Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug wurde dem Kläger mit einem Bescheid Belege zurückgesandt, die der Behörde von einer anderen Person eingereicht wurden. 1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten weiterlesen
Schlagwort-Archive: Schadensersatz
Oberlandesgericht Düsseldorf: Gesundheitsdaten unverschlüsselt an falsche E-Mail-Adresse versandt – 2.000 € Schadenersatz
Was war passiert? Eine Frau (gesetzlich versichert) will zu einer privaten Krankenversicherung wechseln. Dazu benötigt sie Unterlagen, die ihre bisherige Krankenkasse über sie hat. Sie bittet diese, ihr alle vorhandenen Daten an ihre private E-Mailadresse zu senden. Dies tut die bisherige Krankenkasse – aber erstens unverschlüsselt und zweitens an eine falsche Mailadresse. Als die Krankenkasse nach diversen Anrufen und anderen Kontakten ihren Fehler feststellte, sandte sie die gesammelten Daten per Post an ihr (Noch)-Mitglied. Als Ausgleich für die „seelische Belastung angesichts des unsicheren Verbleibs seiner Daten“ forderte die Versicherte 15.000 € Schadensersatz Die Kasse wies diese Forderung zurück. Sie bot – ohne Anerkennung einer Rechtspflicht – als Ausgleich 500 € an. Der Versicherte reichte auf der Grundlage des Art. 82 DSGVO Klage ein.
In zweiter Instanz, vor dem Oberlandesgericht Düsseldorf (Aktenzeichen: 16 U 275/20) erzielte die Klägerin einen Teilerfolg:
- Das Gericht bestätigte zunächst, dass die Kasse durch den Versand der Akte an die falsche Adresse einen Datenschutzverstoß begangen habe und daher Schadensersatz zahlen müsse.
- Unbeanstandet ließ das Gericht aber den unverschlüsselten Versand der Daten. Denn durch ihre Anfrage habe sie der Kasse signalisiert, dass sie die Übersendung ihrer Daten in E-Mail-Form wünsche. Da sie keine besonderen Sicherheitsvorkehrungen angemahnt habe, habe sie damit rechnen müssen, dass die Kasse ihrem Wunsch entsprechend agiere. Damit habe sie faktisch eine Einwilligung in die unverschlüsselte Übersendung der Krankenakte erteilt.
- Für ihre seelischen Belastungen infolge der Ungewissheit gestand ihr das Gericht einen Schadenersatzanspruch von 2.000 € zu.
Krankenkassen haben mehr kritische Daten über ihre Versicherten als jede andere Institution: Krankheiten, Behandlungen, Einkommen, Arbeitsplätze, Anschriften.
Sie können Ihre Krankenkasse fragen, welche Daten sie über Sie gespeichert hat. Die Krankenkasse ist verpflichtet, Ihre Anfrage innerhalb von vier Wochen kostenlos zu beantworten. Der Anfrage-Generator des Vereins Patientenrechte und Datenschutz e. V. hilft Ihnen dabei, eine entsprechende Anfrage zu erstellen. Nahezu 1.400 Menschen haben bisher davon Gebrauch gemacht.
Arbeitsgericht Dresden: 1.500 € Schadenersatz für unerlaubte Weitergabe von Gesundheitsdaten an Ausländerbehörde und Bundesagentur für Arbeit
Hat ein Betroffener Anspruch auf Schadens nach Art. 82 DSGVO, wenn seine Gesundheitsdaten durch den ehemaligen Arbeitgeber an Behörden (in diesem Fall: an die Ausländerbehörde und die Bundesagentur für Arbeit) unerlaubt weitergegeben werden? Zu dieser Frage hat das Arbeitsgericht Dresden mit Urteil vom 26.08.2020 (Aktenzeichen: 13 Ca 1046/20) Stellung genommen. Arbeitsgericht Dresden: 1.500 € Schadenersatz für unerlaubte Weitergabe von Gesundheitsdaten an Ausländerbehörde und Bundesagentur für Arbeit weiterlesen
Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch
Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses mit dem Kläger zu rechtfertigen. Nach Bekanntwerden dieser Vorgehensweise schaltete der Kläger den Sächsischen Datenschutzbeauftragten ein. Die Behörde stufte das Vorgehen des Arbeitgebers als rechtswidrig ein, da unerlaubt Gesundheitsdaten an Dritte weitergegeben worden seien. Daraufhin begehrte der ehemalige Arbeitnehmer u.a. Schadensersatz wegen der DSGVO-Verletzung.
Das Arbeitsgericht Dresden stellte fest, dass die Weitergabe von Gesundheitsdaten an die Ausländerbehörde rechtswidrig war: Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch weiterlesen