400.000 Euro Bußgeld nach DSGVO verhängt

Gespannt haben alle für den Datenschutz Verantwortlichen darauf gewartet – wenn auch nicht vorfreudig: Das erste auffällige Bußgeld nach den Vorschriften der DSGVO wurde verhängt. Ein Krankenhaus in Portugal soll 400.000 Euro und 100.000 Euro zahlen, hat die portugiesische Aufsichtsbehörde CNPD (Comissão Nacional de Protecção de Dados) entschieden.

Die 400.000 Euro sind für ein mangelhaftes Konzept bei den Benutzerrollen für die Patientendatenbank verhängt worden: Der Gruppe “Techniker” war – anscheinend vorsätzlich – der Zugriff auf Daten ermöglicht worden, die als Gesundheitsdaten nur den Ärzten hätten zugänglich sein dürfen. Die 100.000 Euro wurden angeordnet, weil der Gruppe “Ärzte” 985 Personen zugeordnet waren, obwohl nur 296 Mediziner in dem Krankenhaus arbeiten.

Das Krankenhaus Barreiro Montijo im Großraum Lissabon will gegen die Bußgelder Rechtsmittel einlegen.

Zur Meldung bei “heise online” und zum Bericht auf Portugiesisch bei “Publico”.

Apple wirbt für sich als Freund des DatenschutzNews
Frischer Wirbel um Steuerberater und LohnsteuerverwaltungNews