Ratgeber

DSGVO für Arztpraxen: Was Sie wissen müssen

Gesundheitsdaten unterliegen dem höchsten Schutzstatus der DSGVO. Was das für Ihre Praxis bedeutet — von Patientenrechten bis zur technischen Umsetzung.

Stand: Februar 2026

Arzt greift über Tablet sicher auf verschlüsselte Patientenakte zu — DSGVO-konforme Praxissoftware

DSGVO-Grundlagen für Arztpraxen

Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten — sie genießen den höchsten Schutzstatus. Arztpraxen verarbeiten diese Daten täglich: Diagnosen, Behandlungsverläufe, Fotos, Laborwerte. Art. 30 DSGVO verlangt zudem ein Verzeichnis aller Verarbeitungstätigkeiten. Für ästhetische Kliniken kommen sensible Bilddaten (Vorher/Nachher-Fotos) hinzu, die besondere Schutzmaßnahmen erfordern.

Art. 9 Abs. 1 DSGVO: Die Verarbeitung von Gesundheitsdaten ist grundsätzlich untersagt — es sei denn, es liegt eine ausdrückliche Einwilligung oder ein gesetzlicher Erlaubnistatbestand vor.

Patientenrechte: Auskunft, Löschung, Sperrung

Patienten haben nach der DSGVO umfassende Rechte über ihre Daten. Art. 15 gewährt das Recht auf Auskunft — die Praxis muss innerhalb eines Monats eine vollständige Kopie aller gespeicherten Daten bereitstellen können. Art. 17 regelt das Recht auf Löschung: Nach Ablauf der gesetzlichen Aufbewahrungsfristen müssen Daten gelöscht werden. Art. 18 ermöglicht die Einschränkung der Verarbeitung (Sperrung) — Daten bleiben gespeichert, dürfen aber nicht mehr verwendet werden, etwa bei laufenden Rechtsstreitigkeiten.

Technische und organisatorische Maßnahmen

Art. 32 DSGVO verlangt geeignete technische und organisatorische Maßnahmen (TOM). Für Arztpraxen bedeutet das: Verschlüsselung der Patientendaten (in transit und at rest), Zugriffskontrolle nach dem Need-to-know-Prinzip, ein lückenloser Audit-Trail über alle Datenzugriffe und regelmäßige Backups. Besonders kritisch ist die Zugriffskontrolle: Nicht jeder Mitarbeiter darf auf alle Patientendaten zugreifen. Das Empfangsteam braucht Terminzugang, aber nicht zwingend Zugriff auf Diagnosen.

Art. 32 DSGVO: Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Aufbewahrungsfristen und Löschpflicht

Patientenakten müssen nach § 630f Abs. 3 BGB mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt werden. Bei Implantaten und Strahlenschutz gelten längere Fristen (bis zu 30 Jahre). Nach Ablauf der Aufbewahrungsfrist greift die DSGVO-Löschpflicht: Daten müssen aktiv gelöscht werden. In der Praxis scheitert dies häufig an fehlenden Systemen — Papierakten und Altsoftware bieten keine automatisierte Fristenüberwachung.

So schützt AesthOS Ihre Patientendaten

AesthOS verschlüsselt alle Patientendaten mit AES-256-GCM und einem randomisierten Initialisierungsvektor pro Datensatz. Die rollenbasierte Zugriffskontrolle (RBAC) mit 14 granularen Berechtigungen stellt sicher, dass jeder Mitarbeiter nur die Daten sieht, die er für seine Arbeit benötigt. Der manipulationssichere Audit-Trail protokolliert jeden Zugriff. Mit der On-Premise-Option behalten Sie die volle Kontrolle: Patientendaten verlassen Ihr Netzwerk nicht. Auf Anfrage exportiert AesthOS alle Patientendaten DSGVO-konform — für Art. 15-Auskunftsersuchen oder Art. 17-Löschanträge.

Standard-Praxissoftware vs. AesthOS

Datenschutz ist kein Feature, sondern Architektur. Der Vergleich zeigt den Unterschied.

Kriterium	Typische Praxis	AesthOS
Verschlüsselung	Oft nur Transport (HTTPS)	AES-256-GCM at rest + in transit
Zugriffskontrolle	Gemeinsames Passwort	RBAC mit 19 Berechtigungen
Audit-Trail	Nicht vorhanden	Lückenlos, manipulationssicher
Art. 15 Auskunft	Manuell zusammensuchen	Vollständiger Export per Klick
Art. 18 Sperrung	Nicht möglich	Datensatz-Sperrung im System
Hosting	Abhängig vom Anbieter	Deutsche Cloud oder On-Premise

Häufige Fragen zur DSGVO in der Arztpraxis

Darf eine Arztpraxis Patientendaten in der Cloud speichern?

Ja, sofern der Cloud-Anbieter ein Rechenzentrum in Deutschland oder der EU betreibt, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen wurde und die technischen Maßnahmen nach Art. 32 DSGVO eingehalten werden. AesthOS nutzt ein ISO 27001-zertifiziertes Rechenzentrum in Deutschland — alternativ steht die On-Premise-Option zur Verfügung.

Was ist die Sperrung nach Art. 18 DSGVO?

Die Einschränkung der Verarbeitung (Art. 18 DSGVO) bedeutet, dass Daten zwar gespeichert bleiben, aber nicht mehr aktiv verarbeitet werden dürfen. Typische Anwendungsfälle: Der Patient bestreitet die Richtigkeit seiner Daten, oder es läuft ein Rechtsstreit. In AesthOS wird der gesamte Datensatz mit einem Sperrvermerk versehen — Zugriff ist nur noch mit Sonderberechtigung möglich.

Wann müssen Patientendaten gelöscht werden?

Nach § 630f Abs. 3 BGB müssen Patientenakten mindestens 10 Jahre aufbewahrt werden. Danach greift die DSGVO-Löschpflicht: Ohne weitere Rechtsgrundlage müssen die Daten gelöscht werden. Bei Implantaten gelten längere Fristen. AesthOS überwacht Aufbewahrungsfristen automatisch und weist auf löschfähige Datensätze hin.

Wann ist Software DSGVO-konform?

Software ist DSGVO-konform, wenn sie technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO umsetzt: Verschlüsselung (AES-256), Zugriffskontrollen (RBAC), Protokollierung (Audit-Trail), Löschmechanismen und einen Auftragsverarbeitungsvertrag (AVV) mitbringt. Bei Cloud-Hosting muss das Rechenzentrum in der EU liegen. AesthOS erfüllt alle Anforderungen nativ — inklusive Privacy by Design nach Art. 25 DSGVO, konfigurierbarer Aufbewahrungsfristen und automatischer Löschworkflows.