Nach dem massiven Cyberangriff auf die IT-Systeme des Klinikkonzerns Ameos geraten nun auch die Datenschutzpraktiken des Unternehmens ins Visier der Behörden. Mehrere Landesdatenschutzbehörden prüfen derzeit, ob der Konzern seinen gesetzlichen Informationspflichten gegenüber betroffenen Patientinnen und Patienten ausreichend nachgekommen ist. Das erfuhr die Deutsche Presse-Agentur (dpa) aus Behördenkreisen.
Der Hackerangriff hatte im Juli 2025 zu erheblichen Störungen im Klinikbetrieb an mehreren deutschen Standorten geführt. Infolge der Attacke waren interne Systeme ausgefallen, Abläufe verzögert – teilweise konnten Patientendaten nicht mehr digital abgerufen werden. Inzwischen verdichten sich Hinweise, dass sensible personenbezogene Daten, darunter medizinische Informationen, bei dem Angriff abgeflossen oder kopiert worden sein könnten.
Im Fokus der aktuellen Prüfungen steht laut dpa-Informationen, ob und wie der Konzern die betroffenen Personen über den möglichen Datenabfluss informiert hat – eine Pflicht, die nach der Datenschutz-Grundverordnung (DSGVO) für Unternehmen gilt, sobald ein hohes Risiko für die Rechte und Freiheiten Betroffener besteht.
Kritik an Intransparenz
Datenschützer und IT-Sicherheitsexperten kritisieren, dass Gesundheitsdaten besonders schützenswert seien – und ein schneller, transparenter Umgang mit Datenschutzvorfällen unerlässlich sei. Sollte sich herausstellen, dass die Informationspflicht verletzt wurde, drohen dem Konzern empfindliche Bußgelder.
Ameos selbst äußerte sich bislang nur allgemein zu dem Vorfall. In einer früheren Mitteilung war von einem „Cybersecurity-Vorfall“ die Rede. Man arbeite eng mit IT-Forensikern und den Ermittlungsbehörden zusammen. Ob konkret Patientendaten entwendet wurden, blieb unklar.
Ein wachsendes Risiko für das Gesundheitswesen
Cyberangriffe auf Kliniken und andere kritische Infrastrukturen nehmen europaweit zu – oft mit erheblichen Folgen für die Patientenversorgung. Die aktuelle Prüfung bei Ameos könnte zum Präzedenzfall für den Umgang mit Datenschutz in medizinischen Einrichtungen werden.
Kommentar hinterlassen