• An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
Start Aktuelles England: Datenschutzverletzung – Strafe: £ 15.000,--

  • blogger
  • Facebook
  • Google Bookmarks
  • linkedin
  • Twitter
  • wordpress
  • Yahoo
  • yahoobuzz

S·M·P Kurznews auch via


DSGVO & Klingelschild - ein Überblick
Dienstag, 23 Oktober 2018 05:08
Immobilienertagssteuer - Hauptwohnsitzbefreiung auch bei Miete vor Verkauf
Freitag, 07 September 2018 06:37
INFORMATIONEN / DATENSCHUTZ
Donnerstag, 10 Mai 2018 17:59
doch nur die natürliche Person im Schutzbereich des DSG in Österreich
Montag, 26 März 2018 17:34

Bitte lesen Sie vorab unsere Information zu Datenschutz bei Social Plugins und informieren Sie sich über den Datenschutz. Wenn Sie mit der Datenermittlung und Weitergabe nicht einverstanden sind, dann nutzen sie das Social Plugin nicht. Danke.

England: Datenschutzverletzung – Strafe: £ 15.000,--

Der Diebstahl eines Laptops führte zu einer hohen Strafe für „kleines“ Pflegeheim

 

Ein englisches Pflegeheim hat im August 2016 eine Strafe wegen einer Datenschutzverletzung erhalten. Der tatsächliche Verlust der Daten war ein bedauerlicher „Zufall“. Eine Mitarbeiterin hatte einen Laptop mit nach Hause genommen, um auf diesem in Heimarbeit etwas zu erledigen, was sie öfter so getan hatte. Sie hatte den Laptop in der Tasche, und es wurde in das Privathaus eingebrochen und auch der Laptop gestohlen. Der Einbruch wurde angezeigt, aber der Laptop konnte nicht mehr sichergestellt werden.

 

Auf dem Laptop waren sensible Daten iSd Datenschutzgesetzes gespeichert, nämlich u.a. Daten wie Geburtsdatum aber auch Informationen über den Gesundheitszustand von 29 Bewohnern sowie Informationen, ob die Person wiederbelebt werden möchte oder nicht. Des weiteren waren Daten über 46 Mitarbeiter, deren Abwesenheiten wegen Krankheit, medizinische Unterlagen sowie auch Disziplinarangelegenheiten auf dem Laptop gespeichert.

Die Daten waren unverschlüsselt. Der Laptop wurde üblicherweise in einem unversperrten Büro aufbewahrt, damit er während der Arbeitszeit von den Mitarbeiterinnen ungehindert verwendet werden konnte.

Das Unternehmen hatte keinerlei Policy zur Verwendung von Verschlüsselungsmechanismen, Heimarbeit oder Aufbewahrung von mobilen Geräten und es gab keinerlei Schulung im Bereich Datenschutz für die Mitarbeiterinnen.

 

Der Information Commissoner hat festgehalten, dass das Pflegeheim keine ausreichenden technischen oder organisatorischen Maßnahmen gesetzt hatte, um den unauthorisierten Zugriff oder den Verlust von personenbezogenen Daten zu verhindern.

 

Der Information Commissioner hat auch „mildernde Umstände“ gefunden, nämlich:

  • Der Laptop war passwortgeschützt.
    Die personenbezogenen Daten wurden nicht weitergegeben bzw. sind nicht "aufgetaucht".
    Die Betroffenen wurden über den „Data Breach“ in Kenntnis gesetzt.
    Die Datenschutzverletzung wurde der Behörde gemeldet.
    Es wurden wesentliche Maßnahmen zum Datenschutz gesetzt.

Die Strafe von £ 15.000,-- wurden als angemessen angesehen.

 

Die Strafen in Österreich liegen derzeit weit unter diesem Betrag; es ist jedoch zu erwarten, dass mit 25.5.2016, dem Tag, an dem die Datenschutzgrundverordnung (DSGVO oder DSVO) in Geltung tritt, und mit der Strafrahmen in Österreich verachthundertfacht, dh sich auf EUR 20.000.000,-- oder 4 % des weltweiten Konzernumsatzes des Vorjahrs erhöht, ähnlich hohe Strafen verhängt werden.

Wir beraten Sie gerne im Bereich Datenschutzcompliance und Einhaltung der wesentlichen Reglungen sowie Analyse etwaiger Schwachstellen und Planung sowie Umsetzung von Datenschutzkonzepten.

 

 

 

 

 

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow