Die Europäische Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 vollumfänglich in Kraft getreten ist, hat offensichtlich zur erhöhten Sensibilisierung im Umgang mit personenbezogenen Daten beigetragen.
Eine einjährige Statistik, erhoben vom Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, hat ergeben, dass die Beschwerdezahlen im privaten Sektor um 30% und die Beratungsanfragen um 150% angestiegen sind.
Alarmierend sei die Anzahl der gemeldeten Datenpannen.
Diese habe sich seit Mai 2018 verzehnfacht, so war es einer Pressemitteilung (Stand Juni 2019) zu entnehmen.
Hierzu erklärt der Landesbeauftragte, Dr. Stefan Brink: „Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet. Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird. Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der MitarbeiterInnen sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“
Mit zunehmender Sorge beobachtet der Landesbeauftragte dabei die hohe Anzahl an Datenpannen in Arztpraxen. Vor allem Verschlüsselungstrojaner machten den Verantwortlichen hier zu schaffen. Daneben komme es häufig vor, dass Patientenberichte, Rezepte oder Röntgenbilder versehentlich an falsche Empfänger übermittelt werden.
Auch das Thema Digitalisierung spielt eine wichtige Rolle und wird in der Zukunft noch mehr in den Fokus rücken. Daher sind schon jetzt Maßnahmen zu ergreifen, um das Risiko für Praxen so gering als möglich zu halten und die Privatsphäre der Betroffenen zu schützen.
Was ist im Falle einer Datenpanne zu beachten?
Bei einer Datenpanne mit personenbezogenen Daten müssen neben der Meldung an den LfDI auch die Betroffenen selbst informiert werden. Die Meldefrist an die zuständige Behörde beträgt 72 Stunden nach Bekanntwerden dieser Datenpanne.
Allerdings unterliegt nicht jede Verletzung des Datenschutzes einer Meldepflicht nach Art. 33 DSGVO. Entscheidend ist, ob die Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Eine Datenpanne nach Art. 33 DSGVO wird beim zuständigen Landesbeauftragten Ihres Bundeslandes online gemeldet. Auf dessen Internetseite finden Sie ein entsprechendes Meldeformular.
Datenschutzverletzungen nach Häufigkeit
• Postalischer Fehlversand
• Hackingangriffe / Malware / Trojaner
• Fehlversand von E-Mails
• Diebstahl eines Datenträgers
• Versendung einer E-Mail mit offenem Adressverteiler
• Verlust eines Datenträgers
• Fehlversand eines Faxes
Ihr Ansprechpartner:
Dirk Schäfer
Datenschutzbeauftragter
dis@curagita.com