Urteil zum Datenschutz bei unberechtigter Weitergabe persönlicher Daten an ein Abrechnungszentrum

Weil eine Logopädin die Daten des Vaters eines Patienten an ein Abrechnungszentrum weitergab, verurteilte sie das Amtsgericht Pforzheim zu einer Zahlung von Schadensersatz in Höhe von 1500 Euro (AG Pforzheim, Urt. v. 27.1.2022 – Az. 2 C 381/21).  

Sachverhalt:

Eine Logopädin gab zum Zwecke der Abrechnung ihrer Leistungen den Namen und die Adresse des Vaters, über den eine junge Patientin privatversichert war, an ihren Abrechnungsdienstleister weiter. Die Daten des Vaters hatte die Logopädin allerdings nicht von diesem selbst, sondern vielmehr von dessen geschiedener Ehefrau, der Patientenmutter, erhalten. Über die Weitergabe der Daten an das Abrechnungszentrum wurde der Vater selbst nicht informiert.

Das Amtsgericht Pforzheim sah darin ein rechtswidriges Vorgehen der Logopädin und sprach dem Patientenvater einen Schadensersatzanspruch zu. Zum einen sei die Datenweitergabe an das Abrechnungszentrum ohne die Einwilligung des Patientenvaters rechtswidrig und damit ein Verstoß gegen Art. 6 Abs. 1 DS-GVO. Zum anderen hätte die Logopädin ihn über die Datenweitergabe informieren müssen, was einen weiteren Datenschutzverstoß, konkret einen Verstoß gegen Art. 14 Abs. 1 DS-GVO darstelle.

Insgesamt hielt das Gericht insoweit einen Schadensersatzanspruch in Höhe von 1500 Euro für angemessen. Dabei berücksichtigte das Gericht, dass die beiden Datenschutzverstöße für sich genommen nicht besonders gravierend waren, auf der anderen Seite aber eine ausreichende Abschreckungswirkung zur Vermeidung zukünftiger, weiterer Verstöße erzielt werden müsse.

Fazit:

Wo immer personenbezogene Daten an Dritte weitergegeben bzw. verarbeitet werden, sind die Vorgaben der Datenschutzgesetze besonders zu beachten. Liegen die erforderlichen Einwilligungen und Kenntnis der Betroffenen nicht vor, kann der Weitergebende grundsätzlich auf Schadensersatz in Anspruch genommen werden. Das gilt auch, wenn es sich dabei lediglich um geringfügige Verstöße handelt. Das Urteil des Amtsgerichts Pforzheim zeigt einmal mehr deutlich auf, dass vor allem in Betrieben und Institutionen der Gesundheitsbranche eine Auseinandersetzung mit dem aktuellen Datenschutzrecht unumgänglich ist.

Zurück

Pfeil Toplink