Beim Telemedizinanbieter Dr. Ansay hat es eine gravierende Sicherheitslücke gegeben, durch die sensible Daten öffentlich zugänglich waren. Nun äußert sich der Betreiber selbst.

Sicherheitslücke bei Dr. Ansay: Beim Online-Portal des umstrittenen Telemedizinanbieters Dr. Ansay ist eine Sicherheitspanne aufgetreten. Hochsensible Daten, darunter persönliche Angaben und verschriebene Cannabis-Präparate, konnten über die Suchmaschine DuckDuckGo abgerufen werden. Betroffene wurden darauf hingewiesen, dass die Daten immer noch zugänglich sind.

Veröffentlichte Daten: Zu den geleakten Informationen gehören Vorname, Nachname, Adresse, Geburtsdatum, Versichertennummer, Krankenkasse, verschriebenes Cannabispräparat und Angaben zum Arzt. Diese Daten sind inzwischen nicht mehr zugänglich, da die entsprechenden Seiten gesperrt wurden.

Stellungnahme von Dr. Ansay: Can Ansay, Jurist und Betreiber der Plattform, äußerte sich in einem Blogeintrag. Er erklärte, dass der Datenschutz bei neuen Ordnern wieder voll gewährleistet sei. Er bedauerte das Datenleck und wies darauf hin, dass etwa 20 Prozent der bisher ausgestellten Rezepte über DuckDuckGo und Bing illegal auffindbar gewesen seien. Gesundheitsdaten seien jedoch nicht betroffen.

Entschädigung und Sicherheitsmaßnahmen: Ansay versprach, betroffene Kunden per E-Mail zu informieren und ihnen Gutscheine anzubieten. Zudem werden alle Services künftig von externen Datenschutz-Experten überprüft. In seiner Stellungnahme beschuldigte Ansay ehemalige Mitarbeiter, absichtlich für ein geringes Sicherheitsniveau gesorgt zu haben, um ihre eigene Plattform zu fördern. Diese hätten auch Anleitungen veröffentlicht, wie die Daten über Suchmaschinen abrufbar sind.

Aufruf zur Handlung: Ansay forderte die Betroffenen auf, Druck auf DuckDuckGo und Microsoft auszuüben, um die Daten aus den Suchmaschinen zu entfernen. Er selbst habe bereits entsprechende Schritte unternommen und kündigte weitere Maßnahmen an.

Telemedizin und Cannabis: Dr. Ansay bietet neben Arbeitsunfähigkeitsbescheinigungen auch Rezepte für medizinisches Cannabis an. Diese können über die Plattform in einem Shop eingelöst werden, wo Produkte unter Namen wie „Frosted Lemon Cake“ und „White Widow“ angeboten werden. Auf Reddit gibt es bereits zahlreiche Diskussionen über das Datenleck, einige Nutzer fürchten um ihre Daten, andere spekulieren auf Schadensersatz.

Unternehmensstruktur: Das Unternehmen hat seinen Hauptsitz mittlerweile auf Malta verlegt, beschäftigt aber auch Ärzte im außereuropäischen Ausland. Der deutsche Standort befindet sich in Hamburg. Dr. Ansay und seine über 80-jährige Mutter standen in der Vergangenheit bereits wegen fragwürdiger Geschäftsmodelle in der Kritik. So untersagte das Landgericht Hamburg beispielsweise irreführende Werbung bei Corona-Testzertifikaten.

Schlussgedanken: Die Sicherheitslücke bei Dr. Ansay zeigt erneut, wie wichtig Datenschutz im Gesundheitssektor ist. Die Maßnahmen zur Verbesserung der Sicherheit und die Entschädigungen für Betroffene sind Schritte in die richtige Richtung, doch das Vertrauen der Kunden muss erst wieder aufgebaut werden.