Rechtsmedizinische Institute verarbeiten strafrechtlich relevante Daten von höchster Sensibilität: Obduktionsbefunde in Mordermittlungen, Blutalkoholgutachten, genetische Spurenauswertungen und Lebenduntersuchungen bei Gewaltopfern sind Beweise in Strafverfahren. Die Integrität dieser Daten und die Vertraulichkeit der ermittelnden Behörden stellen besondere IT-Sicherheitsanforderungen.
Das Wichtigste in Kürze
- Rechtsmedizinische Gutachten sind Beweismittel im Strafverfahren; eine Manipulation dieser Daten durch einen Cyberangriff würde die Integrität von Strafverfahren gefährden und strafrechtliche Konsequenzen für das Institut haben können.
- Rechtsmedizinische Institute kommunizieren regelmäßig mit Staatsanwaltschaften, Polizeibehörden und Gerichten; diese Kommunikation muss verschlüsselt erfolgen und darf nicht über ungesicherte E-Mail-Kanäle abgewickelt werden.
- DNA-Datenbanken und genetische Spurenprofile aus Strafverfahren unterliegen besonderen Datenschutzanforderungen des BDSG; ihre Sicherung gegen unbefugten Zugriff ist eine gesetzliche Pflicht.
Cybersicherheit speziell für Rechtsmediziner
Rechtsmedizinische Institute verwalten Daten aus laufenden Strafverfahren, die unter das Strafprozessgeheimnis fallen. Ein Cyberangriff auf das IT-System eines rechtsmedizinischen Instituts könnte sensible Ermittlungsdaten gefährden; wenn Täter oder ihre Rechtsanwälte durch einen Datenleak Zugang zu noch nicht öffentlichen Gutachtenergebnissen erhalten, kann dies Strafverfahren gefährden. Diese strafrechtliche Dimension der IT-Sicherheit ist einzigartig in der Rechtsmedizin.
Die Kommunikation mit Strafverfolgungsbehörden über digitale Kanäle erfordert besondere Sicherheitsmaßnahmen: E-Mail-Kommunikation mit der Staatsanwaltschaft sollte über behördliche EGVP-Kanäle oder verschlüsselte E-Mail mit S/MIME erfolgen; unverschlüsselte E-Mails mit Obduktionsbefunden sind ein schwerwiegender Sicherheitsverstoß. Ärzteversichert empfiehlt rechtsmedizinischen Instituten, eine sichere Kommunikationsinfrastruktur einzurichten, die den Anforderungen der beteiligten Strafverfolgungsbehörden entspricht.
Worauf Rechtsmediziner besonders achten sollten
Rechtsmediziner sollten sicherstellen, dass Gutachtendaten und genetische Spurenprofile aus Strafverfahren in einem physisch und logisch vom allgemeinen IT-System getrennten System gespeichert werden, auf das ausschließlich befugtes Personal Zugriff hat. Alle Zugriffe auf diese Daten müssen lückenlos protokolliert werden, da die Protokolle im Streitfall als Beweismittel dienen können. Ärzteversichert empfiehlt außerdem, regelmäßige externe Sicherheitsaudits für die IT-Infrastruktur rechtsmedizinischer Institute durchzuführen.
Typische Fehler bei Rechtsmedizinern
Ein häufiger Fehler ist die Kommunikation über Obduktionsergebnisse per unverschlüsselter E-Mail; viele rechtsmedizinische Mitarbeiter nutzen für die schnelle Kommunikation mit Ermittlungsbehörden Standard-E-Mail-Konten ohne Verschlüsselung. Versicherungstechnisch ist die persönliche Haftung von Rechtsmedizinern für Schäden, die durch IT-Sicherheitsversagen in laufenden Strafverfahren entstehen, ein nicht ausreichend bekanntes Risiko.
Fazit
Rechtsmediziner müssen die strafrechtliche Dimension der IT-Sicherheit ihrer Gutachtendaten verstehen und durch physische Datentrennung, verschlüsselte Kommunikation und regelmäßige Sicherheitsaudits schützen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- Gesetze im Internet – Strafprozessordnung
- GDV – Cyberversicherung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →