Leserfrage: „Wir arbeiten bei uns in der Tagespflege mit einem Dokusystem, das auf I-Pads ausgelegt ist. Ich wollte die 2 Geräte, die wir haben zu Hause updaten, da das W-Lan-Netz dort stabiler ist. Auf dem Nachhauseweg habe ich noch etwas eingekauft und mir ist das Auto aufgebrochen worden. Die beiden I-Pads wurden leider geklaut. Die Daten können wir rekonstruieren. Aber wie sollen wir mit dem möglichen Datenleck umgehen?“
Dirk J., Inhaber einer Tagespflege in Sachsen-Anhalt
Antwort: Um dieses Problem beneide ich Sie nicht. Da es sich bei den gespeicherten Gesundheitsdaten um eine „besondere Art personenbezogener Daten“.
Nach Art. 33 DSGVO ist Voraussetzung für eine Datenpanne, dass eine Verletzung des Schutzes personenbezogener Daten vorliegt. Meldepflichtig wird sie, wenn sich daraus ein voraussichtliches Risiko für die Rechte und Freiheiten natürlicher Personen ergibt.
Wann eine Verletzung des Schutzes personenbezogener Daten vorliegt, präzisiert Art. 4 Nr. 12 DSGVO: Eine solche ist „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“ Darunter fällt beispielsweise das Eingeben von Daten auf einer gefälschten Online-Plattform durch den Verantwortlichen, ein Hackerangriff auf Datenbanken oder etwa der Diebstahl von Datenträgern wie in Ihrem Fall.
Testen Sie jetzt „Tagespflege aktuell“ und profitieren Sie von einer maßgeschneiderte Unterstützung rund um die Täglichen Aufgaben in der Tagespflege!
Von A wie Abrechnung über B wie Beschäftigung bis V wie Versorgung: In jeder Ausgabe erhalten Sie aktuelle Praxisinformationen und direkt anwendbare Arbeitshilfen für die erfolgreiche Leitung in der Tagespflege.