Missachtung der Informationspflicht nach Datendiebstahl
Eine ehemalige Mitarbeiterin des Universitätsklinikums Magdeburg steht unter dem Verdacht, personenbezogene Adress- und Meldedaten unbefugt über ihren dienstlichen Zugang abgefragt und weitergegeben zu haben, möglicherweise aus politisch motivierten Gründen. Die gekündigte Mitarbeiterin wird der linksextremen Szene zugeordnet. Die betroffenen Daten sollen vor allem Meldeangaben von Personen enthalten, die der rechten Szene oder der AfD nahestehen. Der Vorfall wird auch mit einem Überfall auf eine Leipziger Immobilienmaklerin im Jahr 2019 in Verbindung gebracht.
Als Folge dieses Datendiebstahls drohen dem Universitätsklinikum Magdeburg weitere Konsequenzen. Dem Klinikvorstand wird vorgeworfen, den zuständigen Datenschutzbeauftragten von Sachsen-Anhalt nicht über diesen Vorfall informiert zu haben. Obwohl die Ermittlungen gegen die Mitarbeiterin bereits im Mai 2021 aufgenommen wurden, erfolgte die Meldung an die Behörde erst im Oktober. Das Verschweigen wird nun mit einem Bußgeld in Höhe von 9.000 Euro bestraft.
Entscheidungsdatum:
19.12.2022
Land:
Deutschland
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 9,000,-
Verstoß gegen DSGVO Paragraph:
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde