Krankenhaus kopiert Internet-Nutzerdaten

Question

Hallo,

derzeit bin ich als Patient in einer Klinik in Bad Arolsen (Hessen). Die Klinik bietet als Service ein WLAN-Netz an, bei dem man sich über kostenpflichtige Tickets in den hauseigenen Hotspot einwählen kann.

Bei der Anmeldung/Reception bekommt man nach Kauf des Tickets den dafür notwendigen BENUTZERNAMEN sowie ein persönliches PASSWORT.

Ich staunte nicht schlecht, als der BENUTZERNAME + das PASSWORT kurz mal kopiert wurden.
Auf meinen Protest hin wurde mir erklärt, das jede Klinik und jedes Krankenhaus in Deutschland die Daten der Patienten speichern würden und ausserdem könne man so bei Verlust schnell wieder an seine Daten kommen....

Ich gab an, das diese Daten nicht ohne Grund persönlich seien und sowohl dem Datenschutz, als auch dem Fernmeldegeheimnis unterliegen und bat um Herausgabe der kopierten Daten.

Dieses wurde abgelehnt. Man erklärte mir, das diese Praktik hier üblich sei, ich könne mich ja beschweren, was ich auch tat. Man bestätigte mir den Eingang meiner Beschwerde und seither "ruht der See".
Eigentlich bin ich soweit, das ich einen Anwalt damit beauftragen möchte, nur bin ich mir über den rechtlichen Rahmen nicht ganz im Klaren.

Bitte geben Sie mir einen Rat, wie ich mich zu verhalten habe. Herzlichen Dank!

Mit freundlichen Grüßen

Starlion

Flo Ryan · Answer

quote:Ich gab an, das diese Daten nicht ohne Grund persönlich seien und sowohl dem Datenschutz, als auch dem Fernmeldegeheimnis unterliegen und bat um Herausgabe der kopierten Daten.  Das sind Daten, die das Krankenhaus DIR zur Verfügung stellt, damit du das Wlan nutzen kannst. Es hat nichts mit Datenschutz zu tun, wenn man sich dort eine Kopie der dir zugeteilten Daten erstellt, damit man weiss, welcher Nutzer welche Zugangsdaten zugeteilt bekommen hat.    Ich persönlich würde das zwar gleich vollautomatisch lösen, damit ich es gleich ohne Papierkram in einer Datenbank habe, aber das kann ja jeder handhaben wie er will.      ----------------- ""

Starlion · Answer

Hallo >UnbekanntJeder  &lpar;!&rpar;, der meinen Benutzernamen und das Passwort hat, kann in meinem Namen irgendwelchen Mist runterladen, dem Missbrauch sind doch Tür und Tor geöffnet. Was ist daran unplausibel?!   Zumal es sich auch noch um ein unverschlüsseltes WLAN handelt...  Meine RV hat mir jedenfalls einen Anwalt empfohlen, ich glaube, den Weg werde ich auch gehen.

Flo Ryan · Answer

Du hast keinerlei Chance, da irgendwas zu machen!    Dein Name und Passwort wurden zur Dokumentation im Krankenhaus hinterlegt und nicht am schwarzen Brett ausgehängt. Im übrigen sind das Daten des Krankenhauses, die dir überlassen wurden damit du über ihren &lpar;vermutlich&rpar; RADIUS Server Zugang zum Internet erlangen kannst, nicht deine persönlichen schützenswerten Daten!    -- Editiert florian3011 am 18.02.2012 15:01

Mr.Cool · Answer

Richtig! Sehe ich genauso.   Berichte mal über den Ausgang der rechtlichen Auseinandersetzung. Wir sind gespannt.      ----------------- "Vernunft ist wichtiger als Paragraphen"

StarMonkey · Answer

Ich verstehe das auch nicht ganz.
Wozu sollte sich das Krankenhaus über deinen Zugangs-Account ins Internet einwählen?
Wenn die diesen Zugang zum Missbrauch verwenden sollten, hätten die doch ganz andere Möglichkeiten.... das System ist ja schließlich unter deren vollständiger Administration.
Durch Einwahl ins Internet darüber heißt ja nicht, dass so Zugriff zu all Deine persönlichen Daten möglich wird. EMail, Facebook, Foren usw. sind ja Systeme die für sich separat abgesichert sind.
Das der einzig vorstellbare Mißbrauch wäre für mich, dass jemand über Deinen WLAN-Zugang irgendetwas illegales ins Netz hoch-/herunterlädt. Und da das Krankenhaus "offiziell" einen "Nachschlüssel" für Deinen Zugang einbehalten hat bist Du doch vollkommen auf der sicheren Seite.... dann kannst Du alles abstreiten.
Vielleicht wird sogar anders herum ein Schuh draus... jetzt kannst Du im Web mal so richtig loslegen und hinterher Deine Hände in Umschuld waschen. ;-)

-----------------
" Mein Plan B: Plan A erfolgreich beenden"

Starlion · Answer

>"Das der einzig vorstellbare Mißbrauch wäre für mich, dass jemand über Deinen WLAN-Zugang irgendetwas illegales ins Netz hoch-/herunterlädt."Genau das macht mir Sorgen, darüber habe ich zur Zeit eben nicht die Kontrolle. Endlich verstehts mal jemand, dachte schon, ich hätte Suaheli eingestellt.

Ich bleib am Ball...,danke.

lesen-denken-handeln · Answer

Hallo,

ich würde auch meinen, dass das so wie es gelaufen ist ok ist.
Wenn die Klinik nunmal die Internetzugänge nur dann verkauft, wenn diese sich eine Kopie der Daten (als persöhnlcihe Daten würde ich das mal nicht ansehen) ziehen, dan sind das nunmal die Spielregeln der verkaufenden Klinik.

kein Mensch hat dich gezwungen den Internet Zugang dort zu kaufen, du hättest ja auch weider in dein Zimmer gehen könenn ohne eienn Zugang gekauft zu haben.

quote:
Meine RV hat mir jedenfalls einen Anwalt empfohlen, ich glaube, den Weg werde ich auch gehen.

Wiso sollte die RV dir da acuh keinen Anwalt empfehlen, diese Empfehlung kostet diese ja rein gar nichts, evtl lassen sie so einem geschäftspartner auch noch einen Mandanten zukommen.
Die Deutlich wichtigere Frage an die RV wäre gewesen, ob die RV auch für dein Anliegen eine Kostenübernahme gewährt, dass solltest du mal die RV fragen, dan wirst du mit sehr grosser Wahrscheinlichkeit eine Absage erteilt bekommen, da die RV dann die Sachlage zum einen genau ansehen wird und zum anderen auch so weiss, keine wirkliche Erfolgschance vorhanden. Die Empfehlung eines Anwaltes hat die RV allerdings nicht einen Cent gekostet

-----------------
""

StarMonkey · Answer

...was mir noch eingefallen ist:
Da die Klinik selbst die Anmeldedaten erstellt ist sie bereits im Besitz eben dieser Daten, denn das macht i.d.R. kein externer Automat. Die Angestellten dort brauchen daher diese Daten nicht noch mal vor den Augen des Patienten zu kopieren um so den sicherheitsbewussten User zu verunsichern.

Sicherlich steht weiterhin die Frage im Raum wozu eine (nicht IT)- Klink-Angestellte auch gleich das Passwort mitkopiert? Der Nutzername würde reichen um evtl. Mißbrauch des Nutzers später aufzudecken. Ich denke einfach, die machen sich keine Gedanken darüber, ("Haben wir immer so gemacht, hat sich nie einer beschwert"). Daher könnte man das mal freundlich der Klink-IT mitteilen (die dürften verstehen, worum es geht), denn mit dem Kopieren des Passworts geben sie (wie schon oben erwähnt) dem eigentlichen Nutzer einen "Blankoscheck", da dieser sich dann immer damit rausreden kann, dass er ja nicht die einzige Person ist, die Nutzernamen/Passwort besitzt.

Das Sicherheitsproblem liegt daher nicht auf der Seite des Patienten, sondern die Klink sollte hier im eigenen Interesse nachbessern.

-----------------
"Mein Plan B: Plan A erfolgreich beenden"

Flo Ryan · Answer

quote:Daher könnte man das mal freundlich der Klink-IT mitteilen &lpar;die dürften verstehen, worum es geht&rpar;, denn mit dem Kopieren des Passworts geben sie &lpar;wie schon oben erwähnt&rpar; dem eigentlichen Nutzer einen "Blankoscheck", da dieser sich dann immer damit rausreden kann, dass er ja nicht die einzige Person ist, die Nutzernamen/Passwort besitzt.      Das bringt überhaupt nichts. Nutzername und Passwort kann man entweder automatisch erstellen lassen oder manuell anlegen. Das passiert abe4 beides durch die Klinik, bevor es dem Patienten ausgehändigt wird. Der könnte sich immer darauf berufen, dass ja ein Dritter sein Passwort gesehen hat. Und selbst ändern kann er es nicht.    @TE: Du sprichst kein Kisuaheli, sondern Paranoia. Beschäftige dich doch lieber mit wichtigen Dingen, wie gesund werden, usw., anstatt so einen Kindergarten zu veranstalten. Aber das scheint ein Problem bei Leuten zu sein, die von der Materie keine Ahnung haben. Irgendwo mal das Wort Datenschutz gehört und dann gleich Panik wegen nichts kriegen.      ----------------- ""

Starlion · Answer

@StarMoney: Die Sache mit der Paranoia und dem KiGa ist deine eigene kleine, persönliche Wertung. Das hat hier aber nichts zu suchen. Versuch doch zur Abwechslung einfach mal konstruktiv zu bleiben, statt Sonntagskommentare abzugeben. Ist viel hilfreicher...

Also, Auflösung:
Der Anwalt hat mir in allen Dingen Recht gegeben, das Bundesdatenschutzgesetz ist in diesen Dingen wasserdicht und Kopieren und Weitergabe von persönlichen Zugangsdaten stellt eine Straftat dar. Dessen muss man sich bewusst sein, wenn man solche Handlungsanweisungen gibt.
Nach entsprechendem Schriftverkehr hat die Klinik nun einräumt, das man wohl die internen IT-Richtlinien überarbeiten muss; ich erhielt die Kopie zurück und eine Erklärung, das die Daten nicht anderweitig gespeichert und/oder genutzt werden.

Ende gut. Danke - auch für die viele Ratschläge!
starlion

Flo Ryan · Answer

quote:ich erhielt die Kopie zurück und eine Erklärung, das die Daten nicht anderweitig gespeichert und/oder genutzt werden.   Das ist aber nett vom Krankenhaus, dass sie dir die Kosten für einen Prozess erspart haben :&rpar; Dein Anwalt erzählt Stuss, weil es hier schon allein an der Weitergabe der Daten gefehlt hat und das ganz abgesehen davon, dass es sich bin den Daten nicht Daten handelt, die in irgendeinerweise vom BDSG geschützt wären.      ----------------- ""

StarMonkey · Answer

Die Sache mit der Paranoia und dem KiGa ist deine eigene kleine, persönliche Wertung. Das hat hier aber nichts zu suchen. Versuch doch zur Abwechslung einfach mal konstruktiv zu bleiben, statt Sonntagskommentare abzugeben. Ist viel hilfreicher... Jetzt verstehe ich wiederum Kisuaheli...:???:   Nur weil Du vielleicht nicht verstehst &lpar;verstehen willst&rpar; was ich geschrieben habe, finde ich Deinen Versuch eines Nachtretens von Dir vollkommen unangebracht.  Fraglich bleibt, wer hier Sonntagskommentare abgibt?  Ich wünsche Dir eine gute Genesung... ich bin jedenfalls weg hier.  Jemand gleich so patzig reagiert, nur weil man ihm nicht nach dem Mund redet, kann nicht mehr mein Gesprächspartner sein.        ----------------- "Mein Plan B: Plan A erfolgreich beenden"    -- Editiert StarMonkey am 02.03.2012 19:08    -- Editiert StarMonkey am 02.03.2012 19:08    -- Editiert StarMonkey am 02.03.2012 19:09    -- Editiert StarMonkey am 02.03.2012 19:09

Krankenhaus kopiert Internet-Nutzerdaten

Probleme mit dem Gewerbe?

Probleme mit dem Gewerbe?

Und jetzt?

Jetzt Anwalt dazuholen.