Bald hohe Geldbußen für Verstöße gegen die Datensicherheit

Der bayerische Datenschutzbeauftragte fordert jetzt noch einmal alle Unternehmen, Freiberufler aber auch Vereine und Verbände auf, sich mit den ab Mai nächsten Jahres geltenden neuen Datenschutzvorgaben zu befassen. Denn anders als bislang können bei Verstößen gegen Sicherheitsvorgaben beim Umgang mit personenbezogenen Daten durch die Neuregelungen drakonische Bußgelder fällig werden.

Anlässlich eines aktuellen Datenschutz-Vergehens mahnt der Präsident des bayerischen Landesamts für Datenschutzaufsicht (BayLDA) jetzt nochmals an, dass alle Unternehmen, Freiberufler oder sonstige Organisationen, die sich geschäftsmäßig mit personenbezogenen Daten Dritter beschäftigen.

Sie sollen und müssen  sich mit den Vorgaben der im nächsten Jahr in Kraft tretenden Datenschutzgrundverordnung befassen, um unliebsame Überraschungen etwa in Form eines hohen Bußgeldes zu vermeiden.

Zugängliche unverschlossene Schränke mit Patientendaten

Anlass für seinen Appell war ein Vorfall, bei dem ein Zahnarzt in einem nicht gesicherten Kellergang eines Wohn- und Geschäftshauses Patientenakten in unverschlossenen Aktenschränken aufbewahrte.

  • Nachdem ein Bürger diesen Umstand gemeldet hatte, schaltete die Datenschutzaufsicht zunächst die Polizei ein, die vor Ort die Gegebenheiten überprüfte und den Zahnarzt aufforderte, die Aktenschränke unverzüglich ausreichend zu sichern und abzuschließen.
  • Auch die Datenschutzbehörde forderte den Zahnarzt schriftlich auf, sich um eine längerfristige Lösung zu kümmern, da die hier gelagerten Gesundheitsdaten nach § 3 Abs. 9 BDSG als besondere personenbezogene Daten einem erhöhten Schutzbedarf unterliegen.

Dickfälliger Zahnarzt: Mir egal

Als bei einer Nachkontrolle durch Mitarbeiter des BayLDA vor Ort einige Tage später immer noch unverschlossene, frei zugängliche Aktenschränke vorgefunden wurden, mussten die Beamten den Zahnarzt erneut mündlich auffordern, für eine angemessene Sicherung zu sorgen, was dann auch unmittelbar erfolgte. 

Bislang noch keine Bußgelder

  • Obwohl ein solch leichtfertiger Umgang mit Patientendaten einen Verstoß gegen die Anforderungen der Datensicherheit darstellt,
  • können die Behörden in solchen Fällen bislang noch keine unmittelbaren Bußgelder verhängen.
  • Dies wird sich jedoch ab dem nächsten Jahr ändern, wenn am 28. Mai 2018 die neue Datenschutz-Grundverordnung in Kraft tritt.

Damit können (und sollen nach dem Willen des Gesetzgebers) derartige Verstöße direkt mit spürbaren Bußgeldern bestraft werden. Bei besonders schweren Verstößen sind dabei sogar Bußgelder von bis zu 10 Millionen Euro möglich.

Rechtzeitig mit den Neuregelungen befassen

Der Präsident des BayLDA empfiehlt daher nicht nur Ärzten, sondern allen, die geschäftsmäßig mit personenbezogenen Daten von Dritten umgehen, sich mit den neuen Vorschriften auseinanderzusetzen.

Betroffen von den Neuregelungen sind neben Unternehmen und Freiberuflern beispielsweise auch Vereine und Verbände, die personenbezogene Daten von Dritten speichern bzw. aufbewahren

Umfrage zeigt Lethargie

Nach einer repräsentativen Umfrage des Branchenverbands Bitkom, für die knapp über 500 Datenschutzverantwortliche aus Unternehmen mit mehr als 20 Mitarbeitern im Oktober 2016 befragt wurden, hatte fast die Hälfte sich noch nicht mit der Reform beschäftigt.