Mangelnder Datenschutz: Patientendaten geraten oft in die falschen Hände

1 Min. Lesezeit

Recherchen des NDR haben ergeben, dass es gravierende Missstände beim Datenschutz im Gesundheitswesen gibt. Immer wieder versenden Kliniken, Arztpraxen, Labore und Abrechnungsstellen Patientendaten an falsche Empfänger.

Das Wichtigste in Kürze

• Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 registrierten die Datenschutzbehörden der Länder ungefähr 850 Datenpannen durch Fehlversendungen von Patientenunterlagen.
• Wie der NDR herausgefunden hat, hatte die Klinik seit 2013 insgesamt elf Briefe mit vertraulichen Patientendaten an eine Hamburger Psychotherapeutin verschickt.
• Durch das Verteilen von empfindlich hohen Bußgeldern könne der „Vermeidungsdruck“ bei Unternehmen jedoch noch weiter erhöht werden, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar dem NDR .
• Recherchen des NDR haben ergeben, dass es gravierende Missstände beim Datenschutz im Gesundheitswesen gibt.

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 registrierten die Datenschutzbehörden der Länder ungefähr 850 Datenpannen durch Fehlversendungen von Patientenunterlagen. Die meisten registrierten Fälle gab es in Bayern.

Dunkelziffer soll verringert werden

Die Pannen in diesem höchst sensiblen Bereich dürften allerdings noch weit darüber liegen. Zum einen wird nicht jeder Fall bemerkt, zum anderen konnten sechs Bundesländer keine Zahlen nennen.

Die Meldepflicht wurde durch die Datenschutzgrundverordnung bereits deutlich verschärft. Durch das Verteilen von empfindlich hohen Bußgeldern könne der „Vermeidungsdruck“ bei Unternehmen jedoch noch weiter erhöht werden, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar dem NDR. „Nur so bekommt man am Ende eine Änderung der Situation hin und wird dann entsprechend auch ernst genommen.“

Bußgelder drohen

Drohen könnte das beispielsweise einer Klinik in Hamburg. Wie der NDR herausgefunden hat, hatte die Klinik seit 2013 insgesamt elf Briefe mit vertraulichen Patientendaten an eine Hamburger Psychotherapeutin verschickt. Diese hatte allerdings nichts mit den Patienten zu tun. In einer schriftlichen Antwort an den NDR nannte die Klinik menschliches Versagen als Ursache für die Pannenserie.

Key Facts

DSGVO-Bußgelder: Europäische Datenschutzbehörden verhängten bisher über 4,5 Milliarden Euro an Strafen.

Datenpannen: 83 Prozent der Unternehmen erleben mehr als eine Datenschutzverletzung pro Jahr.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
• So wird Machine Learning in der IT-Sicherheit eingesetzt
• Privacy Shield: Datenübertragung in die USA für ungültig erklärt

Mehr aus dem MBF Media Netzwerk

• Wie KI die Unternehmenslandschaft verändert
• Künstliche Intelligenz im Mittelstand

Quelle Titelbild: iStock / BrianAJackson

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik