Erstes hohes Bußgeld für DSGVO-Verstöße
Im Rahmen der neuen europäischen Datenschutzgrundverordnung (DSGVO) ist die erste hohe Bußgeldstrafe verhängt worden. Die portugiesische Datenschutzaufsicht hat einen Krankenhausbetreiber zu einer Zahlung von 400.000 Euro verpflichtet.
Der Grund für die hohe Strafe: IT-Kräften des Krankenhauses sei bewusst ein leichter Zugriff auf sensible Patientendaten ermöglicht worden. Solche Daten dürften normalerweise nur für Ärzte direkt einsehbar sein. Außerdem seien im IT-System des Krankenhauses fast 1.000 Benutzer mit einem Ärzte-Profil registriert gewesen, obwohl im Jahr 2018 nur gut 300 Ärzte in dem Krankenhaus gearbeitet hatten.
Datenschützer der portugiesischen Aufsichtsbehörde CNPD (Comissão Nacional de Protecção de Dados) hatten die Verstöße bei einer Prüfung im Krankenhaus Barreiro Montijo festgestellt. Der Betreiber hat angekündigt, gegen die Entscheidung gerichtlich vorzugehen.
Die neue Datenschutzgrundverordnung der Europäischen Union ist seit dem 25. Mai 2018 verbindlich für alle Unternehmen und Behörden im EU-Raum umzusetzen.
Quelle: DIHK; schulze.ronald@dihk.de