Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens?

Datenschutzrheinmain/ Dezember 27, 2017/ alle Beiträge, Gesundheitsdatenschutz, Sozialdatenschutz, Verbraucherdatenschutz/ 0 comments

Diese Frage stellt sich nach einem Bericht in der Süddeutschen Zeitung (SZ) vom 27.12.2017. Die Zeitung informiert: “Durch ein schwerwiegendes Datenleck beim Inkassounternehmen Eos sind Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt… Die Dokumente enthalten Namen der Gläubiger und Schuldner, ihre Meldeadressen und die Höhe der ausstehenden Forderungen. Betroffen sind Zehntausende Menschen, die größtenteils in der Schweiz leben. Die Dokumente reichen teilweise bis ins Jahr 2002 zurück… Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen. Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen…”

Über das Inkassounternehmen und seine Geschäftstätigkeit schreibt die SZ: “Als Inkasso-Dienstleister hat sich Eos darauf spezialisiert, Schulden einzutreiben. Die Eos-Gruppe gehört zum Versandhandelskonzern Otto und hat im vergangenen Jahr mehr als 660 Millionen Euro umgesetzt. Das Geschäftsmodell: Firmen, Behörden oder Ärzte beauftragen Eos, gegen eine Gebühr Mahnungen oder Zwangsvollstreckungen zu verschicken. Eos nimmt unbezahlte Rechnungen entgegen und wendet sich dann direkt an die Schuldner…”

Um geschuldete Beiträge eintreiben kann, sind Daten wie Krankenakten, eingescannte Ausweise und Reisepässe, Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern nicht erforderlich. Es reicht, wenn das beauftragende Unternehmen Informationen zur Forderung an sich sowie die Kontaktdaten der betreffenden Person weitergibt. Der Schweizer Datenschutzbeauftragte Adrian Lobsiger nannte das Verhalten von Eos daher auch “unverhältnismäßig und somit nicht zulässig”.

Skandalös an diesem bekannt gewordenen Verhalten ist vieles:

  • Die Datensammelwut dieses Inkassounternehmens,
  • die Sorglosigkeit des Unternehmens bei der Sicherung der erhobenen und gespeicherten Daten,
  • die Unbekümmertheit von vielen Gläubigern, die Daten, die in ihre Verfügungsmacht geraten sind einfach weitergeben…
  • … aber auch die Wahrscheinlichkeit, dass Verhaltensweisen dieser Art auch in anderen Untermehmen verbreitet sind, aber bislang nicht bekannt wurden.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*