Datenskandal in Hamburger Klinik: Patientendaten als Sperrmüll entsorgt

Der Klinikkonzern Asklepios wirft sensible Krankenakten in den Müll. Die taz stellt die Akten sicher und informiert Datenschützer. Ermittelt wird gegen den Reporter.

Töpfchen und Kröpfchen: Aktenordner mit Patientendaten landeten bei Asklepios im falschen Müllcontainer. Bild: Asklepios

HAMBURG taz | Deutschlands größter privater Krankenhauskonzern Asklepios hat in Hamburg höchst sensible Patientenakten gleich kistenweise im Sperrmüllcontainer entsorgt und sich von der taz dabei erwischen lassen.

Neben ausgedienten Möbeln und Schrott lagerten in dem von der Stadtreinigung aufgestellten Behälter unter freiem Himmel mindestens fünf Kartons, randvoll mit hunderten alten Notfallberichten und Abrechnungsunterlagen mehrerer Hamburger Kliniken.

Nachdem die Hamburger Redaktion einen Hinweis erhalten hatte, gelang es dem Autor dieses Textes, Teile der auf dem von Spaziergängern stark frequentierten früheren Klinikgelände des AK Eilbek achtlos weggeworfenen Akten sicherzustellen. In den Ordnern, die nach Angaben von Asklepios im Schredder landen sollten, befinden sich Diagnosen und Krankheitsvorgeschichten von mehreren tausend Personen, die alle mit vollem Namen und Wohnort in den Berichten vermerkt sind.

Briefwechsel mit dem Finanzdienstleister „Aktivia“ klären darüber auf, bei welchen Patienten eine Privatinsolvenz vorliegt. Hinweise auf Ehestreitigkeiten finden sich genauso in den Notfallberichten wie pikante Atteste in der Korrespondenz mit den Krankenkassen, aus der man etwa erfährt, dass ein Patient aus der Nähe von Hamburg unter einer „affektiven Psychose“ leide.

„Ziemlich schiefgelaufen“

Asklepios-Sprecher Rudi Schmidt bestätigt, es seien „überwiegend Patientenunterlagen“ gewesen, die „ungeplant“ in dem Container gelandet seien. Schmidt: „Diese waren zur Vernichtung vorgesehen und sollten eigentlich im benachbarten Sicherheitscontainer sein“, der fest verschlossen ist. Warum die Dokumente im falschen Container landeten, sei „noch nicht abschließend geklärt“, sagt Schmidt. Der Asklepios-Sprecher weiß nur: „Da ist etwas ziemlich schiefgelaufen.“

Die Datenpanne hatte in den Hamburger Medien für einigen Wirbel gesorgt, nachdem Asklepios mit einer Pressemitteilung unter der Überschrift „Patientenakten auf ehemaligem Klinikgelände entwendet“ versucht hatte, vom eigenen Fehlverhalten abzulenken. Fortan suchten vor allem Hamburgs Boulevardmedien fieberhaft den Täter; die taz konnte zur Aufklärung beitragen. Schlagzeilen wie „taz-Reporter packt aus: Darum klaute ich die Klinik-Akten“ (Hamburger Morgenpost) oder „taz-Reporter mopste Patienten-Akten“ (Bild) sorgten dafür, dass die Aktenpanne auch über Hamburg hinaus publik wurde.

Der Hamburger Datenschutzbeauftragte Johannes Caspar, dem die taz die Akten umgehend übergab, zeigte sich über den Sperrmüllfund fassungslos: „Patientenakten im Müll sind einer der größten anzunehmenden Unfälle für eine Klinik.“ Sein Stellvertreter, Hans-Joachim Menzel, sagt: „Das geht überhaupt nicht, dass Patientendaten so gelagert werden.“

Auch die Politik hat sich inzwischen eingeschaltet. Der Hamburger SPD-Gesundheitsexperte Martin Schäfer spricht von einer „schlichten Schlamperei“ und sieht Handlungsbedarf, da die Stadt eine Minderheitsbeteiligung an den von Asklepios geführten zehn Hamburger Kliniken hält: „Hamburg muss dafür sorgen, dass sich so etwas nie mehr wiederholt.“ Die Gesundheitsexpertin der Linken, Kersten Artus, fordert derweil „eine rückhaltlose Aufklärung und auch Konsequenzen“.

„Ausspähen von Geheimnissen“

Die aber wird es – zumindest in rechtlicher Hinsicht – nicht geben. Nachdem der Datenschutzbeauftragte die Polizei informiert hatte, stellte diese die Akten sicher, sieht aber „keine Anhaltspunkte für eine Straftat“. Auch der Datenschutzbeauftragte ist weitgehend machtlos.

Er prüft derzeit „die Einleitung eines Bußgeldverfahrens“ gegen Asklepios wegen eines eklatanten „Verstoßes gegen Datenschutzrichtlinien“, muss es aber wohl mit einer Rüge bewenden lassen. „Das ist für uns unbefriedigend“, sagt Caspar, der einen dringenden „legislativen Handlungsbedarf“ bei solch schwerwiegenden Verstößen gegen Datenschutzrichtlinien anmahnt.

Ermitteln tut die Hamburger Staatsanwaltschaft hingegen gegen die taz. Der Vorwurf lautet: „Ausspähen von Geheimnissen“.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.