Kurz gemeldet: Erstes „richtiges“ DSGVO-Bußgeld in Portugal

Das erste „richtige“ DSGVO-Bußgeld (nach dem eher vorsichtigen Aufschlag aus Österreich) kommt nun aus Portugal. Die dortige Aufsichtsbehörde hat ein Bußgeld von 400.000 EUR gegen ein Krankenhaus verhängt, in dessen Datenbanken jeder Nutzer (und nicht nur Ärzte) auf sensible Patientendaten zugreifen konnte. Außerdem habe es im System fast 1.000 Ärzte-Accounts gegeben, obwohl das Krankenhaus weniger als 300 Ärzte beschäftigt.

Zwar mögen hier auch allerlei Überlegungen einen Rolle gespielt haben, die spezifisch für den Gesundheitssektor sind. Eine Lektion gibt es aber dennoch für alle Digitalunternehmen: Privacy by Design ist keine bloße Beschwörungsformel mehr. Systeme müssen so konfiguriert sein, dass nur derjenige auf personenbezogene Daten zugreifen kann, der diese auch wirklich benötigt.

 


Beitrag veröffentlicht

in

von

Kommentare

Schreibe einen Kommentar