Der Datenschutz-Gau der BKK Gesundheit war kostengünstig vermeidbar. „Keine 1.000 Euro hätte die größte deutsche Krankenkasse in ein Datenschutzkonzept investieren müssen, um ihre 1,5 Millionen Versicherten wirkungsvoll vor dem jetzt von Kontraste öffentlich gemachten Datenschutz-Gau zu bewahren.“ Das sagt Ralf Schiemann, Vorstand des IT-Sicherheits-Spezialisten IQ-Net AG.
„Das Scheitern der BKK Gesundheit beim Datenschutz ist ein so extremes Beispiel, dass man es keinem Lehrbuch abnehmen würde“, sagt Ralf Schiemann. Praktisch alle relevanten Sicherheitsaspekte seien verletzt worden. Es sehe so aus, als habe es keine wirkungsvolle Datenschutzrichtlinie gegeben, die Umsetzung einer solchen durch alle eingebundenen Subunternehmer wurde scheinbar nie überprüft und sichergestellt. Die Zugänge für externe Mitarbeiter waren unzureichend geschützt, diese durften zudem ihre eigenen, privaten Computer für die Arbeit verwenden und konnten ungehindert sensible Datensätze von Versicherten auf ihren privaten Rechnern speichern. „Dass die Krankenkasse jetzt erpresst wird, ist tragisch, aber die logische Konsequenz dieser Nachlässigkeit“, so Schiemann weiter.
Ein wirkungsvolles Schutzkonzept für sensible Daten wie die von versicherten Patienten zu erstellen, kostet deutlich weniger als die Schadenersatzklagen, auf die sich die BKK Gesundheit jetzt einstellen muss. „Für jede Art von Call Center Service lassen sich kostengünstig Konzepte erstellen. Je nach Komplexität sind verlässliche Konzepte, die das Unternehmen gegen Datenmissbrauch absichern, schon für wenige hundert Euro zu haben“, sagt Schiemann.
Die BKK Gesundheit hatte durchgängig gepatzt: Die Krankenkasse beauftragte eine externe Firma für Telefon-Hotlines, die ihrerseits ein Subunternehmer beauftragte, das die Kundenberatung schließlich an ungelernte Hilfskräfte auslagerte. Die Hilfskräfte wurden nicht auf ihre Verlässlichkeit hin überprüft. Um an die nötigen Datensätze der Versicherten zu kommen, durften sich die Hilfskräfte mit ihren privaten Computern in die Datenbank der Krankenkasse einloggen. Der Abruf von Daten wurde nicht überprüft. Das Motto der Krankenkasse war vielleicht eine vorausschauende Warnung an alle Versicherten: „Denk an dich“.
(291 Wörter/ 2240 Zeichen inkl. Leerzeichen)
KONTAKT
IQ-NET AG
Theodor-Heuss-Str. 30
70174 Stuttgart
Telefon: +49 711 22 55 55 - 50
Telefax: +49 711 22 55 55 - 40
E-Mail: info@iqnet-ag.de
Web www.iqnet-ag.de
ÜBER DIE IQ-NET AG
Die IQ-Net AG ist ein international tätiges Consulting-Unternehmen. Sie ist spezialisiert auf die Entwicklung und Implementierung von IT-Security, Risk Management, Compliance und Governance Lösungen für Großkonzerne und mittelständische Unternehmen.
Das Management der IQ-Net AG blickt auf langjährige Erfahrung in der Organisation und Sicherung von IT und der auf sie zurück greifenden Arbeitsprozesse zurück. Auf dieser soliden Grundlage entwickeln ihre heute rund 60 Mitarbeiter individuell angepasste Lösungen für Kunden aus den Bereichen Finanzdienstleistungen, Telekommunikation und Automotive. Sie setzen hierzu neben ihrer umfangreichen Kenntnis der neuesten Prozesse und Appliances auch ihr ständig aktualisiertes Wissen um juristische, unternehmerische und marktbedingte Anforderungen ein und sichern so ganzheitliche und zukunftsfähige Ergebnisse.
Hauptsitz der IQ-Net AG ist Stuttgart, das Beratungszentrum für Finanzdienstleister befindet sich in Frankfurt am Main.
„Das Scheitern der BKK Gesundheit beim Datenschutz ist ein so extremes Beispiel, dass man es keinem Lehrbuch abnehmen würde“, sagt Ralf Schiemann. Praktisch alle relevanten Sicherheitsaspekte seien verletzt worden. Es sehe so aus, als habe es keine wirkungsvolle Datenschutzrichtlinie gegeben, die Umsetzung einer solchen durch alle eingebundenen Subunternehmer wurde scheinbar nie überprüft und sichergestellt. Die Zugänge für externe Mitarbeiter waren unzureichend geschützt, diese durften zudem ihre eigenen, privaten Computer für die Arbeit verwenden und konnten ungehindert sensible Datensätze von Versicherten auf ihren privaten Rechnern speichern. „Dass die Krankenkasse jetzt erpresst wird, ist tragisch, aber die logische Konsequenz dieser Nachlässigkeit“, so Schiemann weiter.
Ein wirkungsvolles Schutzkonzept für sensible Daten wie die von versicherten Patienten zu erstellen, kostet deutlich weniger als die Schadenersatzklagen, auf die sich die BKK Gesundheit jetzt einstellen muss. „Für jede Art von Call Center Service lassen sich kostengünstig Konzepte erstellen. Je nach Komplexität sind verlässliche Konzepte, die das Unternehmen gegen Datenmissbrauch absichern, schon für wenige hundert Euro zu haben“, sagt Schiemann.
Die BKK Gesundheit hatte durchgängig gepatzt: Die Krankenkasse beauftragte eine externe Firma für Telefon-Hotlines, die ihrerseits ein Subunternehmer beauftragte, das die Kundenberatung schließlich an ungelernte Hilfskräfte auslagerte. Die Hilfskräfte wurden nicht auf ihre Verlässlichkeit hin überprüft. Um an die nötigen Datensätze der Versicherten zu kommen, durften sich die Hilfskräfte mit ihren privaten Computern in die Datenbank der Krankenkasse einloggen. Der Abruf von Daten wurde nicht überprüft. Das Motto der Krankenkasse war vielleicht eine vorausschauende Warnung an alle Versicherten: „Denk an dich“.
(291 Wörter/ 2240 Zeichen inkl. Leerzeichen)
KONTAKT
IQ-NET AG
Theodor-Heuss-Str. 30
70174 Stuttgart
Telefon: +49 711 22 55 55 - 50
Telefax: +49 711 22 55 55 - 40
E-Mail: info@iqnet-ag.de
Web www.iqnet-ag.de
ÜBER DIE IQ-NET AG
Die IQ-Net AG ist ein international tätiges Consulting-Unternehmen. Sie ist spezialisiert auf die Entwicklung und Implementierung von IT-Security, Risk Management, Compliance und Governance Lösungen für Großkonzerne und mittelständische Unternehmen.
Das Management der IQ-Net AG blickt auf langjährige Erfahrung in der Organisation und Sicherung von IT und der auf sie zurück greifenden Arbeitsprozesse zurück. Auf dieser soliden Grundlage entwickeln ihre heute rund 60 Mitarbeiter individuell angepasste Lösungen für Kunden aus den Bereichen Finanzdienstleistungen, Telekommunikation und Automotive. Sie setzen hierzu neben ihrer umfangreichen Kenntnis der neuesten Prozesse und Appliances auch ihr ständig aktualisiertes Wissen um juristische, unternehmerische und marktbedingte Anforderungen ein und sichern so ganzheitliche und zukunftsfähige Ergebnisse.
Hauptsitz der IQ-Net AG ist Stuttgart, das Beratungszentrum für Finanzdienstleister befindet sich in Frankfurt am Main.
