Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

21. Juni 2019

Mangelhafte Datensicherheit – Einwilligung möglich?

DP+
Mangelhafte Datensicherheit – Einwilligung möglich?
Bild: iStock.com / roshi11
5,00 (1)
Sicherheit der Verarbeitung
Kann ein Betroffener darin einwilligen, dass notwendige Maßnahmen der Datensicherheit unterbleiben? Kann er etwa generell darauf verzichten, dass per E-Mail übermittelte Daten verschlüsselt werden?

Die österreichische Datenschutzaufsicht (amtliche Bezeichnung: „Datenschutzbehörde“) beantwortet die beiden oben genannten Fragen mit einem klaren Nein. Ihres Erachtens ist das nicht möglich.

Warum ist das auch für Sie wichtig? Falls sich diese Sichtweise durchsetzt, erhält das Thema „Sicherheit der Verarbeitung“ gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) einen wesentlich höheren Stellenwert als bisher.

Gewohnheiten in einer Klinik

Die österreichische Datenschutzaufsicht überprüfte den Datenschutz in einer Allergie-Tagesklinik. Dies geschah von Amts wegen, also ohne konkreten Anlass.

Bei der Klinik ist es üblich, medizinische Daten von Patienten per E-Mail unverschlüsselt an andere Stellen zu übermitteln. Auch telefonische Auskünfte über solche Daten sind offensichtlich Alltag.

Dabei geht es nicht um Banalitäten, sondern beispielsweise um die Weitergabe vollständiger medizinischer Befunde.

Erläuterungen zur Verschlüsselung in der Einwilligung

Dass es gegen eine solche Vorgehensweise Bedenken gibt, ist der Klinik offenbar bewusst. Deshalb verlangt sie von jedem Patienten eine Einwilligungserklärung.

Diese Einwilligungserklärung enthält u.a. folgende Hinweise:

  • „Der unverschlüsselte Versand von personenbezogenen Daten (siehe Informationsblatt zum Datenschutz auf den Seiten 2 und 3) ist gemäß Europäischer Datenschutzgrundverordnung nicht erlaubt, da der Schutz und die Integrität der Daten nicht gewährleistet werden können.“
  • „Deshalb benötigt die Allergie-Tagesklinik eine ausdrückliche und schriftliche Zustimmung aller Patientinnen und Patienten…
Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.