Die Stiftung Warentest macht darauf aufmerksam, dass eine sitchprobenartige Kontrolle bei Arztpraxen einen datenschutzrechtlich rechtswidrigen Umgang mit Patientendaten in erheblichem Maße aufgezeigt hat. In der Tat ist es so, dass auch in sensiblen Bereichen, gerade auch bei Ärzten, die Kunden/Patienten zu Gunsten komfortabler und kurzfristiger Betreuung mitunter mit dem Datenschutz eher lax umgehen bzw. einen solchen Umgang wünschen. Hintergrund ist das Vertrauen, dass man seinem Arzt entgegen bringt, dabei aber vergisst, dass das Vertrauen wertlos ist, wenn nicht der Arzt sondern der öffentliche Ablauf das Problem ist.
Inzwischen stehen nicht nur Bußgelder im Raum, sondern je nach Ablauf sogar ein strafrechtlich relevantes Verhalten, spätestens wenn entgegen der Rechtslage einfach Arztpraxen samt Patientendaten verkauft werden.
Jedenfalls im Alltag muss man den Datenschutz ernst nehmen und dies auch gegenüber den – nicht selten verständnislosen – eigenen Patienten vertreten. Denn eines ist klar: Wenn mal etwas schief geht, wollen die Patienten (zu Recht) nichts davon hören, dass sich hier ein System gerächt hat, dass man selber wünschte.
Gerade unpersönliche Anfragen, etwa per Telefon oder E-Mail, muss man kritisch sehen, auch wenn sie vieles erleichtern und beschleunigen. Es mag kleinlich vorkommen, aber bereits die namentlich Ansprache eines Anrufers kann Neugierde bei sich in der Nähe befindlichen wartenden Patienten erwecken. Und gerade in ländlichen Gebieten sollte man niemals unterschätzen, wie gross die Neugierde Ohren wachsen lassen kann – wenn dann einmal durchs Dorf rund ist, was man (vermeintlich) „beim Doktor“ hörte, ist es nur eine Frage der Zeit bis das schwindende Vertrauen auch zu schwindenden Umsätzen führt.
Es gibt viele Wege, ideal ist sicherlich den unpersönlichen Kontakt auf ein Minimum zu beschränken, Telefonate nur in einem abgeriegelten Bereich laufen zu lassen und jeden Anrufer einer Verifizierung unterlaufen zu lassen. Es gibt zahlreiche Hinweise zur Gestaltung des Praxisalltags, die ich unten auch gerne verlinke. Keine Lösung ist es allerdings, sich auch noch irgendwelche unsauberen Abläufe mit einer Quasi-Einwilligung unterschreiben zu lassen, damit stellt man nämlich auch noch ein eigentlich vorsätzliches Handeln selber in den Raum.
Arztpraxen müssen sich informieren, es gibt zahlreiche gute und frei zugängliche Informationen, sogar einige halbwegs brauchbare „Checklisten“. Zusätzlich bieten viele Datenschutzbeauftragte und Rechtsanwälte vor Ort eine dauerhafte begleitende Beratung an, noch bevor man vielleicht sogar zwingend einen Datenschutzbeauftragten bestellen muss. Wichtig ist: Handeln Sie!
Informieren Sie sich:
- Das ULD bietet einen umfassenden Bereich zum Datenschutz in Arztpraxen
- IWW bietet einen guten Überblick
- Ebenfalls findet sich ein Überblick im Ärzteblatt
- Die Empfehlungen der Bundesärztekammer sind ohnehin Pflichtlektüre
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden - 14. März 2026
- Retrograde Telegram-Überwachung als Quellen-TKÜ - 13. März 2026
- Cyber Resilience Act als Ende der analogen Fabrik - 11. März 2026
