APA/LAND TIROL/G. BERGER

Tirol: Tausende positive PCR-Testdaten von HG Lab Truck geleakt

Die Skandale rund um die Tiroler PCR-Tests der Firma HG Lab Truck reißt nicht ab. Nun gelangten mehr als 24.000 PCR-Testergebnisse samt Personendaten in Umlauf, weil Firmenchef Ralf Herwig diese offenbar als Excel-Datei unverschlüsselt per Mail verschickte.

Mehr als 24.000 positive PCR-Test-Ergebnisse aus Tirol aus dem Zeitraum von Jänner bis Juni 2021 inklusive Patientennamen, Wohnort, Geburtsdaten und Details wie den jeweiligen Virusmutationen sind durch ein Datenleck in Umlauf geraten. Darunter befinden sich auch Gesundheitsdaten prominenter Namen wie etwa mehrerer Politiker, berichten ORF Tirol und der "Standard", denen das Datenmaterial vorliegt.

Mutmaßlicher Ursprung des Datenlecks: Ralf Herwig, ehemaliger Betreiber der umstrittenen Firma HG Pharma bzw. HG Lab Truck, die in Tirol PCR-Tests durchführte, verschickte die Testergebnisse am 10. August als Excel-Datei unverschlüsselt per Mail, wie er den beiden Medien bestätigte. Herwig meint aber, er sei Opfer eines Hackerangriffs geworden.

Wegen des Datenlecks habe er "IT-forensische Untersuchungen" eingeleitet. Bis diese abgeschlossen seien, könne er keine weiteren Angaben dazu machen, wird Herwig zitiert. Danach werde er die zuständige Behörde informieren und Strafanzeige stellen.

Land Tirol empört

Das Land Tirol erklärte, man habe erst durch die Medienanfrage von dem Datenleck erfahren. Die Daten würden nicht von den Servern oder Dateisystemen des Landes stammen, das sei in der Zwischenzeit überprüft worden, betonte Gesundheitsdirektor Thomas Pollak gegenüber dem ORF Tirol.

Pollak verurteilt das Vorgehen "aufs Schärfste", das Land behalte sich rechtliche Schritte vor, denn alle Vertragspartner des Landes, also auch die HG Lab Truck, seien vertraglich dazu verpflichtet worden, die personenbezogenen und sensiblen Daten zu schützen, sagt er. Von einer Weitergabe an Dritte wisse man beim Land nichts.

"Entspricht nicht adäquater Datensicherheit"

Herwigs Erklärung halten Experten wie Datenschützer Thomas Lohninger von Epicenter Works für unglaubwürdig: "Derart sensible Gesundheitsdaten unverschlüsselt über ein einfaches E-Mail hin- und herzuschicken entspricht definitiv nicht einer adäquaten Datensicherheit, man kann das sogar als grob fahrlässig bezeichnen", sagte er dem "Standard".

Besonders brisant an dem Leck ist die Frage, wieso Urologe Herwig im August überhaupt noch Zugriff auf diese Daten hatte. Denn offiziell ist Herwig bereits im Mai nach massiver medialer Kritik als Geschäftsführer der HG Lab Truck abgetreten.

Mehr dazu

Die Firma selbst war nur bis Juni mit PCR-Tests beauftragt. Danach wurden die Tests vom Land Tirol neu ausgeschrieben, HG Lab Truck kam dabei nicht mehr zum Zug.

Datenschutzbehörde prüft Verstoß

Die Datenschutzbehörde, die von "Standard" und ORF Tirol über das Datenleck informiert wurde, leitet eine Prüfung wegen potenziellen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) ein, wie ihr stellvertretender Leiter Matthias Schmidl sagt. 

Es stehe zudem allen betroffenen Personen, die in der Liste aufscheinen, offen, kostenlos Beschwerde bei der Datenschutzbehörde einzubringen. Das umfasst praktisch alle, die in Tirol zwischen Jänner und Juni 2021 positiv auf Corona getestet wurden.

ribbon Zusammenfassung
  • Mehr als 24.000 positive PCR-Test-Ergebnisse aus Tirol aus dem Zeitraum von Jänner bis Juni 2021 inklusive Patientennamen, Wohnort, Geburtsdaten und Details wie den jeweiligen Virusmutationen sind durch ein Datenleck in Umlauf geraten.
  • Darunter befinden sich auch Gesundheitsdaten prominenter Namen wie etwa mehrerer Politiker, berichten ORF Tirol und der "Standard", denen das Datenmaterial vorliegt.
  • Mutmaßlicher Ursprung des Datenlecks: Ralf Herwig, ehemaliger Betreiber der umstrittenen Firma HG Pharma bzw. HG Lab Truck, die in Tirol PCR-Tests durchführte, verschickte die Testergebnisse am 10. August als Excel-Datei unverschlüsselt per Mail.
  • Herwig meint aber, er sei Opfer eines Hackerangriffs geworden. Wegen des Datenlecks habe er "IT-forensische Untersuchungen" eingeleitet.
  • Die Daten würden nicht von den Servern oder Dateisystemen des Landes stammen, das sei in der Zwischenzeit überprüft worden, betonte Gesundheitsdirektor Thomas Pollak gegenüber dem ORF Tirol.
  • Besonders brisant an dem Leck ist die Frage, wieso Urologe Herwig im August überhaupt noch Zugriff auf diese Daten hatte. Denn offiziell ist Herwig bereits im Mai nach massiver medialer Kritik als Geschäftsführer der HG Lab Truck abgetreten.