Gesundheitsdaten richtig schützen: Die 3 größten DSGVO-Fallen

Wir sehen immer öfter, dass die größte Gefahr für den Schutz von Gesundheitsdaten dort lauert, wo man am häufigsten mit Kunden und Patienten kommuniziert: beim Versenden von Informationen. Viele sind es gewohnt, E-Mails mit Anhängen zu verschicken, Nachrichten über WhatsApp zu senden oder schnell mal ein Dokument über andere gängige Messenger weiterzugeben. Genau hier liegt eine massive Schwachstelle. Unverschlüsselte E-Mails können relativ einfach abgefangen werden, Dateien lassen sich versehentlich an die falsche Adresse schicken, und Messenger wie WhatsApp – selbst in der Business-Variante – sind für sensible Gesundheitsdaten schlicht ungeeignet. Wir sprechen hier nicht von Kleinigkeiten: Ein einziger falsch verschickter Befund oder Anamnesebogen kann eine Datenschutzverletzung darstellen, die nicht nur das Vertrauen der Patienten und Kunden zerstört, sondern auch meldepflichtig ist und hohe Strafen nach sich ziehen kann.

Die Lösung ist eigentlich klar: Sichere Kommunikationswege, die im Alltag genauso praktisch funktionieren wie E-Mail oder Messenger, aber die Anforderungen der DSGVO erfüllen. Heute setzt man oft auf Ende-zu-Ende-verschlüsselte E-Mails, spezielle DSGVO-konforme Messenger-Dienste mit Auftragsverarbeitungsvertrag und – noch besser – auf ein eigenes Client-Portal, das in der EU gehostet wird. Der große Vorteil: Dokumente werden nicht mehr unkontrolliert verschickt, sondern man stellt sie gezielt zur Verfügung. Zugriffe sind authentifiziert, zeitlich begrenzt und werden protokolliert. So behält man jederzeit den Überblick.

Darüber sollten klare Regeln im Team etabliert sein. Jeder weiß, welche Kanäle erlaubt sind und welche nicht. Man hat Textbausteine vorbereitet, damit man Kunden und Patienten leicht erklären kann, warum sie bestimmte Informationen nicht per WhatsApp erhalten, sondern über ein sicheres Portal. Und es sollte eine Kommunikationsrichtlinie geben, die die Mitarbeiter im Alltag leitet. Damit ist man nicht nur rechtlich auf der sicheren Seite, sondern wirkt auch nach außen wesentlich professioneller.

Wir wissen aus eigener Erfahrung, dass Einwilligungen und Formulare ein unterschätztes Risiko darstellen. Gerade im Alltag ist die Versuchung groß, schnell ein Tool wie Google Forms oder ein anderes Standard-Formularsystem zu nutzen, um Anamnesedaten oder erste Angaben von Neukunden zu erfassen. Das wirkt auf den ersten Blick praktisch und unkompliziert – in Wirklichkeit aber begibt man sich damit auf dünnes Eis. Sobald Gesundheitsdaten im Spiel sind, reichen Standardlösungen ohne klaren Auftragsverarbeitungsvertrag, ohne definierten Speicherort und ohne sauberes Berechtigungsmanagement nicht mehr aus. Damit verletzen man nicht nur die DSGVO, sondern riskiert auch den Verlust des Vertrauens von Patienten und Kunden.

Deshalb sollte die gesamte Vorgehensweise überdacht sein. Es sollten ausschließlich Systeme genutzt werden, die in der EU gehostet werden, mit einem rechtskonformen AV-Vertrag und einer sicheren Verschlüsselung. Bei den Einwilligungen sollte darauf geachtet werden, dass sie freiwillig, informiert, eindeutig und jederzeit widerrufbar sind. Das bedeutet: Man erklärt klar und verständlich, zu welchem Zweck das Unternehmen Daten verarbeitet, wie lange sie gespeichert werden, wer Zugriff hat und wie ein Widerruf funktioniert. Statt komplizierter Rechtstexte setzt man hier auf leicht verständliche Formulierungen, die die Klient*innen sofort nachvollziehen können.

Besonders wichtig ist es, die Einwilligungen nicht pauschal, sondern zweckgebunden zu gestalten. So können die Kunden selbst entscheiden, ob sie zum Beispiel nur in die Datenverarbeitung für die Behandlung zustimmen oder zusätzlich auch in die Organisation von Terminen oder in die Zusendung von Informationen zu Folgeterminen. Diese Transparenz sorgt dafür, dass man auf Augenhöhe agiert – und dass niemand das Gefühl hat, zu etwas gedrängt zu werden.

Auch beim Einsatz von KI ist absolute Vorsicht geboten: keine offenen Systeme nutzen, um personenbezogene Gesundheitsdaten zu verarbeiten. Stattdessen mit datenschutzkonformen, isolierten Lösungen arbeiten oder die Informationen konsequent anonymisieren. Auf diese Weise stellt man sicher, dass jederzeit DSGVO-konform gehandelt wird und die Kunden und Patienten einem ihre sensibelsten Daten ohne Bedenken anvertrauen können.

Die größte Herausforderung ist nicht nur in der Kommunikation oder bei Einwilligungen, sondern auch in der Frage: Wo und wie speichert man eigentlich die sensiblen Gesundheitsdaten? Viele Praxen und Coaches haben Daten verstreut – auf Laptops, in E-Mail-Postfächern, in verschiedenen Cloud-Diensten oder sogar noch in Papierakten, die in unverschlossenen Schränken liegen. Genau hier entsteht ein enormes Risiko. Denn selbst wenn man Daten korrekt erhebt und sicher übermittelt, verliert man die Kontrolle, sobald sie unsystematisch gespeichert werden. Ohne ein strukturiertes Konzept für Speicherung und Zugriffsrechte ist jede andere Maßnahme nur halb so wirksam.

Deshalb muss ein klares Berechtigungs- und Rollenmodell eingeführt sein. Nur die Personen, die wirklich Zugriff auf bestimmte Informationen benötigen, dürfen diese auch sehen. Das „Need-to-know-Prinzip“ ist die Grundlage. Hier auf verschlüsselte Speichersysteme setzen die ausschließlich in der EU gehostet werden und bewusste Entscheidung für Anbieter, die einen sauberen Auftragsverarbeitungsvertrag abschließen.

Ein weiterer wichtiger Punkt ist die Zusammenarbeit mit externen Dienstleistern. Ob Cloud-Anbieter, Praxissoftware, Abrechnungsdienst oder IT-Support – es muss genau geprüft werden, mit wem man zusammenarbeitet, und dann Verträge zur Auftragsverarbeitung (AVV) unterschreiben lassen. So stellt man sicher, dass auch die Partner dieselben Standards einhalten wie der Betrieb.

Auch die physischen Daten dürfen nicht vergessen werden: Papierakten werden verschlossen aufbewahrt und nach Ablauf der gesetzlichen Fristen DSGVO-konform vernichtet. Durch diese Kombination aus technischer Sicherheit, klaren organisatorischen Abläufen und vertraglicher Absicherung schafft man ein System, das zuverlässig funktioniert. Insgesamt bedeutet das: weniger Stress, mehr Kontrolle und die Gewissheit, dass man seinen Kunden und Patienten jederzeit glaubwürdig versichern kann, dass ihre Daten bei einem in sicheren Händen sind.

Technische und organisatorische Maßnahmen – kurz TOM – sind das Fundament für den gesamten Datenschutz. Ohne ein klares Konzept entsteht Chaos, und genau das sollte man vermeiden. 

Zu den technischen Maßnahmen gehören  Dinge wie die konsequente Verschlüsselung aller Geräte, Backups und Kommunikationswege. Man sollte Zwei-Faktor-Authentifizierung für alle Systeme nutzen und ein klares Rollen- und Rechtemanagement etabliert haben. Niemand hat mehr Zugriff als unbedingt nötig. Updates werden regelmäßig und zeitnah eingespielt, sowohl auf den Endgeräten als auch in den eingesetzten Programmen und Plattformen. Auch die Netzwerke sollten abgesichert – mit Firewalls und getrennten WLANs für interne Nutzung und Gäste.

Auf organisatorischer Ebene kann man kleine, aber wirkungsvolle Routinen eingeführen. Dazu zählen regelmäßige Sicherheitsüberprüfungen, Onboarding- und Offboarding-Checklisten für Mitarbeitende oder Freelancer sowie kurze, leicht verständliche Richtlinien, die im Alltag genutzt werden. 

Besonders hilfreich ist folgendes: Weniger ist mehr. Statt unzählige Tools zu verwenden, die man nur halb versteht, sollte man  auf wenige, aber gut konfigurierte Systeme setzen. So hat man Sicherheit und Effizienz miteinander verbunden. Diese TOM-Checkliste kann ein echtes Arbeitsinstrument werden – kein Papier für die Schublade, sondern ein praktischer Begleiter, der im Alltag hilft und die Sicherheit gibt, jederzeit DSGVO-konform zu arbeiten.

Datenschutz im Alltag funktioniert nur dann, wenn man einen klaren und wiederholbaren Ablauf habt. Ohne Struktur passieren Fehler – und genau das sollte man vermeiden. Deshalb kann der gesamte Workflow vom ersten Kontakt bis zur Archivierung einmal vollständig durchdacht und dokumentiert werden. 

Alles beginnt schon auf der Website: Ein datensparsames Kontaktformular, das nur die nötigsten Angaben abfragt. Sobald sich jemand meldet, informieret man transparent darüber, wie die weiteren Schritte ablaufen und über welchen sicheren Kanal die Kommunikation erfolgt. Statt E-Mails mit sensiblen Inhalten zu verschicken, könnte man jedem neuen Kunden  einen Zugang zu einem sicheren Portal einrichten. 

Die Anamnese wird ebenfalls direkt im Portal ausgefüllt, sodass die Daten verschlüsselt und geordnet in diesem System leigen. Termine, Beratungen oder Behandlungen finden über Plattformen statt, die Ende-zu-Ende-verschlüsselt sind und einen Auftragsverarbeitungsvertrag anbieten. Aufzeichnungen nur dann vornehmen, wenn es zwingend erforderlich ist – und selbst dann eine sehr kurze Speicherdauer festlegen. 

Besonders wichtig ist uns auch der letzte Schritt: die Archivierung und Löschung. Nach festgelegten Fristen überprüfen, wann die Daten gelöscht werden müssen und alles löschen, was nicht mehr benötigt wird – sowohl digital als auch physisch. Auch die Backups werden verschlüsselt aufbewahrt und regelmäßig getestet, damit man im Ernstfall sofort auf sie zurückgreifen können. Dieser strukturierte Ablauf sorgt dafür, dass Fehlerquellen minimiert werden und gleichzeitig einen professionellen Eindruck hinterlassen. Es ist doch beruhigend zu wissen: Der Workflow schützt nicht nur die Daten, sondern auch das Vertrauen, das die Kunden und Patienten in das Unternehmen setzen.