Ist die Höhe der Bußgelder angemessen? 4
Das Ergebnis ist nur für Teilnehmer sichtbar.
Nach einem Bericht von Heise und Publico wurde ein erstes Bußgeld in Höhe von 400.000 Euro wegen zweier Verstöße gegen das Datenschutzrecht verhängt. Die Bußgelder nach DSGVO wurden für zwei einzelne Sachverhalte mit Bezug auf Daten besonderer Kategorien verhängt aufgrund des wahllosen Zugriffs auf Patientendaten.
Das Krankenhaus gewährte demnach Personen auf die Daten von Patienten Zugriff, für die ein Nutzerprofil "Techniker" freigeschalten war. Auf die Patientendaten hätten nur Ärzte zugreifen dürfen.
Es bestand "wahlloser Zugang zu Datensätzen durch Fachleute, die nur in bestimmten Fällen darauf zugreifen sollten". Gleichzeitig wurden wurden keine Maßnahmen ergriffen, um diesen illegalen Zugang zu verhindern. Der illigale Zugang zu den Patientendaten wurde im Rahmen eines Audits festgestellt.
Weitere 100.000 Euro Bußgeld wurde verhängt, da die Vertraulichkeit, Integrität, Verfügbarkeit und dauerhafte Belastbarkeit von Behandlungssystemen und -diensten nicht gewährleisten konnte.
Die Entscheidung der CNPD ist noch nicht rechtskräftig. Das betroffene Krankenhauszentrum hat gegen die Bußgelder geklagt.