Straf- und berufsrechtliche Konsequenzen

Der Gesetzgeber zielt mit den §§ 75b und 75c SGB V in erster Linie auf die Gewährleistung der Funktionsfähigkeit von IT-Systemen im Gesundheitswesen ab. Daher sieht das PDSG keine eigenen Regelungen zur Sanktion von Verstößen vor. Dies bedeutet aber nicht, dass die Regelungen nicht eingehalten werden müssen. Neben straf- und berufsrechtlichen Konsequenzen können vor allem durch die Datenschutz-Grundverordnung (DSG-VO) hohe Strafen durchgesetzt werden.

Zusammenfassung der wichtigsten Informationen der Kassenärztlichen Bundesvereinigung (KZBV) zur IT-Sicherheitsrichtlinie

Sanktion von Verstößen gegen die DSGVO

Auf unsere Anfrage nahm das Büro der Beauftragten für Datenschutz und Informationssicherheit des Landes NRW wie folgt Stellung:

Da die Regelungen in den §§ 75b SGB V und § 75c SGB V auch den Schutz personenbezogener Daten einbeziehen, ergeben sich Überschneidungen mit der Datenschutz-Grundverordnung (DSGVO).

Diese besagt, dass Verantwortliche verpflichtet sind, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. (Art. 5.1 f, Art. 24.1, Art. 25.2, Art. 32 DSGVO) Die erforderlichen Maßnahmen sind unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken und unter Berücksichtigung des Stands der Technik und der Implementierungskosten festzulegen.

Datenschutzaufsichtsbehörden können dann Abhilfe- und Sanktionsmaßnahmen ergreifen, wenn die Missachtung der Vorgaben aus den §§ 75b und § 75c SGB V zugleich einen Verstoß gegen die Regelungen der DSGVO darstellt. In besonders schweren Fällen können Bußgelder in Höhe von bis zu 10 Millionen € oder 4 % vom Gruppenumsatz verhängt werden.

Zurück zur Themenübersicht