Versand an kompletten E-Mail-Verteiler

DSGVO-Verstoß: Impfzentrum gibt Tausende persönliche Daten preis

Veröffentlicht: 23.03.2023 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 23.03.2023
Person hält Tablet mit E-Mail-Symbol
© Dilok Klaisataporn / Shutterstock.com

Ein Impfzentrum, in welchem Impfungen gegen das Coronavirus SARS-CoV-2 durchgeführt wurden, musste die Termine von 1.200 Bürgerinnen und Bürgern aufgrund einer Änderung der Öffnungszeiten verschieben, worüber diese mittels einer E-Mail informiert werden sollten. Und dabei kam es zu einem folgenschweren Fehler.

Datensätze von 13.000 Betroffenen versendet

Beim Versand dieser besagten Mail kam es versehentlich dazu, dass eine unverschlüsselte Excel-Datei mitversandt wurde. Diese enthielt sensible personenbezogene Daten weiterer Empfänger und Patienten, unter anderem Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse sowie der für die Impfung vorgesehene Impfstoff und das Datum der Impfung sowie Angaben zur Anzahl der Impfungen.

Der Versand erfolgte an insgesamt 1.200 Personen, wobei allerdings ein unmittelbar nach dem Versand erfolgter Rückruf der E-Mail in 500 Fällen Erfolg hatte. Damit haben 700 Personen die Datei erhalten und konnten deren Inhalt auch zur Kenntnis nehmen, da die Datei nicht vor einem einfachen Zugriff geschützt war.

Gericht muss Interessen beider Seiten abwägen

Geraten diese Daten nun an die Falschen, kann damit einiges angestellt werden: Für die Betroffenen besteht das Risiko des Erhalts unerwünschter Werbung insbesondere per E-Mail oder von Phishing-E-Mails, mit dem Ziel, auf diese Art an weitere Informationen zu erlangen. Auch die Möglichkeit eines Identitätsdiebstahls ist in Betracht zu ziehen, ebenso wie die Auslösung kostenpflichtiger Bestellungen durch Dritte unter Verwendung der personenbezogenen Daten der in der Excel-Tabelle genannten Personen. 

Das Gericht gesteht dem klagenden Betroffenen jedoch in dem Fall nur 100 Euro zu, denn von dem Verstoß seien keine besonders sensiblen Daten wie etwa Bank- oder Steuerdaten, Zugangsdaten und Kennwörter oder ähnliche Daten betroffen gewesen (OLG Hamm, 20.01.2023, Az.: 11 U 88/22). Der geringe Grad des Verschuldens sei auch darin zu sehen, dass es sich nur um ein Versehen gehandelt habe. Die Mitarbeiter des Impfzentrums hatten sogar versucht, die Mail zurückzuholen und im Anschluss alle Betroffenen informiert und zur Löschung aufgefordert.

Artikel Weiterempfehlen
Aktualisiert: 23.03.2023
Kategorie: Aktuelle Urteile
Veröffentlicht: 23.03.2023
Schlagworte:

Über die Autorin

Yvonne Bachmann
Yvonne Bachmann Expertin für: IT-Recht

Yvonne ist schon seit Beginn ihrer juristischen Laufbahn mit Leib und Seele im IT-Recht unterwegs. Seit Anfang 2013 ist sie als Volljuristin beim Händlerbund tätig und berät dort hilfesuchende Online-Händler in Rechtsfragen rund um ihren Shop. Genausolange berichtet sie bei uns zu Rechtsthemen, welche die E-Commerce-Branche aufwirbeln. 

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Yvonne Bachmann

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Schufa Gebäude
Schufa löscht Restschuldbefreiung nach sechs Monaten
Magnet sammelt Daten von Holzmännchen
Scraping-Attacken: Welche Ansprüche bestehen gegen Facebook?
Tesla Fahrzeug
Tesla darf nicht (mehr) für Wächter-Modus werben

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024