Kokain, Klinik und ein kurzer Dienstweg? Was wie der Titel eines Krimis klingt, ist tatsächlich eine Entscheidung der österreichischen Datenschutzbehörde.
Es geht um Gesundheitsdaten, eine Klinik, einen Polizeibeamten und eine Anfrage, die so nie hätte gestellt werden dürfen.
Andreas erfuhr auf eine ziemlich unangenehme Art, was mit seinen sensiblen Daten passiert war.
Wie genau, das erzählen wir in dieser Folge.
Was erwartet Sie in dieser Folge?
💡 Warum Gesundheitsdaten unter der DSGVO besonderen Schutz genießen und was das für Krankenhäuser konkret bedeutet
💡 Wann eine Datenanfrage einer Behörde zulässig ist und was dafür zwingend vorliegen muss
💡 Ob eine gute Absicht vor datenschutzrechtlicher Verantwortung schützt
💡 Warum interne Zugriffskontrollen allein nicht ausreichen
💡 Und was eine einzige Formulierung in einer E-Mail über den ganzen Fall aussagt 😉
Zum Hintergrund des Falls
Andreas war zweimal als Notfallpatient in einer großen österreichischen Universitätsklinik. Vertrauliche Behandlung seiner Daten vorausgesetzt, so wie es das Gesetz verlangt und wie es jeder Patient erwarten darf.
Was er nicht wusste: Irgendwo zwischen Krankenakte und Polizeidirektion gab es einen kurzen Draht. Eine E-Mail. Und eine Anfrage, bei der sogar der Absender wusste, dass sie eigentlich anders hätte laufen müssen.
Dass seine Daten diesen Weg genommen hatten, erfuhr Andreas nicht von der Klinik, sondern zufällig, bei einem Gerichtstermin. Die Klinik handelte danach rasch und zog Konsequenzen.
Ob das datenschutzrechtlich ausreicht, ist die eigentliche Frage dieser Folge.
Für wen ist diese Folge spannend?
🎯 Für alle, die im Gesundheits- oder Sozialbereich mit sensiblen Daten arbeiten
🎯 Für Unternehmen, die Anfragen von Behörden erhalten und wissen wollen, wie sie damit umgehen dürfen
🎯 Für Datenschutzinteressierte, die verstehen wollen, wo die Grenzen zwischen Kooperation und Rechtsbruch verlaufen
🎯 Für alle, die denken: „Wenn’s gut gemeint ist, wird’s schon passen“ 😉
Unser Fazit
Gut gemeint und rechtmäßig sind zwei verschiedene Dinge. Der kurze Dienstweg mag manchmal praktisch erscheinen. Bei Gesundheitsdaten führt er jedoch schnell in eine datenschutzrechtliche Sackgasse.
Oder wie Murphy sagt:
„Auch wenn man glaubt, im Interesse des Unternehmens zu handeln: Wer Gesundheitsdaten ohne formelle Grundlage weitergibt, handelt rechtswidrig. Eine freundliche E-Mail ersetzt kein Gesetz.“ 😉
🎧 Jetzt reinhören in Folge 39 von
DSGVOMG – Mein Datenschutztheater
Der Podcast von MeineBerater 🎙️⚖️
Moderation: Birgit und Erich von Maurnböck
Produziert von DAS POD
Überall verfügbar, wo gute Podcasts zuhause sind 😉