Datenpanne bei Patientendaten

Guido Kluck, LL.M. | 21. Oktober 2019

Kürzlich wurde eine Datenpanne bei Patientendaten aufgedeckt. Es soll sich um stolze 16 Millionen Datensätze aus 50 Ländern handeln, auf die man recht einfach zugreifen können soll. Auch eine fünfstellige Zahl deutscher Patienten soll dazugehören. Betroffene sind schockiert – hochauflösende MRT-Bilder, gespickt mit Vor- und Nachnamen, Geburtsdatum und anderen Angaben sind offenbar quasi für jeden erreichbar.

Wie konnte es zu der Datenpanne kommen?

Die Bilder vom Röntgen, MRT, Screenings etc. werden zur Archivierung auf Server geladen. Wenn die Server nicht gesichert sind, zum Beispiel durch die Eingabe eines Passworts, kann sich quasi jeder durch den Download eines Programms Zugriff auf diese Bilder verschaffen. Inzwischen sollen die Server nicht mehr erreichbar sein.  Die Daten sollen aber schon seit Jahren ungeschützt auf diesen Servern gelegen haben.

Was bedeutet das Datenleck?

Für die Betroffenen bedeutet die Datenpanne, dass quasi jeder auf ihre Patientendaten zugreifen konnten. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem „verheerenden ersten Eindruck“. Er erklärt: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt.“, dann die Daten gehörten „nicht in die Hände Dritter“.

Welche Folgen hat die Datenpanne?

Ob die Daten wirklich missbraucht wurden, ist nicht bekannt. Fest steht, dass es sich um sehr sensible Daten handelt, auf die in Zukunft besser aufgepasst werden muss. Wir berichteten erst kürzlich über einen aufgedeckten Skandal, bei dem aufgedeckt wurde, dass Gesundheitsportale zu Marketingzwecken Daten weitergeben.

Das Thema Datenschutz im Gesundheitswesen ist auch in der Politik bekannt. Der Gesundheitsminister Jens Spahn plant ein eigenes Gesetz für den Datenschutz im Gesundheitswesen.

Was sollten die Verantwortlichen tun?

Wenn einem Verantwortlichen, also „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Art. 4 Nr. 7 DSGVO), eine Datenpanne auffällt, muss er dieses melden. Art. 33 DSGVO bestimmt, dass der Fall innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden muss. Außerdem müssen gem. Art. 34 DSGVO alle Betroffenen über die Datenpanne informiert werden, wenn „Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge“ hat. Außerdem muss gem. Art. 35 DSGVO eine Folgenabschätzung erstellt werden.

Das Unterlassen der Meldung kann mit einem hohen Bußgeld geahndet werden!

Haben Sie als Verantwortlicher eine Frage zu Datenpannen oder zu anderen Themen der DSGVO? Mit unserem DSGVO Online Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem bieten wir ein DSGVO Website Update zum Festpreis an!

Was sollten betroffene Patienten tun?

Ein weiteres Problem ist die Unsicherheit: Niemand weiß genau, wer betroffen ist und ob diejenigen darüber informiert werden, ist offen. Im Zweifel kann bei der jeweiligen Praxis bzw. Klinik nachgefragt werden, ob die betroffenen Server benutzt wurden. Außerdem kann bei Datenpannen grundsätzlich ein Schadensersatz der Betroffenen verlangt werden. Mehr Infos darüber finden Sie hier.

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

11. November 2019

Datenleck bei Zynga

Der Spielehersteller Zynga wurde nach einem Datenleck von einem Hacker angegriffen. […]

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Markenverlängerung
49,00 €

Markenverlängerung

Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.

LEGAL SMART Rechtsprodukt Vertragscheck
299,00 €

Vertragscheck

Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.

LEGAL SMART Rechtsprodukt Patientenverfügung
99,00 €

Patientenverfügung

Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.