Gegen eine orthopädische Praxis hatte ein Patient eine Beschwerde bei der niederländischen Datenschutzbehörde eingereicht, da die Webseite des Verantwortlichen unzureichend abgesichert war.
Zur Registrierung als neuer Patient in der Praxis mussten die Betroffenen ein Formular auf der Webseite ausfüllen. Dieses beinhaltete verschiedene Pflichtfelder für personenbezogene Daten und ermöglichte zudem die Eingabe von Informationen zu Eltern, Hausärzten, Zahnärzten und der Krankenkasse. Die übermittelten Daten wurden direkt an die Praxis gesendet. Bei der Untersuchung stellte die Datenschutzbehörde jedoch fest, dass die Datenübertragung über eine unverschlüsselte Verbindung erfolgte. Dies stellte ein erhebliches Sicherheitsrisiko dar, da unbefugte Dritte potenziell Zugriff auf die personenbezogenen Daten der Betroffenen erhalten konnten.
Die Behörde bewertete dies als Verstoß gegen die Verpflichtung des Verantwortlichen, technische und organisatorische Maßnahmen umzusetzen, die ein angemessenes Schutzniveau für die betroffenen Personen garantieren.
Sanktionsadressat
Orthopädische Praxis
Bußgeld
12.000 EUR
Verletzte Rechtsnorm
Art. 32 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Niederlande – Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-boete-orthodontiepraktijk-vanwege-onbeveiligde-patientenwebsite
Rechtssichere Webseite für Unternehmen – Website-Compliance-Check
https://website-compliance.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com