Artikel teilen:
Datenleck bei ZAR-Reha-Kliniken
Veröffentlicht von Julia Markanday am 31. Januar 2025

Vor kurzem wurde ein massives Datenleck bei den ZAR-Reha-Kliniken in Deutschland bekannt. Dies berichtet heise online. Das Datenleck betrifft möglicherweise hunderttausende Patienten. Sozial- und Gesundheitsdaten sind sensible Daten, die besonders geschützt werden müssen. Nutzerinnen und Nutzer der App „ZAR PAT“ können nun mögliche Auskunfts-, Schadensersatz- und Unterlassungsansprüche prüfen lassen.
Jetzt kostenfreie Ersteinschätzung anfordern
Datenleck bei ZAR-Reha-Kliniken: Umfang und Art der betroffenen Daten
Die ZAR Reha-Kliniken stehen unter dem Dach der Nanz medico GmbH & Co. KG, die insgesamt 39 Rehabilitationskliniken in Deutschland betreibt. Die App ZAR PAT“ dient der Kommunikation zwischen Patienten und Reha-Kliniken. Die App habe Daten unverschlüsselt übertragen und so sensible Informationen im Klartext vom Server abgerufen. Nach Bekanntwerden des Datenlecks seien die Sicherheitslücken geschlossen worden. Abrufbar waren
- personenbezogene Daten wie Name, Vorname und Geburtsdatum und
- hochsensible Patientendaten wie detaillierte Arztberichte.
Laut heise online waren allein an einem Standort die Daten von über 80.000 Patienten betroffen. Das genaue Ausmaß des Datenlecks ist jedoch unklar. Auf die Fragen, wie viele Patienten betroffen sind, um welche Standorte es sich handelt und ob das Unternehmen selbst die Sicherheitsbehörden über den Vorfall informiert hat, antwortete der Nanz Medico nicht. Aufgrund der Vielzahl der Standorte und der Tatsache, dass die Daten viele Jahre zurückreichen, könnte die Zahl der Betroffenen sehr hoch sein.
So hilft unsere Kanzlei weiter
Die bisherige Reaktion der Verantwortlichen lässt einige Fragen offen. Es ist unklar, ob die Verantwortlichen alle betroffenen Patienten über das Datenleck informieren, wie es erforderlich ist. Wir raten Betroffenen, ihre rechtlichen Möglichkeiten prüfen zu lassen. Ein Datenleck stellt eine Pflichtverletzung der verantwortlichen Stelle dar. Nutzern der App „ZAR PAT“ können Ansprüche auf Auskunft, Schadensersatz und Unterlassung zustehen.
- Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.