Strafe gegen niederländisches Krankenhaus

Die niederländische Datenschutzbehörde stellte fest, dass ein Krankenhaus in Den Haag die Patientenakten nicht ausreichend schützt. So sahen mehrere Mitarbeiter die Akte eines Prominenten ein. Es existierten keine Schutzmaßnahmen um die Gesundheitsdaten, welche personenbezogene Daten besonderer Kategorie sind, effektiv zu schützen.

Neben dem verhängten Bußgeld kündigte die Behörde eine weitere Maßnahme an. Sollte das Krankenhaus nicht bis 2. Oktober 2019 die Sicherheit deutlich verbessert haben, dann verhängt die Behörde alle zwei Wochen ein weiteres Bußgeld in Höhe von € 100.000,- (bis max. € 300.000,-), bis die erforderlichen Maßnahmen umgesetzt sind.

Mit dem Krankenhaus in Den Haag wurde bereits zum zweiten Mal ein Krankenhaus mit einer empfindlichen Geldstrafe belegt. Ein Krankenhaus in Portugal musste für einen ähnlichen Vorfall bereits € 400.000,- entrichten (siehe https://easygdpr.eu/de/gdpr-incident/strafe-gegen-krankenhaus/)

Auch in Tschechien und Zypern wurden bereits Strafen verhängt.

Datum der Entscheidung:
16.07.2019

Land:
Niederlande

Art des Datenschutzvorfalls:
technische Mängel

Anzahl der betroffenen Datensätze:
unbekannt

Sensible Daten betroffen:
Ja

Höhe der Geldstrafe:
€ 460,000,-

Verstoß gegen DSGVO Paragraph:
Unbekannt

Quelle:
Entscheidung der niederländischen Datenschutzbehörde (flämisch)

Workshop "DSGVO und Cyberkriminalität – Sonderthema HomeOffice"

Workshop "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"