Das Herunterladen von Musik oder Filmen mit so genannten Filesharing-Programmen im Internet kann tragische Folgen haben. Die Fahrlässigkeit eines Krankenhaus-Angestellten aus Bilbao hat verursacht, dass rund 11.300 Krankenakten, davon 4.000 über Abtreibungsfälle, frei im Internet für jeden Surfer zugänglich waren.
09.05.2008 - Spanien - Madrid - Der Mann hatte sich MP3-Dateien aus dem Internet laden wollen und dabei vermutlich versehentlich den Ordner mit den Krankengeschichten auf der Festplatte zum Download freigegeben. Damit hatten weltweit alle Benutzer dieser Software Zugriff auf die hoch sensiblen Daten.
Die Identität des Schuldigen und die genauen Hintergründe sind bisher unbekannt, aber die spanische Datenschutzbehörde Agencia Española de Protección de Datos (AEPD), die über das 1999 eingeführte Datenschutzgesetz LOPD wacht, hat das Ärztezentrum Lasaitasuna in Bilbao mit einer Geldbuße von 150.000 Euro belegt.
Das ist nicht der einzige Fall dieser Art, bereits drei ähnliche Fälle wurden bisher von der AEPD sanktioniert und weitere 19 Verfahren stehen noch an. Im vorliegenden Fall handle es sich jedoch um einen besonders schweren Fall, da äußerst vertrauliche Daten aus der gynäkologischen und urologischen Einheit der Klinik betroffen gewesen seien - in rund 4.000 Fällen Details über freiwillige Schwangerschaftsabbrüche, die in dem Zentrum vorgenommen wurden.
Die Klinikleitung wollte gegenüber den Medien keine Angaben machen, sagte vor der AEPD jedoch aus, sie hätte keine Ahnung gehabt, wie die Dateien ins Internet gelangen konnten und ob es ein Versehen oder Absicht eines Angestellten war.
Herausgekommen war der Skandal, als die Internet-Sondereinheit der Lokalpolizei von Ourense die Daten bei eMule gefunden hatte und bei der Datenschutzbehörde meldete. Bei der anschließenden Überprüfung konnten die Dateien aus dem Internet auch auf den Systemen der Klinik gefunden werden, die daraufhin sofort Datenschutzmaßnahmen der höchsten Sicherheitsstufe einrichtete. Dennoch wurde der Verstoß gegen das Datenschutzgesetz als besonders schwer eingestuft und eine Strafe von 150.000 Euro festgelegt.
Das Gesetz sieht für derartige Vergehen Strafen zwischen 300.000 und 600.000 Euro vor, das Strafmaß wurde jedoch gemildert, da die Klinikleitung bei der Aufklärung sehr kooperativ war. „Es handelt sich in diesem Fall um einen unentschuldbaren Fehler der Klinik, die keine Sicherheitsvorkehrungen getroffen hatte, um derartige Datenlecks zu vermeiden“, erklärte der Direktor der AEPD, Artemi Rallo.
