Passwörter waren schlecht gesichert, Verschlüsselungen nicht auf dem Stand der Technik und Informationen über psychische Krankheiten von Tausenden Bürgerinnen waren in Datenbanken gespeichert, auf die auch Unbefugte Zugriff hatten. Nach Enthüllungen von ZEIT ONLINE über gefährliche Sicherheitslücken einer Behördensoftware in Rheinland-Pfalz räumte der dortige Gesundheitsminister Clemens Hoch (SPD) nun im Landtag ein, dass es tatsächlich essenzielle Probleme mit dem Datenschutz der Software gebe. "Wir sind froh, dass das aufgefallen ist", sagte Hoch laut dem Wiesbadener Kurier.
Nach bisherigen Erkenntnissen seien keine sensiblen Gesundheitsdaten der Bürger abgeflossen, sagte Hoch demnach. Allerdings lasse sich aufgrund einer weiteren Panne in der Software nicht mehr nachvollziehen, wer genau in der Vergangenheit Einblick in die Daten hatte oder ob sie manipuliert worden seien.
Die Software der Firma Mikroprojekt wird von allen Gesundheitsämtern in Rheinland-Pfalz und auch von einigen Ämtern in anderen Bundesländern genutzt. Eine öffentliche Ausschreibung dafür gab es in Rheinland-Pfalz nicht. In der Anwendung werden zum Beispiel Informationen über meldepflichtige Infektionen oder Verdachtsfälle von Kindeswohlgefährdung verwaltet. Auf diese Daten hatten auch viele unbeteiligte Mitarbeiter Zugriff. Außerdem wäre es eventuell auch für externe Angreifer möglich gewesen, diese Daten zu stehlen. Über diese Schwachstellen hat ZEIT ONLINE im November 2023 erstmalig berichtet.
Die Sicherheitslücken sind offenbar noch immer nicht endgültig geschlossen. Das räumte Gesundheitsminister Hoch laut der Zeitung Trierischer Volksfreund im Landtag ein. In den Gesundheitsämtern komme laut dem Bericht weiterhin Software mit Datenschutzproblemen zum Einsatz.
Auch der Datenschutzbeauftragte von Rheinland-Pfalz, Dieter Kugelmann, äußerte sich deutlich: Er sagte der Zeitung, dass "die Tür für eine missbräuchliche Nutzung der Daten offen stand". Er hatte Ende vergangenen Jahres gegenüber ZEIT ONLINE zunächst gesagt, seine Behörde habe "keinen Grund, datenschutzrechtliche Bedenken gegen die Digitalisierungsstrategie der Landesregierung zu äußern". Später warf er der Landesregierung vor, ihn über entscheidende Details im Unklaren gelassen zu haben.
ZEIT ONLINE hat auch darüber berichtet, dass eine Mitarbeiterin des Trierer Gesundheitsamts eine fragwürdige Doppelrolle hatte. Sie arbeitete neben ihrer Tätigkeit im Amt auch für die Softwarefirma Mikroprojekt. Zudem war sie in einer landesweiten Projektgruppe zum Thema aktiv, die auch Entscheidungen für das Landesprojekt und damit für 22 weitere Gesundheitsämter trifft.
Während sein Ministerium diese Tatsache im Februar noch als "unproblematisch" bezeichnet hat, sieht der Minister selbst das nun offenbar anders. "Ich muss zugeben, ich hätte mir gewünscht, dass diese Problematik frühzeitig erkannt und mit der notwendigen Sensibilität behandelt worden wäre", sagte Hoch im Landtag. Nach Rücksprache mit dem Trierer Gesundheitsamt sei die Mitarbeiterin aus der Projektgruppe abgezogen worden.
Passwörter waren schlecht gesichert, Verschlüsselungen nicht auf dem Stand der Technik und Informationen über psychische Krankheiten von Tausenden Bürgerinnen waren in Datenbanken gespeichert, auf die auch Unbefugte Zugriff hatten. Nach Enthüllungen von ZEIT ONLINE über gefährliche Sicherheitslücken einer Behördensoftware in Rheinland-Pfalz räumte der dortige Gesundheitsminister Clemens Hoch (SPD) nun im Landtag ein, dass es tatsächlich essenzielle Probleme mit dem Datenschutz der Software gebe. "Wir sind froh, dass das aufgefallen ist", sagte Hoch laut dem Wiesbadener Kurier.
