Stellungnahme UKMD zum Datenmissbrauch
Eine Person aus der Uniklinik Magdeburg hatte aus dienstlichen Gründen (Buchhaltung, gerichtliches Mahnwesen) berechtigten Zugriff auf Daten aus dem Einwohnermeldeamt. Diese Person steht im Verdacht, die Daten missbräuchlich und offensichtlich für kriminelle Zwecke genutzt zu haben.
Das universitätsklinikum magdeburg hat sich in Sachen Datenschutz an die internen Regularien und an einschlägige datenschutzrechtliche Bestimmungen gehalten: Die Mitarbeitenden des betroffenen Bereichs haben eine Dienstanweisung zur Nutzungsberechtigung klinischer IT-Systeme unterschrieben, wurden in das gesamte Thema eingewiesen und es erfolgten jährliche Unterweisungen. Alle Zugänge zum Serviceportal sachsen-Anhalt und die eindeutige Zuordnung zu Mitarbeitern waren und sind zweifelsfrei dokumentiert.
Daher richteten sich die Ermittlungen und Untersuchungen ausschließlich gegen die beschuldigte Person und nicht gegen das Uniklinikum Magdeburg.
In der Aufarbeitung des Vorfalls sieht das Uniklinikum keine Möglichkeit, wie der Vorfall hätte verhindert werden können. Grundsätzlich können interne Sicherheitsmaßnahmen nicht verhindern, dass eine Person mit entsprechender krimineller Energie bewusst Systeme missbrauchen kann. […]
Quelle: Universitätsmedizin Magdeburg
