Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)
Sehr geehrte Damen und Herren,
Liebe Patienten!
Die Datenschutzgrundverordnung (DSGVO) definiert eine „Verletzung des Schutzes personenbezogener Daten“ als eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Die betroffene Person ist im Falle eines voraussichtlich hohen Risikos unverzüglich von der Datenschutzverletzung zu benachrichtigen.
Wir dürfen Sie in diesem Zusammenhang informieren, dass Sie bzw. personenbezogene Daten von Ihnen eventuell von einem Schadensfall betroffen sind.
Name und Kontaktdaten des Verantwortlichen in unserem Unternehmen
Name: |
Dr. Phillip Klages |
Anschrift: |
Reitbahn 21, 29221 Celle |
Emailadresse: |
|
Telefonnummer |
05141-908486 |
Name und Kontaktdaten des Datenschutzbeauftragten
Name: |
Herr Christian Roy |
Anschrift: |
Apfelweg 6G |
Emailadresse: |
|
Telefonnummer |
05141-278166 |
Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten:
Wahrscheinlich bedingt durch eine fehlerhafte Software unseres Internet-Routers war im Oktober 2019 ein Zugriff auf unsere Datenspeicher durch Unbefugte möglich. Die Patientendaten aus der Praxissoftware lagen jedoch in einer nochmals verschlüsselten Datenbank, so dass davon auszugehen ist, dass hier kein Missbrauch stattgefunden hat.
Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
Diese digitale Datenbank enthält alle personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Ob es Unbefugten gelungen ist, die verschlüsselten Datensätze zu entschlüsseln, können wir zum jetzigen Zeitpunkt noch nicht beantworten.
Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und ggf. Maßnahmen zur Abmilderung der Auswirkungen der Verletzung
Nach sofortiger Information unseres Datenschutzbeauftragten, Herrn Christian Roy, haben wir das Problem mit unserem IT-Dienstleister zeitnah behoben und nach Schluss der Softwarelücke durch Installation weiterer Hardware dafür gesorgt, dass sich dieser Vorfall nicht wiederholt.
Wir versichern Ihnen, dass der Schutz Ihrer Daten uns ein hohes Anliegen ist und wir auch für die zukünftige Praxisplanung Konsequenzen aus diesem Vorfall ziehen.
Wir bedauern die Unannehmlichkeiten, die Ihnen entstanden sind.
Für weitere Fragen stehen wir Ihnen selbstverständlich zur Verfügung.
Celle, 25.11.2019
Dr. med. Phillip Klages