Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

     

     

     

    Sehr geehrte Damen und Herren,

     

    Liebe Patienten!

     

     

     

    Die Datenschutzgrundverordnung (DSGVO) definiert eine „Verletzung des Schutzes personenbezogener Daten“ als eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

     

    Die betroffene Person ist im Falle eines voraussichtlich hohen Risikos unverzüglich von der Datenschutzverletzung zu benachrichtigen.

     

    Wir dürfen Sie in diesem Zusammenhang informieren, dass Sie bzw. personenbezogene Daten von Ihnen eventuell von einem Schadensfall betroffen sind.

     

     

     

    Name und Kontaktdaten des Verantwortlichen in unserem Unternehmen

     

    Name: 

    Dr. Phillip Klages

    Anschrift:

    Reitbahn 21, 29221 Celle

    Emailadresse:

    info@mein-orthopaede-celle.de

    Telefonnummer

    05141-908486

     

     

     

    Name und Kontaktdaten des Datenschutzbeauftragten

     

    Name: 

    Herr Christian Roy

    Anschrift:

    Apfelweg 6G

    Emailadresse:

    info@interroy.com

    Telefonnummer

    05141-278166

     

     

     

    Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten:

     

    Wahrscheinlich bedingt durch eine fehlerhafte Software unseres Internet-Routers war im Oktober 2019 ein Zugriff auf unsere Datenspeicher durch Unbefugte möglich. Die Patientendaten aus der Praxissoftware lagen jedoch in einer nochmals verschlüsselten Datenbank, so dass davon auszugehen ist, dass hier kein Missbrauch stattgefunden hat.

     

     

     

    Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten

     

    Diese digitale Datenbank enthält alle personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Ob es Unbefugten gelungen ist, die verschlüsselten Datensätze zu entschlüsseln, können wir zum jetzigen Zeitpunkt noch nicht beantworten.

     

     

     

    Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und ggf. Maßnahmen zur Abmilderung der Auswirkungen der Verletzung

     

    Nach sofortiger Information unseres Datenschutzbeauftragten, Herrn Christian Roy, haben wir das Problem mit unserem IT-Dienstleister zeitnah behoben und nach Schluss der Softwarelücke durch Installation weiterer Hardware dafür gesorgt, dass sich dieser Vorfall nicht wiederholt.

     

     

    Wir versichern Ihnen, dass der Schutz Ihrer Daten uns ein hohes Anliegen ist und wir auch für die zukünftige Praxisplanung Konsequenzen aus diesem Vorfall ziehen.

     

     

     

    Wir bedauern die Unannehmlichkeiten, die Ihnen entstanden sind.

     

     

     

    Für weitere Fragen stehen wir Ihnen selbstverständlich zur Verfügung.

     

     

     

     

     

     

     

    Celle, 25.11.2019

     

     

     

    Dr. med. Phillip Klages