Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Erste Bußgelder nach der DS-GVO wurden verhängt

31. Oktober 2018

Jetzt ist es passiert: In Portugal wurde das EU-weit erste Bußgeld nach der DS-GVO verhängt. Getroffen hat es das Krankenhaus „Centro Hospitalar Barreiro Montijo“ in Berreiro, Portugal.

Was ist geschehen?

Offizielle Details sind uns noch nicht bekannt und wir können uns nur auf die bislang veröffentlichten Medienberichte stützen. Demnach sollen zwei Verstöße geahndet werden und dafür jeweils Bußgelder in Höhe von 300.000 Euro und 100.000 Euro verhängt worden sein.

Das höhere der Bußgelder wurde verhängt, weil zu viele Personen Zugriff auf die Patientendaten gehabt haben sollen. So sollen zum einen weit über 900 Nutzerprofile existiert haben, obwohl in dem Krankenhaus lediglich 296 Ärzte beschäftigt sind. Zum anderen soll es möglich gewesen sein, Personen welche das Nutzerprofil „Techniker“ besitzen, den Zugang zu den Patientendaten zu ermöglichen. Darüber hinaus soll es in einem Test durch die portugiesische Aufsichtsbehörde für den Datenschutz CNPD (Comissão Nacional de Protecção de Dados) möglich gewesen sein, einem solchen Nutzer unbeschränkten Zugang zu allen Daten zu geben.

Für welche Art von Verstoß das zweite Bußgeld in Höhe von 100.000 Euro verhängt wurde, ist uns leider nicht bekannt. Hierzu wurden unseres Wissens noch keine Details veröffentlicht.

Wie geht es weiter?

Das Krankenhaus hat angekündigt, gegen das Bußgeld vorgehen zu wollen. Ein endgültiges Urteil ist in diesem Fall also vermutlich noch nicht gesprochen. Es zeigt sich jedoch, dass die verhängten Bußgelder deutlich höher ausfallen, als es in der Vergangenheit der Fall war. Ob das letztendlich so bleibt, muss sich zeigen.

Das Beispiel zeigt, wie wichtig die Umsetzung der Vorgaben der DS-GVO für die Unternehmen ist. Wenn Sie diesbezüglich Beratungsbedarf haben, sprechen Sie uns gerne an!