• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

2022-0.244.681 (D550.540), Unrechtmäßige Abfragen im e-Impfpass

28/10/2022 by Jakob Guggenberger

Mit Straferkenntnis vom 05.04.2022 verhängte die Datenschutzbehörde eine Geldbuße in Höhe von EUR 3.300,- in Reaktion auf eine unrechtmäßige Verarbeitung sensibler Daten (Gesundheitsdaten). Die Beschuldigte hat Gesundheitsdaten von drei Betroffenen verarbeitet, indem sie auf die Daten im e-Impfpass zugriff, um sich über den Impfstatus der Betroffenen zu informieren. Die Beschuldigte nahm die Verarbeitung in ihrer Funktion als niedergelassene Ärztin vor und war grundsätzlich für solche Abfragen freigeschalten. Die Verarbeitung erfolgte ohne Wissen und Einwilligung der Betroffenen und konnte auch sonst auf keine der restlichen Ausnahmetatbestände gemäß Art. 9 Abs. 2 DSGVO gestützt werden.

Die Beschuldigte führte ins Treffen, dass sie als Arbeitgeberin einer gesetzlichen Fürsorgepflicht gemäß § 1157 ABGB unterliegt und die Abfragen nur deshalb vornahm, weil sie darüber informiert wurde, dass eine ihrer Sekretärinnen an einer geplanten Familienveranstaltung teilnehmen wird. Im Sinne einer besseren Risikoeinschätzung für ihre Ordination informierte sich die Beschuldigte daher über den Impfstatus der Betroffenen, die ebenfalls an der Feier teilnahmen. Die Datenschutzbehörde hielt eingangs fest, dass der Ausnahmetatbestand nach Art. 9 Abs. 2 lit. h DSGVO iVm § 1157 ABGB grundsätzlich eine taugliche Rechtsgrundlage darstellen kann. Im konkreten Fall erfolgte die Verarbeitung jedoch nicht im Einklang mit den Grundsätzen der Datenverarbeitung. Die konkrete Verarbeitung war jedenfalls nicht erforderlich und erfolgte zweckwidrig. Die Beschuldigte hatte ihre Sekretärin unabhängig von der Abfrage bereits angewiesen, sich nach der Familienfeier täglich zu testen.
Die Datenschutzbehörde stellte im Ergebnis einen Verstoß gegen Art. 5 Abs. 1 lit. a, b und c sowie Art. 9 Abs. 1 iVm Art. 83 Abs. 1 und 5 lit. a DSGVO fest.

Quelle: DSB Österreich

Category iconDSGVO Entscheidungen

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept