DSGVO Strafe wegen leichtsinniger Lagerung von Daten
Die in London ansässige Firma Doorstep Dispensaree Ltd musste eine DSGVO Strafe wegen unsicherer Lagerung von Patientendaten ausfassen. Die Firma versorgt Kunden und Pflegeheime mit Medizin. Die „Medicines and Healthcare Products Regulatory Agency“, die sich mit der Sicherheit von Medizin und medizinischen Geräten beschäftigt fand unsicher gelagerte Patienteninformationen in Papierform und verständigte den ICO (Datenschutzbehörde des Vereinigten Königreichs), welches eine Untersuchung startete.
Die Behörde fand ~500.000 Dokumente, die zwischen Juni 2016 und Juni 2018 datiert waren, in unversperrten Behältern. In diesen Dokumenten kamen Namen, Adressen, Geburtsdaten, NHS-Nummern (Sozialversicherungsnummern), medizinische Informationen und Verschreibungen von einer unbekannten Anzahl von Personen vor. Einige dieser Dokumente wiesen, da diese im Freien ohne Schutz vor den Elementen gelagert wurden, Wasserschäden auf. Die Apotheke musste dafür 275.000 Pfund Strafe zahlen. Sie hat nun 3 Monate Zeit, die Datenverarbeitung zu sichern.
Die DSGVO betrifft auch Daten die in Papierform gelagert werden. Datenverarbeiter müssen laut DSGVO persönliche Daten vor unautorisiertem Zugriff und Schäden schützen. Gesundheitsdaten gehören zusätzlich zu einer speziellen Gruppe an persönlichen Daten, die zusätzlichen Schutz erfordert.
Entscheidungsdatum:
20.12.2019
Land:
Großbritannien
Art des Verstoßes:
nicht ausreichender Datenschutz
Betroffene Datensätze:
500000
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 318,563,-
Verstoß gegen DSGVO Paragraph:
76. Vertraulichkeit
Quelle:
Mitteilung der britischen Datenschutzbehörde ICO (englisch)