Bis zu 1.488 Patientinnen und Patienten des Städtischen Krankenhauses Pirmasens werden in den kommenden Tagen Post bekommen, mit der sie wohl kaum gerechnet haben. Die Klinik hat sich entschieden, die Betroffenen eines Datenschutzvorfalls bei einem früheren Dienstleister selbst und auf direktem Weg über die Vorgänge zu unterrichten.
Dass diese Information nicht über den Dienstleister selbst läuft, ist eine bewusste Entscheidung des Hauses. Man wolle keine Zeit verlieren und zugleich sicherstellen, dass die Mitteilung verlässlich bei den richtigen Adressaten ankommt, heißt es aus der Geschäftsführung. Die schriftliche Benachrichtigung aller betroffenen Personen soll bis spätestens 12. Juni 2026 abgeschlossen sein.
Wichtig ist dem Krankenhaus dabei eine Klarstellung: Zu dem Dienstleister, bei dem es zu dem Vorfall gekommen ist, bestehen bereits seit mehreren Jahren keine geschäftlichen Verbindungen mehr. Man stehe zwar in engem Austausch mit dem Unternehmen, könne aber keine Stellungnahmen in dessen Namen abgeben. Wie genau es zu dem Datenleck kam und welche Informationen im Detail betroffen sind, fällt damit in den Verantwortungsbereich des ehemaligen Partners.
Nach derzeitigem Kenntnisstand sind die hauseigenen IT-Systeme der Klinik zu keinem Zeitpunkt in den Vorfall verwickelt gewesen. Die Infrastruktur an den Standorten Pirmasens und Rodalben blieb unberührt. Dennoch nimmt die Krankenhausleitung den Fall zum Anlass, die Bedeutung von Datenschutz und Informationssicherheit erneut in den Vordergrund zu rücken.

„Patientinnen- und Patientendaten sind ein höchst schützenswertes Gut. Der Schutz dieser sensiblen Informationen hat für uns höchste Priorität. Vorfälle dieser Art und die damit verbundenen Anforderungen an die IT-Sicherheit nehmen wir sehr ernst“, betont die Krankenhausleitung in ihrer Stellungnahme. Damit reagiert das Haus auf eine Entwicklung, die längst zum Alltag im Gesundheitswesen gehört: Kliniken und ihre Partner stehen zunehmend im Fokus von Angriffen auf sensible Datenbestände.
Für die Betroffenen dürfte sich nun vor allem eine Frage stellen: Wie geht es weiter? Das Krankenhaus kündigt an, transparent über die bekannten Sachverhalte zu informieren und für Rückfragen zur Verfügung zu stehen. Konkrete Hinweise zum Vorgehen sollen die Schreiben enthalten, die ab sofort und spätestens bis Mitte Juni in den Briefkästen der Patientinnen und Patienten landen.
Die Pirmasenser Klinik mit ihren Standorten in der Pettenkoferstraße und im rund zehn Kilometer entfernten Rodalben gehört zu den zentralen Versorgern in der Südwestpfalz. Dass ein Vorfall ausgerechnet über einen ehemaligen externen Partner an das Haus zurückspielt, zeigt einmal mehr, wie eng die Lieferketten der Datenverarbeitung im Gesundheitssektor inzwischen verflochten sind – und wie schwierig es sein kann, sich vollständig aus der Verantwortung früherer Kooperationen zu lösen.




















