Nicht nur die Impf-Plattform meineimpfungen.ch hat in der Pandemie gepfuscht. Auch mehrere Testzentren lagerten ihre Daten unsicher.
Den Braten gerochen hat eine Privatperson im November 2022. Sie wies den Eidgenössischen Datenschützer Adrian Lobsiger darauf hin, dass die Datenbank von mehreren Covid-Testzentren nicht wasserdicht sei.
«Beträchtliche Sicherheitsrisiken» bescheinigt Lobsiger den Testzentren, deren Namen in dem am Freitag veröffentlichten Untersuchungsbericht geschwärzt sind.
Auf der fraglichen Datenbank waren sensible Gesundheitsdaten gespeichert. Die Person, die den Fall meldete, hatte sich aufgrund einer Schwachstelle des Webservers Zugang zur Datenbank verschafft und eine Kopie der Daten heruntergeladen.
«Die Verantwortlichen nahmen die Datenbank noch am Tag der Meldung vom Server und verschoben sie auf einen verschlüsselten physischen Datenträger», schreibt der Datenschutzbeauftragte weiter.
Gestützt auf die Protokolle der Zugriffe hätten die Testzentren nachweisen können, dass kein weiterer unbefugter Zugriff auf die Daten stattgefunden habe.
Adrian Lobsiger hat als EDÖB das Verfahren ohne Erlass einer Empfehlung abgeschlossen.
