• An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
Start Aktuelles Datenschutzverletzung: Strafe £ 200.000,--

  • blogger
  • Facebook
  • Google Bookmarks
  • linkedin
  • Twitter
  • wordpress
  • Yahoo
  • yahoobuzz

S·M·P Kurznews auch via


DSGVO & Klingelschild - ein Überblick
Dienstag, 23 Oktober 2018 05:08
Immobilienertagssteuer - Hauptwohnsitzbefreiung auch bei Miete vor Verkauf
Freitag, 07 September 2018 06:37
INFORMATIONEN / DATENSCHUTZ
Donnerstag, 10 Mai 2018 17:59
doch nur die natürliche Person im Schutzbereich des DSG in Österreich
Montag, 26 März 2018 17:34

Bitte lesen Sie vorab unsere Information zu Datenschutz bei Social Plugins und informieren Sie sich über den Datenschutz. Wenn Sie mit der Datenermittlung und Weitergabe nicht einverstanden sind, dann nutzen sie das Social Plugin nicht. Danke.

Datenschutzverletzung: Strafe £ 200.000,--

Ein Unternehmen hat sich nicht ausreichend darum gekümmert, ob ein Dienstleister die Datenschutzbestimmungen einhält.


HCA International Ltd. betreibt private Krankenanstalten u.a. das Lister Krankenhaus in London. Die Leistungen umfassen auch Invitrofertilisationsbehandlung.

Seit 2009 hat das Krankenhaus routinemäßig unverschlüsslte Audioaufzeichnungen per Email an einen Dienstleister in Indien zur Transkription gesendet. Diese Aufzeichnungen enthielten auch Informationen über Beratungen zwischen Ärzten und Personen, die sich einer Invirtrofertilisationsbehandlung unterziehen wollten.

HCA war nicht bewusst, dass sich der Dienstleister eines unsicheren FTP-Servers bediente um die Aufzeichnungen zu speichern und die Transkripte an das Krankenhaus zu senden. Der Server hatte keinen Authentifizierungsprozess um den Zugriff auf die Transkriptionen zu beschränken.

Am 8.4.2015 hat ein Patient das Krankenhaus informiert, dass Transkripte von Beratungen, die im März/April 2015 stattgefunden hatten – und die auch vertrauliche und sensible Daten enthielten – über eine Suchmaschine im Internet frei zugänglich seien.

Eine Untersuchung des Information Commissioner wurde eingeleitet.

Letztlich wurde am 23.2.2017 eine Strafe von £ 200.000,-- verhängt, da HCA

-       unverschlüsselte Audioaufzeichnungen an den Dienstleister in Indien gesendet hat

-       keine Zusicherung des Dienstleisters hatte, dass ein sicherer FTP-Zugang zur Speicherung der Audiodateien und Sendung der Transkripte verwendet wird

-       keine Zusicherung des Dienstleisters hatte, dass dieser die Aufzeichnungen löschen würde

-       den Dienstleister nicht in Bezug auf Datensicherheitsmaßnahmen überwacht hat

-       keinen ausreichenden Vertrag mit dem Dienstleister für die Dienstleistung (Auftragsdatenverarbeitung) hatte

Da die Transkripte sensible und vertrauliche Daten beinhalteten, ist von einer wesentlichen Datenschutzverletzung auszugehen; auch die Anzahl sowie die Natur der Daten und die möglichen Konsequenzen spielten dabei eine Rolle.

 HCA International Ltd. hat

 -       die Verletzung der Behörde freiwillig gemeldet

-       mit der Behörde zusammengearbeitet

-       bereits Maßnahmen gesetzt

-       durch die Datenschutzverletzung eine wesentlichen Reputationsverlust erlitten

 
Dennoch wurde eine Strafe in Höhe von £ 200.000,-- verhängt.

 

 

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow