Ein schwerer Datenschutzvorfall traf im April 2026 den externen Abrechnungsdienstleister Unimed und führte zum Verlust von Stammdaten von etwa 54.000 Patientinnen und Patienten der Universitätsklinik Freiburg. In rund 900 Fällen enthielten die gestohlenen Daten zudem sensible Rechnungsinformationen mit Diagnosen. Die Klinik stoppte sofort die Datenübermittlung, informierte die Datenschutzbehörde und das BSI. Betroffene können nun mit dem kostenlosen DSGVO-Online-Check der Kanzlei Stoll&Sauer bequem prüfen, ob sie Schadenersatzansprüche nach Art. 82 DSGVO geltend machen können.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Unimed-Abrechnung gestört, Selbstzahler und Zusatzversicherte Daten teilweise sensibel kompromittiert
Gemäß Klinikangaben wurde Mitte April 2026 ein gezielter Cyberangriff auf Unimed registriert, dem externen Partner der Uniklinik Freiburg für Abrechnungen privater Zusatzversicherter und Selbstzahler. Die Universitätsklinik informierte am 21. Mai 2026 über den Vorfall und stoppte unverzüglich jegliche Datenübermittlung an Unimed. Die Klinik bestätigt, dass Patientenversorgung und klinische Systeme während des gesamten Zeitraums ohne Einschränkungen weiterliefen. Zudem wurden interne Notfallprotokolle ausgelöst.
Uniklinik Freiburg stoppt Datenübergabe nach Abgriff von 54000 Datensätzen
Infolge eines Angriffs auf den Abrechnungsdienstleister der Uniklinik wurden laut Pressemitteilung personenbezogene Daten von etwa 54.000 Patienten abgegriffen. Dazu gehören grundlegende Informationen wie vollständiger Name, Geburtsdatum sowie Wohnanschrift. Zusätzlich erbeuteten die Täter in ungefähr 900 Fällen Abrechnungsdaten mit Diagnosehinweisen und Angaben zu durchgeführten Behandlungsmethoden. In einer kleinen Zahl von Vorfällen waren ergänzend Kontodaten betroffen. Die Klinik stoppte sofort Datenübermittlungen, informierte Behörden und leitete Datenschutzprüfungen ein. Betroffene Patienten erhielten individuell Support.
Landesdatenschutzbehörde erhält unverzüglich detaillierte Vorfallmeldung der Uniklinik Freiburg sofort
Nach Aufdeckung eines unerlaubten Datentransfers am 16. April 2026 alarmierte das Universitätsklinikum Freiburg sofort die zuständige Landesdatenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gleichzeitig legte die Klinik die Datenübertragung an den externen Abrechnungsdienstleister Unimed still. Derzeit führt ein Gremium aus internen und externen Rechtsexperten eine tiefergehende Prüfung straf- und datenschutzrechtlicher Sanktionen gegen Unimed durch und erarbeitet Empfehlungen zur Optimierung künftiger Datenschutzrichtlinien sowie umfassende Schulungskonzepte und auditorische Maßnahmen einzuführen.
Cybervorfälle in Ulm, Heidelberg und Tübingen offenbaren riesiges Datenleck
Nach diverser Berichterstattung haben auch die Universitätskliniken in Ulm, Heidelberg und Tübingen unter ähnlichen Cyberangriffen gelitten. Die Zahl der betroffenen Patienten wird auf bis zu 71.000 geschätzt, doch variierende Zahlen in den Presseartikeln erschweren eine einheitliche Schadensbilanz. Die Diskrepanzen resultieren offenbar aus unterschiedlichen Datenerhebungsmethoden und Informationsständen. Für eine genaue Auswertung ist eine standardisierte Vorgehensweise bei der Dokumentation und Berichterstattung dringend erforderlich.
Schadenersatzansprüche nach DSGVO ermöglichen mögliche Entschädigung für immaterielle Beeinträchtigungen
Nach der Datenschutzgrundverordnung zählen Gesundheitsdaten zu den besonders sensitiven Informationen, deren Offenlegung gravierende Folgen haben kann. Rechnungsdaten ergänzen diese Sensitivität, indem sie auf Diagnosen, Operationen und Behandlungen schließen lassen. Ein unerlaubter Zugriff auf diese Daten bedeutet Gefahren für Betroffene, darunter Identitätsdiebstahl, zielgerichtete Phishing-Versuche, Erpressung und den Verlust der Hoheit über persönliche Gesundheitsaufzeichnungen. Um dies zu verhindern, sind modernste Verschlüsselungstechnologien, strenge Zugriffskontrollen und kontinuierliche Sicherheitsüberprüfungen unerlässlich.
Urteile bekräftigen: DSGVO deckt immaterielle Schäden unabhängig finanzieller Verluste
Artikel 82 der DSGVO schützt Betroffene durch einen Anspruch auf Ausgleich immaterieller Schäden, die aus Datenschutzverstößen resultieren. Dazu zählen psychische Belastungen wie Kontrollverlustgefühle, Sorgen um die Privatsphäre und Ängste hinsichtlich unerlaubter Datennutzung. Der Europäische Gerichtshof und der Bundesgerichtshof machten deutlich, dass ein ersatzfähiger immaterieller Schaden bereits durch die Verletzung des Rechts auf Datenkontrolle entsteht. Ein nachzuweisender finanzieller Verlust ist für diesen Anspruch nicht vorgeschrieben.
Stoll&Sauer stellt kostenlosen DSGVO-Check bereit: Ansprüche schnell prüfen lassen
Der DSGVO-Online-Check von Stoll&Sauer bietet eine schnelle und kostenfreie Ersteinschätzung für Personen, die durch Datenschutzrechtsverletzungen betroffen sind und möglicherweise Schadenersatz fordern können. Innerhalb weniger Augenblicke erfahren Nutzer, welche Verantwortlichkeiten bestehen und welche Schutzmaßnahmen empfehlenswert sind. Anschließend erhalten sie konkrete Handlungsempfehlungen, um rechtliche Schritte einzuleiten und künftigen Datenschutzvorfällen vorzubeugen. Sämtliche Leistungen sind gebührenfrei, es fallen keine zusätzlichen Kosten an und das Verfahren birgt kein finanzielles Risiko. ohne versteckte Nebenkosten und Gebühren.
Der DSGVO-Online-Check von Stoll&Sauer bietet eine klare Struktur zur kostenfreien Erstbewertung von Ansprüchen nach Datenpannen im Gesundheitsbereich. Nutzer beantworten online gezielte Fragen, um Verantwortliche zu identifizieren, Risikoprofile zu erstellen und sinnvolle juristische Handlungsmöglichkeiten zu erkennen. Im Ergebnis erhalten Betroffene eine gut nachvollziehbare Übersicht, welche rechtlichen Schritte nach Art.82 DSGVO einzuleiten sind, zusammen mit Hinweisen zu Fristen, Beweissicherung und präventiven Datenschutzstrategien. Zudem stehen kostenfrei Musterschreiben und Verlinkungen zu fachspezifischen Gesetzestexten Verfügung.
