Datenschutz: Die Klassiker der Datenschutzverstöße in Arztpraxen

München. Online-Bewertungen von Arztpraxen voller Wut, Hackerangriffe auf Krankenhäuser, Patientenakten im Altpapier: Das gehört zu Alexander Roßnagels Arbeit, die er jedes Jahr in einem Bericht zusammenfasst. Der Rechtswissenschaftler ist hessischer Beauftragter für Datenschutz und Informationstechnik; Ende Mai hat er den Jahresbericht seiner Behörde für 2024 veröffentlicht.

Der Berichtsteil „Gesundheit“ macht deutlich: Obwohl das Thema Datenschutz seit Jahren präsent ist und Gesundheitsdaten zu den besonders schützenswerten Daten gehören, machen Ärztinnen und Ärzte oft noch dieselben Fehler. Laut Roßnagel ist sein Bericht repräsentativ für alle Bundesländer.

20 von 47 Geldbußen gingen an Arztpraxen

Wenn jemand einen Datenschutzverstoß vermutet, kann er oder sie sich an die Behörde des sogenannten HBDI wenden – des Hessischen Beauftragten für Datenschutz und Informationsfreiheit. Roßnagel schätzt, dass es jährlich etwa 7.000 Verfahren in Hessen gibt.

In manchen Fällen verhängt seine Behörde Geldbußen, 2024 zählte Roßnagel insgesamt 47. „Davon wurden 20 Geldbußen gegenüber Arztpraxen ausgesprochen“, sagt er. Zwischen 2.500 Euro bis 5.000  wurden fällig.

Roßnagel sagt: „Gesundheitsdaten haben ein sehr hohes Diskriminierungspotenzial. Darum sind das Daten, auf die wir besonders schauen.“ Die Strafen seien nicht übermäßig hoch, aber sie sollen spürbar sein, damit sie zu einer Verhaltensänderung führen.