Die Meldepflicht der DSGVO – ein Überblick

Veröffentlicht: 23.04.2019 | Lesezeit: 3 Minuten

Ein offenes rotes Schloss-Symbol vor einem abstrakten Hintergrund mit einer Skyline, einem digitalen Binärcode und Fingerspitzen, die auf eine Tastatur tippen.
Ein offenes rotes Schloss-Symbol vor einem abstrakten Hintergrund mit einer Skyline, einem digitalen Binärcode und Fingerspitzen, die auf eine Tastatur tippen.

Der Schutz von Patientendaten ist eine der größten Aufgaben im Alltag. Er beginnt mit einem Sicherheitsabstand am Empfang und der Lautstärke von Telefongesprächen und endet mit der Verschlüsselung elektronisch verarbeiteten Daten, die seit Mai 2018 unter die DSGVO fallen. Ziel ist es dabei immer, dass vertrauliche Informationen nicht in die falschen Hände geraten. Doch was passiert, wenn es doch dazu kommt?

Verlieren Sie oder Ihre Mitarbeiter:in eine Akte, können andere Patienten und Patientinnen bei einem privaten Telefongespräch mithören oder ist ein Brief an die falsche Adresse geschickt worden, sollten Sie darauf reagieren. Im Idealfall überlegen Sie gemeinsam, wie das passieren konnte und was in Zukunft getan werden muss, um es zu vermeiden.

Anders sieht es bei elektronisch verarbeiteten Daten aus, etwa Informationen auf Ihrem Computer, in einer E-Mail oder auf dem Smartphone. Nach der DSGVO gibt es strenge Vorgaben, wie Sie diese Daten schützen müssen. Dazu gehört auch eine Meldepflicht bei Datenpannen.

Datenpannen nach DSGVO

Das Bundesdatenschutzgesetz beinhaltet schon immer eine Meldepflicht, etwa wenn Gesundheits- oder Bankdaten in falsche Hände geraten. Mit der DSGVO wird diese noch verschärft. Sie betrifft alle personenbezogenen Daten, sofern ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Das bedeutet für den Praxisalltag, dass Sie im Zweifel abwägen müssen.

Unter Erwägungsgrund 75 können Sie die Vorgaben dazu nachlesen. So besteht etwa auch bei Angaben zur ethnischen Herkunft, zur Arbeitsleistung oder zum Aufenthaltsort ein erhöhtes Risiko. Bei einer Datenpanne sollten Sie sich deshalb unbedingt von einem Experten oder einer Expertin beraten lassen. Im Zweifel ist eine Meldung immer ratsam, um einem unter Umständen hohen Bußgeld zu entgehen.

Datenpannen nach DSGVO können sein:

  • E-Mails an falsche Adressen mit Patientendaten
  • Ein verlorenes oder gestohlenes Smartphone
  • Ein Hackerangriff
  • Unberechtigte Mitarbeiter:in oder andere Praxen hatten Einsicht in Ihre Praxissoftware
  • Mitarbeiter:innen oder fremde Personen hatten Zugriff auf Ihre Arbeitszeiterfassung oder die Urlaubsplanung

Datenpannen melden

Nach spätestens 72 Stunden muss eine Datenpanne der Aufsichtsbehörde gemeldet werden. Experten und Expertinnen empfehlen dafür eine Vorlage anzulegen, damit Sie und Ihre Mitarbeiter:innen alle Informationen zusammentragen können. Die Meldung sollte beinhalten:

  • Eine Beschreibung der Verletzung des Schutzes personenbezogener Daten (Was ist passiert?)
  • Eine Schätzung, wie viele Datensätze und wie viele Personen betroffen sind
  • Die Personengruppe, die betroffen ist (Mitarbeiter:innen, Patienten und Patientinnen, Lieferanten und Lieferantinnen, etc.)
  • Kontaktdaten für weitere Nachfragen (Datenschutzbeauftragte(r), Verantwortliche(r) in der Praxis)
  • Die wahrscheinlichen Folgen durch die Verletzung
  • Die Maßnahmen, die Sie bereits ergriffen haben (Sperren von Zugängen, neue Sicherheitsvorschriften, etc.)

Die betroffenen Personen müssen erst bei einem besonders hohen Risiko für Ihre Rechte und Freiheiten informiert werden. Natürlich müssen Sie auch hier abwägen und sich vermutlich erst beraten lassen. Nach einer kurzen Bedenkzeit dürfen Sie die Benachrichtigung aber nicht mehr hinauszögern. Sie sollte in leicht verständlicher Sprache verfasst sein und etwa den gleichen Umfang wie die Meldung an die Aufsichtsbehörde haben.

Sie sind Arzt? Registrieren Sie sich jetzt bei ÄRZTE.DE!

Diese Artikel könnten Sie auch interessieren:
Operation im Krankenhaus: Zwei Chirurgen in OP-Kleidung führen eine Operation unter hellem OP-Licht durch. Das Bild zeigt sterile Arbeitsbedingungen und moderne Medizintechnik.

Veröffentlicht am: 05.02.2025

Komfortable Arbeitskleidung für Ärzte

Professionelle & bequeme Kleidung ist in einer Arztpraxis essenziell. So wählen Ärzte & medizinisches Personal die ideale Arbeitskleidung für einen hygienischen Praxisalltag.

Eine Frau mit Arztkittel trägt zwei Reisetaschen über eine Wildblumenwiese.

Veröffentlicht am: 22.01.2025

Sabbatical für Ärzte: Geht das auch in der Gesundheitsbranche?

Sie arbeiten in der Gesundheitsbranche und möchten eine längere Auszeit? Lesen Sie mehr zu Sabbatical Vorteilen und Nachteilen sowie Tipps zur Organisation.

Ein männlicher Torso in weißem Kittel und Stethoskop hält ein Handy in beiden Händen.

Veröffentlicht am: 09.01.2025

Zeiterfassung in der Arztpraxis: Mehr Effizienz für bessere Arbeitsabläufe

Optimierte Arbeitsabläufe in der Arztpraxis durch effektive Zeiterfassung. Vorteile für Mediziner:innen, Praxisteams, Patienten und Patientinnen sowie Systemfunktionen im Überblick.