Datendiebe geben sich als Forscher aus: Kinderarztpraxen in Mecklenburg-Vorpommern im Visier
Datendiebe als Forscher: Kinderarztpraxen in MV im Visier

Datendiebe geben sich als Forscher aus: Kinderarztpraxen in Mecklenburg-Vorpommern im Visier

Ein alarmierender Hinweis hat beim Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern, Sebastian Schmidt, alle Warnsignale ausgelöst. Eine neue, besonders perfide Betrugsmasche zielt auf die sensibelsten Daten überhaupt ab: medizinische Informationen und Fotos von Kindern. Vermeintliche Forscher kontaktieren systematisch Arztpraxen, mit besonderem Fokus auf Kinderärzte, und fordern unter dem Deckmantel eines angeblichen Forschungsprojekts die Übermittlung hochsensibler Patientendaten.

Betrügerische Anfragen mit täuschend echten Unterlagen

Die Betrüger wenden sich laut den Ermittlungen der Behörde per E-Mail an die Praxen und fordern zur Teilnahme an einer angeblichen Studie auf. Dabei verlangen sie insbesondere Fotos aus Behandlungsdokumentationen, oft kombiniert mit zusätzlichen Angaben wie Alter, Diagnose oder Behandlungsdatum. Die vorgelegten Studienunterlagen wirken auf den ersten Blick täuschend echt und professionell gestaltet.

Erst bei genauerer Prüfung fallen gravierende Unstimmigkeiten auf: In einigen Dokumenten wurden Verweise auf Webseiten mit pornografischen Inhalten entdeckt, was sofort jeden seriösen Forschungsanspruch widerlegt. Zudem bleiben die Angaben zur Datenverarbeitung bewusst schwammig und intransparent. Nachforschungen der Datenschutzbehörde deuten darauf hin, dass es sich nicht um einen Einzelfall handelt, sondern um eine koordinierte Aktion.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Strenge rechtliche und ethische Grenzen bei Patientendaten

Landesdatenschutzbeauftragter Sebastian Schmidt betont mit Nachdruck: "Einrichtungen sollten derartige Anfragen äußerst sorgfältig prüfen und Patientendaten nur unter klaren rechtlichen und ethischen Voraussetzungen übermitteln." Unabhängig vom konkreten Einzelfall sei die Herausgabe von Patientendaten – insbesondere von Bildmaterial Minderjähriger – nur unter strengsten rechtlichen und ethischen Rahmenbedingungen zulässig.

Die ärztliche Schweigepflicht, der Datenschutz und die besondere Schutzbedürftigkeit von Kindern haben hier höchste Priorität. Schmidt erinnert alle medizinischen Einrichtungen an ihre besondere Verantwortung beim Umgang mit sensiblen Gesundheitsdaten.

So erkennen Praxen seriöse Forschungsprojekte

Seriöse medizinische Forschung ist nach Angaben des Landesdatenschutzbeauftragten an klaren Merkmalen zu erkennen:

  • Ein nachweisbares Votum der zuständigen Ethikkommission mit Aktenzeichen und Datum liegt vor
  • Transparente Studienunterlagen werden bereitgestellt
  • Eine eindeutig benannte Forschungsinstitution mit offiziell verifizierbaren Kontaktdaten ist angegeben
  • Ein nachvollziehbares Datenschutz- und Einwilligungskonzept ist vorhanden
  • Seriöse Projekte arbeiten nicht mit Zeitdruck oder intransparenten Sofortforderungen

Warnsignale für betrügerische Anfragen

Im Gegensatz dazu deuten folgende Merkmale auf eine mögliche Betrugsanfrage hin:

  1. Unklare oder wechselnde Angaben zur Institution oder Studie
  2. Nicht verifizierbare Kontaktwege
  3. Absenden über freie E-Mail-Anbieter oder täuschend ähnlich aussehende Domains
  4. Aufforderungen zu Uploads auf unbekannte oder nicht vertrauenswürdige Plattformen
  5. Unverhältnismäßige Datenforderungen
  6. Verkürzte oder unklare Hinweise zur sogenannten "Anonymisierung" der Daten

Was betroffene Praxen tun sollten

Für Arztpraxen, die versehentlich auf derartige betrügerische Anfragen reagiert und möglicherweise Daten übermittelt haben, gibt Sebastian Schmidt klare Handlungsempfehlungen:

Die betroffene Praxis sollte dies unverzüglich als Datenpanne bei der zuständigen Datenschutzaufsichtsbehörde melden. In Mecklenburg-Vorpommern ist dies das Büro des Landesdatenschutzbeauftragten, in anderen Bundesländern die jeweils zuständige Aufsichtsbehörde. Zusätzlich rät Schmidt dringend dazu, Anzeige bei der Polizei zu erstatten, um die strafrechtliche Verfolgung der Täter zu ermöglichen.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration

Die Behörde appelliert an alle medizinischen Einrichtungen, bei Anfragen zur Datenweitergabe besonders wachsam zu sein und im Zweifelsfall lieber einmal zu viel nachzufragen oder sich an die Datenschutzbehörden zu wenden. Der Schutz der sensiblen Daten von Patienten, insbesondere von Kindern, muss oberste Priorität haben.