Häufige Fehler bei dem Datenschutz-Bußgeld für Arztpraxen

Der häufigste Fehler beim Datenschutz-Bußgeld für Arztpraxen ist die Unterschätzung der Sanktionsrisiken – die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes vor, und auch kleine Praxen sind vor Kontrollen und Beschwerden betroffener Patienten nicht geschützt. In der Praxis wurden bereits Bußgelder im fünfstelligen Bereich gegen Arztpraxen verhängt.

Hintergrund

Typische Datenschutzverstöße in Arztpraxen: kein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO, keine Datenschutz-Folgenabschätzung bei der Einführung neuer Software, fehlende Auftragsverarbeitungsverträge mit IT-Dienstleistern und Abrechnungsstellen, unverschlüsselte Übermittlung von Patientendaten per E-Mail oder Fax und keine fristgerechte Meldung von Datenpannen (72 Stunden). Praxen mit mehr als 20 Mitarbeitern, die regelmäßig besondere Kategorien personenbezogener Daten verarbeiten, müssen einen Datenschutzbeauftragten bestellen.

Wann gilt das nicht?

Bei erstmaligen geringfügigen Verstößen können Aufsichtsbehörden statt eines Bußgeldes eine Verwarnung aussprechen. Kooperatives Verhalten und schnelle Behebung des Verstoßes wirken bußgeldmindernd.

Ärzteversichert empfiehlt Arztpraxen eine Cyberversicherung, die auch DSGVO-Bußgelder und die Kosten für Datenschutzberatung im Schadensfall übernimmt.