Strafe wegen verlorener Krankenakte
Ein Patient eines Krankenhauses hat von seinem Recht auf Auskunft gebrauch gemacht und von einem Krankenhaus alle personenbezogene Daten, die dort über Ihne gespeichert sind, angefordert.
Das Krankenhaus konnte die Anfrage aber nicht positiv beantworten, da die Patientenakte verlorengegangen ist. Daraufhin beschwerte sich der Betroffene bei der Datenschutzbehörde in Zypern.
Die Behörde stellte im Zuge der Ermittlung klar, dass Datenschutz nicht nur Schutz vor unberechtigtem Zugriff beinhaltet sondern auch die Sicherstellung, dass personenbezogene Daten nicht verloren gehen. Daher hat das Krankenhaus gegen die Datenschutz-Grundverordnung verstoßen. Es wurde eine Geldstrafe in der Höhe von € 5.000,- verhängt. Die Behörde betonte, dass die ursprünglich angedachte Strafe deutlich höher ausgefallen wäre, wenn das Krankenhaus nicht umgehend Maßnahmen gesetzt hätte, die solche Vorfälle in Zukunft verhindern.
Fazit
Geht es um Datenschutz, dann denkt man zuerst an den Schutz vor unberechtigtem Zugriff. Dabei umfasst dieses Thema deutlich mehr. Unternehmen müssen auch sicherstellen, dass erhobene Daten korrekt sind. Veraltete Datensätze bergen ein Risiko für Unternehmen und den Betroffenen. Daher hat die Datenschutz-Grundverordnung auch das Recht auf Berichtigung eingeführt.
Ein weiterer wesentlicher Aspekt beim Thema Datenschutz ist aber die Datenverfügbarkeit. Gehen Daten verloren und es ist kein Backup vorhanden, dann riskiert man nicht nur eine Strafe durch die Datenschutzbehörde, wie dieser Fall aufzeigt, sondern eine Firma verliert auch seine Geschäftsgrundlage. Dabei muss ein Datenverlust nicht bedeuten, dass eine Festplatte defekt geworden ist. Aktuell treiben besonders viele Verschlüsselungstrojaner ihr Unwesen und fordern Lösegeld für verschlüsselte Daten. Daher ist es für Firmen essentiell Ihre Computernetzwerke effizient vor Cyberkriminellen zu schützen. Eine Möglichkeit dafür ist unser easyGDPR Paket für Datenschutz- und Datensicherheit. Damit erstellen Sie nicht nur Ihr Verfahrensverzeichnis und erfüllen somit die formellen Anforderungen der DSGVO, sondern sind dank modernster Firewall auch vor Bedrohungen aus dem Internet optimal geschützt.
Beachten Sie auch unseren Artikel zum Thema: https://easygdpr.eu/de/2019/06/schutzvorcyberattacken/
Entscheidungsdatum:
15.02.2019
Land:
Zypern
Art des Verstoßes:
technische Mängel
Betroffene Datensätze:
1
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 5,000,-
Verstoß gegen DSGVO Paragraph:
Unbekannt
Quelle:
Entscheidung der zyprischen Datenschutzbehörde (zypriotisch)