Datenschutz / Informationstechnologierecht / Internetrecht / Schleswig-Holstein / Verbraucherschutz /
Artikelnummer: 13042735
Trennlinien
BUßGELDER WEGEN DATENSCHUTZVERSTÖßEN GEGEN BRÜCKE UND REBUS
Anfang November 2011 wurde bekannt, dass im Internet etwa 3.600 Dokumente der Brücke Rendsburg-Eckernförde e. V. und von anderen Hilfsorganisationen für psychisch Kranke mit sensiblen Angaben von Patientinnen und Patienten im Internet technisch ungeschützt abgerufen werden konnten. Die Dokumente waren in einem für interne Zwecke genutzten System abgelegt, das über das Internet betrieben wurde. Die Dokumentenverzeichnisse waren nicht gegen einen Zugriff von Außen gesichert. Dienstleister für diesen Datendienst war die RebuS GmbH, eine hundertprozentige Tochter der Brücke Rendsburg-Eckernförde e. V.. Nach Einschaltung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) wurde der Dienst abgestellt und das ULD begann die Ermittlungen, wie es zu diesem Datenleck kommen konnte.
Dabei ist das Unabhängigen Landeszentrums für Datenschutz auf ein unübersichtliches Konstrukt aus verschiedenen Partnern gestoßen, die an der Entwicklung und dem Betrieb des Dienstes beteiligt waren. Wer in dem Zusammenspiel dieser Stellen welche Aufgaben, Pflichten und Befugnisse hatte, war nicht geregelt. Mangels Dokumentation konnten wesentliche Schritte der Administration des Dienstes nicht mehr nachvollzogen werden. So konnten Brücke und RebuS nicht aufklären, ob für die Dokumentenablage in dem Dienst, der seit dem Jahr 2002 betrieben wurde, jemals ein wirksamer Zugriffsschutz bestanden hat. Nun hat das Unabhängigen Landeszentrums für Datenschutz Bußgelder gegen die RebuS GmbH in Höhe von 30.000 Euro und gegen den Brücke Rendsburg-Eckernförde e. V. in Höhe von 70.000 Euro verhängt. Die Bußgeldbescheide sind bisher nicht rechtskräftig.

Quelle: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein - PM vom 25.04.2013 von 25.04.2013
https://www.datenschutzzentrum.de/ Externer Link
ArtikelübersichtFacebookNach oben