Unverschlüsselte Übertragung von Gesundheitsdaten

  • Autor: Arno Schlösser, DP-Dock GmbH
  • Letzte Aktualisierung: November 2025
  • Kategorie: Rechtsdurchsetzung, Datensicherheit

Die spanische Aufsichtsbehörde Agencia española protección datos (AEPD) hat gegen eine Apotheke in Katalonien mehrere Geldbußen verhängt.

Die Apotheke hatte ohne Rechtsgrundlage auf die Gesundheitsdaten von Pflegeheimbewohnern zugegriffen, diese über unsichere Kanäle per unverschlüsselter E-Mail weitergegeben, unzureichende Sicherheitsmaßnahmen getroffen und die betroffenen Personen nicht vorab über die Verarbeitung informiert. Die 18 veröffentlichten Bußgeldbescheide führten daher zu zahlreichen Geldstrafen zwischen 6.600 € und 21.000 €, von denen einige nach freiwilliger Zahlung und Anerkennung der Haftung reduziert wurden.

Dieser Fall zeigt, wie wichtig es ist, bei der Übermittlung sensibler Gesundheitsdaten sichere Übertragungskanäle zu nutzen. Insbesondere beim Versand von E-Mails muss darauf geachtet werden, dass Unbefugte keinen Zugriff auf diese Daten haben und dass die E-Mails während der Übertragung verschlüsselt werden. Da die Betroffenen jedoch nicht einmal über die Übermittlung informiert wurden und es keine wirksame Rechtsgrundlage dafür gab, waren die Verstöße besonders schwerwiegend.

Geschäftsmann benutzt Stiftzeichnung Schutzschild HUD. Die Bedeutung von Versicherungen im digitalen Zeitalter.
© Garun Studios / stock.adobe.com | #625054486

Zurück zur Newsübersicht

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Matomo
Technischer Name
Anbieter
Ablauf in Tagen 72
Datenschutz
Zweck Nutzung ohne Cookies
Erlaubt
Gruppe Externe Medien
Name Calendly
Technischer Name __cf_bm,__cfruid,OptanonConsent,
Anbieter Calendly LLC
Ablauf in Tagen 365
Datenschutz https://calendly.com/privacy
Zweck Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Impressum | Datenschutz