GPDP verhängt 14.000 Euro Bußgeld gegen Azienda sanitaria unica regionale Marche
Italien: Die italienische Datenschutzbehörde nahm Ermittlungen gegen das Gesundheitsamt der italienischen Region Marken (Azienda sanitaria unica regionale Marche) auf, nachdem Medien über Sicherheitslücken in dessen System zur Verwaltung von COVID-19-Daten berichtet hatten.
Das Gesundheitsamt hatte die App Smart4You verwendet, um QR-Codes zu scannen, die an alle Personen, die auf COVID-19 getestet wurden, ausgeteilt worden waren. Über den QR-Code war es möglich, medizinische Aufzeichnungen und etwaige Krankenhausaufenthalte der Getesteten einzusehen. Dabei wurden die QR-Codes nicht zufallsgeneriert, sondern folgten dem immergleichen, einfachen Aufbau, bei dem jedem Getesteten eine eindeutige Nummer zugewiesen wurde. Durch eine Anpassung der Nummer war es möglich, Zugang zum Profil des jeweiligen Betroffenen mit der entsprechenden Nutzernummer zu erhalten. So hätten unberechtigte Dritte auf einfache Weise auf die Daten von Getesteten zuzugreifen können.
Die Datenschutzbehörde erkannte darin eine Verletzung der Pflicht von Azienda sanitaria unica regionale Marche, technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. Zudem hatte der Bußgeldempfänger keine Datenschutz-Folgenabschätzung durchgeführt, obwohl dies aufgrund des Risikos für die Betroffenen erforderlich gewesen wäre. .
Veröffentlicht am: 11-02-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.