Rheinische Post - Wesel/Dinslaken
Datenpanne in Testzentren beunruhigt Nrw-bürger
DÜSSELDORF (biro/gw/mape) Eine neu entdeckte Lücke in der Datensicherheit von Corona-testzentren des Betreibers Coronapoint bereitet diesem und den dort Getesteten Sorgen. Nach Informationen unserer Redaktion könnten auch mehrere dieser Zentren in der Region betroffen sein, etwa im Rhein-kreis Neuss, in Kempen, Langenfeld, Mettmann, Monheim und Erkrath. Dort betreibt das Unternehmen Coronapoint mehrere solche Einrichtungen. Im RheinKreis gehören dazu die Standorte Neuss, Dormagen, Hackenbroich und Meerbusch-büderich. Über den Fall hatten zuerst die „Süddeutsche Zeitung“und der WDR unter Berufung auf das It-kollektiv Zerforschung berichtet. Knapp 174.000 Buchungsbestätigungen sind demnach – teils mit Testergebnissen – abrufbar gewesen.
Das Nrw-gesundheitsministerium erklärte auf Anfrage, die„scheinbar temporär offene Zugänglichkeit der Daten zu den getesteten Personen“sei „aus Datenschutzgründen natürlich nicht akzeptabel“. Die Betreiber der Teststellen trügen die Verantwortung für den Datenschutz. Entsprechende Vorgaben seien „selbstverständlich zu beachten, gerade auch bei der Datenarchivierung und dem Versand von Testnachweisen“. Ob die Datenpanne auf menschlichen Fehlern beruhe oder auf einer Software-fehlfunktion, könne noch nicht beurteilt werden.
Martin von der Hocht, Geschäftsführer der Coronapoint-testzentren, erklärte die Panne im Gespräch mit unserer Redaktion mit einer Softwareumstellung Anfang Juni. Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Sicherheitslücke hingewiesen worden sei, habe das BSI Coronapoint über die Lücke informiert, „und die haben wir geschlossen“, so von der Hocht, und zwar ohne nennenswerte Folgen. Das liest sich in der „Süddeutschen Zeitung“anders. Besonders gravierend sei der Fall Coronapoint, heißt es dort, weil neben sensiblen Gesundheitsdaten auch Ausweisnummern öffentlich geworden seien. „Kriminelle können damit erheblichen finanziellen Schaden verursachen“, so das BSI. Der Landesbeauftragte für Datenschutz in Baden-württemberg, Stefan Brink, sehe Identitätsdiebstahl als das größte Risiko.