„Diskretion! Bitte Abstand halten.“ Solche Schilder sieht man in Arztpraxen häufig. Doch nicht die Patienten selbst sind in der Regel diejenigen, die Datenpannen verursachen, sondern das Praxispersonal selbst.
Gerade Daten über den Gesundheitszustand von Menschen sind äußerst sensibel und geheimhaltungsbedürftig. Doch immer wieder gelangen sie in falsche Hände. Ursache sind meist falsch versendete Briefe und Hacker.
Auf Platz eins der häufigsten Datenschutzverletzungen ist nach Angabe des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg„Postfehlversand“, gefolgt von Hackerangriffen und E-Mail-Fehlversand. Weitere Ursachen sind Diebstahl und Verlust von Datenträgern, Fax-Fehlversand und Versendung von Mails mit offenem Adressverteiler. In einer Pressemitteilung von Ende Juli gingen im Jahr 2019 bereits 1000 Benachrichtigungen über Datenpannen beim Landesbeauftragten ein.
Hierfinden Sie eine Handlungsanleitung bei Hackerangriffen. Wir berichteten dieses Jahr bereits über E-Mail-Verteiler, in denen die Adressaten nicht verborgen wurden, sondern für alle Empfänger sichtbar waren.
Rezepte, Röntgenbilder, Patientenberichte und andere Dokumente werden leider recht regelmäßig an den falschen Empfänger geschickt. Außerdem haben Praxen immer wieder mit Hackern zu tun. Der Landesbeauftrage Stefan Brink betont, dass das Thema Datenschutz ein Muss für Praxen ist. Sie müssen technische und organisatorische Maßnahmen treffen, um Datenpannen zu verhindern.
Art. 32 DSGVO besagt: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.
Entscheidend ist also, dass die Arztpraxen geeignete technische und organisatorische Maßnahme zum Datenschutz treffen. Dazu kann gem. Art. 32 DSGVO zum Beispiel gehören, personenbezogene Daten zu verschlüsseln, Daten bei Verlust wiederherzustellen, Daten sicher aufzubewahren und die getroffenen Maßnahmen regelmäßig zu überprüfen. Dazu gehört auch die Sensibilisierung und Schulung der Praxismitarbeiter.
Die Meldepflicht von Datenpannen ist in Art. 33 DSGVO geregelt:
„Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“
Eine Meldepflicht besteht also immer dann, wenn es durch die Datenpanne zu einem Risiko für die Rechte und Freiheiten natürlicher Personen kommt. Genaue Anforderungen an die Meldung sind in den „Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679“ zu finden.
Als Folge von Datenpannen drohen hohe Bußgelder. Die Bußgeldstelle des LfDI hat insgesamt bereits Bußgelder im sechsstelligen Bereich verhängt.
Datenpannen können jeden treffen und Datenschutz ist ein Thema, das recht kompliziert und unübersichtlich ist. Aber deshalb gilt umso mehr, dass es ernst genommen werden muss. Bei Datenpannen drohen nicht nur unangenehme Rechenschaftsplichten, sondern auch hohe Bußgelder. Es sollten daher vor einer Datenpanne geeignete Maßnahmen getroffen werden, die solche verhindern. Wir beraten Sie gerne zum Thema Datenschutz. Wenden Sie sich einfach an unsere Kanzlei, wir helfen Ihnen umgehend!
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORAm 25. März 2011 hat der Bundesdatenschutzbeauftragte Peter Schaar das Tool Prividor („Privacy Violation Detector) vorgestellt. Dieses Tool wurde durch das Frauenhofer-Institut für Sichere Informationstechnoligue (SIT) entwickelt.
Cookie-Einwilligungen sind ein nerviges Thema. Eigentlich sollen die Banner die Rechte […]
Datenschützer warnen: Das Real-Time-Bidding ist aus Datenschutzgründen untragbar. Die Nutzerdaten werden […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihren guten Namen und Ihre Online-Reputation und lassen Sie negative Einträge bei Google + Co. löschen.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Mit einer alle Bereiche berücksichtigenden Prüfung erhalten Sie den besten Schutz für Ihre Marke und können Ihre eigene Marke in jeder Hinsicht einsetzen
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.