Die Region Süddänemark hat ein Datenleck im IT-System festgestellt, über das es Mitarbeitern der Region theoretisch möglich gewesen ist, sich über sieben Jahre lang Zugang zu vertraulichen Patientendaten wie zum Beispiel den CPR-Nummern zu verschaffen. Mittlerweile soll die Lücke geschlossen sein, schreibt die Region Süddänemark in einer Pressemitteilung.

Der Fall wurde am 22. April bekannt, als die Datenschutzbehörde bei anderen öffentlichen IT-Systemen Sicherheitslücken feststellte. Daraufhin setzte die Region Süddänemark eine eigene Untersuchung in Gang, die am 27. April zu dem Ergebnis kam, dass das Datenleck auch bei ihr besteht. Am 30. April meldete sich die Region selbst bei der Datenschutzbehörde und am 7. Mai wurde das Datenleck geschlossen.

Keine Anzeichen für Missbrauch

Es sei nicht möglich nachzuverfolgen, ob Daten in die falschen Hände gekommen seien. Es gebe allerdings auch keine Anzeichen, dass Mitarbeiter sich unrechtmäßig Zugang verschafft hätten, heißt es in der Pressemitteilung.

Gespeichert werden unter anderem Namen, Geburtsdaten, Adressen, CPR-Nummern, finanzielle Verhältnisse, Kriminalitätsdaten, Gewerkschaftszugehörigkeiten oder Gesundheitsinformationen. Während Daten wie Namen und Adressen länger gespeichert werden, werden in den seltensten Fällen Informationen über beispielsweise die sexuelle Orientierung aufbewahrt, schreibt die Region.