Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
DSGVO Verstoß: Krankenhaus muss 105.000 EUR zahlen! - Datenschutz und digitale Privatsphaere
Security Awareness

DSGVO Verstoß: Krankenhaus muss 105.000 EUR zahlen!

Die Datenschutzgrundverordnung ist seit 2018 in Kraft. 2019 ist das Jahr, in dem ein DSGVO Verstoß teuer geahndet wird. Ein Krankenhaus zahlt nun kräftig.

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 20. September 2024 2 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

Ein Krankenhaus in Rheinland-Pfalz akzeptierte einen DSGVO-Bußgeldbescheid über 105.000 EUR - ausgelöst durch eine Patientenverwechslung bei der Aufnahme, die strukturelle technische und organisatorische Defizite im Patientenmanagement offenbarte. Landesbeauftragter Dieter Kugelmann betonte dabei die besondere Schutzwürdigkeit von Gesundheitsdaten. Parallel fechten 1&1 (Bußgeld: 9,95 Millionen EUR) und Deutsche Wohnen SE (14,5 Millionen EUR) ihre Bescheide noch an. Die Durchsetzung der seit Mai 2018 geltenden DSGVO nimmt 2019 deutlich Fahrt auf - Unternehmen mit Datenschutzmängeln müssen mit empfindlichen Strafen rechnen.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (3 Abschnitte)

Seit Mai 2018 ist die Datenschutzgrundverordnung in Kraft - nun wird nach und nach ein DSGVO Verstoß nach dem anderen geahndet. Zahlreiche dieser Bescheide sollen ein finanzielles Signal aussenden. Ein Krankenhaus in Rheinland-Pfalz hat den Bußgeldbescheid in Höhe von 105.000 EUR akzeptiert.

Die besondere Sensibilität beim Umgang mit Gesundheitsdaten soll bei diesem Bußgeldbescheid betont werden.

Dieter Kugelmann ist der Datenschutzbeauftragte des Landes Rheinland-Pfalz. Ein Vorfall im Krankenhaus, in dem eine Patientenverwechslung bei der Aufnahme stattgefunden hat, sorgt für die Verhängung des Bußgeldbescheids. Denn nach diesem Vorfall wurde zusätzlich eine falsche Rechnung ausgestellt. Was banal klingt, offenbart jedoch strukturelle technische und organisatorische Defizite beim Patientenmanagement.Da Bußgeldbescheid wurde mittlerweile vom Krankenhaus angenommen. Letzteres ist aktuell nicht selbstverständlich. Die in den letzten Wochen verhängten Bescheide werden auch gerne angefochten. Die aktuellen Vorfälle bei 1&1 und der Immobiliengesellschaft Deutsche Wohnen SE bestätigen dies.

9,95 und 14,5 Millionen hohe Bußgelder sorgen für viel Diskussion

Als die Datenschutzgrundverordnung 2018 in Kraft getreten ist, hatten die 10 und 20 Millionen EUR hohen Strafen unter anderem für volle Messehallen gesorgt. Schließlich will niemand eine existenzbedrohende Strafe verhängt bekommen. Nachdem nun lange nix bis wenig passiert ist geht es mittlerweile Schlag auf Schlag. Im Fokus der Diskussion stehen vor allem die 1&1 Telekom GmbH und die Immobiliengesellschaft Deutsche Wohnen SE. Letztere hat einen Bußgeldbescheid in Höhe von 14,5 Millionen EUR verhängt bekommen. Hier ging es um persönliche Daten im Archiv. Beim Telekommunikationsunternehmen handelt es sich um einen Fall, bei dem Informationen am Telefon preisgegeben wurden. Hier steht der Authentifizierungsprozess in der Kritik. Beide Unternehmen haben die Bescheide noch nicht anerkannt.

Es bleibt vermutlich nicht der letzte DSGVO Verstoß.

Das Handling mit personbezogenen Daten kann teuer werden. Auf zahlreichen Websites ist auch heute noch nicht die korrekte Umsetzung der DSGVO zu erkennen. Die nächsten Abmahnungen lassen auch hier gewiss nicht lange auf sich warten.

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung