https://www.faz.net/-gqe-9frq9

Krankenhaus in Portugal : 400.000 Euro Strafe für DSGVO-Verstoß

  • Aktualisiert am

Wie sicher sind Patientendaten? Bild: dpa

In Portugal droht einem Krankenhaus das erste beträchtliche Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung. Für Facebook könnte es indes in Deutschland Ärger geben.

          Am Donnerstag wird die EU-Datenschutzgrundverordnung (DSGVO) fünf Monate alt. Die Aufregung vor ihrer Einführung war groß, doch seitdem ist es ruhig geworden um das neue Instrument zum Schutz der digitalen Privatsphäre. Jetzt macht die DSGVO aber in Portugal von sich Reden: Wie die Nachrichtenseite Heise unter Berufung auf die portugiesische Zeitung Público berichtet, hat die örtliche Datenschutzbehörde CNPD die erste europaweit substanzielle Geldstrafe wegen eines Verstoßes gegen die DSGVO verhängt. 

          Demnach soll das Krankenhaus Barreiro Montijo in Barreiro bei Lissabon insgesamt 400.000 Euro Strafe zahlen, unter anderem weil zu viele Personen Zugriff auf Patientendaten gehabt hätten. Das Krankenhaus weise die Vorwürfe zurück und wolle gerichtlich gegen das Bußgeld vorgehen.

          Laut dem Zeitungsbericht hat der Krankenhausbetreiber Untersuchungen der Datenschützer zufolge „bewusst“ IT-Technikern Zugang zu Daten verschafft, die eigentlich nur von Ärzten hätten eingesehen werden dürfen. Durch einen Test sei festgestellt worden, dass solch ein Profil mit unbegrenztem Zugang problemlos erstellt werden konnte.

          Und nicht nur das: Obwohl 2018 nur 296 Ärzte in dem Krankenhaus arbeiten, waren in dem System insgesamt 985 aktive Benutzer als „Arzt“ registriert. Die Begründung des Krankenhauses: Aufgrund eines Dienstleistungsvertrages seien temporäre Profile erstellt worden, die die Diskrepanz erklären würden. 

          Deutsche Verbraucherschützer klagen Facebook an

          Verbraucherschützer in Deutschland haben indes wegen Bedenken bei der Einhaltung der neuen Datenschutzregeln Klage gegen Facebook erhoben. Die Verbraucherzentrale Sachsen erklärte dazu am Dienstag, das Netzwerk lasse seine Nutzer bei der Frage, wer für die gemeinsame Datenverarbeitung verantwortlich ist, „im Dunklen tappen“. Das Problem sei die „fehlende Rechtsklarheit für Verbraucher“.

          Nötig sei eine konkrete Vereinbarung mit dem jeweiligen Nutzer, wer die Verantwortung für die Einhaltung des Datenschutzrechts auf den Profilen trägt, sagten die Verbraucherschützer. „Jeder Nutzer hat das Recht zu wissen, was mit seinen Daten passiert und wer dafür verantwortlich ist“, sagte der Rechtsexperte Michael Hummel und verwies auf die seit Ende Mai geltende Datenschutzgrundverordnung

          Facebook habe über seine Anwälte mitgeteilt, dass es keine Verletzung von Verbraucherrechten erkennen könne, teilte die Verbraucherzentrale Sachsen mit. Mit der Klage wollen die Verbraucherschützer nun erreichen, dass das Netzwerk „seine Pflichten“ erfüllt und „Verbraucher weitestgehend aus der Verantwortung“ nimmt. Mit einem ersten Urteil rechnet die Verbraucherzentrale Sachsen innerhalb eines Jahres.

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.