Patientenakten offen im Müllcontainer

- April 3, 2012

Drei Tage nach den Berichten über hunderte Patientenakten, die eine Hamburger Asklepios Klinik offen in einem Müllcontainer entsorgt hatte, ist das Thema auch schon wieder in der Versenkung verschwunden. Ein Kollege machte mich auf einen Artikel der taz aufmerksam, der einen, vorsichtig ausgedrückt, seltsamen Umgang der Hamburger Behörden mit dem Vorfall offenbart.

Keine Straftat?

Die Polizei sehe „keine Anhaltspunkte für eine Straftat“, wird ihr Sprecher Andreas Schöpflin zitiert. Keine Straftat? Patientenakten in einen Müllcontainer zu werfen ist ein Bruch der ärztlichen Schweigepflicht, und der ist eine Straftat.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar sei, so der Bericht weiter, „weitgehend machtlos“. Die Einleitung eines Bußgeldverfahrens“ gegen Asklepios werde geprüft. Grund: Eklatanter „Verstoß gegen Datenschutzrichtlinien“. Aber der Datenschutzbeauftragte müsse es „möglicherweise mit einer Rüge bewenden lassen“. Das verwundert ebenso sehr wie die Einschätzung der Polizei.

Bußgeld sollte möglich sein

Das Bundesdatenschutzgesetz sieht für das vorsätzliche oder fahrlässige „unbefugte Erheben oder Verarbeiten personenbezogener Daten, die nicht allgemein zugänglich sind“ ein Bußgeld bis 300.000 EUR vor. Warum der Hamburgische Datenschutzbeauftragte nicht diesen Tatbestand prüft, bleibt sein Geheimnis.

Neue Gesetze benötigt?

Auch die Forderung des Hamburgischen Datenschutzbeauftragten nach neuen Gesetzen bleibt rätselhaft. Johannes Caspar sieht nach dem Bericht der taz einen dringenden „legislativen Handlungsbedarf“ bei derartig „schwerwiegenden Verstößen gegen gültige Datenschutzrichtlinien“. Die Bußgeldbeträge des BDSG sind im Zuge der Novelle 2009 unlängst auf Beträge bis zu 300.000 EUR erhöht worden. In Fällen, in denen die Täter einen wirtschaftlichen Vorteil aus der illegalen Datenverarbeitung ziehen, der 300.000 EUR übersteigt, kann auch der Gewinn abgeschöpft werden. Neu aufgenommen wurde zu diesem Zeitpunkt ebenfalls die Meldepflicht beim Verlust von Patientendaten. Dieser muss nicht nur der Aufsichtsbehörde gemeldet werden, sondern auch den betroffenen Patienten. Geschieht dies nicht, ist auch das eine Ordnungswidrigkeit, die mit Bußgeld geahndet werden kann.

Instrumente vorhanden

Es sind also erst mal gesetzliche Instrumente vorhanden, die die Verhängung einigermaßen empfindlicher Bußgelder ermöglichen. Wann, wenn nicht in Fällen wie diesen sollte man sie ausprobieren?

Der zitierte Artikel findet sich hier:

http://taz.de/Daten-Schlamperei/!90710/

Read More

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.