Unternehmen, Behörden und Gesundheitswesen

Die häufigsten Datenschutzverletzungen

| Autor: Susanne Ehneß

Häufig werden Röntgenbilder oder Patientenberichte an die falschen Empfänger geschickt
Häufig werden Röntgenbilder oder Patientenberichte an die falschen Empfänger geschickt (© merydolla - stock.adobe.com)

Seit Anfang 2019 sind rund 1.000 Meldungen über Datenpannen beim baden-württembergischen Datenschutzbeauftragten eingegangen. Die Themen reichen von Vorfällen mit Verschlüsselungstrojanern (Ransomware) bis hin zum Fehlversand von Arztberichten. Als Folge mussten teils saftige Bußgelder bezahlt werden.

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) werden Datenschutzpannen vermehrt gemeldet. Wie das Staatsministerium Baden-Württemberg erklärt, habe sich die Zahl solcher Meldungen seit Mai 2018 verzehnfacht. Zwar sei diese starke Zunahme auf die Meldepflicht im Rahmen der DSGVO zurückzuführen, doch stehe „hinter einer solchen Meldung zumeist eine Nachlässigkeit oder ein Organisationsverschulden“.

Besonders die hohe Zahl von Datenpannen in Arztpraxen bereiten dem Datenschutzbeauftragten Dr. Stefan Brink Sorge: „Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet. Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird. Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der MitarbeiterInnen sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“ Bei einer Datenpanne mit Gesundheitsdaten seien neben der Meldung an den LfDI auch die Betroffenen selbst zu benachrichtigen.

Laut Brink machen vor allem Verschlüsselungstrojaner den Arztpraxen zu schaffen; sehr häufig würden aber auch Patientenberichte, Rezepte oder Röntgenbilder an die falschen Empfänger übermittelt.

Die häufigsten Datenpannen

Im laufenden Jahr wurden bisher knapp 1.000 Meldungen über Fehler im Umgang mit Daten zugestellt. Die am häufigsten gemeldeten Datenschutzverletzungen waren:

  • Postfehlversand,
  • Hackingangriffe/Malware/Trojaner,
  • eMail-Fehlversand,
  • Diebstahl eines Datenträgers,
  • Versendung einer eMail mit offenem Adressverteiler,
  • Verlust eines Datenträgers sowie
  • Fax-Fehlversand.

Bußgelder

Aufgrund fehlerhaften Umgangs mit Daten wurden bislang von der Bußgeldstelle des Datenschutzbeauftragten Bußgelder in Höhe von 207.140 Euro verhängt. Die höchsten Geldbußen waren nach eigenen Angaben zwei Bußgeldbescheide in Höhe von jeweils 80.000 Euro – in beiden Fällen handelte es sich um Datenpannen: In einem Fall wurden bei einer digitalen Publikation aufgrund unzureichender interner Kontrollmechanismen versehentlich Gesundheitsdaten veröffentlicht. In einem weiteren Fall hatte ein Unternehmen aus der Finanzwirtschaft personenbezogene Daten unsachgemäß entsorgt.

Umgang mit Daten und Datenpannen

Nicht jede Verletzung des Schutzes personenbezogener Daten führt zu einer Meldepflicht. Entscheidend ist, ob die Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Weitere Infos dazu gibt es hier:

Die wichtigsten Hinweise zum Datenschutz in der Arztpraxis (vom Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg).

Empfehlenswerte Maßnahmen nach Hacker-Angriffen.

Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden in Baden-Württemberg.

Im Tätigkeitsbericht Datenschutz 2018 steht auf Seite 111 des PDFs ein Beitrag zum Thema „Diskretion in der Arztpraxis“ (Kapitel 7.1). In Kapitel 1.8 geht es um „Ärzte und DSGVO“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46057963 / Compliance und Datenschutz )