Kategorien
Datenschutzrecht Compliance

Daten ohne Einwilligung an Abrechnungszentrum

Die Weitergabe von Namen und Adresse eines Patienten ohne dessen Einwilligung an ein Abrechnungszentrum verstößt gegen die -Grundverordnung (hier: Art. 6 Abs. 1 und Art. 14 Abs. 1 DS-GVO). Infolgedessen ist ein Schadenersatzanspruch nach der DS-GVO in Höhe von 1.500 Euro angemessen und ausreichend, sagt das Amtsgericht Pforzheim (2 C 381/21).

Die Entscheidung ist ein Musterbeispiel für die Notwendigkeit, -relevante Vorgänge gerade in Arztpraxen sauber zu prüfen. Die Übermittlung von Daten an Abrechnungszentren gehört dabei ganz nach oben.

Das AG hatte dabei berücksichtigt, dass sich der von der Arztpraxis begangene Verstoß nicht als besonders schwerwiegend darstellt, insbesondere keinerlei Anhaltspunkte für ein systematisches Vorgehen oder gar eine Schädigungs- oder Bereicherungsabsicht erkennen lassen.

Andererseits – so das Gericht – sieht das Gesetz einen Ausschluss vermeintlicher Bagatellschäden nicht vor. Vielmehr sei der Schadensbegriff der DS-GVO weit auszulegen und, da es sich um einen europarechtlichen Anspruch handele, nicht mit den bisher in Deutschland üblichen Beträgen für einen immateriellen Schadenersatz zu vergleichen. Um die geforderte Abschreckung zu erreichen, müsse der zuzusprechende Schadenersatz über einen rein symbolischen Betrag hinausgehen.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)