Die Antwort der Landesregierung auf die Kleine Anfrage des AfD-Gesundheitspolitikers Thomas de Jesus Fernandes zum Cyberangriff auf die AMEOS-Kliniken (Drucksache 8/5258) offenbart schwerwiegende Versäumnisse seitens des Klinikbetreibers: Persönliche und gesundheitsbezogene Daten von Patienten wurden gestohlen – und weder Betroffene noch Landesbehörden wurden gezielt informiert.
Dazu der gesundheitspolitische Sprecher der AfD-Fraktion, Thomas de Jesus Fernandes:
„Der Vorfall zeigt in aller Deutlichkeit, dass AMEOS seine Verantwortung für Datenschutz und IT-Sicherheit in dramatischer Weise vernachlässigt hat. Es ist ein Skandal, dass sensible Patientendaten – darunter Gesundheitsinformationen und Kontaktdaten – unbefugt erlangt werden konnten. Dass AMEOS die Betroffenen nicht aktiv benachrichtigt, sondern sich auf Aushänge und Formulare verlässt, ist das nächste Armutszeugnis.
Trotz des massiven Angriffs am 7. Juli 2025 dauerte es Tage, bis die Landesregierung offiziell informiert wurde. Eine Anzeige bei der Polizei erfolgte erst im September. Bis heute ist weder der Umfang der Datenpanne vollständig geklärt, noch wurde ein vollständiger Schutz der Betroffenen gewährleistet. Die Patienten bleiben in Ungewissheit darüber, ob ihre Daten im Darknet kursieren oder für Erpressungsversuche genutzt werden könnten.
Es ist nicht akzeptabel, dass ein Klinikbetreiber, der mit sensiblen Gesundheitsdaten arbeitet, derart nachlässig mit Sicherheitsvorgaben umgeht. Wer Patientenakten speichert, muss auch garantieren, dass sie geschützt sind. AMEOS ist hier krachend gescheitert.
Zwar liegt die technische Verantwortung bei den Trägern, doch das Land trägt eine Mitverantwortung für die Sicherheit im Gesundheitssystem insgesamt. Wenn eine Klinik nachweislich Daten verliert, muss das Land zumindest für Transparenz und Schutz der Patienten sorgen. Doch die Landesregierung verweist lediglich auf künftige Prüfungen und tut so, als könne sie nichts tun – ein fatales Signal.
Die AfD-Fraktion fordert daher eine gesetzlich verpflichtende und unmittelbare Benachrichtigung betroffener Patienten bei Datenabfluss sowie den Stopp der automatischen Einbindung der Bürger in digitale Patientenakten – bis ein sicheres System garantiert ist. Wir warnen seit Jahren vor genau dieser Entwicklung. Gesundheitsdaten sind kein Experimentierfeld für unausgereifte Digitalisierung, sondern gehören zu den sensibelsten Informationen überhaupt. Wer hier versagt, gefährdet nicht nur die Privatsphäre, sondern im Ernstfall auch Menschenleben.“