In einer Stellungnahme berichtet der Landesbeauftragte für den Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg über eine Flut gemeldeter Datenpannen: So habe sich die Anzahl der Meldungen über Datenschutzverletzungen seit Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 verzehnfacht. Dies sei ein Zeichen dafür, dass viele Verantwortliche ihren gesetzlichen Meldepflichten nachkommen, die immer dann entstehen, wenn eine Datenschutzverletzung zu einem Risiko für Rechte und Pflichten betroffener Personen führt. Allerdings werde das Pflichtbewusstsein davon überschattet, dass der Ursprung der meisten Vorfälle in fehlerhafter Umsetzung von Organisationspflichten und/oder alltäglicher Nachlässigkeit liegt.
Fast täglich gebe es neue Meldungen, seit Anfang 2019 ungefähr 1000 Fälle, wovon stattliche 177 im Rekordmonat Mai eingingen. Das Ranking der Datenschutzverletzungen wird vom Postfehlversand angeführt, die folgenden Plätze werden von Hackerangriffen/Malware/Trojanern, dem E-Mail-Fehlversand, Datenträgerdiebstählen, Versendungen von E-Mails mit offenem Adressverteiler, Datenträgerverlusten und schließlich dem Fax-Fehlversand belegt. Fast alles Fehler, die mit Aufmerksamkeit verhindert werden könnten.
Insbesondere in Arztpraxen führen häufig Verschlüsselungstrojaner zu besonders prekären Datenpannen. Die im ärztlichen Betrieb erstellten Datensätze enthalten natürlicherweise höchstpersönliche Informationen, was auch das Versenden von Patientenberichten, Rezepten oder Röntgenbildern an die falschen Empfänger noch besorgniserregender werden lässt. Der Landesbeauftragte, Dr. Stefan Brink appelliert in diesem Rahmen daran, sich der besonderen Verantwortung gegenüber den betroffenen Personen klar zu werden und dementsprechend gewissenhaft mit den Daten umzugehen. Das bedeutet die Umsetzung angemessener technischer und organisatorischer Maßnahmen sowie die Sensibilisierung der MitarbeiterInnen für den Datenschutz.
Letztendlich ist eine von Vornherein den gesetzlichen Anforderungen entsprechende Umsetzung des Datenschutzes definitiv die wirtschaftlichere Verfahrensweise. Der LfDI Baden-Württemberg hat bislang Bußgelder in Höhe von 207.140,00 Euro verhängt, zwei davon betrugen stolze 80.000,00 Euro. So wurden einerseits in einer digitalen Publikation versehentlich Gesundheitsdaten veröffentlicht und andererseits personenbezogene Daten unsachgemäß entsorgt.