Cyberangriff auf Dienstleister betrifft Patientendaten des Universitätsklinikums Freiburg
Das Universitätsklinikum Freiburg informiert über einen Datenschutzvorfall bei einem externen Dienstleister. Dieser rechnet für zahlreiche Kliniken in Deutschland Leistungen bei Patienten mit privater Zusatzversicherung, Privatversicherung und Selbstzahlern ab. Der Angriff betraf nach Angaben des Universitätsklinikums ausschließlich den externen Dienstleister und nicht die Kliniken selbst. Die Patientenversorgung und die klinischen Systeme des Universitätsklinikums waren zu keinem Zeitpunkt beeinträchtigt.
Nach aktuellem Stand sind Daten von rund 54000 Patienten des Universitätsklinikums Freiburg betroffen. Dabei wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse entwendet. In rund 900 Fällen wurden zudem Rechnungsdaten gestohlen. Daraus können Informationen zu Diagnosen und Behandlungsarten hervorgehen. In einer einstelligen Zahl von Fällen waren auch Kontodaten betroffen.
„Gesundheitsdaten gehören zu den sensibelsten Daten überhaupt. Ihr Diebstahl ist ein schwerwiegender Eingriff für die Betroffenen. Wir nehmen diesen Vorfall sehr ernst und fordern vom Dienstleister lückenlose Aufklärung. Parallel prüfen wir rechtliche Schritte“, sagt Prof. Dr. Frederik Wenz, Leitender Ärztlicher Direktor des Universitätsklinikums Freiburg.
Der Cyberangriff auf den externen Dienstleister erfolgte nach bisherigen Erkenntnissen Mitte April. Das Universitätsklinikum Freiburg stoppte unmittelbar nach Bekanntwerden des Vorfalls die Datenübertragung an den Dienstleister. Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik wurden am 16. April 2026 informiert.
Seit Bekanntwerden des Vorfalls hat das Universitätsklinikum Freiburg nach eigenen Angaben weitere Informationen vom Dienstleister eingefordert. Das konkrete Ausmaß und die Art der abgeflossenen Daten seien erst am 18. Mai 2026 belastbar mitgeteilt worden. Deshalb informiere das Universitätsklinikum Freiburg nun unverzüglich die Öffentlichkeit.
Patienten, bei denen Hinweise darauf bestehen, dass Gesundheitsdaten gestohlen worden sein könnten, werden in Kürze persönlich durch das Universitätsklinikum Freiburg kontaktiert.
Für Fragen und einen DSGVO-konformen Austausch von Daten wurde die Mailadresse G2.sammel.zentraleabrechnung@uniklinik-freiburg.de eingerichtet. Das Universitätsklinikum Freiburg kündigt an, über weitere gesicherte Erkenntnisse zu informieren.