datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Startseite » Erste DSGVO-Sanktion: Krankenhaus in Portugal soll Strafe zahlen

Erste DSGVO-Sanktion: Krankenhaus in Portugal soll Strafe zahlen

News veröffentlicht am

Von Datenschutz.org, letzte Aktualisierung am: 23. Oktober 2018

Lange war es verhältnismäßig ruhig um die Datenschutzgrundverordnung, nun kommt wieder Wind in die Debatten um die Gesetzesnovelle: Wie der Onlinedienst Heise berichtet, wurde ein portugiesisches Krankenhaus jetzt wegen eines Verstoßes gegen die DSGVO zu einer Sanktion von 400.000 Euro verdonnert.

Daten der Patienten nicht ausreichend geschützt

Ein portugiesisches Krankenhaus soll wegen eines Verstoßes gegen die DSGVO eine empfindliche Sanktion zahlen
Ein portugiesisches Krankenhaus soll wegen eines Verstoßes gegen die DSGVO eine empfindliche Sanktion zahlen
Die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) hat das zentrale Krankenhaus in Barreiro zu einer Geldstrafe von 400.000 Euro verurteilt.

Maßgeblicher Grund hierfür waren Patientendaten, welche nicht genügend vor Einsichten von außen geschützt wurden. So hätten u. a. Techniker auf sensible, personenbezogene Daten zugreifen können, welche im Regelfall eigentlich nur von behandelnden Ärzten eingesehen werden dürfen.

Im europäischen Kontext könnte die Entscheidung von großer Bedeutung sein: Es wäre nämlich die erste DSGVO-Sanktion in diesem Ausmaße. Der Ausgang des Rechtsstreits könnte wegweisend für ähnliche Fälle sein, auch außerhalb von Portugal. Die Leitung des betroffenen Krankenhauses hat nun erst einmal angekündigt, die Sache vor Gericht klären zu wollen.

Präzedenzfall oder Einzelfall?

Ob diese DSGVO-Sanktion Vorbildcharakter haben wird oder nicht, steht aus
Ob diese DSGVO-Sanktion Vorbildcharakter haben wird oder nicht, steht aus
Ob die Sache als erste, große DSGVO-Sanktion Geschichte macht oder doch eine eher lokale Entscheidung bleibt, ist zum momentanen Zeitpunkt noch nicht abzusehen. Ungeachtet dessen dürfte dieses Urteil jedoch für einige Verunsicherungen sorgen.

Auch fünf Monate nach dem aktuellen Anwendungsdatum der Datenschutzgrundverordnung besteht nämlich z. T. noch großflächige Unklarheit – nicht nur, was deren korrekte Umsetzung betrifft, sondern eben auch, ob und wie Verstöße gegen die Auflagen geahndet werden. So ist hierzulande z. B. nach wie vor strittig, ob Verstöße gegen die DSGVO im Netz durch andere Bewerber angemahnt werden dürfen oder nicht.

Kurz und knapp zusammengefasst

In Portugal wurde der Leitung eines Krankenhauses eine Geldstrafe von 400.000 Euro angeordnet – wegen mangelndem Datenschutz. Dies kann als die erste DSGVO-Sanktion in dieser Größenordnung bezeichnet werden. Ob das Krankenhaus wirklich zahlen muss und ob das Urteil richtungsgebend für ähnliche Datenschutzverstöße im europäischen Raum sein wird, bleibt abzuwarten.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (42 Bewertungen, Durchschnitt: 4,12 von 5)
 Loading...

Reader Interactions

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

MENU