Unverschlossene Aktenschränke mit Patientenakten im öffentlich zugänglichen Treppenhaus geht gar nicht.
Ein Bürger hatte die Aufsichtsbehörde darauf aufmerksam gemacht, dass in einem nicht gesicherten Kellergang eines Wohn- und Geschäftshauses unverschlossene Metallaktenschränke mit Akten einer Zahnarztpraxis stehen. Nachdem die Aufforderung durch die Polizei, die Patientenakten sicher zu verwahren, keinen Erfolg hatte, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) im Rahmen einer unangemeldeten Vor-Ort-Kontrolle die Situation überprüft und den Zahnarzt veranlasst, unverzüglich rechtmäßige Zustände zu schaffen.
Ein Bürger hatte das BayLDA darauf aufmerksam gemacht, dass in einem Mehrfamilienhaus mit einer Zahnarztpraxis und einer Bankfiliale in einem Kellergang herkömmliche unverschlossene Aktenschränke stünden. Dort würden sich Akten und anderes Material mit personenbezogenen Daten aus einer Zahnarztpraxis befinden. Das Gebäude sei durch eine unverschlossene Haustür und eine stets offene Tiefgarage leicht zu betreten. Bei solchen Mitteilungen wird regelmäßig die Polizei vor Ort gebeten, den Wahrheitsgehalt zu überprüfen und bei Bedarf kurzfristig eine geeignete Sicherungsmaßnahme zu suchen und anzuordnen. In diesem Fall erschien es am naheliegendsten, zu verlangen, dass die Schränke umgehend verschlossen werden. Die Polizei stellte bei einer Nachschau fest, dass der geschilderte Sachverhalt der Wahrheit entsprach und ordnete an, die Schränke sofort zu verschließen und verschlossen zu halten. Wir sandten noch am gleichen Tag ein Schreiben an den Zahnarzt mit der Aufforderung, sich rasch um eine längerfristige Lösung zu bemühen und uns diese mitzuteilen.
Aus Datenschutzsicht ist zu gewährleisten, dass ausschließlich Berechtigte auf diese Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Dem genügt ein unverschlossener Metallschrank in einem allgemein zugänglichen Gang nicht. „Dieses Risiko ist bei Daten zu zahnmedizinischen Behandlungen nicht hinzu- nehmen, da es sich um Gesundheitsdaten (besondere Arten personenbezogener Daten i.S.d. § 3 Abs. 9 BDSG) und damit um Daten mit erhöhtem Schutzbedarf handelt“, erklärt Thomas Kranig, der Präsident des BayLDA.
Trotz des Besuchs der Polizei erhielt die Aufsichtsbehörde erneut die Nachricht, dass die Schränke auch nach zwei Tagen immer noch oder schon wieder unverschlossen seien. Sie entscheid, sich noch am gleichen Tag unangekündigt selbst ein Bild von der Lage zu machen und besichtigte die Gegebenheiten vor Ort.
Die Mitarbeiter der Aufsichtsbehörde konnten ungehindert in das Gebäude gelangen und die Schränke öffnen. Anschließend wurde das Gespräch mit dem Zahnarzt und seinen Mitarbeiterinnen gesucht. Es wurde mündlich angeordnet, die Akten und anderen Gegenstände mit personenbezogenen Daten aus den Schränken zu entfernen und eine andere sichere Aufbewahrungsmöglichkeit zu finden. Der Zahnarzt brachte daraufhin die Akten aus den Schränken in seine Praxisräume und einen mit einer Metalltüre gesicherten Kellerraum.
Der o.g. leichtfertige Umgang mit Patientenakten stellt einen Verstoß gegen die Anforderungen der Datensicherheit dar, der nach derzeitiger Rechtslage nicht unmittelbar mit einem Bußgeld sanktioniert werden kann. Auf der Basis des neuen Datenschutzrechts, d.h. der ab dem 25. Mai 2018 wirksamen Datenschutz- Grundverordnung, können (und sollen – so der Wille des Gesetzgebers) derartige Verstöße mit einem Bußgeld von bis zu 10 Mio. EUR bestraft werden. „Nicht nur Ärzte, sondern alle, die geschäftsmäßig mit personenbezogenen Daten Dritter umgehen, tun gut daran, sich mit den neuen Vorschriften auseinanderzusetzen und sich darauf einzustellen, was in Zukunft gilt, um ein böses Erwachen in Form eines kräftigen Bußgeldbescheides zu vermeiden“, so Thomas Kranig als Empfehlung für alle Unternehmen, Vereine, Verbände und freiberuflich Tätigen.
Quelle: Bayerische Datenschutzaufsicht
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks