DSGVO-Verstoß – Gericht verurteilt Therapeut
Gesundheitsdaten unterliegen einem besonderen Schutz gemäß Datenschutzgrundverordnung (DSGVO). Das musste auch ein Psychotherapeut erfahren: Nachdem er unerlaubt Daten des Ehemanns einer Klientin übermittelte, verurteilte ihn das Amtsgericht Pforzheim nun zur Zahlung von Schadenersatz (Az. 13 C 160/19).
Verursacht wurde die Klage gegen den Psychotherapeuten durch einen vorausgehenden Rechtsstreit: Eine Patientin des Therapeuten stritt mit ihrem Ehemann aufgrund des Sorgerechts der Kinder. Den Ausgang des Rechtsstreits wollte die Frau durch eine Diagnose beeinflussen, die ihr Therapeut dem Ehemann erstellte – der Therapeut schrieb in einem Papier für das Gericht von Alkoholmissbrauch sowie von einer Persönlichkeitsstörung des Ehemannes.
Freilich behandelte der Mann den Ehemann seiner Klientin nicht selbst, bekam alles nur durch den Filter ihrer Erzählungen mit. Unabhängig von dieser fraglichen Diagnosemethode aber beging der Therapeut auch eine Verletzung des Datenschutzes. Und zwar im empfindlichen Ausmaß.
Weitergabe der Daten nur in Ausnahmefällen
Das wurde nun offenbar, nachdem der Ehemann den Therapeuten seiner Frau verklagte. Denn die Datenweitergabe wäre nur zulässig gewesen nach ausdrücklicher Einwilligung des Ehemannes. Oder sie wäre zulässig durch Ausnahmevorschrift des Art. 9 Abs. 2 DSGVO – für die Gesundheitsfürsorge, die Beurteilung der Arbeitsfähigkeit, für die medizinische Diagnostik oder die Verwaltung im Gesundheits- und Sozialbereich.
Auch eine bevorstehende Gefährdung des Wohls der Ehefrau oder der Kinder hätte eine Weitergabe gerechtfertigt. Nichts davon aber traf hier zu.
Datenweitergabe = Eingriff in die höchstpersönliche Sphäre des Klägers
Stattdessen hat der Therapeut einen Eingriff in die höchstpersönliche Sphäre des Klägers vorgenommen. Hierfür muss er nun 4.000 Euro Schadenersatz zahlen, wie das Gericht beschied. Das Urteil ist auch ein Hinweis an alle Menschen, die erwerbsmäßig mit sensiblen Kundendaten Umgang haben: Ohne die entsprechende Sorgfalt und Sicherheit bei den Daten drohen hohe Kosten.
Sorgfalt ist auch für Unternehmer wichtig, die eine eigene Webseite haben, dort Dinge verkaufen, werben oder eigene Dienstleistungen anbieten – hier kann der Rat einer Rechtsexpertin oder eines Rechtsexperten lohnen, damit es aufgrund von Verstößen gegen die DSGVO nicht teuer wird. Eine Rechtsschutzversicherung sichert zudem auch gegen unberechtigte Ansprüche, hilft aber auch zum guten Recht, sobald man selbst Opfer einer Datenschutzverletzung wurde. Und vor modernen Haftungsrisiken des Internet – man denke an den Diebstahl von Kundendaten – hilft eine leistungsfähige Cyber-Versicherung.
Verursacht wurde die Klage gegen den Psychotherapeuten durch einen vorausgehenden Rechtsstreit: Eine Patientin des Therapeuten stritt mit ihrem Ehemann aufgrund des Sorgerechts der Kinder. Den Ausgang des Rechtsstreits wollte die Frau durch eine Diagnose beeinflussen, die ihr Therapeut dem Ehemann erstellte – der Therapeut schrieb in einem Papier für das Gericht von Alkoholmissbrauch sowie von einer Persönlichkeitsstörung des Ehemannes.
Freilich behandelte der Mann den Ehemann seiner Klientin nicht selbst, bekam alles nur durch den Filter ihrer Erzählungen mit. Unabhängig von dieser fraglichen Diagnosemethode aber beging der Therapeut auch eine Verletzung des Datenschutzes. Und zwar im empfindlichen Ausmaß.
Weitergabe der Daten nur in Ausnahmefällen
Das wurde nun offenbar, nachdem der Ehemann den Therapeuten seiner Frau verklagte. Denn die Datenweitergabe wäre nur zulässig gewesen nach ausdrücklicher Einwilligung des Ehemannes. Oder sie wäre zulässig durch Ausnahmevorschrift des Art. 9 Abs. 2 DSGVO – für die Gesundheitsfürsorge, die Beurteilung der Arbeitsfähigkeit, für die medizinische Diagnostik oder die Verwaltung im Gesundheits- und Sozialbereich.
Auch eine bevorstehende Gefährdung des Wohls der Ehefrau oder der Kinder hätte eine Weitergabe gerechtfertigt. Nichts davon aber traf hier zu.
Datenweitergabe = Eingriff in die höchstpersönliche Sphäre des Klägers
Stattdessen hat der Therapeut einen Eingriff in die höchstpersönliche Sphäre des Klägers vorgenommen. Hierfür muss er nun 4.000 Euro Schadenersatz zahlen, wie das Gericht beschied. Das Urteil ist auch ein Hinweis an alle Menschen, die erwerbsmäßig mit sensiblen Kundendaten Umgang haben: Ohne die entsprechende Sorgfalt und Sicherheit bei den Daten drohen hohe Kosten.
Sorgfalt ist auch für Unternehmer wichtig, die eine eigene Webseite haben, dort Dinge verkaufen, werben oder eigene Dienstleistungen anbieten – hier kann der Rat einer Rechtsexpertin oder eines Rechtsexperten lohnen, damit es aufgrund von Verstößen gegen die DSGVO nicht teuer wird. Eine Rechtsschutzversicherung sichert zudem auch gegen unberechtigte Ansprüche, hilft aber auch zum guten Recht, sobald man selbst Opfer einer Datenschutzverletzung wurde. Und vor modernen Haftungsrisiken des Internet – man denke an den Diebstahl von Kundendaten – hilft eine leistungsfähige Cyber-Versicherung.