Sanktionen bei Verstößen gegen Datenschutz-Bestimmungen

Dossier zum Patientendatenschutz-Gesetz

Hintergrund Gitternetz

Straf- und berufsrechtliche Konsequenzen

 

Der Gesetzgeber zielt mit den §§ 75b und 75c SGB V in erster Linie auf die Gewährleistung der Funktionsfähigkeit von IT-Systemen im Gesundheitswesen ab. Daher sieht das PDSG keine eigenen Regelungen zur Sanktion von Verstößen vor. Dies bedeutet aber nicht, dass die Regelungen nicht eingehalten werden müssen. Neben straf- und berufsrechtlichen Konsequenzen können vor allem durch die Datenschutz-Grundverordnung (DSG-VO) hohe Strafen durchgesetzt werden.

Zusammenfassung der wichtigsten Informationen der Kassenärztlichen Bundesvereinigung (KZBV) zur IT-Sicherheitsrichtlinie

 

Sanktion von Verstößen gegen die DSGVO

 

Auf unsere Anfrage nahm das Büro der Beauftragten für Datenschutz und Informationssicherheit des Landes NRW wie folgt Stellung:

Da die Regelungen in den §§ 75b SGB V und § 75c SGB V auch den Schutz personenbezogener Daten einbeziehen, ergeben sich Überschneidungen mit der Datenschutz-Grundverordnung (DSGVO).

Diese besagt, dass Verantwortliche verpflichtet sind, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. (Art. 5.1 f, Art. 24.1, Art. 25.2, Art. 32 DSGVO) Die erforderlichen Maßnahmen sind unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken und unter Berücksichtigung des Stands der Technik und der Implementierungskosten festzulegen.

Datenschutzaufsichtsbehörden können dann Abhilfe- und Sanktionsmaßnahmen ergreifen, wenn die Missachtung der Vorgaben aus den §§ 75b und § 75c SGB V zugleich einen Verstoß gegen die Regelungen der DSGVO darstellt. In besonders schweren Fällen können Bußgelder in Höhe von bis zu 10 Millionen € oder 4 % vom Gruppenumsatz verhängt werden.

Profilbild mit Unterzeile von Carsten Marmulla, Managing Partner & Senior Trusted Advisor

Mein Angebot: kostenfreie Expertenberatung!

Gerne unterstütze ich Sie bei der Entwicklung und Implementierung eines Managementsystems für Informationssicherheit und Datenschutz.

+49 (0)201 426 385 905

Kontakt aufnehmen

Zurück zur Themenübersicht

Sie haben Fragen?
Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Ihr persönlicher Ansprechpartner

Profilbild Carsten Marmulla Geschäftsführer carmasec

Carsten Marmulla

+49 (0)201 426 385 900 Y29udGFjdEBjYXJtYXNlYy5jb20=
Hintergrund Gitternetz