Dafür müssen sie nur Name, Geburtsdatum und Versichertennummer der Opfer kennen. Diese Informationen haben Arbeitgeber und sie stehen auf den Versichertenkarten. Der Nachweis liegt neben der Barmer auch für drei weitere Krankenkassen vor.

Für den Bundesverband der Verbraucherzentralen (vzbv) "sind solch schlechte Sicherheitsvorkehrungen ein Skandal und Armutszeugnis", so vzbv-Chef Klaus Müller. Das Datenleck sei auch problematisch, weil einige Krankenkassen gerade das Sammeln von noch mehr Daten über elektronische Fitness-Armbänder ihrer Versichertendaten vorbereiten.

Weil der erste Nachweis Lecks schon vor 20 Monaten gelang, griff die Opposition im Bundestag Bundesgesundheitsminister Hermann Gröhe (CDU) an. Der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz, sagte: "Dass das Ministerium den Vorgang nach Monaten noch immer prüft, irritiert. Hier würde man sich ein sehr viel entschlosseneres Vorgehen wünschen. Das Verhängen von Bußgeldern und die Einleitung von Strafverfahren sind durchaus möglich."

Gröhe, der indirekt einen Teil der Kassen beaufsichtigt, ließ über eine Sprecherin ausrichten: "Wir prüfen die datenschutzrechtlichen Aspekte und lassen zudem die strafrechtliche Relevanz solcher Manipulationsversuche prüfen." Auch NRW-Gesundheitsministern Barbara Steffens (Grüne), zuständig für die Aufsicht anderer Kassen, betonte in einer Stellungnahme mehr das Vorgehen des Testers als das Datenloch. Das Stehlen von Daten auf dem in unserem Test beschriebenen Weg sei "hoch kriminell, aber Krankenkassen sollten es auch solchen Kriminellen so schwer wie möglich machen." Unser Test war zulässig, weil das Einverständnis der Daten-Eigentümer vorlag.

Der Erkrather Allgemeinmediziner Martin Grauduszus vom Ärzte-netzwerk Hambacher-Bund sagte: "Es wirft schon ein ebenso besorgniserregendes wie bezeichnendes Licht auf unseren Staat, wenn es in Sachen Datenschutz allein der Presse überlassen bleibt, skandalöse Verstöße und Missstände aufzuzeigen."