zeit.de/newsticker/2010/2/11/iptc-hfk-20100211-64-23839600xml
Die BKK Gesundheit hat bei der Staatsanwaltschaft Frankfurt am Main mittlerweile Strafanzeigen gestellt, da sie von einem zurzeit unbekannten männlichen Anrufer zum Ankauf von nicht konkreter bezeichneten Unterlagen zu Telefondienstleistungen aufgefordert wurde. Nachdem die BKK Gesundheit den Ankauf der angebotenen Unterlagen abgelehnt hat, wurde seitens des Anrufers mit der Veröffentlichung der Unterlagen und einem Imageschaden für unsere Krankenkasse gedroht.
Die Vorwürfe beziehen sich auf den Dienstleister Value 5 HealthCare GmbH, der die BKK Gesundheit im Rahmen der 24-stündigen Erreichbarkeit bei der Telefonie unterstützt. Man wirft der Firma vor, unsachgemäß mit den Kundendaten der BKK Gesundheit umzugehen.
Obwohl derartige Vorwürfe aktuell noch vollkommen unbewiesen sind, hat die BKK Gesundheit den Zugang zu ihrem Rechner durch die Firma Value 5 HealthCare GmbH bereits am Dienstag, den 09.02.2010, abgeschaltet sowie der Firma sämtliche Kennungen entzogen. Unsere Kunden können sich also darauf verlassen, dass ein verantwortungsvoller Umgang mit den Kundendaten für die BKK Gesundheit oberste Priorität hat und wir selbst bei den kleinsten Verdachtsmomenten tätig werden.
Die BKK Gesundheit hat darüber hinaus das Bundesministerium für Gesundheit, den Bundesdatenschutzbeauftragten sowie das Bundesversicherungsamt informiert und stellt die Unterlagen dieser Erpressung zur Verfügung. Ergänzend dazu wird die IT-Sicherheit von einem durch das Bundesamt für Sicherheit in der Informationstechnik zertifizierten Gutachter überprüft.
Der Zugang zu Kundendaten der BKK Gesundheit ist nur den dazu berechtigten Mitarbeitern mit Hilfe von Berechtigungsschlüsseln möglich. Bei der Weitergabe dieser Codes handelt es sich um einen kriminellen Akt, den die BKK Gesundheit strafrechtlich verfolgen lassen würde.
BKK Gesundheit wird erpresst
Moderator: Czauderna
focus.de/finanzen/versicherungen/krankenversicherung/datenklau-union-fordert-bussgeld-fuer-krankenkassen_aid_479550.html
Erpressung, dieses muß der Gesetzgeber mit aller Härte bestrafen. keine Frage.
Auzug aus o.g. Bericht
Ein fahrlässiger Umgang mit Sozialdaten sei heute für die Kassen ohne jedes Risiko, weil ihnen dafür kein Bußgeld drohe, sagte Uhl.
Es werden von einigen KK-Mitarbeiter, tatsächlich Daten gesammelt
die nichts aber auch gar nichts mit der Bearbeitung des VS-Ablaufes zu tun haben
„Das Sozialgesetzbuch privilegiert die gesetzlichen Krankenkassen gegenüber privaten Unternehmen.“
Es sei aber ein absurder Zustand, dass „Daten etwa im Versandhandel besser geschützt sind als weitaus heiklere Informationen zu Krankenversicherten“.
stimmt tatsächlich
Die Kassen müssten im Gegenteil für Schlampereien besonders scharf sanktioniert werden, forderte Uhl. „Wenn Kassen ihrer Pflicht zum sorgfältigen Umgang mit Sozialdaten nicht nachkommen, müssen ihnen spürbare Bußgelder drohen.“ Nur das wirke abschreckend.
Nur dann würde sich mancher KK-Mitarbeiter stark überlegen, was er in seinen Akten abheftet
Gruß Bully
Erpressung, dieses muß der Gesetzgeber mit aller Härte bestrafen. keine Frage.
Auzug aus o.g. Bericht
Ein fahrlässiger Umgang mit Sozialdaten sei heute für die Kassen ohne jedes Risiko, weil ihnen dafür kein Bußgeld drohe, sagte Uhl.
Es werden von einigen KK-Mitarbeiter, tatsächlich Daten gesammelt
die nichts aber auch gar nichts mit der Bearbeitung des VS-Ablaufes zu tun haben
„Das Sozialgesetzbuch privilegiert die gesetzlichen Krankenkassen gegenüber privaten Unternehmen.“
Es sei aber ein absurder Zustand, dass „Daten etwa im Versandhandel besser geschützt sind als weitaus heiklere Informationen zu Krankenversicherten“.
stimmt tatsächlich
Die Kassen müssten im Gegenteil für Schlampereien besonders scharf sanktioniert werden, forderte Uhl. „Wenn Kassen ihrer Pflicht zum sorgfältigen Umgang mit Sozialdaten nicht nachkommen, müssen ihnen spürbare Bußgelder drohen.“ Nur das wirke abschreckend.
Nur dann würde sich mancher KK-Mitarbeiter stark überlegen, was er in seinen Akten abheftet
Gruß Bully
focus.de/finanzen/versicherungen/krankenversicherung/datenklau-union-fordert-bussgeld-fuer-krankenkassen_aid_479550.html
Erpressung, dieses muß der Gesetzgeber mit aller Härte bestrafen. keine Frage.
Auzug aus o.g. Bericht
Ein fahrlässiger Umgang mit Sozialdaten sei heute für die Kassen ohne jedes Risiko, weil ihnen dafür kein Bußgeld drohe, sagte Uhl.
Es werden von einigen KK-Mitarbeiter, tatsächlich Daten gesammelt
die nichts aber auch gar nichts mit der Bearbeitung des VS-Ablaufes zu tun haben
„Das Sozialgesetzbuch privilegiert die gesetzlichen Krankenkassen gegenüber privaten Unternehmen.“
Es sei aber ein absurder Zustand, dass „Daten etwa im Versandhandel besser geschützt sind als weitaus heiklere Informationen zu Krankenversicherten“.
stimmt tatsächlich
Die Kassen müssten im Gegenteil für Schlampereien besonders scharf sanktioniert werden, forderte Uhl. „Wenn Kassen ihrer Pflicht zum sorgfältigen Umgang mit Sozialdaten nicht nachkommen, müssen ihnen spürbare Bußgelder drohen.“ Nur das wirke abschreckend.
Nur dann würde sich mancher KK-Mitarbeiter stark überlegen, was er in seinen Akten abheftet
Gruß Bully
Erpressung, dieses muß der Gesetzgeber mit aller Härte bestrafen. keine Frage.
Auzug aus o.g. Bericht
Ein fahrlässiger Umgang mit Sozialdaten sei heute für die Kassen ohne jedes Risiko, weil ihnen dafür kein Bußgeld drohe, sagte Uhl.
Es werden von einigen KK-Mitarbeiter, tatsächlich Daten gesammelt
die nichts aber auch gar nichts mit der Bearbeitung des VS-Ablaufes zu tun haben
„Das Sozialgesetzbuch privilegiert die gesetzlichen Krankenkassen gegenüber privaten Unternehmen.“
Es sei aber ein absurder Zustand, dass „Daten etwa im Versandhandel besser geschützt sind als weitaus heiklere Informationen zu Krankenversicherten“.
stimmt tatsächlich
Die Kassen müssten im Gegenteil für Schlampereien besonders scharf sanktioniert werden, forderte Uhl. „Wenn Kassen ihrer Pflicht zum sorgfältigen Umgang mit Sozialdaten nicht nachkommen, müssen ihnen spürbare Bußgelder drohen.“ Nur das wirke abschreckend.
Nur dann würde sich mancher KK-Mitarbeiter stark überlegen, was er in seinen Akten abheftet
Gruß Bully
Zuletzt geändert von Bully am 12.02.2010, 14:45, insgesamt 1-mal geändert.
Bully hat geschrieben:http://www.focus.de/finanzen/versicheru ... 79550.html
Erpressung, dieses muß der Gesetzgeber mit aller Härte bestrafen. keine Frage.
Auzug aus o.g. Bericht
Ein fahrlässiger Umgang mit Sozialdaten sei heute für die Kassen ohne jedes Risiko, weil ihnen dafür kein Bußgeld drohe, sagte Uhl.
Es werden von einigen KK-Mitarbeiter, tatsächlich Daten gesammelt
die nichts aber auch gar nichts mit der Bearbeitung des VS-Ablaufes zu tun haben
„Das Sozialgesetzbuch privilegiert die gesetzlichen Krankenkassen gegenüber privaten Unternehmen.“
Es sei aber ein absurder Zustand, dass „Daten etwa im Versandhandel besser geschützt sind als weitaus heiklere Informationen zu Krankenversicherten“.
stimmt tatsächlich
Die Kassen müssten im Gegenteil für Schlampereien besonders scharf sanktioniert werden, forderte Uhl. „Wenn Kassen ihrer Pflicht zum sorgfältigen Umgang mit Sozialdaten nicht nachkommen, müssen ihnen spürbare Bußgelder drohen.“ Nur das wirke abschreckend.
Nur dann würde sich mancher KK-Mitarbeiter stark überlegen, was er in seinen Akten abheftet
Gruß Bully
Hallo Bully,
du schreibst dass von einigen KK-MA. Daten gesammelt werden die nichts mit dem Versicherungsfall zu tun hätten - kannst Du mir mal ein Beispiel nennnen - ich mach den Job nun über 40 Jahre kann aber mit dieser Feststellung von dir nix anfangen.
In dem Zusammenhang noch eine andere ganz banale Frage :
du bist Mitglied bei der Kasse XYZ - du willst gerne wissen welches Endedatum auf deiner eingereichten AU-Bescheinigung steht, deshalb rufst du da an, gibst dich zu erkennen und fragst. Der KK-MA. am anderen Ende verweigert dir diese Auskunft und bittet dich deine Anfrage schriftlich zu stellen oder vorbei zu kommen und deinen Personalausweis mitzubringen damit er dir deine Auskunft geben kann. Da bist du doch sicher als Kunde schwer begeistert, oder ??
Gruß
Czauderna
[/quote]
Hallo Bully,
du schreibst dass von einigen KK-MA. Daten gesammelt werden die nichts mit dem Versicherungsfall zu tun hätten - kannst Du mir mal ein Beispiel nennnen - ich mach den Job nun über 40 Jahre kann aber mit dieser Feststellung von dir nix anfangen.
Da noch einige Verfahren vorm SG / LSG b.z.w. LG ( Schadensersatzansprüche )anhängig sind, möchte ich,zum jetzige Zeitpunkt so detaliert aus rein rechtlichen Gründen nicht eingehen, später gerne.
aber ich versuche es mal einigermaßen verständlich zu machen.
Firma gegründet, "Betätigungsfeld Künstlerische Arbeiten" wobei hier eventuell einige Arbeiten dem Handwerk zuzuordnen sind andere ganz klipp und klar der künstlerischen Seite.
das es die KSK gibt, null Ahnung
darum stand in der Gewerbeanmeldung Herstellung von geschnitzten Servier/ Buffetplatten.
freiwillige VS- Mitgliedschaft, AU-Mitarbeiter super schnell da.
Sitzen zur Aufnahme der VS im Außstellungsraum, wo es von Skulpturen und Reliefs nur so wimmelt, detaliert mit Ihm über die einzelnen Arbeiten gesprochen,eine eventuelle VS-Möglichkeit über KSK nicht erkannt.
Irgendwann von der KSK erfahren, also zur KK hin um über diese VS Möglichkeit zu sprechen.
naja den Weg hätte man sparen können,also Termin SG
KK bestand auf handwerkliche Tätigkeit, darum keine Beratungspflicht hinsichtlich KSK
Sie trat auf, als wenn man sich punkto KSK genaustens auskennt.
also wurde ein Vergleich abgeschlossen.
Vergleich
1) Die Beklagte erklärt sich bereit,
dem Kläger zu unrecht erstattete Beiträge im Falle der rückwirkende
Aufnahme in der Künstlersozialkasse nach Maßgabe der gesetzlichen Bestimmungen zu erstatten.
2) der Kläger nimmt das Vergleichsangebot an und macht weitere
Ansprüche nicht mehr geltend
3) Die Beteiligten erklären den Rechtsstreit übereinstimmend für erledigt.
dieses war Sozialrechtlich, hatte aber zivilrechtlich eine sechsstellige Schadensersatzforderung angemeldet.
jetzt wurde KK aktiv, aus meinem Internetauftritten wurden Fotos kopiert
und in den Akten gelegt,komischer Weise nur die, bei denen man sich über Kunst oder Handwerk streiten könnte
intensiver tel. sowie schriftlicher Kontakt KSK erfolgte von mehreren KK-Mitarbeiter
1)Wenn dieses dazu dient wie es im SGB ( § 15 SGB1 Abs 3 ) geschrieben steht ist das sehr zu begrüßen,
2)wenn es aber nur zu dem Zwecke ist eine Aufnahme zu verhindern
finde ich es verwerflich
aus der Akte die mir vorliegt ist punkt 2 eindeutig nachzuweisen
was bei der Schadensersatzforderung verständlich ist.
Hier hab ich mal den Datenschützer der KK angesprochen, er teilte folgendes mit.
"Aufgrund der Akteneinsicht sind Ihnen Informationen darüber bekannt geworden, das die KK mittels Internet recherchiert habe, ob Ihre Arbeiten künstlerischer oder handwerklicher Art seien.
Dazu teilen wir mit, dass Daten aus frei zugänglichen Quellen abgerufen wurden und hierbei keine Wertung über den künstlerischen oder handwerklichen Charakter Ihrer Tätigkeit vorgenommen wurde"
für eine Aufnahme in der KSK wird von deren Seite eine Mitgliedsbescheinigung verlangt, diese wurde mir verweigert obwohl kein Beitragsrückstand bestand
hierzu schreibt der KK-Mitarbeiter per Aktennotiz
" was wir für benötigte Unterlagen hierzu beitragen können ist mir rätselhaft"
und der Herr Datenschützer schreibt folgendes
" Hier war dem beteiligten Mitarbeiter aufgrund der Besonderheiten der Künstlersozialkasse nicht deutlich, welche Unterlagen dort vorzulegen sind um über die Aufnahme in der Künstlersozialversicherung zu entscheiden"
Zusammenfassung
für mich ist es nicht nachvollziehbar, was Fotos meiner Arbeiten, die übrigens urheberrechtlich geschützt sind in den Akten der KK zu suchen haben, über eine Vs in der KSK entscheidet einzig und alleine diese Kasse.
Der Herr Datenschützer hält dieses für datenrechtlich OK, und begründet dieses mit Punkt 1 des Vergleiches.
ich bin ja mal gespannt was der Aufsichtsrat der KK dazu sagt, ( nicht der Regionaldirektor )denn andersrum muß die KK sich den Vorwurf gefallen lassen
dieses diente nur dazu um eine Mitgliedschaft in der KSK zu verhindern
und damit auch die Schadensersatzforderung
dieses untermauert auch eine Verweigerung der Mitgliedsbescheinigung,
oder gibt es KK-Mitarbeiter die nicht in der Lage sind eine solche auszustellen.
In dem Zusammenhang noch eine andere ganz banale Frage :
du bist Mitglied bei der Kasse XYZ - du willst gerne wissen welches Endedatum auf deiner eingereichten AU-Bescheinigung steht, deshalb rufst du da an, gibst dich zu erkennen und fragst. Der KK-MA. am anderen Ende verweigert dir diese Auskunft und bittet dich deine Anfrage schriftlich zu stellen oder vorbei zu kommen und deinen Personalausweis mitzubringen damit er dir deine Auskunft geben kann. Da bist du doch sicher als Kunde schwer begeistert, oder ??
Gruß
Czauderna[/quote]
ich halte Datenschutz für vollkommen normal, das erwarte ich von meiner Bank ja auch, ich persönlich halte es so das ich, wenn etwasist, das ich kurz in der Geschäftsstelle vorspreche, obwohl dieses Verhalten auch Nachteile bringen kann ( Beweispflicht )
hier müßte es so sein, wie auch bei Banken mittlerweile üblich, das der Inhalt eines Beratungs / Info Gespräch schriftlich festgehalten werden muß.
Gruß Bully
Hallo Bully,
du schreibst dass von einigen KK-MA. Daten gesammelt werden die nichts mit dem Versicherungsfall zu tun hätten - kannst Du mir mal ein Beispiel nennnen - ich mach den Job nun über 40 Jahre kann aber mit dieser Feststellung von dir nix anfangen.
Da noch einige Verfahren vorm SG / LSG b.z.w. LG ( Schadensersatzansprüche )anhängig sind, möchte ich,zum jetzige Zeitpunkt so detaliert aus rein rechtlichen Gründen nicht eingehen, später gerne.
aber ich versuche es mal einigermaßen verständlich zu machen.
Firma gegründet, "Betätigungsfeld Künstlerische Arbeiten" wobei hier eventuell einige Arbeiten dem Handwerk zuzuordnen sind andere ganz klipp und klar der künstlerischen Seite.
das es die KSK gibt, null Ahnung
darum stand in der Gewerbeanmeldung Herstellung von geschnitzten Servier/ Buffetplatten.
freiwillige VS- Mitgliedschaft, AU-Mitarbeiter super schnell da.
Sitzen zur Aufnahme der VS im Außstellungsraum, wo es von Skulpturen und Reliefs nur so wimmelt, detaliert mit Ihm über die einzelnen Arbeiten gesprochen,eine eventuelle VS-Möglichkeit über KSK nicht erkannt.
Irgendwann von der KSK erfahren, also zur KK hin um über diese VS Möglichkeit zu sprechen.
naja den Weg hätte man sparen können,also Termin SG
KK bestand auf handwerkliche Tätigkeit, darum keine Beratungspflicht hinsichtlich KSK
Sie trat auf, als wenn man sich punkto KSK genaustens auskennt.
also wurde ein Vergleich abgeschlossen.
Vergleich
1) Die Beklagte erklärt sich bereit,
dem Kläger zu unrecht erstattete Beiträge im Falle der rückwirkende
Aufnahme in der Künstlersozialkasse nach Maßgabe der gesetzlichen Bestimmungen zu erstatten.
2) der Kläger nimmt das Vergleichsangebot an und macht weitere
Ansprüche nicht mehr geltend
3) Die Beteiligten erklären den Rechtsstreit übereinstimmend für erledigt.
dieses war Sozialrechtlich, hatte aber zivilrechtlich eine sechsstellige Schadensersatzforderung angemeldet.
jetzt wurde KK aktiv, aus meinem Internetauftritten wurden Fotos kopiert
und in den Akten gelegt,komischer Weise nur die, bei denen man sich über Kunst oder Handwerk streiten könnte
intensiver tel. sowie schriftlicher Kontakt KSK erfolgte von mehreren KK-Mitarbeiter
1)Wenn dieses dazu dient wie es im SGB ( § 15 SGB1 Abs 3 ) geschrieben steht ist das sehr zu begrüßen,
2)wenn es aber nur zu dem Zwecke ist eine Aufnahme zu verhindern
finde ich es verwerflich
aus der Akte die mir vorliegt ist punkt 2 eindeutig nachzuweisen
was bei der Schadensersatzforderung verständlich ist.
Hier hab ich mal den Datenschützer der KK angesprochen, er teilte folgendes mit.
"Aufgrund der Akteneinsicht sind Ihnen Informationen darüber bekannt geworden, das die KK mittels Internet recherchiert habe, ob Ihre Arbeiten künstlerischer oder handwerklicher Art seien.
Dazu teilen wir mit, dass Daten aus frei zugänglichen Quellen abgerufen wurden und hierbei keine Wertung über den künstlerischen oder handwerklichen Charakter Ihrer Tätigkeit vorgenommen wurde"
für eine Aufnahme in der KSK wird von deren Seite eine Mitgliedsbescheinigung verlangt, diese wurde mir verweigert obwohl kein Beitragsrückstand bestand
hierzu schreibt der KK-Mitarbeiter per Aktennotiz
" was wir für benötigte Unterlagen hierzu beitragen können ist mir rätselhaft"
und der Herr Datenschützer schreibt folgendes
" Hier war dem beteiligten Mitarbeiter aufgrund der Besonderheiten der Künstlersozialkasse nicht deutlich, welche Unterlagen dort vorzulegen sind um über die Aufnahme in der Künstlersozialversicherung zu entscheiden"
Zusammenfassung
für mich ist es nicht nachvollziehbar, was Fotos meiner Arbeiten, die übrigens urheberrechtlich geschützt sind in den Akten der KK zu suchen haben, über eine Vs in der KSK entscheidet einzig und alleine diese Kasse.
Der Herr Datenschützer hält dieses für datenrechtlich OK, und begründet dieses mit Punkt 1 des Vergleiches.
ich bin ja mal gespannt was der Aufsichtsrat der KK dazu sagt, ( nicht der Regionaldirektor )denn andersrum muß die KK sich den Vorwurf gefallen lassen
dieses diente nur dazu um eine Mitgliedschaft in der KSK zu verhindern
und damit auch die Schadensersatzforderung
dieses untermauert auch eine Verweigerung der Mitgliedsbescheinigung,
oder gibt es KK-Mitarbeiter die nicht in der Lage sind eine solche auszustellen.
In dem Zusammenhang noch eine andere ganz banale Frage :
du bist Mitglied bei der Kasse XYZ - du willst gerne wissen welches Endedatum auf deiner eingereichten AU-Bescheinigung steht, deshalb rufst du da an, gibst dich zu erkennen und fragst. Der KK-MA. am anderen Ende verweigert dir diese Auskunft und bittet dich deine Anfrage schriftlich zu stellen oder vorbei zu kommen und deinen Personalausweis mitzubringen damit er dir deine Auskunft geben kann. Da bist du doch sicher als Kunde schwer begeistert, oder ??
Gruß
Czauderna[/quote]
ich halte Datenschutz für vollkommen normal, das erwarte ich von meiner Bank ja auch, ich persönlich halte es so das ich, wenn etwasist, das ich kurz in der Geschäftsstelle vorspreche, obwohl dieses Verhalten auch Nachteile bringen kann ( Beweispflicht )
hier müßte es so sein, wie auch bei Banken mittlerweile üblich, das der Inhalt eines Beratungs / Info Gespräch schriftlich festgehalten werden muß.
Gruß Bully
Zuletzt geändert von Bully am 12.02.2010, 15:02, insgesamt 5-mal geändert.
Re: BKK Gesundheit wird erpresst
Ziemlich lächerlich so etwas zu behaupten, nachdem das Kind in den Brunnen gefallen ist.krümel2007 hat geschrieben:... hat die BKK Gesundheit den Zugang zu ihrem Rechner durch die Firma Value 5 HealthCare GmbH bereits am Dienstag, den 09.02.2010, abgeschaltet sowie der Firma sämtliche Kennungen entzogen. Unsere Kunden können sich also darauf verlassen, dass ein verantwortungsvoller Umgang mit den Kundendaten für die BKK Gesundheit oberste Priorität hat ...
Aha.krümel2007 hat geschrieben:Der Zugang zu Kundendaten der BKK Gesundheit ist nur den dazu berechtigten Mitarbeitern mit Hilfe von Berechtigungsschlüsseln möglich.
Und wer ist berechtigt?
Sorry, Czauderna,Czauderna hat geschrieben:In dem Zusammenhang noch eine andere ganz banale Frage :
du bist Mitglied bei der Kasse XYZ - du willst gerne wissen welches Endedatum auf deiner eingereichten AU-Bescheinigung steht, deshalb rufst du da an, gibst dich zu erkennen und fragst. Der KK-MA. am anderen Ende verweigert dir diese Auskunft und bittet dich deine Anfrage schriftlich zu stellen oder vorbei zu kommen und deinen Personalausweis mitzubringen damit er dir deine Auskunft geben kann. Da bist du doch sicher als Kunde schwer begeistert, oder ??
da gibt es andere Möglichkeiten. Ich hatte auch schon mal in einem Medizinlabor gearbeitet. Wenn da Ärzte anriefen, um möglichst schnell bestimmte Befunde zu erfahren, wurden die in jedem Fall unter der schriftlich angegebenen Nummer zurückgerufen, selbst wenn man die Stimme zu kennen glaubte.
Übrigens: Als ich wegen meines Rentenantrags ein paar Mal an den DRV-Sachbearbeiter mailte, kam nie eine Mailantwort, sondern der rief mich an (stehe im Telefonbuch) oder schickte mir etwas schriftlich, da ist also auch noch eine Sicherung drin..
-
GerneKrankenVersichert
- Beiträge: 3599
- Registriert: 13.08.2008, 14:12
handelsblatt.com/unternehmen/handel-dienstleister/sicherheitsleck-bkk-gesundheit-raeumt-datenpanne-ein;2528829BKK Gesundheit räumt Datenpanne ein
Die BKK Gesundheit hat nach Berichten über ein Sicherheitsleck Versäumnisse beim Umgang mit Krankendaten eingeräumt. In der Tat hätten Mitarbeiter von Subunternehmen empfindliche Daten einsehen können.
HB FRANKFURT. Den Mitarbeitern eines externen Telefondienstleisters sei Zugriff auf Datensätze gewährt worden, die weiter gingen als notwendig gewesen wäre, sagte eine Sprecherin der mit 1,5 Mio. Versicherten größten deutschen Betriebskrankenkasse am Freitag in Frankfurt. Wegen des zweifachen Versuchs eines anonymen Anrufers, die Kasse mit dem Angebot des Ankaufs nicht näher bezeichneter Unterlagen zu erpressen, sei Anzeige bei der Staatsanwaltschaft Frankfurt erstattet worden. Dies bestätigte die Behörde.
Die BKK Gesundheit vermutet hinter dem Anrufer einen Mitarbeiter der Firma, die von dem Dienstleister der Krankenkasse beauftragt worden war, die 24-Stunden-Telefon-Hotline des Unternehmens in Spitzenzeiten oder in der Nacht zu betreuen. Dafür hätten die Mitarbeiter über eine Kennung Zugang zu Krankendaten gehabt. Dabei sind nach einem Bericht des TV-Magazins „Kontraste“ medizinische Daten heruntergeladen oder kopiert worden.
Die Sprecherin der Kasse sagte, bei der Firma sei keine Datenschutzprüfung erfolgt. Hätte die Kasse dies rechtzeitig veranlasst, wäre der Auftrag nicht an das Unternehmen gegangen, das mit Heimarbeitsplätzen arbeite. Die Anfang Januar gestartete Zusammenarbeit sei gekündigt und die Zugangskennungen gesperrt worden. Auch die Kooperation mit dem Dienstleister werde die Kasse aufgeben und die Telefon-Hotline nur noch in eigener Regie betreiben.
Der mutmaßliche Erpresser habe in den vergangenen Tagen mehrfach versucht, sich auf den Rechner der BKK Gesundheit mit seinen gesperrten Daten einzuwählen. Ende Januar habe ein Vertreter der Unternehmensleitung der BKK Gesundheit zweimal Anrufe mit dem Angebot zum Ankauf von Unterlagen zu einem nicht genannten Preis erhalten.
Dies sei abgelehnt worden. Daraufhin habe der Anrufer gedroht, die Unterlagen zu veröffentlichen.
Vertreter der Bundesdatenschutzbeauftragten überprüfen seit Donnerstag die Schutzvorkehrungen bei der Kasse, berichtete die Sprecherin. Der Datenschutzbeauftragte Peter Schaar hatte in „Kontraste“ gesagt, bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen.
Der innenpolitische Sprecher der Unions-Fraktion, Hans-Peter Uhl (CSU) forderte einen besseren Schutz von Krankendaten. Der „Neuen Osnabrücker Zeitung“ (Freitag) sagte er: „Der Gesetzgeber ist dringend gefordert, bestehende Lücken beim Schutz hochsensibler Daten zu schließen.“ Ein fahrlässiger Umgang mit Daten sei heute für die Kassen ohne jedes Risiko, weil ihnen kein Bußgeld drohe.
Re: BKK Gesundheit wird erpresst
Der Datenschutzbeauftragte Peter Schaar hatte in „Kontraste“ gesagt, bei der Krankenkasse sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden. Ein so leichtfertiger Umgang mit Sozialdaten sei ihm noch nicht untergekommen.
Das passt ja haarscharf zur Behauptung der BKK Gesundheit
Unsere Kunden können sich also darauf verlassen, dass ein verantwortungsvoller Umgang mit den Kundendaten für die BKK Gesundheit oberste Priorität hat ...
-
Gast
Value5 streitet alles ab und erstattet auch Anzeige
langsam wirds spannend, auch value5 sieht den Fehler nicht bei sich und behauptet alles korrekt gemacht zu haben. der schwarze Peter wird schön hinundher geschoben.
hier die Pressemitteilung.
Value5 kündigt Geschäftsbeziehung mit BKK Gesundheit
und erstattet Strafanzeige gegen Unbekannt
Berlin, 12.02.2010 – Zu den von der BKK Gesundheit und dem ARD-Magazin Kontraste in dieser Woche erhobenen Vorwürfen gegen die Value5 Healthcare GmbH, ein Unternehmen der Berliner Value5 Gruppe, nimmt Value5 heute Stellung und weist die erhobenen Vorwürfe zurück.
Die technische Sicherheit bei Value5 selbst und soweit sie von Value5 steuerbar war, war bei dem Projekt für die BKK Gesundheit jederzeit gegeben. Die Datenverarbeitung und der Einsatz von Mitarbeitern erfolgte wie angeboten und durch das von der BKK Gesundheit eingeschaltete Unternehmen Mediakom Verlag beauftragt. „Soweit Mitarbeiter technisch die Möglichkeit gehabt haben sollten, auf Daten zuzugreifen, die für die Projektbearbeitung nicht notwendig waren, war dies durch uns nicht steuerbar. Die Rechtevergabe dazu lag nicht in unserer Hand“, sagt Thomas Dehler, Geschäftsführer der Value5 Dialogmanagement GmbH. Value5 hat alle Vertragsbeziehungen in Richtung BKK Gesundheit und zwischengeschaltete Unternehmen am 10. Februar 2010 mit sofortiger Wirkung gekündigt. Außerdem wird das Unternehmen heute vorsorglich Strafanzeige gegen Unbekannt wegen des vermeintlichen Datendiebstahls erstatten: „Wenn wirklich Daten in unserem Umfeld entwendet worden sind, wollen wir aktiv bei der Aufklärung helfen“, sagt Dehler.
Eine Prüfung der Value5 Dialogmanagement GmbH durch die Datenschutz-Aufsichtsbehörden des Bundes und des Landes Berlin in dieser Woche hat formale Auflagen zu Dokumentations- und Belehrungspflichten ergeben. „Dies werden wir kurzfristig gemeinsam mit dem Landesbeauftragen für Datenschutz umsetzen. Die Ergebnisse dieser Prüfung waren nicht Grundlage der Vorkommnisse dieser Woche“, so Dehler.
Die Value5 HealthCare GmbH hat am 30.12.2009 den Auftrag erhalten, die Funktion der Telefonzentrale bei Lastspitzen zu übernehmen und den sogenannten Überlauf zu Anfragen von Versicherten abzubilden. Ein vertiefter Zugriff auf Sozialdaten war für diesen Auftrag nicht notwendig. Lediglich für ein kleines, gut ausgebildetes Spezialisten-Team wäre ein weitergehender Datenzugriff notwendig gewesen. Die ARD-Sendung Kontraste berichtete in ihrer Sendung am Donnerstag, das die BKK vollständige Versichertendaten offenbar für einen größeren Benutzerkreis zugänglich gemacht hatte.
hier die Pressemitteilung.
Value5 kündigt Geschäftsbeziehung mit BKK Gesundheit
und erstattet Strafanzeige gegen Unbekannt
Berlin, 12.02.2010 – Zu den von der BKK Gesundheit und dem ARD-Magazin Kontraste in dieser Woche erhobenen Vorwürfen gegen die Value5 Healthcare GmbH, ein Unternehmen der Berliner Value5 Gruppe, nimmt Value5 heute Stellung und weist die erhobenen Vorwürfe zurück.
Die technische Sicherheit bei Value5 selbst und soweit sie von Value5 steuerbar war, war bei dem Projekt für die BKK Gesundheit jederzeit gegeben. Die Datenverarbeitung und der Einsatz von Mitarbeitern erfolgte wie angeboten und durch das von der BKK Gesundheit eingeschaltete Unternehmen Mediakom Verlag beauftragt. „Soweit Mitarbeiter technisch die Möglichkeit gehabt haben sollten, auf Daten zuzugreifen, die für die Projektbearbeitung nicht notwendig waren, war dies durch uns nicht steuerbar. Die Rechtevergabe dazu lag nicht in unserer Hand“, sagt Thomas Dehler, Geschäftsführer der Value5 Dialogmanagement GmbH. Value5 hat alle Vertragsbeziehungen in Richtung BKK Gesundheit und zwischengeschaltete Unternehmen am 10. Februar 2010 mit sofortiger Wirkung gekündigt. Außerdem wird das Unternehmen heute vorsorglich Strafanzeige gegen Unbekannt wegen des vermeintlichen Datendiebstahls erstatten: „Wenn wirklich Daten in unserem Umfeld entwendet worden sind, wollen wir aktiv bei der Aufklärung helfen“, sagt Dehler.
Eine Prüfung der Value5 Dialogmanagement GmbH durch die Datenschutz-Aufsichtsbehörden des Bundes und des Landes Berlin in dieser Woche hat formale Auflagen zu Dokumentations- und Belehrungspflichten ergeben. „Dies werden wir kurzfristig gemeinsam mit dem Landesbeauftragen für Datenschutz umsetzen. Die Ergebnisse dieser Prüfung waren nicht Grundlage der Vorkommnisse dieser Woche“, so Dehler.
Die Value5 HealthCare GmbH hat am 30.12.2009 den Auftrag erhalten, die Funktion der Telefonzentrale bei Lastspitzen zu übernehmen und den sogenannten Überlauf zu Anfragen von Versicherten abzubilden. Ein vertiefter Zugriff auf Sozialdaten war für diesen Auftrag nicht notwendig. Lediglich für ein kleines, gut ausgebildetes Spezialisten-Team wäre ein weitergehender Datenzugriff notwendig gewesen. Die ARD-Sendung Kontraste berichtete in ihrer Sendung am Donnerstag, das die BKK vollständige Versichertendaten offenbar für einen größeren Benutzerkreis zugänglich gemacht hatte.
Auch interessant:
Unfassbar!
Quelle: http://www.heise.de/newsticker/meldung/ ... 28649.htmlDie BKK Gesundheit räumt auch eigene Fehler ein. So habe man es etwa versäumt, die Beauftragung der Value5 HealthCare GmbH durch den Dienstleister dem Bundesversicherungsamt zu melden. Auch hätte man eine Datenschutzprüfung beim Telefondienstleister veranlassen sowie die Einsichtsmöglichkeiten in Kundendaten dem Dienstleistungsauftrag entsprechend minimieren müssen. Dies sei aber ebenfalls nicht geschehen.
Unfassbar!
-
kkh_geschaedigter
- Beiträge: 25
- Registriert: 13.10.2009, 19:42
Ist das eine Straftat?
Versicherter erhält von seiner Kasse unaufgefordert brisante Daten von anderen Versicherten zugeschickt. Ein SB der Kasse hat wohl die Daten an die falsche Email Adresse geschickt.
Kann der Versicherte diese Daten an das Bundesgesundheitsministerium schicken?
Macht sich der Versicherte da strafbar?
Versicherter erhält von seiner Kasse unaufgefordert brisante Daten von anderen Versicherten zugeschickt. Ein SB der Kasse hat wohl die Daten an die falsche Email Adresse geschickt.
Kann der Versicherte diese Daten an das Bundesgesundheitsministerium schicken?
Macht sich der Versicherte da strafbar?
-
Gast