Datenschutz und Schutz von Gesundheitsdaten in Deutschland: Strenges System und Sicherheit für Patient:innen
In Deutschland gelten Gesundheitsdaten als eine der sensibelsten Datenarten. Sie werden gesetzlich sehr streng geschützt – teils mit einem Sicherheitsniveau, das sogar über Bankdaten hinausgeht. Der Schutz dieser Informationen ist keine Option, sondern eine gesetzliche Pflicht für alle Beteiligten: Ärzt:innen, Krankenkassen, Krankenhäuser und sogar Gesundheits-Apps.
Welche Gesetze regeln den Schutz von Gesundheitsdaten?
EU-Datenschutz-Grundverordnung (DSGVO)
gilt in allen EU-Mitgliedstaaten
stuft Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“ ein, die zusätzlichen Schutz erfordern
Bundesdatenschutzgesetz (BDSG)
ergänzt die DSGVO und regelt die praktische Umsetzung in Deutschland
Ärztliche Schweigepflicht (§ 203 StGB)
stellt das Offenbaren von Patientengeheimnissen durch Ärzt:innen oder Praxispersonal unter Strafe
Wer darf auf Ihre Gesundheitsdaten zugreifen?
| Stelle | Zugriff nur erlaubt, wenn … |
|---|---|
| behandelnde Ärztin / behandelnder Arzt | Sie schriftlich oder elektronisch zugestimmt haben |
| Krankenkasse | im Rahmen von Behandlung und Abrechnung nach Einwilligung der Patient:innen |
| Krankenhaus | bei stationärer Behandlung, mit vertraulicher Aktenführung |
| Gesundheits-Apps (z. B. ePA) | nach klarer Aktivierung durch Nutzer:innen und detaillierter Zustimmung |
Auch Familienangehörige erhalten ohne ausdrückliche Erlaubnis keinen Zugang.
Wie werden Ihre Daten praktisch geschützt?
Ende-zu-Ende-Verschlüsselung für gespeicherte oder übertragene Daten
Mehrstufige Authentifizierung für App- oder ePA-Zugänge
Speicherung auf zertifizierten Servern innerhalb der EU
Strenge interne Kontrollen in Gesundheitseinrichtungen
Pflicht vieler Einrichtungen: Benennung eines Datenschutzbeauftragten (Datenschutzbeauftragter)
Und was ist mit Gesundheits-Apps auf dem Handy?
Im Rahmen offizieller Systeme dürfen insbesondere offiziell anerkannte Anwendungen (z. B. DiGA beim BfArM) Gesundheitsdaten verarbeiten, unter der Voraussetzung:
Transparenz in der Datenschutzerklärung
ausdrückliche Einwilligung der Nutzer:innen
Speicherung auf sicheren internen Serverstrukturen
Apps ohne offizielle Anerkennung können ein Risiko für Ihre Privatsphäre darstellen – auch wenn sie „praktisch“ oder kostenlos wirken.
Welche Rechte haben Sie als Patient:in?
Sie können jederzeit:
eine Kopie Ihrer medizinischen Daten anfordern (Auskunftsrecht)
Fehler berichtigen lassen (Berichtigungsrecht)
Ihre Einwilligung zur Datenweitergabe widerrufen
Beschwerde bei der Datenschutzbehörde Ihres Bundeslandes einreichen
Was passiert bei einem Datenschutzverstoß?
Geldbußen gegen Einrichtung/Arztpraxis bis hin zu Millionenbeträgen
Ihr Recht auf Schadensersatzklage vor Gericht
unmittelbares Eingreifen der Datenschutzaufsicht
Fazit
| Punkt | Erläuterung |
|---|---|
| Wem gehören Ihre Daten? | Ihnen – als Patient:in |
| Dürfen Daten geteilt werden? | nur mit Ihrer klaren Einwilligung |
| Wer schützt sie? | DSGVO + BDSG + Berufsrecht |
| Strafe bei Datenleck? | hohe Geldbußen, in manchen Fällen sogar Freiheitsstrafe |
—
Unser Autor:innen- und Redaktionsteam bemüht sich um korrekte Informationen durch intensive Recherche und die Sichtung mehrerer Quellen. Dennoch können Fehler auftreten oder Angaben unbestätigt sein. Bitte verstehen Sie die Informationen als erste Orientierung und wenden Sie sich für verbindliche Auskünfte stets an die zuständigen Stellen.
