DSGVO-konforme Datenschutz-Strukturen in einer Arztpraxis kosten einmalig 2.000 bis 5.000 Euro für Erstberatung und Einrichtung sowie laufend 1.500 bis 4.000 Euro jährlich für Wartung und Aktualisierung.
Ein externer Datenschutzbeauftragter kostet 800 bis 3.000 Euro jährlich. Kleinere Praxen kommen mit einem Datenschutzpaket von Fachdienstleistern ab ca. 50 bis 100 Euro monatlich aus, das Verarbeitungsverzeichnis, Datenschutzerklärung und Mitarbeiterschulung umfasst.
Hintergrund
Seit Mai 2018 gilt die DSGVO unmittelbar in allen EU-Mitgliedstaaten. Arztpraxen müssen nach Art. 30 DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten führen, Patienten nach Art. 13 DSGVO über die Datenverarbeitung informieren und nach Art. 32 DSGVO angemessene technisch-organisatorische Maßnahmen (TOM) umsetzen.
Ein Datenschutzbeauftragter ist für Praxen, die regelmäßig besondere Kategorien von Daten verarbeiten (also nahezu alle Arztpraxen), nach § 38 BDSG und Art. 37 DSGVO empfehlenswert und teils Pflicht. Als interner DSB kann ein Mitarbeiter bestellt werden; externe DSB berechnen 150 bis 400 Euro pro Stunde.
Weitere Kosten entstehen durch verschlüsselte E-Mail-Kommunikation (100 bis 300 Euro jährlich), sichere Datenlöschung alter Praxissoftware und Mitarbeiterschulungen (500 bis 1.500 Euro einmalig).
Ärzteversichert empfiehlt, Datenschutz-Compliance als Investition zu sehen: Praxen mit vollständiger Dokumentation können im Falle einer Prüfung erhebliche Bußgelder vermeiden.
Wann gilt das nicht?
Praxen, die ausschließlich Privatpatienten behandeln und keine digitale Patientenverwaltung nutzen, haben reduzierte DSGVO-Pflichten; in der Praxis ist dies jedoch kaum mehr der Fall.
Quellen
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →