Erste Bußgelder wegen datenschutzrechtlicher Verstöße verhängt

Nachdem der baden-württembergische Beauftragte für den Datenschutz wegen eines Datenlecks ein Bußgeld gegen die Webseite https://www.knuddels.de/in Höhe von 20.000,00 € verhängte, hat nunmehr auch der portugiesische Datenschutzbeauftragte gegen das Krankenhaus von Barreiro-Montijo/ Portugal in Höhe von 400.000,00 € verhängt.

Letzterer Fall ist relevant, da er die Marschrichtung der europäischen Regulierungsbehörden aufzeigt. In Portugal waren insgesamt drei Verletzungen gegeben.

Zum einen hatte Verwaltungspersonal des Krankenhauses Zugang zu Krankenakten, insbesondere den Gesundheitsdaten, die ausschließlich dem medizinischen Personal vorbehalten gewesen wären.

Weiterhin stellte die portugiesische Behörde fest, dass lediglich 296 Ärzte im Krankenhaus arbeiteten, obwohl das Krankenhaus meldete, 985 Ärzte könnten die Krankenakten einsehen. Zu den Ärzten gehörten beurlaubte Ärzte, als auch solche, die ihren Dienst beendet hatten.

Der letzte Verstoß ergab sich während einer routinemäßigen Kontrolle bei welcher die Prüfer einen Account in dem örtlichen IT-System anlegten und dieser neue Account ermöglichte, auch Patientendaten, insbesondere Gesundheitsdaten, einzusehen. Dies soll gezeigt haben, dass die Verantwortlichen im Sinne der DSGVO die Schutzmechanismen nicht beherrschten.

Auch in Deutschland sind solche Bußgelder denkbar, wenn die Verantwortlichen nicht die erforderlichen Maßnahmen ergreifen.

Quelle, auf Französisch: https://www.entreprise.news/rgpd-la-1ere-amende-infligee-est-portugaise-du-portugal/