DSGVO-Verstoß: Krankenhaus in Rheinland-Pfalz muss 105.000 Euro zahlen

Ein Krankenhaus in Rheinland-Pfalz hat eine wegen mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängte Geldbuße in Höhe von 105.000 Euro akzeptiert. Das erklärte der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann am Dienstag. Die Datenschutzverletzungen seien nach einer "Patientenverwechslung bei der Aufnahme" offenbar geworden. Daraufhin habe das Krankenhaus auch eine falsche Rechnung ausgestellt, was "strukturelle technische und organisatorische Defizite beim Patientenmanagement" offenbart habe.

Kugelmann begrüßte zugleich die Bemühungen des Krankenhauses, sein Datenschutzmanagement fortzuentwickeln und zu verbessern. "Mir kommt es darauf an, dass mit Blick auf die besondere Sensibilität der Daten beim Gesundheitsdatenschutz substanzielle Fortschritte erzielt werden", begründete Kugelmann das Strafmaß. Er wolle mit der Geldbuße auch ein Signal senden, "dass die Datenschutzaufsichtsbehörden auf dem Feld des Umgangs mit Daten im Gesundheitswesen besondere Wachsamkeit an den Tag legen".

Zuletzt hatte die Berliner Datenschutzbeauftragte Maja Smoltczyk in einem anderen Sektor auf DSGVO-Basis ein deutlich höheres Bußgeld in Höhe von 14,5 Millionen Euro gegen die deutsche Immobiliengesellschaft Deutsche Wohnen verhängt, die den Bescheid aber nicht anerkennen will. (anw)