Datatilsynet verhängt 39.051 Euro Bußgeld gegen Gemeinde Høylandet

Norwegen: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, welche die norwegische Gemeinde Høylandet der norwegischen Datenschutzbehörde gem. Art. 33 DSGVO gemeldet hatte. Eine Mitarbeiterin des lokalen Gesundheitszentrums hatte sich in der Absicht, neue Briefvorlagen zu erstellen, regulär in die Systeme der Gemeinde eingeloggt. Dabei hatte sie Zugriff auf Bitmap-Dateien erhalten, welche Daten zu Personen aus anderen Gegenden enthielten, die in keiner Verbindung zur Gemeinde Høylandet standen. Zu diesen Daten gehörten Angaben zu Terminen und Überweisungen, Details zur Schlussbetrachtung nach Abschluss des Krankheitsfalles sowie andere Informationen, aus denen sich auf den Gesundheitszustand der Betroffenen schließen ließ. Wie die Untersuchung der Behörde ergab, waren die besagten Dateien zwischen dem 1. Januar 2018 und dem 15. November 2019 für die Mitarbeiter des Gesundheitszentrums über das System der Gemeinde zugänglich.
Die Behörde stellte fest, dass die Gemeinde Høylandet seine Pflicht verletzt hatte, technische und organisatorische Maßnahmen zu implementieren, um ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau zu gewährleisten. Die Behörde betonte dabei, dass die Gemeinde nach Feststellung der Datenpanne keine adäquaten Maßnahmen zum Schutz der Daten ergriffen hatte. Stattdessen hatte ihre Reaktion daraus bestanden, ihre Mitarbeiter darum zu bitten, die besagten Bilddateien nicht zu öffnen. .

Veröffentlicht am: 01-10-2021

Quelle von dsgvo-portal.de