Wie hatte die Mainzer Universitätsklinik gegen die DSGVO verstoßen?

Insgesamt leistete sich die Mainzer Universitätsklinik drei Verstöße gegen die DSGVO. Dabei kam es zunächst zu einer Patientenverwechslung bei der Aufnahme. Daraufhin stellte das Krankenhaus eine falsche Rechnung aus. Auf diese Weise sollen sich strukturelle technische und organisatorische Defizite beim Patientenmanagement offenbart haben, so der Landesdatenschutzbeauftragte.

Was will der Datenschutzbeauftragte mit der Strafe erreichen?

Der Landesdatenschutzbeauftragte will mit dem Bußgeld vor allem dafür sorgen, dass der Schutz von Gesundheitsdaten Fortschritte macht. Er hoffe daher, dass die Strafe als Signal verstanden werde, wie wachsam die Datenschutzbehörden bei Gesundheitsdaten seien. Die Klinik hat die Strafe bereits akzeptiert. Der Landesdatenschutzbeauftragte begrüßte, dass die Klinik sich bemühe, ihr Datenschutzmanagement weiterzuentwickeln und zu verbessern.

So viele DSGVO-Verstöße gibt es bisher in Deutschland

Seit dem Start der DSGVO im Mai 2018 registrierten die Datenschutzbehörden in Deutschland 850 gemeldete Verstöße. Bayern ist dabei „Spitzenreiter“ mit 383 Fällen. Besonders oft gibt es deutschlandweit Datenpannen in Kliniken, Laboren, Arztpraxen und Abrechnungsstellen. In der Regel hätten die Verantwortlichen jedoch nicht mit Absicht gegen die Datenschutzregeln verstoßen. Vielmehr handele es sich um Einzelfälle, in denen Verwechslungen von Patienten oder Ärzten, falsche Adressen und Tippfehler zu den Verstößen führen, so die Einschätzung des NDR.

Fazit

Die Universitätsklinik Mainz ist nur einer von vielen Fällen, in denen Patientendaten bei falschen Empfängern landen. Der NDR berichtete erst kürzlich, dass Daten zu Krankheiten und Werten „öfter als gewünscht“ an den falschen Empfänger geschickt werden.