(stm/pm)
Alarmstufe Rot für Arztpraxen in Mecklenburg-Vorpommern: Kriminelle versuchen aktuell, sich unter dem Deckmantel der Wissenschaft Zugang zu medizinischen Daten von Minderjährigen zu verschaffen. Der Landesdatenschutzbeauftragte ruft zu höchster Wachsamkeit auf.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) schlägt Alarm. Wie die Behörde heute mitteilt, kontaktiert derzeit ein angeblicher Verein gezielt Arztpraxen – insbesondere Kinderärzte –, um an hochsensible Patienteninformationen zu gelangen. Erste Ermittlungen der Datenschützer deuten darauf hin, dass es sich dabei um eine organisierte Betrugsmasche und keinen Einzelfall handelt.
Der Deckmantel der Wissenschaft
Die Täter gehen äußerst professionell vor: Per E-Mail werden die Ärzte aufgefordert, an einer angeblichen Studie teilzunehmen. Die Kriminellen haben es dabei konkret auf Bildmaterial aus Behandlungsdokumentationen abgesehen. Diese Fotos sollen teilweise noch mit detaillierten Zusatzinformationen wie dem Alter der Kinder, dem Datum der Behandlung und der genauen Diagnose verknüpft werden.
„Uns liegt ein Hinweis vor, dass Unbekannte unter dem Deckmantel der Forschung medizinische Daten von Kindern anfragen“, so Sebastian Schmidt vom LfDI MV. Sein Appell an die Ärzteschaft: „Mit dieser Information sollen Einrichtungen sensibilisiert werden, derartige Anfragen sorgfältig zu prüfen und Patientendaten nur unter klaren rechtlichen und ethischen Voraussetzungen zu übermitteln.“
Perfide Täuschung mit schockierenden Details
Die an die Praxen verschickten Dokumente zum angeblichen „Forschungsdesign“ wirken auf den ersten Blick täuschend echt. Erst eine genaue Prüfung der Datenschützer brachte die dunkle Realität hinter der Fassade ans Licht: Teilweise verweisen die Links in den Unterlagen auf Webseiten mit pornographischen Inhalten. Zudem sind die Angaben darüber, was mit den Patientendaten nach der Übermittlung genau passieren soll, völlig unzureichend und schwammig.
Checkliste der Behörde: So erkennen Praxen die Betrüger
Um den Schutz der Kinder und die ärztliche Schweigepflicht zu wahren, hat die Datenschutzbehörde klare Warnsignale (Red Flags) definiert, bei denen Ärzte sofort stutzig werden sollten:
- Zweifelhafte Absender: Die E-Mails kommen von freien, kostenlosen Anbietern oder von Domains, die offiziellen Adressen nur ähnlich sehen.
- Unklare Identität: Die Angaben zur Forschungsinstitution oder zur Studie wechseln oder sind nicht eindeutig verifizierbar.
- Riskante Übertragungswege: Es wird gefordert, die sensiblen Daten auf unbekannte Plattformen hochzuladen.
- Maßlose Forderungen: Die angeblichen Forscher verlangen unverhältnismäßig viele Daten, wie etwa „alle Fotos“ inklusive Metadaten und Diagnosen.
- Druck: Die Absender setzen die Praxen mit intransparenten Sofortforderungen zeitlich unter Druck.
Zum Vergleich: Seriöse medizinische Forschungsprojekte können sich in der Regel durch ein nachweisbares Votum einer Ethikkommission (inklusive Aktenzeichen und Datum) legitimieren. Sie bieten transparente Unterlagen, nachprüfbare Kontaktdaten und ein lückenloses Datenschutz- und Einwilligungskonzept – besonders dann, wenn es um Minderjährige geht.
Notfallplan: Was tun bei einer Datenpanne?
Die Datenschutzbehörde appelliert an alle medizinischen Einrichtungen, die möglicherweise bereits auf eine solche E-Mail reagiert haben: Wer versehentlich Daten an die Betrüger übermittelt hat, muss dies unverzüglich als Datenpanne beim LfDI MV (oder der Aufsichtsbehörde des jeweiligen Bundeslandes) melden. Parallel dazu sollte umgehend Strafanzeige bei der Polizei erstattet werden.
