Zur Navigation springen Zum Inhalt springen Zum Footer springen
Teilen

E-Mail

Facebook

Twitter

LinkedIn

Xing

Link

Datenpanne bei Patientendaten

(1)

Kürzlich wurde eine Datenpanne bei Patientendaten aufgedeckt. Es soll sich um stolze 16 Millionen Datensätze aus 50 Ländern handeln, auf die man recht einfach zugreifen können soll. Auch eine fünfstellige Zahl deutscher Patienten soll dazugehören. Betroffene sind schockiert – hochauflösende MRT-Bilder, gespickt mit Vor- und Nachnamen, Geburtsdatum und anderen Angaben sind offenbar quasi für jeden erreichbar.

Wie konnte es zu der Datenpanne kommen?

Die Bilder vom Röntgen, MRT, Screenings etc. werden zur Archivierung auf Server geladen. Im hiesigen Fall waren die Server nicht gesichert, sodass sich quasi jeder Zugriff auf diese Bilder verschaffen konnte. Die Daten sollen dort schon seit Jahren ungeschützt gelegen haben. 

Was sollten die Verantwortlichen tun?

Rechtsanwalt Guido Kluck erklärt: „Wenn einem Verantwortlichen für Datenverarbeitung i.S.v. Art. 4 Nr. 7 DSGVO eine Datenpanne auffällt, muss er dieses gem. Art. 33 DSGVO innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden. Darüber hinaus müssen nach Art. 34 DSGVO die Betroffenen über die Datenpanne informiert werden und gem. Art. 35 DSGVO eine Folgenabschätzung erstellt werden. 

Das Unterlassen der von der DSGVO vorgeschriebenen Maßnahmen kann mit einem hohen Bußgeld geahndet werden!

Mit unserem DSGVO-Online-Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist:

https://www.legalsmart.de/dsgvo-test.php

Außerdem bieten wir ein DSGVO-Website-Update zum Festpreis an:

https://www.legalsmart.de/rechtsprodukt.php?pid=9

Was sollten betroffene Patienten tun?

Ein weiteres Problem ist die Unsicherheit: Niemand weiß genau, wer betroffen ist und ob diejenigen darüber informiert werden, ist offen. Im Zweifel kann bei der jeweiligen Praxis bzw. Klinik nachgefragt werden, ob die betroffenen Server benutzt wurden. Außerdem kann bei Datenpannen grundsätzlich ein Schadensersatz der Betroffenen verlangt werden. Mehr Infos darüber finden Sie hier.

https://www.legalsmart.de/thema-dsgvo-schadensersatz.php

Den vollständigen Artikel finden Sie unter: https://www.legalsmart.de/blog/datenpanne-bei-patientendaten/

Bei Fragen zum Datenschutzrecht können Sie sich gerne an unsere Kanzlei wenden.


Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Ihre Spezialisten

Newsletter

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.