BVwG-Urteils zu W292 2282284-1 vom 03.06.2024 - DSGVO-Strafe von EUR 4.000,-- gegen eine Fachärztin.
Hintergrund
Das Bundesverwaltungsgericht (BVwG) hat in der Entscheidung vom 03.06.2024 eine Fachärztin für Psychiatrie wegen mehrerer Datenschutzverstöße verurteilt und die ursprünglich von der Datenschutzbehörde (DSB) verhängte Geldstrafe von 6.000 Euro auf 4.000 Euro reduziert.
Fallbeschreibung
Die Beschwerdeführerin hatte eine Terminerinnerung als Gruppennachricht an 28 Patienten verschickt, wodurch deren Telefonnummern und damit die "Ärztin-Patienten-Beziehung" offengelegt wurden. Dies wurde als Verstoß gegen die Datenschutzgrundsätze bewertet. Zudem wurde festgestellt, dass die Beschwerdeführerin kein Verzeichnis der Verarbeitungstätigkeiten führte und den Vorfall nicht an die Datenschutzbehörde meldete.
Rechtliche Erwägungen
Das BVwG stellte fest, dass die Offenlegung von Gesundheitsdaten gegenüber unbefugten Personen einen schwerwiegenden Verstoß darstellt, der eine Geldstrafe rechtfertigt.
Eine Verwarnung anstelle einer Geldstrafe wurde abgelehnt, da die Verstöße nicht als geringfügig eingestuft wurden.
Die Beschwerdeführerin hatte sich nicht mit den datenschutzrechtlichen Vorgaben vertraut gemacht und keine geeigneten technischen und organisatorischen Maßnahmen ergriffen.
Fazit
Diese Entscheidung unterstreicht die Wichtigkeit der Einhaltung datenschutzrechtlicher Bestimmungen, insbesondere im Umgang mit sensiblen Gesundheitsdaten, und stellt klar, dass Verstöße auch bei fahrlässiger Begehung erhebliche Geldstrafen nach sich ziehen können.
Kommentar schreiben