Lange war es verhältnismäßig ruhig um die Datenschutzgrundverordnung, nun kommt wieder Wind in die Debatten um die Gesetzesnovelle: Wie der Onlinedienst Heise berichtet, wurde ein portugiesisches Krankenhaus jetzt wegen eines Verstoßes gegen die DSGVO zu einer Sanktion von 400.000 Euro verdonnert.
Daten der Patienten nicht ausreichend geschützt
Maßgeblicher Grund hierfür waren Patientendaten, welche nicht genügend vor Einsichten von außen geschützt wurden. So hätten u. a. Techniker auf sensible, personenbezogene Daten zugreifen können, welche im Regelfall eigentlich nur von behandelnden Ärzten eingesehen werden dürfen.
Präzedenzfall oder Einzelfall?
Auch fünf Monate nach dem aktuellen Anwendungsdatum der Datenschutzgrundverordnung besteht nämlich z. T. noch großflächige Unklarheit – nicht nur, was deren korrekte Umsetzung betrifft, sondern eben auch, ob und wie Verstöße gegen die Auflagen geahndet werden. So ist hierzulande z. B. nach wie vor strittig, ob Verstöße gegen die DSGVO im Netz durch andere Bewerber angemahnt werden dürfen oder nicht.
Kurz und knapp zusammengefasst
In Portugal wurde der Leitung eines Krankenhauses eine Geldstrafe von 400.000 Euro angeordnet – wegen mangelndem Datenschutz. Dies kann als die erste DSGVO-Sanktion in dieser Größenordnung bezeichnet werden. Ob das Krankenhaus wirklich zahlen muss und ob das Urteil richtungsgebend für ähnliche Datenschutzverstöße im europäischen Raum sein wird, bleibt abzuwarten.
Schreibe einen Kommentar