GDPR-Geldbußen bei Nichteinhaltung
Die Geldbußen für die Nichteinhaltung der DSGVO gelten auch für kleine Unternehmen. Wie viele andere Unternehmen wird auch Ihr Unternehmen wahrscheinlich Online-Registrierungsformulare für die Aufnahme von Kunden, die Vereinbarung von Terminen, den Kundendienst und andere Mitteilungen verwenden.
Wenn Ihr Unternehmen mit sensiblen Informationen umgeht, müssen Sie besonders vorsichtig sein. Die niederländische Datenschutzbehörde verhängte gegen eine ungenannte kieferorthopädische Praxis eine Geldstrafe in Höhe von 12 000 Euro, weil sie es versäumt hatte, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich der Daten von Kindern, auf ihrer Website zu treffen.
GDPR-Bußgelder bei Nichteinhaltung – Beispiel
Das Anmeldeformular auf der Website der kieferorthopädischen Praxis verlangte von den Patienten persönliche Daten wie Name, Adresse, Geburtsdatum, Telefonnummer und Sozialversicherungsnummer sowie Gesundheitsdaten. Die Datenschutzbehörde stellte technisch fest, dass die Kommunikation des Patienten mit der Website, einschließlich der Übermittlung eines ausgefüllten Anmeldeformulars, über eine nicht verschlüsselte und daher ungesicherte Verbindung erfolgte.
Gemäß Artikel 32 Absatz 1 der Datenschutz-Grundverordnung sind die Unternehmen verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um die Verarbeitung personenbezogener Daten gegen den Verlust oder die unrechtmäßige Verarbeitung der Daten zu schützen. Diese Maßnahmen müssen ein angemessenes Sicherheitsniveau gewährleisten. Unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der damit verbundenen Risiken und der Art der Daten, der Implementierungskosten, der mit der Verarbeitung verbundenen Risiken und der Art der zu schützenden Daten.
Stellen Sie daher bei der Erfassung personenbezogener Daten sicher, dass Sie geeignete Sicherheitsmaßnahmen ergreifen. Wenn es sich um sensible Daten, wie z. B. medizinische Daten, handelt, müssen die Sicherheitsmaßnahmen natürlich einem hohen Standard genügen. Die Nichteinhaltung dieser Standards kann zu einer saftigen Geldstrafe wegen Nichteinhaltung der DSGVO führen.
Sehen Sie sich auch unsere frei zugängliche GDPR-Wissensdatenbank zum Thema Daten- und Systemsicherheit an. Hier finden Sie echte praktische Anleitungen, einschließlich einer Liste von Fragen, die Sie Ihrem Website-Ersteller oder IT-Implementierungspartner stellen können.
Geldstrafe wegen Nichteinhaltung der GDPR – Quellen
Weitere Informationen über den spezifischen niederländischen Fall finden Sie unter diesem Link:
https://edpb.europa.eu/news/national-news/2021/dutch-dpa-orthodontic-practice-fined-unsecured-patient-website_en
