Erstes hohes Bußgeld für DSGVO-Verstöße

Im Rah­men der neuen euro­päi­schen Daten­schutz­grund­ver­ord­nung  (DSGVO) ist die erste hohe Buß­geld­strafe ver­hängt wor­den. Die por­tu­gie­si­sche Daten­schutz­auf­sicht hat einen Kran­ken­haus­be­trei­ber zu einer Zah­lung von 400.000 Euro ver­pflich­tet.

Der Grund für die hohe Strafe: IT-Kräften des Kran­ken­hau­ses sei bewusst ein leich­ter Zugriff  auf  sen­si­ble  Pati­en­ten­da­ten ermög­licht  wor­den. Sol­che Daten dürf­ten nor­ma­ler­weise nur  für Ärzte direkt ein­seh­bar sein. Außer­dem seien im IT-System des Kran­ken­hau­ses fast 1.000 Benut­zer mit einem Ärzte-Profil regis­triert gewe­sen, obwohl im Jahr 2018 nur gut 300 Ärzte in dem Kran­ken­haus gear­bei­tet hat­ten.

Daten­schüt­zer der por­tu­gie­si­schen Auf­sichts­be­hörde CNPD (Comis­são Nacio­nal de Pro­tecção de Dados) hat­ten die Ver­stöße bei einer Prü­fung im Kran­ken­haus Bar­reiro Mon­tijo fest­ge­stellt. Der Betrei­ber hat ange­kün­digt, gegen die Ent­schei­dung gericht­lich vor­zu­ge­hen.

Die  neue  Daten­schutz­grund­ver­ord­nung der Euro­päi­schen Union ist seit dem 25. Mai 2018 ver­bind­lich für alle Unter­neh­men und Behör­den im EU-Raum umzu­set­zen.

Quelle: DIHK;  schulze.ronald@dihk.de