Im April 2026 kompromittierten Kriminelle den externen Abrechnungsdienstleister Unimed und verschafften sich Zugriff auf Stammdaten von rund 54.000 Patientinnen und Patienten der Universitätsklinik Freiburg. Zusätzlich enthielten etwa 900 gestohlene Dateien sensible Rechnungsinformationen inklusive Diagnoseangaben. Die Klinik stoppte sofort die Weiterleitung der Daten und informierte die Datenschutzaufsicht sowie das BSI. Betroffene können nun mithilfe des kostenlosen DSGVO-Online-Checks von Stoll&Sauer unkompliziert prüfen, ob sie nach Art. 82 DSGVO Anspruch auf Schadenersatz haben.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Freiburgs Klinikum prüft strafrechtliche Schritte gegen Abrechnungsdienstleister Unimed möglich
Mitte April 2026 traf nach aktuellen Erkenntnissen ein gezielter Cybervorfall Unimed, den externen Abrechnungsdienstleister der Universitätsklinik Freiburg für Leistungen privater Zusatzversicherter und Selbstzahler. Am 21. Mai 2026 meldete die Klinik den Angriff und stoppte umgehend die Datenübermittlung an Unimed. Kliniksprecher heben hervor, dass Patientenversorgung und klinische Systeme uneingeschränkt weiterliefen. Parallel wurden technische Kontrollen verstärkt und externe IT-Berater zur Ursachenanalyse beauftragt.
BSI informiert über Angriff auf Klinikdienstleister mit massenhaftem Datendiebstahl
In einer aktuellen Meldung teilte die Klinik mit, dass personenbezogene Grunddaten von rund 54.000 Patienten bei einem Cybervorfall entwendet wurden. Betroffen sind typische Stammdaten wie Name, Geburtsdatum sowie Wohnanschrift. Zusätzlich verschafften sich die Täter in rund 900 Fällen Zugang zu Abrechnungsdokumenten mit Diagnose- und Behandlungsinformationen. In einer beschränkten Anzahl von Datensätzen waren darüber hinaus Kontodaten kompromittiert. Die Klinik informierte unmittelbar Patienten, Behörden und Datenschützer und leitet derzeit Präventionsmaßnahmen ein. Zeitnah.
Informationsfluss zu Unimed unterbrochen: Klinik prüft intensiv rechtliche Haftungsrisiken
Am 16. April 2026 entschied das Universitätsklinikum Freiburg nach Entdeckung eines möglichen Datenlecks, sofort die zuständige Landesdatenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu benachrichtigen. Gleichzeitig wurde die elektronische Datenlieferung an Unimed unterbrochen. Aktuell prüfen interne Rechts- und IT-Fachleute gemeinsam alle Optionen straf- und datenschutzrechtlicher Maßnahmen gegen den Dienstleister, um Schadenersatzansprüche zu klären und künftige Sicherheitsprozesse zu stärken. umfassend dokumentiert evaluierte Ergebnisse systematisch in transparente Berichte umwandeln.
Schadensbilanz ungenau: Medien melden unterschiedliche Patientenfallzahlen bei Kliniken jetzt
Berichten aus dem Pressebereich zufolge haben die Universitätskliniken in Ulm, Heidelberg und Tübingen ebenfalls vergleichbare Cybervorfälle gemeldet. Schätzungen zufolge sind dabei bis zu 71.000 Patienten betroffen. Die variierenden Zahlen in den Presseartikeln weisen auf unterschiedliche Ermittlungsstände und Datenerfassungsmethoden hin. Ohne eine abgestimmte zentrale Erhebung der Vorfalldaten bleibt das tatsächliche Ausmaß unklar. Um Transparenz und Verlässlichkeit zu gewährleisten, sollten die Kliniken eine einheitliche Berichts- und Dokumentationsrichtlinie befolgen.
Kritische Infrastruktur im Gesundheitsbereich heute effektiver vor Cyberangriffen schützen
Die Datenschutzgrundverordnung stuft Gesundheitsdaten als besonders schützenswert ein, da sie intime Einblicke in Diagnosen, Behandlungen und Krankheitsverläufe gestatten. Rechnungsinformationen können ebenso sensibel sein, da sie diese medizinischen Abläufe für Unbefugte transparent machen. Ein Datenleck generiert erhebliche Risiken: Cyberkriminelle können Identitäten stehlen, Phishing durchführen, mittels Erpressung Geldforderungen stellen und Betroffenen die Kontrolle über ihre personenbezogenen Gesundheitsdaten entziehen. Zur Vorbeugung sind strenge Zugriffskontrollen, Verschlüsselungsstandards und regelmäßige Sicherheitsüberprüfungen nötig.
Betroffene dürfen immaterielle Schäden ohne Geldverlust vor Gericht bringen
Betroffene einer Datenschutzverletzung können nach Art. 82 DSGVO eine Ausgleichszahlung für immaterielle Schäden wie Angst, Stress und Kontrollverlust über ihre Daten verlangen. Der Anspruch besteht unabhängig von konkreten finanziellen Einbußen. Als Schutzgut gilt nicht nur die Vertraulichkeit, sondern auch das Recht auf Selbstbestimmung über persönliche Informationen. Europäischer Gerichtshof und Bundesgerichtshof haben entschieden, dass der Verlust dieser Selbstbestimmung einen eigenständigen immateriellen Schaden darstellt und ersatzfähig ist.
Kostenloser Check für Datenschutzverletzungen: Stoll&Sauer prüft DSGVO-Ansprüche umgehend kompetent
Interessierte können über den kostenlosen DSGVO-Online-Check der Kanzlei Stoll&Sauer unkompliziert feststellen, ob sie Entschädigungsansprüche infolge einer Datenschutzverletzung haben. Nach wenigen Eingaben erhalten sie binnen Minuten eine qualifizierte Ersteinschätzung zu Verantwortlichkeiten sowie empfohlenen technischen und organisatorischen Maßnahmen. Anschließend versendet die Kanzlei individuelle Handlungsempfehlungen, um Ansprüche effizient durchzusetzen und zukünftige Datenschutzverstöße zu minimieren. Dieser Service ist gebührenfrei, ohne versteckte Kosten und vollständig ohne finanzielles Risiko für die Betroffenen. absolut keine irgendwelche Gebühren.
Nach Kompromittierung medizinischer Daten durch einen Cyberangriff bietet der DSGVO-Online-Check von Stoll&Sauer eine sofort verfügbare, kostenlose Erstberatung. Das Online-Interface erfasst wichtige Informationen, analysiert Verantwortungsbereiche sowie Risiken und schlägt individuelle nächste Schritte vor. Betroffene erhalten eine umfassende Anleitung für die Geltendmachung von Schadenersatzansprüchen nach Art.82 DSGVO. Zugleich werden Hinweise zu Fristen, Beweissicherung und empfohlenen Präventionsmaßnahmen gegeben sowie Verweise auf externe Rechtsberatungen geliefert. Außerdem werden Links zu relevanten Urteilen und Gesetzestexten bereitgestellt.
