DSGVO in Arztpraxen + Therapeuten: 8 Pflichten

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: DSGVO

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

8 DSGVO-Pflichten für Arztpraxis + Therapeuten — Art. 9 DSGVO (besondere Kategorien)
Schweigepflicht: § 203 StGB neben DSGVO
Aufbewahrung: 10 Jahre Patientenakte (§ 630f BGB)
DSFA-Pflicht bei elektronischer Patientenakte
AVV mit IT-Dienstleister + Cloud-Anbieter zwingend

Hauptartikel: Hauptartikel: Sondersensible Daten Art. 9 (Glossar) — der vollständige Pillar-Artikel zum Thema.

1. Patientendaten = Art. 9

Sondersensibel. Rechtsgrundlage: Art. 9 Abs. 2 lit. h (Gesundheitsversorgung). Strenger Schutzstandard.

2. KIS-Software (Krankenhaus-Informationssystem)

AVV mit Anbieter (CompuGroup, x.dental, Medatixx). EU-Hosting bevorzugt.

3. eRezept + Telematik-Infrastruktur

Konnektor + eHBA + SMC-B. Strenge Sicherheitsstandards (BSI). Parallele Pflicht zum BSIG.

4. Schweigepflicht § 203 StGB

Stärker als DSGVO. Bei Bruch: Strafanzeige möglich + Bußgeld DSGVO.

5. Auskunftsrecht Patient

Patient hat zusätzlich Recht auf Patientenakte (§ 630g BGB) — neben DSGVO Art. 15.

6. Aufbewahrung

Patientenakte 10 Jahre (§ 630f BGB). Bei besonderen Behandlungen länger (z.B. Strahlentherapie 30 Jahre).

7. Datenpannen-Spezifika

Bei Datenpanne mit Gesundheitsdaten: IMMER Art. 34-Information + sehr hoher Schadensersatz möglich.

8. KV-Verbindung

Datenfluss zur Kassenärztlichen Vereinigung über sichere Wege (KV-SafeNet, Telematik-Infrastruktur).

Häufig gestellte Fragen

Reicht Standard-DSGVO?

Nein. Sektor-spezifisch DSGVO + § 203 StGB + Bundesärzteordnung + Heilpraktiker-Gesetze.

Bußgeldrisiko?

Sehr hoch wegen Sondersensibilität. Krankenkasse 2024: 250k EUR.

Quellen

Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 02.05.2026, geltend seit 25.05.2018)
Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
EDPB Jahresbericht 2023 (Executive Summary, deutsch) (Stand: 08.2024)

Werkzeuge & Selbsttests

DSGVO-Checkliste 30 Pruefpunkte fuer Datenschutz-Compliance im KMU. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. DSGVO Self-Assessment Strukturierter Selbsttest mit Reifegrad-Score und Massnahmen-Roadmap. Cookie-Banner-Audit TDDG/DSGVO-Pruefung Ihres Cookie-Banners mit konkreten Korrektur-Hinweisen.