Jetzt ist es passiert: In Portugal wurde das EU-weit erste Bußgeld nach der DS-GVO verhängt. Getroffen hat es das Krankenhaus „Centro Hospitalar Barreiro Montijo“ in Berreiro, Portugal.
Was ist geschehen?
Offizielle Details sind uns noch nicht bekannt und wir können uns nur auf die bislang veröffentlichten Medienberichte stützen. Demnach sollen zwei Verstöße geahndet werden und dafür jeweils Bußgelder in Höhe von 300.000 Euro und 100.000 Euro verhängt worden sein.
Das höhere der Bußgelder wurde verhängt, weil zu viele Personen Zugriff auf die Patientendaten gehabt haben sollen. So sollen zum einen weit über 900 Nutzerprofile existiert haben, obwohl in dem Krankenhaus lediglich 296 Ärzte beschäftigt sind. Zum anderen soll es möglich gewesen sein, Personen welche das Nutzerprofil „Techniker“ besitzen, den Zugang zu den Patientendaten zu ermöglichen. Darüber hinaus soll es in einem Test durch die portugiesische Aufsichtsbehörde für den Datenschutz CNPD (Comissão Nacional de Protecção de Dados) möglich gewesen sein, einem solchen Nutzer unbeschränkten Zugang zu allen Daten zu geben.
Für welche Art von Verstoß das zweite Bußgeld in Höhe von 100.000 Euro verhängt wurde, ist uns leider nicht bekannt. Hierzu wurden unseres Wissens noch keine Details veröffentlicht.
Wie geht es weiter?
Das Krankenhaus hat angekündigt, gegen das Bußgeld vorgehen zu wollen. Ein endgültiges Urteil ist in diesem Fall also vermutlich noch nicht gesprochen. Es zeigt sich jedoch, dass die verhängten Bußgelder deutlich höher ausfallen, als es in der Vergangenheit der Fall war. Ob das letztendlich so bleibt, muss sich zeigen.
Das Beispiel zeigt, wie wichtig die Umsetzung der Vorgaben der DS-GVO für die Unternehmen ist. Wenn Sie diesbezüglich Beratungsbedarf haben, sprechen Sie uns gerne an!