Datenschutzverstoß – Bußgeld

Ein spanischer Buchhändler wurde zu einem Bußgeld i.H.v. 4.000€ verurteilt, nachdem er einer Person versehentlich Rechnungen dreier anderer Kunden sandte. Das stellt einen verstoß gegen die Artikel 5 (Grundsätze für die Verarbeitung personenbezogener Daten) und 32 (Sicherheit der Verarbeitung) DSGVO dar.

Ärzte sind keine Buchhändler, das ist wahr. Das Bußgeld bei falschem Rechnungsversand mit Gesundheitsdaten dürfte drastisch höher ausfallen. Um Gesundheitsdaten handelt es sich bereits dann, wenn eine Person direkt mit einem Behandler in Verbindung gebracht wird – auch ohne Diagnosedaten o.ä..

Haben Sie eine Rechnung falsch versendet? Das müssen Sie tun:

0. (Lassen Sie Ihren Datenschutzbeauftragten die Situation klären – gut, wenn Sie einen haben.)
1. Informieren Sie sofort die betroffene Patient:in. Klären Sie umfassend darüber auf, welche Daten auf dem Schreiben enthalten waren, wie es zu dem Versehen kam und was Sie tun um, gleiches zukünftig zu verhindern. Informieren Sie auch über die folgenden Schritte:
2. Kontaktieren Sie den fehlerhaften Empfänger. Informieren Sie ihn/sie über den Fehler und wie es dazu kam. Lassen Sie sich die Rechnung postalisch zurücksenden, um sie datenschutzkonform vernichten zu können.
3. Informieren Sie Ihren Datenschutzbeauftragten.
4. Ihr Datenschutzbeauftragter informiert die Aufsichtsbehörde. Diese Meldepflicht haben Sie als Ärzt:in oder Therapeut:in, auch bei einem einmaligen Vorfall.
5. Dokumentieren Sie diese Schritte und gesammelten Informationen an einem gesicherten Ort. Die Aufbewahrungsfrist sollte nach Ihrer internen Richtlinie eingehalten werden.