Abmahnung aktuell: King of Pop (German Edition) von Michael Jackson
Aktuell mahnt die Rechtsanwaltssozietät Waldorf Frommer Rechtsanwälte im Auftrag der Sony […]
Datenlecks in Arztpraxen – ein Dauerthema. Wir berichteten schon mehrfach in den letzten Monaten über tausende Patientendaten, die leicht zugänglich im Internet zu finden waren. Jetzt wurde wieder ein Fall aufgedeckt. Wir erklären, wie Arztpraxen das Datenleck schließen können und was zu tun ist, wenn Sie von dem Leck betroffen sind.
Datensätze von rund 30.000 Patienten einer Arztpraxis aus Celle sollen auf ungeschützten Servern gelegen haben. Jeder, der die IP-Adresse kannte, konnte auf die Arztberichte, Befunde und Gesprächsnotizen zugreifen. Die IP-Adresse wiederum konnte durch eine Server-Suchmaschine gefunden werden.
Schuld an der Freigabe waren die Einstellungen des Telekomrouters „Digitalisierungsbox Premium“. Wenn man dort eine Port-Weiterleitung für HTTPS-Dienste anlegt, stehen neben dem Standardport 443 auch die Ports 440-449 offen.
Nachdem die Praxis über das Datenleck informiert wurde, schloss sie das Leck und machte ein Firmwareupdate. Danach war der Server aber immer noch offen. Das Problem: Die Einstellung wurde durch das Update zurückgesetzt, da diese in der Boot-Konfiguration nicht festgelegt wurde. Bei jedem Neustart, also auch nach einem Update, werden die Einstellungen zurückgesetzt.
Die Telekom hat sich inzwischen zu Wort gemeldet und einen Patch zur Verfügung gestellt.
Da wahrscheinlich auch andere Praxen betroffen sind, sollte ein Netzwerkcheck durchgeführt werden, der offene Ports Ihrer IP anzeigt. Es sollten außerdem die Routereinstellungen überprüft werden.
Fällt dabei ein Datenleck auf, müssen die Praxen den Vorfall gem. Art. 33 DSGVO innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden und auch die betroffenen Patienten gem. Art. 34 DSGVO darüber informieren.
Wir berichteten erst kürzlich über angemessene Schutzmaßnahmen, die von Arztpraxen verlangt werden können.
Art. 83 Abs. 4 DSGVO sieht bei Verstößen gegen Art. 33 und 34 DSGVO Bußgelder von bis zu 10 000 000 EUR oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Mehr über die Bußgelder der DSGVO erfahren Sie hier.
Haben Sie als Verantwortlicher eine Frage zu Datenpannen oder zu anderen Themen der DSGVO? Mit unserem DSGVO Online Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem bieten wir ein DSGVO Website Update zum Festpreis an!
Außerdem kann von den Betroffenen bei Datenpannen grundsätzlich Schadensersatz verlangt werden. Mehr Infos darüber finden Sie hier.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORAktuell mahnt die Rechtsanwaltssozietät Waldorf Frommer Rechtsanwälte im Auftrag der Sony […]
Viele Plattformen sind von großen Datenlecks betroffen. Nun wurde berichtet, dass […]
Der BGH sollte kürzlich eigentlich einen jahrelang andauernden Rechtsstreit beenden, in […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihren guten Namen und Ihre Online-Reputation und lassen Sie negative Einträge bei Google + Co. löschen.
Wenn Sie als Künstler in der Öffentlichkeit stehen können Sie Ihren Künstlernamen eintragen lassen und Ihre Privatsphäre schützen
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.