400.000 Euro Strafe wegen des Verlusts von zehntausenden Patientendaten

Großbritannien: Patientendaten bei eBay feilgeboten - Datenaufsichtsbehörde verhängt hohe Strafe

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Das Universitätskrankenhaus Brighton and Sussex University Hospitals NHS Trust hat eine Strafe in Höhe von umgerechnet 400.000 Euro wegen des Verlusts von zehntausenden Patientendaten kassiert. Einem Bericht der britischen Zeitung Independent zufolge wurden die Patientendaten später bei eBay feilgeboten.

Demnach beauftragte das Krankenhaus ein Unternehmen mit der Zerstörung von 1.000 Festplatten. Der Auftragnehmer führte den Auftrag aber nicht selbst aus, sondern beauftragte seinerseits einen ungenannten Auftragspartner. Der aber führte den Auftrag nicht aus, sondern nahm 252 Festplatten aus dem abgeschlossenen Raum im Krankenhaus mit; 232 davon fanden anschließend ihren Weg ins Netz.

Datenverluste sind im Nationalen Gesundheitsdienst NHS nichts Ungewöhnliches - seit Jahren kommen von der Insel immer wieder Aufsehen erregende Nachrichten dieser Art. Das jetzt verhängte Bußgeld ist das höchste, das das Information Commissioner's Office (ICO) seit 2010 gefordert hat.

Deutsche Verhältnisse

Die Bußgeldhöhe sollte die Hamburger Asklepios Klinik interessieren. Der Klinikkonzern fiel Ende März 2012 durch Kisten voller Patientenakten in einem Abfallcontainerauf. Der Krankenhauskonzern erklärte dazu, die Akten hätten durch einen Auftragnehmer vernichtet werden sollen.

Die genaueren Umständen konnten damals nicht geklärt werden, da die betreffenenden Mitarbeiter deM Bericht der "Welt" zufolge im Urlaub waren. Der Anruf von Telepolis am Freitag bei dem Krankenhausbetreiber hatte keinen Erfolg; es war kein Pressesprecher erreichbar; ein Rückruf bleib aus. Im Pressebereich konnte keine erhellende Mitteilung dazu gefunden werden.

Statt für Aufklärung zu sorgen, scheint sich der Kinikkonzern in Drohgebärden zu üben. Die taz schreibt:

"Asklepios stellte Strafanzeige gegen den taz-Reporter, der den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: 'Ausspähen von Geheimnissen'."

Der leichtfertige Umgang mit Daten wird schwieriger: Die Europäische Kommission droht künftig mit Bußgeldern in Höhe von 4 Prozent des Jahresumsatzes.