Der rheinland-pfälzische Landesdatenschutzbeauftragte (LfDI) verhängte im Dezember letzen Jahres gegen die Universitätsklinik Mainz ein Bußgeld in Höhe von EUR 105.000 aufgrund mehrerer Verstöße gegen die DSGVO.

Anlassgebend für die Verhängung des Bußgeldes war eine (leider durchaus nicht seltene) Patientenverwechslung bei der Aufnahme eines Patienten, welche in Folge zu einer falschen Rechnungslegung führte. Im durchgeführten Ermittlungsverfahren wurde vom LfDI weitere Mängel im Bereich der DSGVO-Compliance festgestellt, sodass schließlich oben angeführtes Bußgeld verhängt wurde.

Neben der konkreten Datenschutzpanne in Form der falschen Rechnungslegung und den mangelhaften Umsetzungsmaßnahmen innerhalb der Universitätsklinik soll dieses Bußgeld gleichzeitig als als Signal für die Gesundheitsbranche an sich fungieren.

Hinsichtlich der Höhe des Bußgeldes ist anzumerken, dass dieses als eher niedrig zu bewerten ist, da der Umsatz der Universitätsklinik bei rund 480 Mio Euro anzusetzen ist. Legt man den von der Datenschutzkonferenz entwickelten Bußgeldkalkulator zugrunde, so wäre in diesem Fall ein Bußgeld von EUR 1.25 Mio "angemessen" gewesen. Laut Pressemitteilung des LfDI verfolge man jedoch nicht primär das Ziel möglichst hohe Strafen zu verhängen, sondern langfristig den Schutz personenbezogener Daten zu erhöhen.

Weitere Links

Pressemitteilung (LfDI)
Bericht (ärztezeitung)


Tags