Seit Inkrafttreten der DSGVO im Mai 2018 wurden in Deutschland zahlreiche Bußgelder gegen Arztpraxen und Gesundheitseinrichtungen verhängt. Medizinische Daten gelten als „besondere Kategorien personenbezogener Daten" (Art. 9 DSGVO) und genießen den höchsten Schutzstatus. Stand: April 2026.
DSGVO-Bußgelder gegen Arztpraxen: Fallübersicht (Auswahl)
| Fall (anonymisiert) | Bundesland | Bußgeld (EUR) | Verstoß | Jahr |
|---------------------|------------|---------------|---------|------|
| Praxis sendet Befunde per unverschlüsselter E-Mail | Bayern | 5.000 | Art. 32 DSGVO (Datensicherheit) | 2022 |
| Patientendaten ohne Löschkonzept aufbewahrt | NRW | 12.000 | Art. 5 DSGVO (Speicherbegrenzung) | 2021 |
| Praxis ohne Datenschutzbeauftragten (> 20 MA) | Baden-Württemberg | 8.500 | § 38 BDSG | 2022 |
| Videoüberwachung Wartezimmer ohne Einwilligung | Berlin | 14.500 | Art. 6 DSGVO | 2023 |
| Großer Datenleck Krankenhauskette | NRW | 105.000 | Art. 32 + 33 DSGVO | 2023 |
| Weitergabe Patientendaten an Dritte ohne Rechtsgrundlage | Hessen | 9.300 | Art. 6 DSGVO | 2023 |
| Typischer Kleinstverstoß (fehlende DSGVO-Info) | verschiedene | 500–2.500 | Art. 13 DSGVO | laufend |
Einordnung
Arztpraxen sind besonders exponiert, weil sie täglich mit sensiblen Gesundheitsdaten arbeiten. Die häufigsten Verstöße betreffen unverschlüsselte Kommunikation (E-Mail, Fax mit ungesicherter Übertragung), fehlende oder unvollständige Datenschutzerklärungen und nicht dokumentierte Einwilligungen.
Eine Cyberversicherung schließt häufig auch DSGVO-Bußgeldzahlungen ein; allerdings ist zu prüfen, ob das betreffende Produkt Bußgelder als versicherbar ansieht, da dies in Deutschland rechtlich nicht eindeutig ist. In der Beratungspraxis von Ärzteversichert zeigt sich, dass ein aktuelles Datenschutzkonzept und eine jährliche Mitarbeiterschulung die häufigsten Bußgeldursachen effektiv verhindert.
Weitere Artikel finden Sie in der Blog-Übersicht.
Methodik / Datengrundlage
Fälle entstammen öffentlich zugänglichen Bußgelddatenbanken (z. B. GDPRHub) und Pressemitteilungen der Datenschutzaufsichtsbehörden der Länder (DSK). Einige Fälle wurden anonymisiert oder zusammengefasst.
Quellen und weiterführende Informationen
Die folgenden Links führen zu offiziellen Quellen und unserem Beratungsangebot.
- Bundesbeauftragter für den Datenschutz (BfDI)
- GDV – Gesamtverband der Deutschen Versicherungswirtschaft
- Bundesärztekammer
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →