Britische Gesundheitsbehörde gibt über 300 Datenverluste zu

Die britische Gesundheitsbehörde NHS hat seit November 2007 305 Datenverluste eingeräumt. Das meldet das Büro des britischen Datenschutzbeauftragten (ICO). Demnach wurden 116-mal Personendaten gestohlen, 87-mal verloren Mitarbeiter Daten oder Hardware und 43-mal wurden Daten durch Fehler offengelegt.

Insgesamt spricht das ICO von über 1000 gemeldeten Datenverlusten seit November 2007. 288 entfielen auf Unternehmen, 437 auf lokale Behörden sowie Regierungsstellen und 44 auf gemeinnützige Organisationen.

In den vergangenen sechs Monaten seien allein 14 Verfahren gegen das Gesundheitsministerium eingeleitet worden, so die Datenschutzbehörde. Unter anderem untersuche man einen Fall, in dem ein USB-Stick mit sensiblen Informationen zu Psychiatriepatienten an eine Zeitung weitergegeben worden sei. Man habe das Ministerium aufgefordert, Patientendaten besser zu schützen. Zudem plane man unangekündigte Kontrollen bei Krankenhäusern und anderen Einrichtungen.

Seit April kann das ICO bei Verstößen gegen Datenschutzbestimmungen Geldstrafen von bis zu 500.000 Britische Pfund (600.000 Euro) verhängen. Ein Sprecher sagte, bisher habe man von dieser Möglichkeit noch keinen Gebrauch gemacht.

Darüber hinaus muss Großbritannien, wie auch die anderen EU-Staaten, neue EU-Regularien für Telekommunikationsunternehmen umsetzen. Die Reform der Telekommunikationsgesetze verpflichtet Provider dazu, ihre Kunden unverzüglich über Datenverluste zu informieren. Im Rahmen der im Mai vorgestellten Digitalen Agenda will Brüssel die Regeln auch auf andere Branchen ausweiten, um Internetkriminalität zu bekämpfen und das Vertrauen von Verbrauchern in Online-Dienste zu stärken.

Das Europäische Parlament hatte schon mit den 2009 verabschiedeten Reformen eine Meldepflicht für Banken und Gesundheitsdienste gefordert. Allerdings lehnten die EU-Kommission und der Europarat den Vorstoß damals ab.