Suche
Contact
19.07.2019 | KPMG Law Insights

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein Bußgeld in Höhe von 460.000 Euro gegen ein Krankenhaus wegen fehlenden Schutzes der Patientenakte vor unnötigen Zugriffen im Krankenhausinformationssystem verhängt. Mindestens 85 Mitarbeiter des Krankenhauses griffen demnach unnötigerweise und unberechtigt auf die Krankenakte eines bekannten Patienten zu, ohne in die Behandlung des Patienten involviert gewesen zu sein.

Die Aufsichtsbehörde machte in ihrer Pressemitteilung deutlich, dass die Beziehungen zwischen einem Gesundheitsdienstleister und einem Patienten absolut vertraulich seien. Dies gelte auch innerhalb der Mauern eines Krankenhauses. Ein Krankenhaus müsse daher alle technischen und organisatorischen Maßnahmen ergreifen, um die Sicherheit der Patientendaten zu gewährleisten. Jedes Krankenhaus müsse regelmäßig überprüfen, wer welche Akte konsultiert. Nur so könnten rechtzeitig Maßnahmen ergriffen werden, wenn ein nicht berechtigter Mitarbeiter auf eine Akte zugreife.

Patientenakten seien zudem technisch mindestens mit einer zwei-Faktoren-Authentifizierung zu sichern. Bei jedem Zugriff auf eine Patientenakte sei die Identität eines Benutzers durch einen Code oder ein Passwort in Kombination mit einer Personalkarte zu protokollieren. Einheitliche Passwörter für ganze Abteilungen oder das Benutzen eines gemeinsamen Benutzernamens, um sich nicht jeweils neu anzumelden, seien nicht zulässig.

Zur effektiven und schnellstmöglichen Umsetzung dieser Vorgaben setzt die Aufsichtsbehörde das Krankenhaus weiter unter Druck: Solange die Sicherheitsvorkehrungen nicht verbessert sind, muss das Krankenhaus alle zwei Wochen zusätzlich eine Geldstrafe in Höhe von weiteren 100.000 Euro zahlen, maximal 300.000 Euro. Damit droht dem Krankenhaus ein maximales Bußgeld von 760.000 Euro.

Bereits im Oktober letzten Jahres wurde wegen eines ähnlichen Verstoßes ein Bußgeld in Höhe von 400.000 Euro gegen ein Krankenhaus in Portugal verhängt. Grund hierfür war ebenfalls die mangelnde Sicherheit der Patientenakte vor Zugriffen durch nicht-behandelndes medizinisches Personal. Auch wenn die nationalen Aufsichtsbehörden die Bußgeldhöhe grundsätzlich frei bestimmen dürfen, so muss auch in Deutschland mit einer vergleichbaren Bußgeldhöhe für die unzureichende Sicherheit von Patientenakten durch mangelhafte Berechtigungskonzepte in Krankenhausinformationssystemen gerechnet werden.

Explore #more

10.07.2026 | KPMG Law Insights

Neues Verpackungsdurchführungsgesetz verschärft Pflichten für Unternehmen

  Co-Autorin: Séverine Sieprath, Director Audit, KPMG AG Wirtschaftsprüfungsgesellschaft   Das Verpackungsdurchführungsgesetz (VerpackDG), mit dem das deutsche Recht…

09.07.2026 | In den Medien

Gastbeitrag im Versicherungsmagazin: D&O-Versicherung – Rechtlicher Schutzschirm in stürmischen Zeiten

Haftungsrisiken für Führungskräfte nehmen spürbar zu: Neue regulatorische Anforderungen wie NIS-2, CSRD und das Lieferkettengesetz erhöhen die Verantwortung von Geschäftsleitern und Vorständen. Der Beitrag von

02.07.2026 | KPMG Law Insights

Einwurfeinschreiben bietet keinen sicheren Zugangsnachweis mehr – diese Alternativen gibt es

Das Einwurfeinschreiben im Rahmen der elektronischen Dokumentation begründet nicht mehr den Anscheinsbeweis für den Zugang eines Schriftstücks. Das hat das Bundesarbeitsgericht entschieden…

02.07.2026 | Dealmeldungen

KPMG Law advises Prinzhorn Group on the acquisition of German Stora Enso sites

KPMG Law  has advised Mosburger GmbH, a company of Dunapack Packaging and part of the Austrian Prinzhorn Group, on the acquisition of Stora Enso’s German…

02.07.2026 | In den Medien

KPMG Law Interview im Focus Business: Die EmpCo kommt: Nachhaltigkeitsmarketing wird zur Chefsache

Strengere EU‑Regeln setzen klarere Grenzen für Klimaversprechen und Social‑Claims. KPMG‑Law Expertin Manuela Meyer erklärt, welche Claims überprüft werden müssen und wie Unternehmen teure Fehler vermeiden…

29.06.2026 | KPMG Law Insights

Digitale Souveränität im Unternehmen verankern – rechtliche Anforderungen an IT-Systeme

Digitale Souveränität ist ein wichtiger strategischer Erfolgsfaktor und viele Maßnahmen sind auch gesetzlich vorgeschrieben. Unter anderem mit dem Data Act, NIS‑2, dem Cyber Resilience Act…

25.06.2026 | In den Medien

KPMG Law Interview in fvw I Traveltalk: Kommende EU-Pauschalreise-Richtlinie – „Für die Branche beginnt die eigentliche Arbeit erst jetzt“

Nach über zweieinhalb Jahren Dauer ist das Gesetzgebungsverfahren samt Veröffentlichung seit Kurzem abgeschlossen. Jetzt beginnt die Frist für Reiseveranstalter und Reisebüros – spätestens ab 29.…

24.06.2026 | Dealmeldungen

KPMG Law advised the shareholders of Zimmermann PV-Steel Group on the sale to Nextpower

KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) advised the shareholders of Zimmermann PV-Steel Group (Zimmermann) on the sale of the company to Nextpower™ (Nasdaq: NXT),  a…

23.06.2026 | KPMG Law Insights

Deutschland modernisiert das Schiedsverfahrensrecht

Die Bundesregierung hat am 10. Juni 2026 den Entwurf eines „Gesetzes zur Modernisierung des Schiedsverfahrensrechts“ vorgelegt. Damit möchte sie die gesetzlichen Regeln für die Streitbeilegung…

18.06.2026 | In den Medien

KPMG Law Gastbeitrag in Innovative Verwaltung: Schutz in stürmischen Zeiten

Organe kommunaler Unternehmen tragen ein persönliches, unbegrenztes Haftungsrisiko, das durch die Besonderheiten des öffentlichen Sektors zusätzlich exponiert ist. Eine D&O-Versicherung schützt Vermögen und deckt die…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

©2026 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll