Suche
Contact
26.10.2018 | KPMG Law Insights

DSGVO Bußgeld verhängt

DSGVO: Portugiesische Aufsichtsbehörde verhängt Bußgeld in Höhe von 400.000 EUR gegen Krankenhaus

Die portugiesische Datenschutzaufsichtsbehörde hat gegen ein Krankenhaus ein Bußgeld in Höhe von 400.000 EUR verhängt. Es handelt sich dabei – jedenfalls soweit bekannt – um das europaweit erste Bußgeld in signifikanter Höhe nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018.

Hintergrund

Die portugiesische Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) hat bekanntgegeben, dass ein Großteil des Bußgeldes darauf beruht, dass in dem betroffenen Krankenhaus zu viele Personen Zugriff auf Patientendaten hatten. So sei bei Daten, die eigentlich nur für Ärzte einsehbar sein sollten, auch für Techniker der Zugriff möglich gewesen. Darüber hinaus waren im System nahezu 1.000 Nutzer als „Arzt“ registriert, obwohl das Krankenaus eigentlich nur knapp 300 Ärzte beschäftigt habe.

Rechtliche Einordnung

Personenbezogene Daten müssen – und das eigentlich nicht erst seit Inkrafttreten der DSGVO – so geschützt werden, dass nur die Mitarbeiter Zugriff erhalten, die mit genau diesen Daten auch wirklich arbeiten müssen und somit den Zugriff benötigen. Dieser Grundsatz ist unter dem Stichwort „privacy by design“ (oder „Datenschutz durch Technikgestaltung“) nunmehr auch ausdrücklich im Gesetz verankert.

Dieser Grundsatz gilt in ganz besonderem Maße im Krankenhausbereich, da es sich hier um besonders sensible Daten handelt, die im Übrigen in Deutschland auch strafrechtlich geschützt sind. Ein Vorfall wie in Portugal könnte daher in Deutschland auch die Strafverfolgungsbehörden auf den Plan rufen.

 

Bewertung

Dem Vernehmen nach will das Krankenhaus gerichtlich gegen das Bußgeld vorgehen. Insoweit bleibt abzuwarten, ob die zuständigen Gerichte die rechtliche Würdigung der Datenschutzbehörde teilen und insbesondere die Höhe des Bußgeldes für angemessen erachten.

Grundsätzlich handelt es sich hier nach dem bekannten Sachverhalt um einen gravierenden Fall, der noch dazu besonders sensible Daten betrifft. Er zeigt allerdings auch, dass die Behörden bereit sind, nicht nur nach ganz offensichtlichen Verstößen zu suchen, sondern durchaus auch tiefer in die Systeme der Verantwortlichen einzutauchen.

Empfehlung

Die deutschen Datenschutzaufsichtsbehörden haben bereits vor Jahren Orientierungshilfen für den Einsatz von Krankenhausinformationssystemen herausgegeben. Ein Fokus dieser Orientierungshilfen liegt auf der Gestaltung von Zugriffsrechten. Es kann davon ausgegangen werden, dass die in den Orientierungshilfen enthaltenen Empfehlungen weit überwiegend auch nach Inkrafttreten der DSGVO gültig sind.

Verantwortliche – nicht nur aus dem Gesundheitsbereich – sind daher gut beraten, ihre Berechtigungskonzepte auf den Prüfstand zu stellen. Im Fall von behördlichen Kontrollen muss der Verantwortliche ein Berechtigungskonzept nachweisen, bei dem der Zugriff auf das tatsächlich Erforderliche beschränkt ist. Der Verantwortliche muss damit auch begründen können, warum eine Person Zugriff auf bestimmte Daten benötigt. Dabei kann schon der fehlende Nachweis (unter dem Stichwort „Rechenschaftspflicht“) ein Bußgeld auslösen.

 

Explore #more

03.02.2023 | KPMG Law Insights

USA und China ringen um Archi­tektur des Welt­han­dels

Ein Beitrag von Boris Schilmar, zuerst erschienen auf LTO Die Ära Trump, der Ukraine-Krieg oder auch der Taiwan-Konflikt zeigen: Die Zeiten der Annäherung zwischen…

03.02.2023 | Pressemitteilungen

Whitepaper: Whistleblowing – International Update

Ende 2021 ist die Frist für die Umsetzung der EU Whistleblowing-Richtlinie abgelaufen. Derzeit wird die Richtlinie EU-weit in das jeweilige nationale Recht umgesetzt. Auch in…

01.02.2023 | Pressemitteilungen

KPMG Law verstärkt Legal Corporate Services mit Lisa Kopp

KPMG Law verstärkt ihren Solution Line Legal Corporate Services mit Dr. Lisa Kopp. Sie startet am 1. Februar 2023 am Standort in München als Partnerin…

31.01.2023 | Pressemitteilungen

Whitepaper: Klimaschutz im öffentlichen Sektor – Warum Handlungsbedarf besteht

Unzureichender Klimaschutz birgt Klage-, Reputations- und Finanzierungsrisiken – auch für den öffentlichen Sektor. Dessen Klimaschutzmaßnahmen sind vielfach noch nicht ambitioniert genug, belegt unsere neue Studie.…

26.01.2023 | KPMG Law Insights

Gewerberaumvermietung und Einbau von Elektro-Ladestationen

Elektrofahrzeuge sind aktuell ein wesentlicher Bestandteil der klimafreundlichen Fortentwicklung des Straßenverkehrs. Schon seit langem haben die Zulassungszahlen für E-Autos stark zugenommen. In vielen Großstädten fahren…

25.01.2023 | Dealmeldungen

KPMG Law berät Zollner Elektronik AG beim Verkauf der Sourceability-Gruppe an ein US-Family Office

Die KPMG Law Rechtsanwaltsgesellschaft hat die Zollner Elektronik AG bei dem Verkauf der Sourceability-Gruppe an ein US-Family Office beraten. CrowdOut Capital LLC, eine in Austin…

23.01.2023 | Dealmeldungen

KPMG Law berät bei dem Verkauf von metaphacts an DS Digital Science

Nürnberg, 23. Januar 2023 Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die Anteilseigner der metaphacts GmbH beim Verkauf an die DS Digital Science GmbH…

23.01.2023 | Dealmeldungen

KPMG Law berät Cenntro Electric Group bei Beteiligung an Antric

Nürnberg, 23. Januar 2023 Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die Cenntro Electric Group Limited (Cenntro Electric Group) beim Erwerb einer Beteiligung an…

22.01.2023 | KPMG Law Insights

FAZ Beitrag von KPMG Law Expertin Kathrin Brügger – Kommt das Tempolimit für den Dienstwagen?

Mitarbeiter der evangelischen Kirche dürfen nicht schneller als 100 Kilometer pro Stunde fahren. Das Beispiel könnte Schule machen. Wieso erklärt in der FAZ (Paywall) KPMG…

20.01.2023 | Pressemitteilungen

KPMG Zukunftsgipfel – Kompass für eine integrierte und digitale Governance

Wie Sie Ihre Governance-Strukturen digital und integriert ausrichten können und sich so neue Märkte erschließen, erfahren Sie beim KPMG Zukunftsgipfel mit Experten von KPMG Law…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

tel: +49 761 769999-20
shoegl@kpmg-law.com

© 2023 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll