Robert Dorsch
Bei der Einführung der Datenschutzgrundverordnung im Mai 2018 gab es zwischen dem Datenschutz und der Datensicherheit gemeinsame Schnittmengen, dennoch wurden diese Themen getrennt behandelt. Datenschutz und Datensicherheit lassen sich heute nicht mehr trennen. Kommt es zu einem IT-Sicherheitsvorfall, dann geht damit auch meistens eine Verletzung von personenbezogenen Daten einher. Gerade Patientendaten garantieren Angreifern hohe Renditen bei Lösegeldzahlungen. Zahlt der „Kunde“ nicht, muss er viel Geld in die Wiederherstellung seiner IT-Infrastruktur investieren. Hinzu kommen Verdienstausfall in der Phase der Wiederherstellung, Haftung des/der Praxisbetreiber/-in und Imageschäden, die nur geschätzt werden können.
Da der Aufwand, der hierbei zu treffenden Maßnahmen immer in einem angemessenen Verhältnis zu dem erstrebten Schutzzweck stehen muss, sind übermäßige Investitionskosten grundsätzlich nicht zu befürchten. Beides, Datenschutz und Datensicherheit, lassen sich daher mit vertretbarem Aufwand umsetzen. Ein Weg raus aus der Haftung