dsb verhängt 25.000 Euro Bußgeld gegen Medizinisches Ambulatorium
Österreich: Die österreichische Datenschutzbehörde (DSB) hat einem medizinischen Ambulatorium, das sich mit der Diagnostik und Therapie von allergischen Erkrankungen beschäftigt, ein Bußgeld von EUR 50.000 auferlegt. Die Datenschutzbehörde hatte mehrere gesetzliche Verstöße geahndet, die zu der relativ hohen Summe führten. Hierzu zählten unter anderem das Fehlen eines Datenschutzbeauftragten und Verstöße hinsichtlich der Bedingungen zur Einwilligung zur Verarbeitung von persönlichen Daten.
Als Unternehmen, das im Kern seiner Tätigkeiten Dienstleistungen im gesundheitlich-medizinischen Umfeld anbietet, ist es verpflichtet einen Datenschutzbeauftragten zu bestellen. Das Unternehmen hatte das Versäumnis damit gerechtfertigt, dass es auf (Fehl-)Informationen Dritter vertraut hätte. Außerdem wollte es die notwendigen Informationen, die datenschutzrechtlichen Belange betreffend, möglichst kurz und prägnant darlegen, um die Patienten und Kunden nicht zu überfordern. Die Behörde ließ diese Argumente allerdings nicht gelten, da Dienstleistungsunternehmen im medizinischen Umfeld eine besondere Verantwortung hinsichtlich personenbezogener Daten hätten. Sie könnten sich nicht ausschließlich auf Dritte verlassen, sondern müssten ihrer Verantwortung durch eigene Initiativen gerecht werden.
Folgende vier Punkte kritisierte die österreichische Datenschutzbehörde im Einzelnen.
1) Verstoß gegen die rechtliche Verpflichtung für Unternehmen im medizinischen Bereich einen Datenschutzbeauftragten zu installieren
2) Unvollständiges bzw. unverständliches Informationsblatt zur Einwilligung der Datenverarbeitung von persönlichen Daten und der detaillierten Nutzung dieser
3) Versäumnisse hinsichtlich konkreter Informationspflichten im Zusammenhang mit personenbezogenen Gesundheitsdaten
4) Keine Durchführung von möglichen Datenschutz-Folgeabschätzungen, die lt. DSGVO aber verpflichtend ist
Das ursprüngliche Bußgeld wurde vom Bundesverwaltungsgericht auf 25.000 Euro reduziert. .
Veröffentlicht am: 09-11-2019
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.