Sechs Bundesländer konnten bei der NDR Umfrage allerdings keine Zahlen nennen. Die Dunkelziffer ist nach Einschätzung der Behörden sehr hoch. Der Hamburger Datenschutzbeauftragte Johannes Caspar sprach von einem "hohen Datenschutzrisiko" für "sehr, sehr wesentliche Daten von Betroffenen". Die Behörde untersucht derzeit einen besonders gravierenden Fall mit einer Häufung von Fehlversendungen durch die Asklepios Klinik Altona.

Die Pannen kommen nach Angaben der Landesdatenschützer in fast allen Bereichen des Gesundheitswesens vor, also in Kliniken, Arztpraxen, Laboren und Abrechnungsstellen. Ursache sei in der Regel menschliches Versagen durch falsche Adressierung oder Kuvertierung, Verwechslung von Patienten und Ärzten oder Tippfehler. Bei vielen Datenschutzbehörden stellen Fehlversendungen den größten Anteil der gemeldeten Datenpannen im Gesundheitswesen. Die Datenschützer gingen in ihren Antworten auf Fragen des NDR davon aus, dass es sich zumeist um Einzelfälle handelt und nicht um systematische Fehler. In Norddeutschland wurden mindestens 134 Fehlversendungen gemeldet (72 in Hamburg, 41 in Schleswig-Holstein, 21 in Bremen, Niedersachsen und Mecklenburg-Vorpommern konnten keine Angaben machen). Spitzenreiter ist Bayern mit 383 Fällen.

Die Datenschutzgrundverordnung (DSGVO) hat die Meldepflicht deutlich verschärft. Dennoch gehen die Landesdatenschutzbehörden von einer sehr hohen Dunkelziffer aus. Denn nicht alle Fehlversendungen werden bekannt und selbst von den bemerkten Pannen dann nicht alle gemeldet. Die Datenschützer können Verantwortliche nicht nur verwarnen und Anordnungen erlassen. Empfindlich hohe Bußgelder könnten den "Vermeidungsdruck" bei Unternehmen erhöhen, sagte Caspar dem NDR. "Nur so bekommt man am Ende eine Änderung der Situation hin und wird dann entsprechend auch ernst genommen."

Auch Asklepios in Hamburg könnte nach der noch laufenden Prüfung eines besonders gravierenden Falles ein hohes Bußgeld drohen. Die Asklepios Klinik Altona hatte seit 2013 insgesamt elf Briefe mit vertraulichen Patientendaten fälschlich an eine Hamburger Psychotherapeutin verschickt, die mit den Patienten nichts zu tun hatte. Obwohl die Therapeutin die Klinik immer wieder darauf hinwies, ging die Pannenserie weiter. Asklepios nennt in einer schriftlichen Antwort an den NDR "menschliches Versagen" als Ursache. "Nach den uns bisher vorliegenden Erkenntnissen wurde wiederholt versehentlich die falsche Therapeutin aus dem Klinik-Verzeichnis ausgewählt. Dabei gab es wohl zum Beispiel Verwechslungen aufgrund von Namensähnlichkeiten bzw. Namensgleichheiten."

Quelle: NDR Norddeutscher Rundfunk (ots)