DSGVO: Nutzung von Microsoft Office 365 verboten?
Laut Datenschützern erfüllt Mircosoft Office 365 die Anforderungen an die DSGVO […]
Kürzlich wurde eine Datenpanne bei Patientendaten aufgedeckt. Es soll sich um stolze 16 Millionen Datensätze aus 50 Ländern handeln, auf die man recht einfach zugreifen können soll. Auch eine fünfstellige Zahl deutscher Patienten soll dazugehören. Betroffene sind schockiert – hochauflösende MRT-Bilder, gespickt mit Vor- und Nachnamen, Geburtsdatum und anderen Angaben sind offenbar quasi für jeden erreichbar.
Die Bilder vom Röntgen, MRT, Screenings etc. werden zur Archivierung auf Server geladen. Wenn die Server nicht gesichert sind, zum Beispiel durch die Eingabe eines Passworts, kann sich quasi jeder durch den Download eines Programms Zugriff auf diese Bilder verschaffen. Inzwischen sollen die Server nicht mehr erreichbar sein. Die Daten sollen aber schon seit Jahren ungeschützt auf diesen Servern gelegen haben.
Für die Betroffenen bedeutet die Datenpanne, dass quasi jeder auf ihre Patientendaten zugreifen konnten. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem „verheerenden ersten Eindruck“. Er erklärt: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt.“, dann die Daten gehörten „nicht in die Hände Dritter“.
Ob die Daten wirklich missbraucht wurden, ist nicht bekannt. Fest steht, dass es sich um sehr sensible Daten handelt, auf die in Zukunft besser aufgepasst werden muss. Wir berichteten erst kürzlich über einen aufgedeckten Skandal, bei dem aufgedeckt wurde, dass Gesundheitsportale zu Marketingzwecken Daten weitergeben.
Das Thema Datenschutz im Gesundheitswesen ist auch in der Politik bekannt. Der Gesundheitsminister Jens Spahn plant ein eigenes Gesetz für den Datenschutz im Gesundheitswesen.
Wenn einem Verantwortlichen, also „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Art. 4 Nr. 7 DSGVO), eine Datenpanne auffällt, muss er dieses melden. Art. 33 DSGVO bestimmt, dass der Fall innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden muss. Außerdem müssen gem. Art. 34 DSGVO alle Betroffenen über die Datenpanne informiert werden, wenn „Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge“ hat. Außerdem muss gem. Art. 35 DSGVO eine Folgenabschätzung erstellt werden.
Das Unterlassen der Meldung kann mit einem hohen Bußgeld geahndet werden!
Haben Sie als Verantwortlicher eine Frage zu Datenpannen oder zu anderen Themen der DSGVO? Mit unserem DSGVO Online Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem bieten wir ein DSGVO Website Update zum Festpreis an!
Ein weiteres Problem ist die Unsicherheit: Niemand weiß genau, wer betroffen ist und ob diejenigen darüber informiert werden, ist offen. Im Zweifel kann bei der jeweiligen Praxis bzw. Klinik nachgefragt werden, ob die betroffenen Server benutzt wurden. Außerdem kann bei Datenpannen grundsätzlich ein Schadensersatz der Betroffenen verlangt werden. Mehr Infos darüber finden Sie hier.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORLaut Datenschützern erfüllt Mircosoft Office 365 die Anforderungen an die DSGVO […]
Der Spielehersteller Zynga wurde nach einem Datenleck von einem Hacker angegriffen. […]
In vielen Bereichen besteht zurzeit rechtliche Unsicherheit im Hinblick auf den […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.
Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.