Erste Bußgeldentscheidungen nach neuem Datenschutzrecht

02.11.2018

Autor: Mag. Johannes Paul

Am 25.Mai 2018 trat mit der Datenschutzgrundverordnung (DS-GVO) EU-weit neues Datenschutzrecht in Geltung. Zu den wesentlichen Neuerungen dieser Verordnung zählt die Kompetenz der Datenschutzbehörden Verwaltungsstrafen gegen Einzelpersonen, Unternehmen und sonstige juristische Personen in Form von Bußgeldern zu verhängen. Diese Bußgelder können je nach Art der Verletzung im Einzelfall durchaus empfindlich ausfallen. Die Verordnung sieht sogar ein Höchstmaß von EUR 20 Millionen bzw. 4% des gesamten weltweit erzielten Jahresumsatzes (je nachdem, was höher ist) vor. Die Buße muss aber stets verhältnismäßig sein. Seit Geltung dieser Verordnung wartete man nun gespannt, wie die Spruchpraxis der Behörden sich diesbezüglich entwickeln wird.

Die portugiesische Datenschutzaufsichtsbehörde (CNPD) hat nun das europaweit - soweit ersichtlich - erste höhere Bußgeld wegen Datenschutzverstößen nach der DS-GVO verhängt. Ein Krankenhaus in Portugal wurde demnach zur Zahlung eines Bußgeldes in der Höhe von EUR 400.000 Euro verhalten, weil neben den Ärzten auch noch eine erhebliche Anzahl von anderen Personen, welche keine Gesundheitsdienstleistungen erbringen, Zugriff auf die im IT-System verarbeiteten Patientendaten hatten. Das Krankenhaus hat angekündigt gegen diese Entscheidung Rechtsmittel zu erheben.

 

Dieser Beitrag wurde sorgfältig recherchiert und zusammengestellt.
Eine Haftung für die Richtigkeit wird nicht übernommen.

Erste Bußgeldentscheidungen nach neuem Datenschutzrecht