Das Datenleak bei DrAnsay ist mehr als ein technischer Zwischenfall. Es ist ein Ereignis mit weitreichenden Folgen für das Vertrauen in digitale Gesundheitsangebote. Telemedizin ist für viele Patientinnen und Patienten ein wichtiger Bestandteil moderner Versorgung. Gerade im Bereich Medizinalcannabis ermöglicht sie einen niedrigschwelligen Zugang zu ärztlicher Beratung. Umso problematischer ist es, wenn einzelne Anbieter durch wiederholte Sicherheitsvorfälle den Ruf einer gesamten Branche beschädigen.
Es muss kritisch hinterfragt werden, wie es dazu kommen konnte, dass es bei DrAnsay innerhalb kurzer Zeit erneut zu einem gravierenden Vorfall gekommen ist und welche Konsequenzen daraus gezogen werden müssen.
Das Datenleak bei DrAnsay und der Umfang des Vorfalls
Beim aktuellen Datenleak bei DrAnsay waren nach Recherchen von heise online rund 1,7 Millionen Rezepte von etwa einer halben Million Patientinnen und Patienten potenziell einsehbar. Betroffen waren vor allem Cannabis Rezepte, aber auch Verordnungen von Schmerzmitteln. Zugänglich waren personenbezogene Daten wie Namen, Adressen, E Mail Adressen und Telefonnummern. Zusätzlich konnten Informationen zu Medikamenten, Dosierungen, Apotheken sowie zu rund 15 verschreibenden Ärztinnen und Ärzten abgerufen werden.
Gerade die Kombination aus sensiblen Gesundheitsdaten und persönlichen Informationen macht das Datenleak besonders brisant. Für viele Betroffene geht es nicht nur um Datenschutz, sondern um reale Risiken wie Stigmatisierung oder berufliche Nachteile.
Technische Ursache und verspätete Reaktion
Ursache für das Datenleak bei DrAnsay war eine Fehlkonfiguration der Zugriffsregeln einer Datenbank. Eingeloggte Nutzer mit einem gültigen Token konnten nicht nur ihre eigenen Rezepte einsehen, sondern auf sämtliche Datensätze zugreifen. Besonders kritisch ist, dass Hinweise auf diese Sicherheitslücke offenbar über einen längeren Zeitraum unbeantwortet blieben.
Erst nachdem eine journalistische Anfrage gestellt wurde, wurde die Lücke geschlossen. Warum interne Sicherheitsprüfungen diesen Fehler nicht früher erkannt haben, bleibt offen. Ebenso unbeantwortet ist die Frage, ob und in welchem Umfang Daten tatsächlich abgeflossen sind.
Zweiter Vorfall in kurzer Zeit
Das Datenleak bei DrAnsay ist nicht der erste bekannte Vorfall. Bereits im Mai 2024 waren Cannabis Rezepte von Dr. Ansay zeitweise über Suchmaschinen abrufbar. Damals erklärte das Unternehmen, die Lücke geschlossen und Betroffene informiert zu haben. Dass es nun erneut zu einem schwerwiegenden Datenleck kommt, wirft Fragen nach der Nachhaltigkeit der getroffenen Sicherheitsmaßnahmen auf.
Wenn ein Anbieter innerhalb so kurzer Zeit wiederholt negativ auffällt, entsteht ein strukturelles Problem. Dieses Problem betrifft nicht nur DrAnsay selbst, sondern strahlt auf die gesamte Telemedizin aus.
Bis heute bleiben zentrale Punkte zum Datenleak bei DrAnsay ungeklärt. Es ist nicht öffentlich nachvollziehbar, seit wann die Sicherheitslücke bestand und ob alle Betroffenen gemäß DSGVO informiert wurden. Auch die Frage nach der zuständigen Datenschutzbehörde und einer bestätigten Meldung bleibt offen. Gerade nach wiederholten Vorfällen wäre eine klare und nachvollziehbare Aufarbeitung notwendig, um Vertrauen zurückzugewinnen.
Schaden für seriöse Telemediziner
Der aktuelle Vorfall liefert Kritikern der Telemedizin neue Argumente, da die politische Situation rund um Telemedizin ohnehin bereits angespannt ist. Teile der Union stehen digitalen ärztlichen Angeboten seit Langem kritisch gegenüber und fordern weitreichende Einschränkungen oder Verbote. Für diese Stimmen kommt der Vorfall bei DrAnsay natürlich gerade recht.
Das Datenleak liefert ihnen Argumente, um Telemedizin pauschal infrage zu stellen, statt sich sachlich mit Qualitätsstandards, Kontrolle und Regulierung auseinanderzusetzen. Ob in der öffentlichen und politischen Debatte tatsächlich zwischen seriös arbeitenden Telemedizinanbietern und jenen differenziert wird, die ihre Verantwortung gegenüber Patientinnen und Patienten offenbar weniger ernst nehmen und primär wirtschaftliche Interessen verfolgen, ist jedoch fraglich. Wiederholte Negativschlagzeilen einzelner Anbieter drohen, auf die gesamte Telemedizin abzufärben und erschweren eine sachliche Auseinandersetzung mit notwendigen Qualitäts- und Sicherheitsstandards. Das ist problematisch, denn viele Telemediziner arbeiten seriös, investieren in Sicherheit und halten sich an geltende Regeln.
Telemedizin braucht klare Regeln und verbindliche Standards
Das erneute Datenleak bei DrAnsay zeigt, dass es für die Telemedizin verbindliche Regeln braucht, an die sich alle Anbieter halten müssen. Denkbar ist ein Lizenzsystem für Telemediziner, das nur bei Erfüllung klar definierter Voraussetzungen vergeben wird.
Dazu könnten folgende Regeln gehören:
• verpflichtende technische Sicherheitsstandards für alle Telemedizinanbieter
• regelmäßige externe Audits zur Überprüfung von Datenschutz und IT Sicherheit
• klare und transparente Meldepflichten bei Sicherheitsvorfällen gegenüber Behörden und Betroffenen
• verpflichtendes ärztliches Online Gespräch bei der Erstverschreibung
• verlässliche Identitätsprüfungen bei der Erstverordnung
• Ausweiskontrolle beim Erhalt der Medikation
• verbindliche Mindestanforderungen an ärztliche Qualifikation und Zuständigkeit, insbesondere bei Medizinalcannabis
• regelmäßige Überprüfung der Verschreibungspraxis durch unabhängige Stellen
• Sanktionen bei wiederholten Verstößen, bis hin zum Entzug einer Telemedizin Lizenz
Solche Maßnahmen schützen Patientinnen und Patienten und verhindern, dass Telemedizin missbräuchlich genutzt wird.
Fazit: Telemedizin schützen durch Kontrolle
Die Telemedizin ist nicht das Problem. Sie funktioniert, sie hilft und sie wird gebraucht. Problematisch wird es dann, wenn einzelne Anbieter ihre Verantwortung nicht ernst genug nehmen und damit Vertrauen verspielen. Das Datenleak bei DrAnsay zeigt deutlich, wie schnell der Ruf einer ganzen Branche leiden kann, obwohl viele Telemediziner sauber und gewissenhaft arbeiten.
Wenn Telemedizin eine Zukunft haben soll, braucht sie klare Regeln, echte Kontrollen und Anbieter, die Sicherheit und Patientenschutz konsequent durchziehen. Dann kann digitale Medizin genau das bleiben, was sie sein sollte: eine sinnvolle Ergänzung zur klassischen Versorgung.
