medstra-News 40/2026 vom 10.6.2026
Das Gesundheitsministerium in Hannover teilte mit, dass nach einem Hackerangriff Patientendaten im Darknet gelandet sind. Noch ist unklar, in welchem Umfang Daten abgeflossen und wie viele Menschen betroffen sind. Der Angriff richtete sich gegen einen Verein, der ärztliche Rezepte in Niedersachsen auf ihre Wirtschaftlichkeit prüft. „Nach aktuellem Kenntnisstand könnten von dem Hackerangriff insbesondere Kontaktdaten, Gesundheitsdaten und Abrechnungsinformationen betroffen sein“, teilte Minister Andreas Philippi (SPD) mit. Betroffen seien ihm zufolge sowohl privat als auch gesetzlich Versicherte. Erst kürzlich wurde bekannt, dass die Daten zehntausender Patienten von mehreren Universitätskliniken bei einem Angriff auf einen externen Abrechnungsdienstleister entwendet wurden (siehe hierzu medstra-News 35/2026 vom 3.6.2026).
Während die Untersuchungen zu dem aktuellen Hackerangriff andauern, wird auf politischer Ebene über erweiterte Befugnisse zur Bekämpfung von Cyberkriminalität diskutiert. Am 27. Mai hat sich die Bundesregierung auf einen Gesetzentwurf geeinigt, der dem Bundeskriminalamt (BKA) und der Polizei mehr Rechte bei der Bekämpfung von Cyberangriffen einräumen soll. Nach Bundesinnenminister Alexander Dobrindt (CSU) handelt es sich um einen „Meilenstein der Sicherheitsarchitektur in Deutschland“. Ziel des Gesetzes sei es, Bundespolizei, BKA und das Bundesamt für Sicherheit in der Informationstechnik in die Lage zu versetzen, dass sie das, was sie heutzutage bereits technisch können, auch rechtlich sicher anwenden dürfen. Es soll ihnen etwa ermöglicht werden, Daten zu verändern und zu löschen, Datenverkehr umzuleiten, aber auch in IT-Systeme einzudringen, um diese stillzulegen oder sie zu manipulieren.
Neben verschiedenen zivilgesellschaftlichen Verbänden hat unter anderem die Kassenärztliche Bundesvereinigung (KBV) Kritik an dem Gesetzentwurf geäußert. In ihrer Stellungnahme weist sie darauf hin, dass verdeckte Abwehrmaßnahmen, bei denen Daten erhoben und umgeleitet werden, auch Gesundheitsdaten betreffen könnten, die von Vertragsärzten und Vertragspsychotherapeuten verarbeitet werden. Diese Daten seien jedoch durch die DSGVO und die ärztliche Schweigepflicht besonders geschützt, was auch vom Bundesverfassungsgericht bestätigt worden sei.