Das Datenschutz-Bußgeld für Arztpraxen ist eine Sanktion der Aufsichtsbehörden nach Art. 83 DSGVO, die bei Verstößen gegen die Verarbeitung besonders sensibler Gesundheitsdaten verhängt wird.

Arztpraxen verarbeiten Gesundheitsdaten nach Art. 9 DSGVO, die als besonders schützenswert gelten. Bei schwerwiegenden Verstößen können Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden.

Hintergrund

In der Praxis werden Bußgelder häufig wegen konkreter Verstöße verhängt, die auch kleineren Praxen passieren: unzureichend gesicherter E-Mail-Verkehr (z. B. unverschlüsselte Patientendaten), fehlendes Verarbeitungsverzeichnis nach Art. 30 DSGVO, unzureichende Mitarbeiterunterweisungen oder kein bestellter Datenschutzbeauftragter (ab 20 Personen mit Datenzugang Pflicht). Das Bayerische Landesamt für Datenschutzaufsicht verhängte allein 2022 mehrere Bußgelder gegen Arztpraxen im fünf- bis sechsstelligen Bereich wegen nicht ausreichend gesicherter IT-Systeme. Eine Datenpanne muss innerhalb von 72 Stunden nach Bekanntwerden der Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO).

Wann gilt das nicht?

Reine Datenverarbeitungen zu persönlichen Zwecken ohne jeden beruflichen Bezug fallen nicht unter die DSGVO. Für kirchliche Träger gelten teilweise ergänzende kirchliche Datenschutzgesetze (KDG/DSG-EKD) mit eigenen Behörden.

Quellen

Ärzteversichert informiert darüber, wie eine Cyber- und Datenschutzversicherung Arztpraxen vor den finanziellen Folgen von DSGVO-Verstößen schützt.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →