Datenpanne

Sanacorp verschickte massenhaft Kundendaten

, Uhr
Berlin -

Bei der Sanacorp ist es in der Vertriebsregion Hamburg/Bad Segeberg zu einer gewaltigen Datenpanne gekommen. Beim Versand einer Seminareinladung wurden versehentlich sensible Kundendaten in großem Umfang an die Apotheken verschickt. Die Zentrale des Großhändlers in Planegg hat den Vorfall bestätigt, sich bei den Kunden entschuldigt und Maßnahmen ergriffen, um solche Pannen künftig zu vermeiden.

Eigentlich sollten die Sanacorp-Kunden im Norden nur die Einladung zu einem Seminar erhalten. Doch beim Versand wurde versehentlich nicht nur die Faxnummer, sondern offenbar die komplette Datenbank des Mitarbeiters angehängt, eine Tabelle mit rund 70 Seiten.

Diese enthält umfangreiche Informationen zu den Apotheken, die der Großhändler beliefert: Name und Anschrift der Apotheke, persönliche Daten des Inhabers, aber auch den absoluten und kumulierten Umsatz sowie Packungszahlen nach Monat und Jahr. Hinterlegt ist zudem, ob die Sanacorp Erst-, Zweit-, oder Drittlieferant ist. Auf einer vierstufigen Skala ist schließlich das „Potenzial“ der Apotheke mit Bezug auf den Umsatz vermerkt.

Die Sanacorp-Kunden können aber noch mehr über ihre Kollegen erfahren – und umgekehrt: In der Tabelle finden sich die BtM-Nummer, der IMS-Kreis und die Partner-ID, ferner diverse Angaben zum Verhältnis innerhalb der Genossenschaft: Wie viele Anteile der Inhaber gezeichnet hat oder ob er Mitglied des Aufsichtsrats oder Beirats ist oder nur einfaches Mitglied der Genossenschaft. Auch der Dividendenanteil wird ausgegeben. Außerdem gibt es für den Außendienst relevante Informationen, etwa zur Akquise oder dem letzten Besuchstermin.

Zwar haben der Sanacorp zufolge nicht alle Kunden im Norden die Dokumente erhalten, zu den Seminaren werde aber für gewöhnlich ein Großteil der Apotheker eingeladen. Der Verteiler sei schon sehr groß gewesen, gibt ein Sprecher des Großhändlers zu. Andere Vertriebsregionen sind von der Datenpanne aber nicht betroffen.

Dem Großhändler ist der Vorfall äußerst unangenehm: „ Wir sind am Boden zerstört, weil wir als Apothekerunternehmen mit den Daten unserer Kunden normalerweise sehr sorgsam umgehen“, sagte der Sprecher. Eine solche Panne sei in 90 Jahren noch nicht vorgekommen. „Und das darf in den nächsten 90 Jahren kein zweites Mal passieren.“

Natürlich ist der Großhändler der Sache selbst nachgegangen: „Es war kein Systemfehler, sondern ein menschlicher Fehler“, so der Sanacorp-Sprecher. Warum der Mitarbeiter keine Zweitkontrolle der Daten durchgeführt habe, sei nicht bekannt. Jedenfalls seien vorerst vorsorglich alle weiteren Aussendungen gestoppt worden.

Zunächst soll das Prozedere absolut wasserdicht gemacht werden. Zum Einen müsse das System auf Plausibilität prüfen, wie viele Daten verschickt werden: Wenn es nur eine Spalte für die Faxnummer gibt, dürften gar keine anderen Spalten befüllt werden können. Menschliches Versagen soll künftig durch eine strikte Mehrfachkontrolle verhindert werden, so der Sprecher.

Die Kunden in der betroffenen Vertriebsregion hätten heute alle Post von der Zentrale bekommen, berichtet der Sprecher. Man könne nur um Entschuldigung bitten und hoffen, dass die Apotheker trotz des Vorfalls der Genossenschaft weiterhin ihr Vertrauen entgegenbrächten, so der Sprecher.

Die Sanacorp hat bundesweit 16 Niederlassungen. Der Standort in Bad Segeberg wurde Ende 2015 eröffnet. Da der Mietvertrag für den Standort Lübeck Ende 2015 auslief, hatte der Großhändler etwa 30 Kilometer entfernt neu gebaut.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
Phagro kritisiert geheime Preise
Kabinett beschließt Medizinforschungsgesetz
Privatgroßhändler kauft wieder zu
Krieger übernimmt Sanitätshauskette
Mehr aus Ressort
Reha-Sparte wird abgestoßen
GHD verkauft OTB

APOTHEKE ADHOC Debatte