CNIL verhängt 6.000 Euro Bußgeld gegen Arzt
Frankreich: Der Verantwortliche hatte im Rahmen einer freiberuflichen ärztlichen Tätigkeit einen Server betrieben, auf dem medizinische Bilddaten wie MRT- und Röntgenbilder seiner Patienten gespeichert waren. Um dem Verantwortlichen einen Zugriff auf diese Daten von seinem Heimcomputer aus zu ermöglichen, wurden die Daten nach Durchführung des jeweiligen Bildgebungsverfahrens automatisch auf den Server übertragen.
Eine Überprüfung der Systeme des Verantwortlichen hatte ergeben, dass der Zugang zu dem Server ungeschützt war. Dadurch war es beliebigen Personen möglich, auf die Daten seiner Patienten zuzugreifen. Zu den so exponierten Daten gehörten neben den Bilddaten auch die Namen, Geburtsdaten und Behandlungsdaten der Betroffenen. Das Datenleck bestand über einen Zeitraum von fünf Jahren.
Daneben stellt die CNIL fest, dass die Bilddaten seiner Patienten unverschlüsselt auf dem Laptop des Arztes gespeichert wurden. Im Falle eines Verlusts des Gerätes hätten Unberechtigte somit Zugriff auf diese Daten gehabt.
Obwohl die CNIL selbst den Arzt über den ungeschützten Zugang aufmerksam gemacht hatte, machte sie eine Verletzung der Meldepflicht nach Art. 33 DSGVO geltend. Nach Ansicht der CNIL muss eine Verletzung des Schutzes personenbezogener Daten auch dann der Aufsichtsbehörde angezeigt werden, wenn der Verantwortliche von der Behörde selbst zuvor auf die Verletzung hingewiesen wurde. Der Arzt unterließ jedoch die Benachrichtigung, da er davon ausging, dass die Behörde bereits unterrichtet sei. .
Veröffentlicht am: 17-12-2020
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.