(DEU) Bußgeld in Höhe von 105.000 € gegen Universitätsklinik
Thomas Reisinger | 05.January 2020Artikelinhalt
So eine Patientenverwechslung ist für sich genommen schon mal etwas äußerst unangenehmes, wenn dann - so wie in der Mainzer Universitätsklinik - gleich mehrere Defizite im Bereich der DSGVO-Compliance festgestellt werden, wird es gleich noch sehr viel unangenehmer und vor allem entsprechend teuer. Aufgrund der hoch-sensiblen Art der involvierten Daten im medizinischen Kontext wurde nämlich von der zuständigen Aufsichtsbehörde ein Bußgeld in Höhe von 105.000€ verhängt. Im Vergleich zum Umsatz, könnte man sagen mit einem blauen Auge davon gekommen. So soll das Bußgeld nicht nur als Strafe für den konkreten Verantwortlichen dienen, sondern gleichzeitig auch allgemeine Signalwirkung haben.
Der rheinland-pfälzische Landesdatenschutzbeauftragte (LfDI) verhängte im Dezember letzen Jahres gegen die Universitätsklinik Mainz ein Bußgeld in Höhe von EUR 105.000 aufgrund mehrerer Verstöße gegen die DSGVO.
Anlassgebend für die Verhängung des Bußgeldes war eine (leider durchaus nicht seltene) Patientenverwechslung bei der Aufnahme eines Patienten, welche in Folge zu einer falschen Rechnungslegung führte. Im durchgeführten Ermittlungsverfahren wurde vom LfDI weitere Mängel im Bereich der DSGVO-Compliance festgestellt, sodass schließlich oben angeführtes Bußgeld verhängt wurde.
Neben der konkreten Datenschutzpanne in Form der falschen Rechnungslegung und den mangelhaften Umsetzungsmaßnahmen innerhalb der Universitätsklinik soll dieses Bußgeld gleichzeitig als als Signal für die Gesundheitsbranche an sich fungieren.
Hinsichtlich der Höhe des Bußgeldes ist anzumerken, dass dieses als eher niedrig zu bewerten ist, da der Umsatz der Universitätsklinik bei rund 480 Mio Euro anzusetzen ist. Legt man den von der Datenschutzkonferenz entwickelten Bußgeldkalkulator zugrunde, so wäre in diesem Fall ein Bußgeld von EUR 1.25 Mio "angemessen" gewesen. Laut Pressemitteilung des LfDI verfolge man jedoch nicht primär das Ziel möglichst hohe Strafen zu verhängen, sondern langfristig den Schutz personenbezogener Daten zu erhöhen.
Links zum Artikel
Pressemitteilung (LfDI)
Bericht (ärztezeitung)