Verlust von Untersuchungsdaten durch Einbruchdiebstahl
Über die Meldung einer Datenschutzverletzung erhielt die Datenschutzbehörde Kenntnis über einen Einbruchdiebstahl, bei welchem aus einem Bremer Klinikum ein Laptop mit Patientendaten entwendet worden war. Auf dem Gerät waren Ergebnisse von psychiatrisch-psychologischen Tests gespeichert. Zwar war das Laptop zumindest passwortgeschützt, diese Maßnahme stellte sich jedoch als ineffektiv heraus, da sich ein Zettel mit dem Passwort auf dem Gerät befand. Seitens des Krankenhauses konnte nicht ausgeschlossen werden, dass Klarnamen von Patienten auf dem Gerät gespeichert worden waren, zumindest wurden dort aber Namenskürzel und somit Pseudonyme verwendet, die als personenbeziehbare Daten dem Datenschutzrecht unterliegen. Das Krankenhaus vertrat die Auffassung, es bestünde kein hohes Risiko für die betroffenen Personen und benachrichtigte die betroffenen Personen trotz unserer mitgeteilten gegenteiligen Auffassung nicht. Von einer förmlichen Anweisung der Benachrichtigung sah die Datenschutzaufsicht vor dem Hintergrund ab, dass nach Auskunft des Krankenhauses eine Identifizierung der betroffenen Personen mithilfe der entwendeten Daten für Dritte so gut wie unmöglich sei.
Quelle: LfDI Bremen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks