Schweizer Krankenkasse schickt Tausende von Abrechnungen an falsche Kunden

Bereits im letzten Jahr kam die Schweizer Krankenkasse CSS durch eine Datenpanne in die Schlagzeilen. Nun wurde wieder bekannt, dass über das Online-Portal der CSS Abrechnungsdaten an falsche Kunden geschickt wurden. Dabei erhielten Kunden im Online-Portal Abrechnungen, die nicht für sie gedacht waren. Zudem erlangten Kunden Einblick in hochsensible Gesundheitsdaten von fremden Personen. Die CSS hat daraufhin reagiert und Maßnahmen ergriffen, um eine erneute Datenpanne zu vermeiden.

Datum 27.08.2019
Anzahl Betroffene ca. 12.000
Name Verantwortlicher CSS Versicherung
Bereich Gesundheits-wesen
Land Schweiz
Auswirkungen 4: groß

Quellen:

SRF - 27.08.2019

Blick - 27.08.2019

 

 

Lesson learned:

Die Verarbeitung besonderer Kategorien personenbezogener Daten, hier: Gesundheitsdaten, kann für die Betroffenen mit besonderen Risiken einhergehen. Der Einsatz von Systemen, die regelmäßig und in großem Umfang besondere Kategorien personenbezogener Daten verarbeiten, ist das Erfordernis einer Datenschutz-Folgenabschätzung (DSFA) zu prüfen und diese ggf. durchzuführen. Bereits in der Planungsphase für solch kritische Systeme sollten Anforderungen an die Anbieter bzgl. „privacy by design“ und „privacy by default“ definiert werden um technische Vorkehrungen zu implementieren, die die Eintrittswahrscheinlichkeit von Datenpannen reduzieren.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.