Ab 2026 verschärfen die deutschen Datenschutzbehörden ihre Bußgeldpraxis bei DSGVO-Verstößen in Arztpraxen deutlich. Besonders bei der Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO) drohen empfindliche Strafen von bis zu 20 Mio. € oder 4 % des Jahresumsatzes.
Hintergrund
Hintergrund der Verschärfung: Die Datenschutzaufsichtsbehörden fokussieren sich verstärkt auf den Gesundheitssektor. Häufige Verstöße in Arztpraxen: unverschlüsselte E-Mail-Kommunikation mit Patientendaten, fehlende Auftragsverarbeitungsverträge mit IT-Dienstleistern, unzureichende Löschkonzepte, keine Datenschutz-Folgenabschätzung bei neuen digitalen Diensten. Bußgelder für Praxen lagen bisher bei 5.000–50.000 €, tendieren aber nach oben. Die einheitliche Bußgeld-Berechnungsmethode der deutschen Datenschutzkonferenz (DSK) wird konsequenter angewendet.
Wann gilt das nicht?
Bei geringfügigen, nicht vorsätzlichen Verstößen ohne Schaden für Betroffene kann die Behörde von einem Bußgeld absehen und eine Verwarnung aussprechen.
Ärzteversichert berät zur Cyberversicherung, die auch DSGVO-Bußgeldverfahren und Datenschutz-Rechtsschutz abdeckt.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →