1,19 Mio. € Bußgeld wegen Gesundheitsdaten-Leak

Schwedische Datenschutzbehörde ahndet Leak von sensiblen Daten mit Millionen-Bußgeld

Die schwedische Datenschutzbehörde hat gegen den medizinischen Beratungsdienst 1177 bzw. gegen dessen Betreiber Medhelp nach Abschluss der Untersuchungen ein erhebliches Bußgeld in Höhe von knapp 1,19 Mio. € verhängt. Demnach wurde dem Beratungsdienst vorgeworfen durch fehlerhafte Konfigurationen von technischen Sicherungsmaßnahmen Gesundheitsdaten auf einem Webserver öffentlich zugänglich gemacht zu haben. Hierfür war lediglich die IP-Adresse erforderlich, um Informationen über die Gesundheit und medizinische Versorgung einzelner Personen zu erhalten. 

Die Untersuchung wurde sodann wegen der komplexen Fallgestaltung erschwert. So wird der Dienst in 21 Regionen (Landkreisen) in Schweden eingesetzt und durch die Medhelp betrieben. Zum Zeitpunkt des Vorfalls wurde jeder Anruf unter der Rufnummer 1177 zunächst an die Firma Inera geleitet, die die gemeinsamen Systeme verwaltet und entwickelt. Medhelp selbst hatte außerdem die thailändische Firma Medicall Co Ltd damit beauftragt an den Wochenenden und in den Nachtzeiten Anrufe unter 1177 zu bearbeiten. Zur Sicherung der Servicequalität hatten Medhelp und Medicall zusätzlich das Technologieunternehmen Voice Integrate Nordic AB für die Vermittlungsfunktionalität und die Aufzeichnung von Telefongesprächen beauftragt. Die entsprechenden Aufzeichnungen waren dann auf dem öffentlich zugänglichen Webserver verfügbar.

Nach Abschluss der Untersuchung und der Entwirrung der Umstände stellte die schwedische Aufsichtsbehörde fest, dass die Medhelp und die Voice Integrate Nordic AB die überwiegenden Verantwortlichen des Datenschutzverstoßes seien. Die Medhelp wurde demnach mit einem Bußgeld von 1.193.813 €  bestraft während die Voice Integrate Nordic AB ein Bußgeld in Höhe von 64.655 € erhielt. Auch die Regionen (Landkreise) Stockholm, Sodermanland und Varmland,  die die Dienstleistung von Medhelp in Anspruch genommen haben, wurden mit Bußgeldern von bis zu 50.000 € bestraft. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

    Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

    Persönliche Angaben

    Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

    Zusätzliche Informationen

    Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

     
    ANGEBOT ERHALTEN