Die Datenschutz-Aufsichtsbehörde in Großbritannien (Information Commissioner’s Office – ICO) hat am 26.03.2025 gegen ein britisches Unternehmen ein Bußgeld i. H. v. mehr als 3 Mio. britische Pfund (= 3,5 Mio. €) verhängt. Das Unternehmen bietet IT-Dienstleistungen für verschiedene Branchen an, darunter das Gesundheitswesen, Rechtsdienstleistungen und das Bildungswesen.
Nach den Ermittlungen des ICO nutzten Hacker eine bekannte Sicherheitslücke, um sich Zugang zu den Systemen von AHC zu verschaffen. Dabei wurden personenbezogene Daten von 82.946 Personen exfiltriert, darunter medizinische Aufzeichnungen, Krankengeschichten, Patientenakten- und Versicherungsnummern. Diese Daten gelten nach Art. 9 DSGVO (wie auch im britischen Datenschutzpendant) als besonders schutzwürdig. Großbritannien: IT-Dienstleister im Gesundheitswesen vernachlässigt jahrelang Sicherheitslücken – Bußgeld i. H. v. 3,5 Millionen Euro weiterlesen