Gesundheitsdaten: 80.000 Patientenakten nach Hackerangriff gestohlen

Während Cyberkriminelle immer dreister zuschlagen, ringt die Politik um neue Regeln – und die Bürger fordern mehr Transparenz.

Hacker legen Kliniken lahm: Die neue Bedrohungslage

Die jüngsten Angriffe auf die Gesundheitsbranche zeigen ein erschreckendes Bild. Der Ransomware-Angriff auf die „Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen" (Arwini) hat am 1. Juni 2026 Patientendaten ins Darknet gespült. Die Hackergruppe „Kairos" veröffentlichte dort Kontaktdaten, Gesundheitsinformationen und Abrechnungsdetails.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt sichern

Noch gravierender ist der Fall des Abrechnungsdienstleisters Unimed. Mindestens 17 Krankenhäuser in Baden-Württemberg meldeten Datenlecks, besonders betroffen: das Universitätsklinikum Freiburg. Die Ermittler des Landeskriminalamts Saarland gehen von mindestens 80.000 kompromittierten Patientendatensätzen aus. Die Frage, wie die Täter in die IT-Infrastruktur eindringen konnten, bleibt vorerst unbeantwortet.

Die bundesweite Statistik untermauert den Trend: 2025 stiegen die Ransomware-Fälle um zehn Prozent auf 1.041 gemeldete Vorfälle. Die Zahl der Datenpfortenverletzungen schnellte auf 4.059 hoch – ein Anstieg von 14 Prozent im Vergleich zum Vorjahr. Nur sieben Prozent der Betroffenen zahlten übrigens Lösegeld.

Neue Regeln für die elektronische Patientenakte

Seit dem 15. Januar 2025 gilt in Deutschland die elektronische Patientenakte (ePA) im Opt-out-Verfahren. Versicherte erhalten sie automatisch, können aber widersprechen. Ärzte haben dann 90 Tage Zugriff auf die Akte, sobald die Versichertenkarte eingelesen wird.

Doch die Politik will noch weiter gehen. Am 21. Mai 2026 fand die erste Bundestagsdebatte zum Medizinisches Registergesetz statt. Ziel: Dateninseln auflösen und Registerinformationen für Forschung und Patientenversorgung besser nutzbar machen. Klingt gut, oder? Kritiker bemängeln jedoch fehlende Finanzierung und den enormen bürokratischen Aufwand für den Datenschutz.

Wer darf in die BEM-Akte schauen?

Ein Dauerbrenner im Arbeitsrecht: der Zugang zu Betrieblichen Eingliederungsmanagement-Akten (BEM). Diese enthalten hochsensible Gesundheitsdaten – und die Rechtslage ist alles andere als klar. Das Landesarbeitsgericht Baden-Württemberg stellte bereits im Juli 2021 klar: Der betroffene Mitarbeiter hat ein dauerhaftes, vollständiges Einsichtsrecht.

BEM-Gespräch steht an? Diese Fehler können Arbeitnehmer und Betriebsräte teuer zu stehen kommen. Ein kostenloser Leitfaden zeigt, wie Sie sich rechtssicher vorbereiten und den Arbeitsplatz schützen. BEM-Ratgeber inklusive Gesprächsleitfaden kostenlos herunterladen

Der BEM-Beauftragte darf während des Verfahrens alles sehen. Doch andere Beteiligte haben es schwer. Die Schwerbehindertenvertretung braucht die ausdrückliche Zustimmung des Mitarbeiters. Betriebsrat, Fachkräfte für Arbeitssicherheit, Betriebsärzte, Personalabteilung und Führungskräfte haben grundsätzlich keinen Zugang. Externe dürfen nur mit Einwilligung im Einzelfall Einblick nehmen.

NIS-2: Neue Pflichten für Unternehmen

Seit Jahreswechsel gilt die umgesetzte NIS-2-Richtlinie (NIS2UmsuCG). Der Bundestag stimmte am 13. November 2025 zu, der Bundesrat folgte am 21. November. Unternehmen aus Fertigung und Forschung müssen sich jetzt registrieren und strenge Risikomanagement- sowie Berichtspflichten erfüllen. Wer die Vorgaben ignoriert, riskiert empfindliche Strafen.

Transparenz: Wunsch und Wirklichkeit klaffen auseinander

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Louisa Specht-Riemenschneider, legte am heutigen Dienstag eine ernüchternde Bilanz vor. Eine repräsentative Umfrage unter 2.500 Bürgern zeigt: 96 Prozent erwarten Transparenz von Behörden – doch 60 Prozent bezeichnen das Verwaltungshandeln als intransparent.

Laut BfDI erhielten zwar 54 Prozent der Antragsteller nach dem Informationsfreiheitsgesetz (IFG) vollständigen Zugang. Doch die Behörde fordert mehr Durchsetzungsbefugnisse. Specht-Riemenschneider warnte davor, Informationsfreiheit als Sicherheitsrisiko zu betrachten. Sie sei vielmehr die Grundlage für Vertrauen in den Staat.

Diese Gebatte gewinnt zusätzliche Brisanz durch das geplante Jahressteuergesetz 2026. Es enthält einen Entwurf, der der Steuerverwaltung erlauben würde, KI-Systeme mit echten, unveränderten Steuerdaten zu trainieren. Ein Vorstoß, der Datenschützer auf den Plan ruft.

de | wirtschaft | 69470291 |