Umgang mit Patientendaten
EuGH: Schmerzensgeldanspruch wegen Angst nach Hackerangriff
Laut EuGH kann nicht nur bei einem konkreten Schaden Schadensersatz geltend gemacht werden. Auch Schmerzensgeld sei wegen des befürchteten Missbrauchs der erbeuteten persönlichen Daten möglich.
Veröffentlicht:Luxemburg. Praxischefs sollten unbedingt auf eine dem Standard entsprechende Sicherheit der Patientendaten achten. Andernfalls drohen nach einem erfolgreichen Hackerangriff Schmerzensgeldforderungen der Patienten aufgrund der Angst vor einem Datenmissbrauch, wie aus einem aktuellen Urteil des EuGH hervorgeht.
Im Streitfall wurde die bulgarische Nationale Agentur für Einnahmen
(NAP) Opfer eines Cyberangriffs. Die Agentur untersteht dem bulgarischen Finanzminister und ist unter anderem für die Einziehung öffentlicher Forderungen zuständig. Medienberichten zufolge sind wegen des Hackerangriffs personenbezogene Dabten von Millionen von Menschen im Internet veröffentlicht worden. Mehrere Kläger verlangten daraufhin Schmerzensgeld.
Der EuGH urteilte, dass nicht nur bei einem konkreten Schaden Schadensersatz geltend gemacht werden kann. Auch Schmerzensgeld sei wegen des befürchteten Missbrauchs der erbeuteten persönlichen Daten möglich. Voraussetzung hierfür sei, dass der Datenverarbeiter den Datenschutz nur unzureichend gewährleistet hat und sein IT-System nicht dem Stand der Technik entspricht. Dies muss nun das bulgarische Oberste Verwaltungsgericht prüfen. (fl)
