Verstöße gegen die DSGVO – Bisher über 40 Bußgelder verhängt: Schmidt + Kampshoff unterstützt Praxen und Krankenhäuser bei der datenschutzkonformen Entsorgung von Röntgenbildern

Bremen, 31. Januar2019 – Mit dem Inkrafttreten der seit 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) ist der Schutz personenbezogener Daten europaweit umfassend neu geregelt und verschärft worden. Die Einhaltung der DSGVO wird durch die Aufsichtsbehörden (Landesdatenschutzbeauftragten) seitdem streng kontrolliert. Auch betroffene Personen können auf Rechtsverletzungen empfindlich reagieren. Laut eines Berichts des Handelsblatts vom 18. Januar haben die Datenschutzbeauftragten der Länder bislang 41 Bußgelder verhängt. An der Spitze der Fälle steht dabei Nordrhein-Westfalen mit 33 Bußgeldbescheiden. Dahinter folgen Hamburg mit drei, Baden-Württemberg und Berlin mit jeweils zwei verhängten Bußgeldern und im Saarland gab es bisher eins.

Ermittelt werde aber deutschlandweit. Die Höhe der Strafgelder fällt dabei sehr unterschiedlich hoch aus. Ausgelöst waren diese am häufigsten durch die Beschwerden durch Betroffene. Datenpannen müssen von den Unternehmen und Verantwortlichen selbst angezeigt werden. Die Prüfaktivitäten der zuständigen Behörden werden zunehmend intensiviert, unzählige weitere Verfahren seien eingeleitet.

Beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) bspw. laufen laut eigenen Angaben derzeit 85 Bußgeldverfahren. Das höchste Einzel-Bußgeld habe mit 80.000 € der Landesdatenschutzbeauftragte von Baden-Württemberg verhängt. Bei diesem Fall gelangten Gesundheitsdaten aufgrund mangelhafter interner Kontrollsysteme ins Internet.

Als spezialisierter Entsorger von Röntgenfilmen und dazugehörigen Patientenakten ist Schmidt + Kampshoff seit jeher mit dem Thema Datenschutz und der gesetzes-konformen Vernichtung personenbezogener Daten unmittelbar betraut. Es gehört quasi zum täglichen Geschäft des nach Kreislaufwirtschafts- und Bundesdatenschutzgesetz zertifizierten Entsorgers human- und veterinärmedizinische Einrichtungen wie auch Unternehmen aus Industrie und Werkstoffprüfung sowie Digitalisierer und Militärarchive in Sachen Archivpflege und Entsorgung von Röntgenfilmen und dazugehörigen Akten zu beraten und betreuen.

„Das oben genannte Beispiel zum Datenverstoß in Baden-Württemberg zeigt deutlich, welche Unsicherheiten es auch fast ein Jahr nach Erlass der neuen verbindlichen Datenschutzrichtlinien gibt. Die Europäische Datenschutz-Grundverordnung (DSGVO) hat viele interne Prozesse in Kliniken, Arztpraxen und anderen medizinischen Einrichtungen auf den Kopf gestellt“, berichtet Monica Calvo Moreno, Vertriebsleiterin und Datenschutzkoordinatorin von Schmidt + Kampshoff. Schutz und Umgang sensibler Patientendaten bis zu ihrer sicheren Aufbewahrung und Entsorgung von Befunddaten wie Röntgenbilder unterliegt seit Erlass der neuen DSGVO und dem Bundesdatenschutzgesetz (BDSG-neu) noch schärferen Datenschutz-Vorschriften. Bei Rechtsverletzungen drohen Abmahnungen und hohe Geldbußen. Da Röntgenfilme und Datenträger personenbezogene Informationen enthalten, müssen sie sicher aufbewahrt und umgehend nach Ablauf der gesetzlichen Aufbewahrungsfrist datenschutz-konform vernichtet werden. In der Verantwortung stehen hier Praxis oder Klinikleiter.

Gemäss Art. 28 DSGVO müssen Entsorger von Röntgenfilmen und Datenträgern darauf achten, dass ein Auftragsverarbeitungs-Vertrag vorliegt. „Seriöse Entsorgungsunternehmen sind zertifiziert und stellen immer einen gesetztes-konformen AV-Vertrag zur Verfügung. Wenn diese über keine eigene Entsorgungsanlage verfügen, dass heißt, wenn sie auf Drittanbieter zurückgreifen, müssen diese ebenso auditiert und im AV-Vertrag ausgewiesen sein“, rät Calvo Moreno bei der Wahl des Entsorgers. „Eine vollständige Dokumentation nach abgeschlossener Vernichtung und Verwertung, sind obligatorisch. Hiermit können Arztpraxen und Kliniken auch gegenüber den Aufsichtsbehörden belegen, dass alle Dokumente entsprechend ihrer Verantwortung als Abfallerzeuger sicher entsorgt wurden “, betont die Datenschutzkoordinatorin von Schmidtentsorgung.

Um das Sammeln von Kleinmengen in Arztpraxen während des laufenden Betriebs zu erleichtern, hat Schmidt+ Kampshoff GmbH für Ärzte – egal ob Facharztpraxis, Zahnklinik oder Tierarztpraxis – die Röntgenfilm-Box entwickelt. Darin können etwa 20 kg Röntgenfilme in einer kompakten Größe von 60x40x20 cm platzsparend und sicher gesammelt und aufbewahrt werden. Ist die Box voll, wird sie datenschutzkonform mit Plomben verschlossen und von Schmidtentsorgung zur Röntgenfilmverwertung abgeholt. Das Konzept der Röntgenfilm-Box entspricht den umfangreichen Regelungen der Datenschutzgrundverordnung. Schmidt + Kampshoff agiert dementsprechend als Auftragsverarbeiter und erfüllt alle in den Artikeln 28 und 32 DSGVO genannten Anforderungen.

Die Schmidt + Kampshoff GmbH ist für die Röntgenfilmentsorgung nach höchsten Datenschutz- und Sicherheitsstandards zertifiziert. Die Datenschutzexperten des renommierten Mission 100 e.V. bescheinigen dem hanseatischen Entsorgungsunternehmen, dass es die an die Vernichtung von Informationsträgern mit dem Schutzbedarf der Schutzklassen 1 bis 3 gestellten technischen und organisatorischen Anforderung gemäß der dafür maßgeblichen internationalen Norm ISO/IEC21964 (DIN 66399) erfüllt. Der zertifizierte Entsorgungsfachbetrieb verwertet alle Röntgenfilme in seiner eigenen Entsorgungsanlage im nordrhein-westfälischen Rhede.