Sportmediziner, die Profisportvereine betreuen, verarbeiten Daten, die im Spannungsfeld zwischen ärztlicher Schweigepflicht und den wirtschaftlichen Interessen des Vereins stehen. Verletzungsstatus, Spieltauglichkeitsbeurteilungen und Rehabilitationsfortschritte von Profisportlern sind Informationen, die erheblichen wirtschaftlichen und sportlichen Wert haben und damit besonders attraktive Ziele für Cyberspionage darstellen.
Das Wichtigste in Kürze
- Verletzungsinformationen von Profisportlern haben erheblichen wirtschaftlichen Wert für Wettanbieter und Konkurrenzvereine; ein Datenleck aus dem sportmedizinischen System eines Bundesligavereins kann wirtschaftliche Schäden im Millionenbereich verursachen.
- Sportmediziner in Profivereinen verarbeiten häufig Daten auf Geräten, die zwischen Trainingsgelände, Stadion und eigenem Praxissystem wechseln; mobile Endgeräte und Laptops mit sensiblen Athletendaten sind ein erhöhtes Verlustrisiko.
- Die Vertraulichkeit über den Gesundheitszustand von Spielern ist eine standesrechtliche Pflicht; eine Datenpanne, die diese Informationen offenlegt, kann disziplinarische Konsequenzen für den Mannschaftsarzt haben.
Cybersicherheit speziell für Sportmediziner
Mannschaftsärzte in Profisportvereinen arbeiten in einem Umfeld, in dem digitale Vernetzung mit dem medizinischen Betreuungsstab über Tablets und Smartphones selbstverständlich ist. Diese Mobilgeräte enthalten sensible Athletendaten und sind häufig nicht ausreichend gesichert; Vereins-WLAN-Netzwerke in Trainingsanlagen haben selten das Sicherheitsniveau medizinischer Einrichtungen. Wenn ein Spieler verletzt ist und der Verletzungsstatus auf einem unverschlüsselten Tablet gespeichert ist, das im Trainingsbereich verloren geht, liegt eine DSGVO-Verletzung vor.
Wearable-Daten von Athleten, die Herzfrequenz, GPS-Positionsdaten und Belastungsparameter aufzeichnen, werden über Cloud-Dienste verarbeitet und synchronisiert. Diese Dienste sind häufig von amerikanischen Anbietern und unterliegen nicht automatisch den DSGVO-Anforderungen. Ärzteversichert empfiehlt Sportmedizinern, alle Cloud-Dienste für Athleten-Wearable-Daten auf ihre DSGVO-Konformität zu prüfen und eine entsprechende Einwilligungserklärung von den Athleten einzuholen.
Worauf Sportmediziner besonders achten sollten
Sportmediziner sollten sicherstellen, dass alle mobilen Endgeräte, auf denen Athletendaten gespeichert werden, durch ein starkes Passwort oder biometrische Authentifizierung gesichert und vollständig verschlüsselt sind. Verletzungsberichte und Spieltauglichkeitsbeurteilungen dürfen nicht per unverschlüsselter E-Mail oder WhatsApp kommuniziert werden; nur gesicherte medizinische Kommunikationskanäle sind zulässig. Ärzteversichert empfiehlt außerdem, eine klare Richtlinie zu entwickeln, wer im Verein Zugang zu medizinischen Daten hat, und diese Richtlinie mit dem Verein vertraglich festzuhalten.
Typische Fehler bei Sportmedizinern
Ein häufiger Fehler ist die Kommunikation über Spielertauglichkeit und Verletzungsstatus über Vereins-WhatsApp-Gruppen; diese Kommunikation ist nicht DSGVO-konform und kann bei einem Datenleck den Sportmediziner persönlich haftbar machen. Versicherungstechnisch unterschätzen viele Mannschaftsärzte das persönliche Haftungsrisiko bei einer Datenpanne, die Spielerinformationen an Wettanbieter oder Konkurrenzvereine preisgibt.
Fazit
Sportmediziner müssen die besondere Attraktivität von Athletengesundheitsdaten für Außenstehende in ihrem IT-Sicherheitskonzept berücksichtigen und durch verschlüsselte mobile Endgeräte und gesicherte Kommunikationskanäle schützen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Arztpraxen
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →