortliche diesen Vorgaben nicht nach, drohen empfindliche Bußgelder.
weiterlesen: Datenleck in Reha-Kliniken, (Heise security, 30.01.2025)
