Kurz gemeldet: Erstes “richtiges” DSGVO-Bußgeld in Portugal


23. Oktober 2018 Hinterlasse einen Kommentar
Das erste “richtige” DSGVO-Bußgeld (nach dem eher vorsichtigen Aufschlag aus Österreich) kommt nun aus Portugal. Die dortige Aufsichtsbehörde hat ein Bußgeld von 400.000 EUR gegen ein Krankenhaus verhängt, in dessen Datenbanken jeder Nutzer (und nicht nur Ärzte) auf sensible Patientendaten zugreifen konnte. Außerdem habe es im System fast 1.000 Ärzte-Accounts gegeben, obwohl das Krankenhaus weniger als 300 Ärzte beschäftigt.

Zwar mögen hier auch allerlei Überlegungen einen Rolle gespielt haben, die spezifisch für den Gesundheitssektor sind. Eine Lektion gibt es aber dennoch für alle Digitalunternehmen: Privacy by Design ist keine bloße Beschwörungsformel mehr. Systeme müssen so konfiguriert sein, dass nur derjenige auf personenbezogene Daten zugreifen kann, der diese auch wirklich benötigt.

 

Print Friendly

Felix Hilgert

Felix Hilgert

Counsel at Osborne Clarke
Felix Hilgert berät Unternehmen vom Start-Up bis zum Marktführer im IT- und E-Commerce-Recht, zu Softwareverträgen und allen Aspekten des Interactive Entertainment.

Füge einen Kommentar hinzu: