Datatilsynet verhängt 49.232 Euro Bußgeld gegen Kommune Moss

Norwegen: Am 1. Januar 2020 wurde die norwegische Kommune Rygge an die Kommune Moss angegliedert. Dies wurde von einer Umstrukturierung der IT-Systeme des Bußgeldempfängers begleitet, in dessen Rahmen die IT-Systeme mehrerer Services der Kommune zusammengeführt wurden. 
Die norwegische Datenschutzbehörde verhängte das Bußgeld, weil bei dieser Umstrukturierung es aufgrund unzureichender Sicherheitsmaßnahmen zu einer Datenpanne in einem produktiven System gekommen war, welches im Gesundheitsdienst der Kommune zum Einsatz kam. Das System wird dort unter anderem für Gesundheitskontrollen, Nachsorgeuntersuchungen von Schwangeren und die Durchführung von Impfprogrammen verwendet. Das System verarbeitet die personenbezogenen Daten, einschließlich Gesundheitsdaten, aller Personen, die in der Kommune wohnen und deren Gesundheitsdienste nutzen. Entsprechend sind potenziell bis zu 2.000 Personen vom Vorfall betroffen.
Aufgrund der Panne war es zu Störungen bei der Impfstoffregistrierung gekommen. Die Betroffenen liefen dadurch Gefahr, falsche Impfstoffe verabreicht zu bekommen. Zudem drohten ihre Impfinformationen inkorrekt im nationalen Impfregister hinterlegt zu werden.
Des Weiteren hatte die Panne zu Fehlern in den Journalen des Gesundheitsdienstes geführt, welche für die Nachbeobachtung von Schwangeren verwendet worden waren. Die Fehler bezogen sich unter anderem auf die Anzahl der Schwangerschaftswochen, das Gewicht und die Maße des Säuglings sowie auf den etwaigen Drogenkonsum der Mütter.
Ferner wurden dem Personal auf einer Station des Gesundheitsdienstes Patienteninformationen zugänglich gemacht, ohne dass dies erforderlich war und ohne dass deren Zugriffe dokumentiert wurden. Daneben kam es zu verschiedenen Fehlern des täglichen Betriebsablaufs. Dazu gehörten z.B. Fehler in der Arbeitsstundenerfassung und bei der Zuteilung von Verantwortlichkeiten für die Journalverwaltung.
Die Datenschutzbehörde erkannte im Vorfall ein Versäumnis seitens der Kommune, technische und organisatorische Maßnahmen zu implementieren, welche die Vertraulichkeit, Integrität und Verfügbarkeit der von ihr eingesetzten, datenverarbeitenden Systeme sicherstellen. In diesem Zusammenhang kritisierte die Behörde ebenfalls, dass der Bußgeldempfänger über kein Verfahren zur regelmäßigen Überprüfung und Evaluierung der von ihm angewandten Sicherheitsmaßnahmen verfügte. .

Veröffentlicht am: 24-06-2021

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.