{"id":3068,"date":"2025-09-19T07:04:00","date_gmt":"2025-09-19T07:04:00","guid":{"rendered":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/"},"modified":"2025-12-12T00:13:35","modified_gmt":"2025-12-12T00:13:35","slug":"dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste","status":"publish","type":"post","link":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/","title":{"rendered":"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste"},"content":{"rendered":"<h2>DSGVO f\u00fcr Dienstleister im Gesundheitswesen: Der Praxisleitfaden<\/h2>\n<p>Die Zusammenarbeit zwischen Gesundheitseinrichtungen und externen Partnern ist essenziell f\u00fcr eine moderne Patientenversorgung. Doch gerade im Umgang mit hochsensiblen Gesundheitsdaten stellt die Datenschutz-Grundverordnung (DSGVO) hohe Anforderungen. Dieser Leitfaden bietet Datenschutzbeauftragten, IT-Leitungen und Compliance-Verantwortlichen einen praxisorientierten \u00dcberblick und konkrete Handlungsempfehlungen f\u00fcr die Zusammenarbeit mit <strong>Dienstleistern im Gesundheitswesen und die Einhaltung der DSGVO<\/strong>.<\/p>\n<p><strong>Inhaltsverzeichnis<\/strong><\/p>\n<ul>\n<li><a href=\"#zusammenfassung\">Kurz\u00fcberblick und Kernaussagen (3-Minuten-Executive-Summary)<\/a><\/li>\n<li><a href=\"#schnellcheck\">Schnellcheck: 10 Pflichtpunkte f\u00fcr Kliniken und Praxen<\/a><\/li>\n<li><a href=\"#rechtlicher-rahmen\">Rechtlicher Rahmen: Art. 9 DSGVO und nationale Vorgaben<\/a><\/li>\n<li><a href=\"#dsfa\">Detaillierte DSFA-Checks f\u00fcr Gesundheitsprozesse<\/a><\/li>\n<li><a href=\"#avv\">Auftragsverarbeitung und Vertragsgestaltung: Pr\u00e4gnante Klausel Bausteine<\/a><\/li>\n<li><a href=\"#toms\">Technische und Organisatorische Ma\u00dfnahmen (TOMs): Praxisnahe Minimalanforderungen<\/a><\/li>\n<li><a href=\"#vendor-due-diligence\">Vendor Due Diligence: C5, Alternativen und Pr\u00fcfbelege<\/a><\/li>\n<li><a href=\"#datenlokation\">Datenlokation, \u00dcbermittlungen und Adequacy-Risiken<\/a><\/li>\n<li><a href=\"#kommunikation\">Kommunikationskan\u00e4le mit Patientinnen und Patienten<\/a><\/li>\n<li><a href=\"#abrechnung\">Abrechnungsprozesse und externe Dienstleister<\/a><\/li>\n<li><a href=\"#notfallplan\">Notfallplan: Schritte bei Widerruf einer Angemessenheitsentscheidung<\/a><\/li>\n<li><a href=\"#implementierung\">Implementierungsfahrplan: Zust\u00e4ndigkeiten, Fristen und Nachweise<\/a><\/li>\n<li><a href=\"#kontrolle\">Kontrollkatalog f\u00fcr Audits und Beh\u00f6rdenanfragen<\/a><\/li>\n<li><a href=\"#anhang\">Anhang: Checklisten, Musterformulierungen und Glossar<\/a><\/li>\n<\/ul>\n<h3 id=\"zusammenfassung\">Kurz\u00fcberblick und Kernaussagen (3-Minuten-Executive-Summary)<\/h3>\n<p>Die Verarbeitung von Gesundheitsdaten unterliegt dem strengsten Schutz der DSGVO (Art. 9). Bei der Auslagerung von Prozessen an externe Dienstleister \u2013 von der IT-Infrastruktur \u00fcber Abrechnungsservices bis zu Telemedizin-Plattformen \u2013 bleibt die Gesundheitseinrichtung (Klinik, MVZ, Praxis) die verantwortliche Stelle. Der Schl\u00fcssel zur Compliance liegt in einer sorgf\u00e4ltigen Auswahl, vertraglichen Absicherung und kontinuierlichen Kontrolle der Partner. Dieser Leitfaden fokussiert auf die kritischen Aspekte der <strong>Dienstleister im Gesundheitswesen und der DSGVO<\/strong>, insbesondere auf die formale Absicherung durch Auftragsverarbeitungsvertr\u00e4ge (AVV), die Durchf\u00fchrung von Datenschutz-Folgenabsch\u00e4tzungen (DSFA) und eine rigorose Vendor Due Diligence. Die strategische Planung f\u00fcr 2025 und dar\u00fcber hinaus muss auch Notfallszenarien wie den Wegfall von Angemessenheitsbeschl\u00fcssen f\u00fcr Drittlandtransfers beinhalten.<\/p>\n<h3 id=\"schnellcheck\">Schnellcheck: 10 Pflichtpunkte f\u00fcr Kliniken und Praxen<\/h3>\n<p>\u00dcberpr\u00fcfen Sie Ihre Compliance mit dieser schnellen Checkliste f\u00fcr den Umgang mit Dienstleistern:<\/p>\n<ul>\n<li><strong>AV-Vertr\u00e4ge (AVV):<\/strong> Liegt f\u00fcr jeden externen Dienstleister, der personenbezogene Daten verarbeitet, ein g\u00fcltiger und vollst\u00e4ndiger AVV nach Art. 28 DSGVO vor?<\/li>\n<li><strong>Verzeichnis von Verarbeitungst\u00e4tigkeiten (VVT):<\/strong> Sind alle externen Dienstleister als Auftragsverarbeiter im VVT korrekt dokumentiert?<\/li>\n<li><strong>Datenschutz-Folgenabsch\u00e4tzung (DSFA):<\/strong> Wurde f\u00fcr risikoreiche Verarbeitungst\u00e4tigkeiten (z. B. Einf\u00fchrung einer neuen KIS-Software, Cloud-Speicher f\u00fcr Patientendaten) eine DSFA durchgef\u00fchrt?<\/li>\n<li><strong>Vendor Due Diligence:<\/strong> Wurden die Dienstleister vor Vertragsabschluss auf ihre datenschutzrechtliche Zuverl\u00e4ssigkeit und die Wirksamkeit ihrer TOMs gepr\u00fcft?<\/li>\n<li><strong>TOMs-Pr\u00fcfung:<\/strong> Sind die Technischen und Organisatorischen Ma\u00dfnahmen (TOMs) des Dienstleisters dokumentiert und als angemessen bewertet worden?<\/li>\n<li><strong>Subunternehmer:<\/strong> Ist die Beauftragung von Subunternehmern durch den Dienstleister vertraglich geregelt und haben Sie ein Widerspruchsrecht?<\/li>\n<li><strong>Daten\u00fcbermittlung in Drittl\u00e4nder:<\/strong> Findet eine Daten\u00fcbermittlung au\u00dferhalb der EU\/des EWR statt? Falls ja, auf welcher Rechtsgrundlage (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln)?<\/li>\n<li><strong>Mitarbeiterschulung:<\/strong> Sind die eigenen Mitarbeiter im Umgang mit den Systemen der Dienstleister geschult, insbesondere hinsichtlich datenschutzkonformer Nutzung?<\/li>\n<li><strong>Weisungsrechte:<\/strong> Ist vertraglich sichergestellt, dass der Dienstleister Daten ausschlie\u00dflich auf Ihre Weisung hin verarbeitet?<\/li>\n<li><strong>L\u00f6schkonzept:<\/strong> Gibt es eine klare Regelung zur L\u00f6schung der Daten nach Vertragsende?<\/li>\n<\/ul>\n<h3 id=\"rechtlicher-rahmen\">Rechtlicher Rahmen: Art. 9 DSGVO und nationale Vorgaben<\/h3>\n<p>Das Herzst\u00fcck des Datenschutzes im Gesundheitswesen ist <strong>Artikel 9 DSGVO<\/strong>, der die Verarbeitung &#8220;besonderer Kategorien personenbezogener Daten&#8221; regelt. Gesundheitsdaten fallen explizit darunter. Ihre Verarbeitung ist grunds\u00e4tzlich untersagt, es sei denn, eine der strengen Ausnahmen greift. F\u00fcr Krankenh\u00e4user und Praxen sind dies typischerweise:<\/p>\n<ul>\n<li><strong>Art. 9 Abs. 2 lit. h DSGVO:<\/strong> Erforderlichkeit f\u00fcr Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin, f\u00fcr die Beurteilung der Arbeitsf\u00e4higkeit des Besch\u00e4ftigten, f\u00fcr die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder f\u00fcr die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.<\/li>\n<li><strong>Art. 9 Abs. 2 lit. i DSGVO:<\/strong> Erforderlichkeit aus Gr\u00fcnden des \u00f6ffentlichen Interesses im Bereich der \u00f6ffentlichen Gesundheit.<\/li>\n<\/ul>\n<p>Zus\u00e4tzlich sind nationale Gesetze wie das F\u00fcnfte Buch Sozialgesetzbuch (SGB V), die Berufsordnungen der \u00c4rzte und die Landeskrankenhausgesetze zu beachten, die weitere Konkretisierungen, insbesondere zur Schweigepflicht, enthalten.<\/p>\n<h3 id=\"dsfa\">Detaillierte DSFA-Checks f\u00fcr Gesundheitsprozesse<\/h3>\n<p>Eine <strong>Datenschutz-Folgenabsch\u00e4tzung (DSFA)<\/strong> nach Art. 35 DSGVO ist immer dann erforderlich, wenn eine Verarbeitung voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen zur Folge hat. Im Gesundheitswesen ist dies bei der Zusammenarbeit mit Dienstleistern h\u00e4ufig der Fall, insbesondere bei:<\/p>\n<ul>\n<li>Einf\u00fchrung eines neuen Krankenhausinformationssystems (KIS) oder Praxisverwaltungssystems (PVS), das von einem externen Anbieter gehostet wird.<\/li>\n<li>Nutzung von Cloud-Diensten zur Speicherung oder Verarbeitung von elektronischen Patientenakten.<\/li>\n<li>Implementierung von Telemedizin-Plattformen.<\/li>\n<li>Auslagerung der Datenarchivierung.<\/li>\n<\/ul>\n<p>Ein DSFA-Check sollte systematisch die Risiken identifizieren, bewerten und geplante Abhilfema\u00dfnahmen dokumentieren, um diese Risiken zu minimieren.<\/p>\n<h3 id=\"avv\">Auftragsverarbeitung und Vertragsgestaltung: Pr\u00e4gnante Klausel Bausteine<\/h3>\n<p>Die Zusammenarbeit mit einem Dienstleister, der personenbezogene Daten in Ihrem Auftrag verarbeitet, erfordert zwingend einen <strong>Auftragsverarbeitungsvertrag (AVV)<\/strong>. Dieser muss die Mindestinhalte des Art. 28 Abs. 3 DSGVO abdecken. Achten Sie auf pr\u00e4zise Formulierungen in folgenden Bereichen:<\/p>\n<ul>\n<li><strong>Gegenstand und Dauer der Verarbeitung:<\/strong> Exakte Beschreibung der Dienstleistung und der verarbeiteten Datenkategorien.<\/li>\n<li><strong>Weisungsgebundenheit:<\/strong> Klarstellung, dass der Auftragnehmer nur nach dokumentierter Weisung des Auftraggebers handelt.<\/li>\n<li><strong>Vertraulichkeit:<\/strong> Verpflichtung aller zur Verarbeitung berechtigten Personen zur Vertraulichkeit.<\/li>\n<li><strong>Technische und Organisatorische Ma\u00dfnahmen (TOMs):<\/strong> Konkrete Beschreibung oder Verweis auf eine detaillierte Anlage mit den vereinbarten Schutzma\u00dfnahmen.<\/li>\n<li><strong>Sub-Auftragsverarbeiter:<\/strong> Regelung zur Genehmigung (vorherige spezifische oder allgemeine schriftliche Genehmigung) und vertragliche Weitergabe der Pflichten.<\/li>\n<li><strong>Unterst\u00fctzungspflichten:<\/strong> Hilfe bei der Beantwortung von Betroffenenanfragen und bei der Durchf\u00fchrung von DSFAs.<\/li>\n<li><strong>Kontroll- und Auditrechte:<\/strong> Ihr Recht, die Einhaltung des AVV und der TOMs beim Dienstleister zu \u00fcberpr\u00fcfen, auch durch Vor-Ort-Inspektionen.<\/li>\n<li><strong>R\u00fcckgabe und L\u00f6schung:<\/strong> Festlegung der Verfahren zur Datenl\u00f6schung oder -r\u00fcckgabe nach Beendigung des Auftrags.<\/li>\n<\/ul>\n<h3 id=\"toms\">Technische und Organisatorische Ma\u00dfnahmen (TOMs): Praxisnahe Minimalanforderungen<\/h3>\n<p>Die im AVV vereinbarten <strong>TOMs<\/strong> m\u00fcssen dem hohen Schutzbedarf von Gesundheitsdaten gerecht werden. Fordern Sie von Ihren Dienstleistern Nachweise f\u00fcr folgende Minimalanforderungen:<\/p>\n<ul>\n<li><strong>Zugangskontrolle:<\/strong> Physischer Schutz der Rechenzentren und Serverr\u00e4ume (z. B. durch Zutrittskarten, Biometrie).<\/li>\n<li><strong>Zugriffskontrolle:<\/strong> Starke Authentifizierungsverfahren (z. B. Zwei-Faktor-Authentifizierung), rollenbasierte Berechtigungskonzepte und l\u00fcckenlose Protokollierung der Zugriffe.<\/li>\n<li><strong>Verschl\u00fcsselung:<\/strong> State-of-the-Art-Verschl\u00fcsselung von Daten sowohl w\u00e4hrend der \u00dcbertragung (in-transit, z. B. TLS 1.3) als auch im Ruhezustand (at-rest, z. B. Festplattenverschl\u00fcsselung).<\/li>\n<li><strong>Pseudonymisierung:<\/strong> Wo immer m\u00f6glich, sollten Daten pseudonymisiert werden, um den direkten Personenbezug zu entfernen.<\/li>\n<li><strong>Integrit\u00e4t und Belastbarkeit:<\/strong> Regelm\u00e4\u00dfige Sicherheitsupdates, Patch-Management, Firewalls und Systeme zur Erkennung von Angriffen.<\/li>\n<li><strong>Wiederherstellbarkeit:<\/strong> Umfassende Backup- und Recovery-Strategien zur schnellen Wiederherstellung der Datenverf\u00fcgbarkeit nach einem Vorfall.<\/li>\n<\/ul>\n<h3 id=\"vendor-due-diligence\">Vendor Due Diligence: C5, Alternativen und Pr\u00fcfbelege<\/h3>\n<p>Eine gr\u00fcndliche Pr\u00fcfung (Due Diligence) potenzieller <strong>Dienstleister im Gesundheitswesen bez\u00fcglich der DSGVO<\/strong> ist unerl\u00e4sslich. Verlassen Sie sich nicht nur auf vertragliche Zusicherungen. Fordern Sie konkrete Nachweise an:<\/p>\n<ul>\n<li><strong>BSI C5-Testat:<\/strong> F\u00fcr Cloud-Dienstleister ist der Anforderungskatalog &#8220;Cloud Computing Compliance Controls Catalogue&#8221; (C5) des <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/Empfehlungen-nach-Angriffszielen\/Cloud-Computing\/Sicherheitsempfehlungen-und-Praxistipps\/Kriterienkatalog-C5\/kriterienkatalog-c5_node.html\" target=\"_blank\" rel=\"noopener\">Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/a> ein starker Indikator f\u00fcr ein hohes Sicherheitsniveau. Fragen Sie nach einem aktuellen C5-Testat.<\/li>\n<li><strong>ISO\/IEC 27001 Zertifizierung:<\/strong> Ein Zertifikat nach diesem internationalen Standard f\u00fcr Informationssicherheits-Managementsysteme belegt etablierte Sicherheitsprozesse.<\/li>\n<li><strong>Branchenspezifische Zertifikate:<\/strong> Je nach Anwendungsfall k\u00f6nnen auch spezifische Zertifikate relevant sein (z. B. f\u00fcr Videosprechstunden).<\/li>\n<li><strong>Auditberichte und Penetrationstests:<\/strong> Fordern Sie (ggf. unter NDA) die Zusammenfassungen aktueller Sicherheits\u00fcberpr\u00fcfungen an.<\/li>\n<\/ul>\n<h3 id=\"datenlokation\">Datenlokation, \u00dcbermittlungen und Adequacy-Risiken<\/h3>\n<p>Kl\u00e4ren Sie eindeutig, wo Ihre Daten physisch gespeichert und verarbeitet werden. Eine Verarbeitung innerhalb der EU oder des EWR ist unproblematisch. Bei einer \u00dcbermittlung in ein <strong>Drittland<\/strong> (z. B. USA) muss eine g\u00fcltige Rechtsgrundlage nach Art. 44 ff. DSGVO vorliegen:<\/p>\n<ul>\n<li><strong>Angemessenheitsbeschluss:<\/strong> Die EU-Kommission hat das Datenschutzniveau des Landes als angemessen anerkannt.<\/li>\n<li><strong>Standardvertragsklauseln (SCCs):<\/strong> Vertragliche Vereinbarungen zwischen Ihnen und dem Dienstleister, die ein angemessenes Schutzniveau sicherstellen sollen. Oft sind zus\u00e4tzliche Ma\u00dfnahmen (z. B. Verschl\u00fcsselung) erforderlich.<\/li>\n<li><strong>Binding Corporate Rules (BCRs):<\/strong> Unternehmensinterne, verbindliche Datenschutzvorschriften f\u00fcr konzernweite \u00dcbermittlungen.<\/li>\n<\/ul>\n<p>Die Rechtslage, insbesondere f\u00fcr Transfers in die USA, ist dynamisch. Ein strategischer Fokus auf EU-basierte Dienstleister minimiert die Risiken.<\/p>\n<h3 id=\"kommunikation\">Kommunikationskan\u00e4le mit Patientinnen und Patienten<\/h3>\n<p>Wenn Dienstleister Kommunikationsl\u00f6sungen (E-Mail, SMS, Messenger) bereitstellen, ist besondere Vorsicht geboten. Der Versand unverschl\u00fcsselter E-Mails mit Gesundheitsdaten ist ein klarer DSGVO-Versto\u00df. Sichern Sie sich ab durch:<\/p>\n<ul>\n<li><strong>Ende-zu-Ende-Verschl\u00fcsselung:<\/strong> Setzen Sie auf L\u00f6sungen, die eine durchg\u00e4ngige Verschl\u00fcsselung garantieren.<\/li>\n<li><strong>Patientenportale:<\/strong> Die sicherste Methode ist oft die Bereitstellung von Informationen und Dokumenten in einem gesicherten Portal, auf das sich Patienten einloggen.<\/li>\n<li><strong>Einwilligung:<\/strong> F\u00fcr weniger sichere Kan\u00e4le (z. B. SMS f\u00fcr Terminerinnerungen ohne Diagnosedaten) ist eine informierte und freiwillige Einwilligung der Patienten erforderlich.<\/li>\n<\/ul>\n<h3 id=\"abrechnung\">Abrechnungsprozesse und externe Dienstleister<\/h3>\n<p>Die Auslagerung der Abrechnung an externe Verrechnungsstellen ist ein klassischer Fall der Auftragsverarbeitung. Hierbei sind besonders die Grunds\u00e4tze der <strong>Datenminimierung<\/strong> und <strong>Zweckbindung<\/strong> zu beachten. Der Dienstleister darf nur die Daten erhalten, die f\u00fcr die Abrechnung zwingend erforderlich sind. Der \u00dcbertragungsweg muss sicher (z. B. per verschl\u00fcsselter Verbindung) sein, und der gesamte Prozess muss im AVV detailliert abgebildet werden.<\/p>\n<h3 id=\"notfallplan\">Notfallplan: Schritte bei Widerruf einer Angemessenheitsentscheidung<\/h3>\n<p>Die Datenschutzlandschaft ist im Wandel. Ein Angemessenheitsbeschluss f\u00fcr ein wichtiges Drittland k\u00f6nnte f\u00fcr ung\u00fcltig erkl\u00e4rt werden. Seien Sie f\u00fcr 2025 und die Folgejahre vorbereitet. Ihr Notfallplan sollte folgende Schritte umfassen:<\/p>\n<ol>\n<li><strong>Inventarisierung:<\/strong> F\u00fchren Sie eine aktuelle Liste aller Dienstleister, die Daten in Drittl\u00e4nder \u00fcbermitteln, inklusive des betroffenen Landes und der Rechtsgrundlage.<\/li>\n<li><strong>Risikobewertung:<\/strong> Analysieren Sie, welche Prozesse kritisch betroffen w\u00e4ren.<\/li>\n<li><strong>Kommunikation mit dem Dienstleister:<\/strong> Fordern Sie umgehend eine Stellungnahme an, welche alternativen rechtlichen Garantien (z. B. aktualisierte SCCs) und zus\u00e4tzlichen technischen Ma\u00dfnahmen der Dienstleister implementieren wird.<\/li>\n<li><strong>Suche nach Alternativen:<\/strong> Identifizieren Sie proaktiv alternative Dienstleister mit Serverstandort in der EU.<\/li>\n<li><strong>Entscheidung und Migration:<\/strong> Legen Sie einen Zeitplan f\u00fcr die Umstellung fest, falls der bisherige Dienstleister keine DSGVO-konforme L\u00f6sung anbieten kann.<\/li>\n<\/ol>\n<h3 id=\"implementierung\">Implementierungsfahrplan: Zust\u00e4ndigkeiten, Fristen und Nachweise<\/h3>\n<p>Setzen Sie die Compliance systematisch um. Ein einfacher Fahrplan hilft, den \u00dcberblick zu behalten.<\/p>\n<table>\n<thead>\n<tr>\n<th>Aufgabe<\/th>\n<th>Zust\u00e4ndigkeit<\/th>\n<th>Frist<\/th>\n<th>Nachweisdokumentation<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>\u00dcberpr\u00fcfung aller bestehenden AV-Vertr\u00e4ge<\/td>\n<td>Datenschutzbeauftragter (DSB), Rechtsabteilung<\/td>\n<td>Q1 2025<\/td>\n<td>Aktualisierter Vertragsordner, Vermerke<\/td>\n<\/tr>\n<tr>\n<td>Durchf\u00fchrung von Vendor Audits (Stichproben)<\/td>\n<td>IT-Leitung, DSB<\/td>\n<td>Laufend, mind. j\u00e4hrlich<\/td>\n<td>Auditberichte, Pr\u00fcfprotokolle<\/td>\n<\/tr>\n<tr>\n<td>Aktualisierung des VVT mit allen Dienstleistern<\/td>\n<td>DSB, Fachabteilungen<\/td>\n<td>Q2 2025<\/td>\n<td>Aktualisiertes VVT-Dokument<\/td>\n<\/tr>\n<tr>\n<td>Entwicklung des Notfallplans f\u00fcr Drittlandtransfer<\/td>\n<td>Compliance, IT-Leitung<\/td>\n<td>Q3 2025<\/td>\n<td>Schriftlicher und freigegebener Notfallplan<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 id=\"kontrolle\">Kontrollkatalog f\u00fcr Audits und Beh\u00f6rdenanfragen<\/h3>\n<p>Seien Sie auf Anfragen der Aufsichtsbeh\u00f6rden vorbereitet. Mit den folgenden Kontrollfragen k\u00f6nnen Sie Ihre Dokumentation proaktiv pr\u00fcfen:<\/p>\n<ul>\n<li>K\u00f6nnen Sie f\u00fcr jeden Dienstleister einen g\u00fcltigen AVV vorlegen?<\/li>\n<li>Wie haben Sie die Zuverl\u00e4ssigkeit und die TOMs des Dienstleisters vor Vertragsabschluss gepr\u00fcft und dokumentiert?<\/li>\n<li>Wie stellen Sie sicher, dass der Dienstleister nur auf Ihre Weisung hin handelt?<\/li>\n<li>Welche Prozesse existieren, um die Genehmigung und Kontrolle von Sub-Auftragsverarbeitern zu managen?<\/li>\n<li>K\u00f6nnen Sie nachweisen, dass f\u00fcr risikoreiche Verarbeitungen eine DSFA durchgef\u00fchrt wurde?<\/li>\n<li>Wie ist der Prozess zur Meldung von Datenschutzverletzungen durch den Dienstleister an Sie geregelt?<\/li>\n<\/ul>\n<p>Eine gute Vorbereitung auf diese Fragen ist entscheidend. Unterst\u00fctzung und weitere Informationen bieten Fachverb\u00e4nde wie die <a href=\"https:\/\/www.gdd.de\" target=\"_blank\" rel=\"noopener\">Gesellschaft f\u00fcr Datenschutz und Datensicherheit (GDD) e.V.<\/a> oder der <a href=\"https:\/\/www.bvdnet.de\/de\/home\" target=\"_blank\" rel=\"noopener\">Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.<\/a> sowie die Webseite des <a href=\"https:\/\/www.bfdi.bund.de\" target=\"_blank\" rel=\"noopener\">Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI)<\/a>.<\/p>\n<h3 id=\"anhang\">Anhang: Checklisten, Musterformulierungen und Glossar<\/h3>\n<h4>Checkliste zur Dienstleister-Auswahl<\/h4>\n<ul>\n<li>AVV-Muster des Dienstleisters gepr\u00fcft? Verhandlungsspielraum vorhanden?<\/li>\n<li>Zertifikate (ISO 27001, BSI C5) aktuell und g\u00fcltig?<\/li>\n<li>Standort der Datenverarbeitung klar definiert (EU\/EWR bevorzugt)?<\/li>\n<li>Regelungen zu Subunternehmern transparent und akzeptabel?<\/li>\n<li>Referenzen aus dem Gesundheitssektor vorhanden?<\/li>\n<\/ul>\n<h4>Musterformulierung: Auditrecht im AVV<\/h4>\n<p><em>&#8220;Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften \u00fcber den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch von ihm beauftragte Dritte zu kontrollieren. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Ausk\u00fcnfte zu geben und insbesondere die Umsetzung der technischen und organisatorischen Ma\u00dfnahmen nachzuweisen. Der Nachweis kann auch durch die Vorlage eines aktuellen Testats, von Berichten unabh\u00e4ngiger Instanzen (z. B. Wirtschaftspr\u00fcfer, Datenschutzauditor) oder einer geeigneten Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden.&#8221;<\/em><\/p>\n<h4>Glossar<\/h4>\n<ul>\n<li><strong>DSGVO:<\/strong> Datenschutz-Grundverordnung. Der EU-weite Rechtsrahmen f\u00fcr den Datenschutz.<\/li>\n<li><strong>AVV:<\/strong> Auftragsverarbeitungsvertrag. Der rechtlich zwingende Vertrag zwischen Verantwortlichem und Auftragsverarbeiter.<\/li>\n<li><strong>TOMs:<\/strong> Technische und Organisatorische Ma\u00dfnahmen. Die konkreten Sicherheitsma\u00dfnahmen zum Schutz der Daten.<\/li>\n<li><strong>DSFA:<\/strong> Datenschutz-Folgenabsch\u00e4tzung. Eine strukturierte Risikobewertung f\u00fcr Verarbeitungen mit hohem Risiko.<\/li>\n<li><strong>BSI C5:<\/strong> Ein Kriterienkatalog des BSI zur Bewertung der Sicherheit von Cloud-Diensten.<\/li>\n<\/ul>\n<h4>Vertiefende Informationen<\/h4>\n<ul>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-im-gesundheitswesen-praktischer-umsetzungsleitfaden\/\">Datenschutz im Gesundheitswesen: Praktischer Umsetzungsleitfaden<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-im-gesundheitswesen-praktische-umsetzung-und-dpia\/\">Datenschutz im Gesundheitswesen: Praktische Umsetzung und DSFA<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-externen-dienstleistern-vertrag-risiko-praxis\/\">Datenschutz bei externen Dienstleistern: Vertrag, Risiko, Praxis<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/rechtssicherheit-in-praxis-dsgvo-it-security-und-barrierefreiheit\/\">Rechtssicherheit in Praxis: DSGVO, IT-Security und Barrierefreiheit<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-praxisleitfaden-f0fcr-leistungserbringer\/\">DSGVO und Gesundheitsdaten: Praxisleitfaden f\u00fcr Leistungserbringer<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Praktischer Leitfaden mit Checklisten zu Auftragsverarbeitung, C5-Verifikation und Notfallma\u00dfnahmen f\u00fcr Kliniken.<\/p>\n","protected":false},"author":10,"featured_media":3067,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"page_builder":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-3068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rechtliche-grundlagen-dsgvo"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.7 (Yoast SEO v27.7) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting<\/title>\n<meta name=\"description\" content=\"Erfahren Sie, wie Dienstleister im Gesundheitswesen und DSGVO zusammenwirken. Wichtige Tipps f\u00fcr Ihre Compliance.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting\" \/>\n<meta property=\"og:description\" content=\"Der Umgang mit Dienstleistern im Gesundheitswesen erfordert DSGVO-Compliance. Holen Sie sich praktische Handlungsempfehlungen in unserem Leitfaden.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/\" \/>\n<meta property=\"og:site_name\" content=\"MUNAS Consulting\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61577046788732\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-19T07:04:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-12T00:13:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-40.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1254\" \/>\n\t<meta property=\"og:image:height\" content=\"836\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"John\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Der Umgang mit Dienstleistern im Gesundheitswesen erfordert DSGVO-Compliance. Holen Sie sich praktische Handlungsempfehlungen in unserem Leitfaden.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"John\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/\"},\"author\":{\"name\":\"John\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\"},\"headline\":\"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste\",\"datePublished\":\"2025-09-19T07:04:00+00:00\",\"dateModified\":\"2025-12-12T00:13:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/\"},\"wordCount\":2007,\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-40.jpeg\",\"articleSection\":[\"Rechtliche Grundlagen &amp; DSGVO\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/\",\"name\":\"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-40.jpeg\",\"datePublished\":\"2025-09-19T07:04:00+00:00\",\"dateModified\":\"2025-12-12T00:13:35+00:00\",\"description\":\"Erfahren Sie, wie Dienstleister im Gesundheitswesen und DSGVO zusammenwirken. Wichtige Tipps f\u00fcr Ihre Compliance.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#primaryimage\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-40.jpeg\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-40.jpeg\",\"width\":1254,\"height\":836},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"MUNAS Consulting\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutz &amp; DSGVO\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/datenschutz-dsgvo\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Rechtliche Grundlagen &amp; DSGVO\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/datenschutz-dsgvo\\\/rechtliche-grundlagen-dsgvo\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"name\":\"MUNAS Consulting\",\"description\":\"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.\",\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"alternateName\":\"MUNAS\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\",\"name\":\"MUNAS Consulting\",\"alternateName\":\"MUNAS\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"width\":429,\"height\":139,\"caption\":\"MUNAS Consulting\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/profile.php?id=61577046788732\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dr-markus-schneider-5276a344\\\/\",\"https:\\\/\\\/www.provenexpert.com\\\/de-de\\\/munas-consulting\\\/\",\"https:\\\/\\\/www.instagram.com\\\/munas.consulting\\\/\",\"https:\\\/\\\/www.pinterest.com\\\/munasconsulting\",\"https:\\\/\\\/www.tiktok.com\\\/@munas_consulting\",\"https:\\\/\\\/www.youtube.com\\\/@MunasConsulting\"],\"description\":\"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.\",\"email\":\"info@megasandboxs.com\",\"telephone\":\"015563047624\",\"legalName\":\"MUNAS Consulting (Inhaber: Dr. Markus Schneider)\",\"foundingDate\":\"2007-11-01\",\"vatID\":\"DE248870969\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"},\"publishingPrinciples\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ownershipFundingInfo\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\",\"correctionsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ethicsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\",\"name\":\"John\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"caption\":\"John\"},\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/author\\\/metanow-dev\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","description":"Erfahren Sie, wie Dienstleister im Gesundheitswesen und DSGVO zusammenwirken. Wichtige Tipps f\u00fcr Ihre Compliance.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/","og_locale":"de_DE","og_type":"article","og_title":"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting","og_description":"Der Umgang mit Dienstleistern im Gesundheitswesen erfordert DSGVO-Compliance. Holen Sie sich praktische Handlungsempfehlungen in unserem Leitfaden.","og_url":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/","og_site_name":"MUNAS Consulting","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61577046788732","article_published_time":"2025-09-19T07:04:00+00:00","article_modified_time":"2025-12-12T00:13:35+00:00","og_image":[{"width":1254,"height":836,"url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-40.jpeg","type":"image\/jpeg"}],"author":"John","twitter_card":"summary_large_image","twitter_description":"Der Umgang mit Dienstleistern im Gesundheitswesen erfordert DSGVO-Compliance. Holen Sie sich praktische Handlungsempfehlungen in unserem Leitfaden.","twitter_misc":{"Verfasst von":"John","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#article","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/"},"author":{"name":"John","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811"},"headline":"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste","datePublished":"2025-09-19T07:04:00+00:00","dateModified":"2025-12-12T00:13:35+00:00","mainEntityOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/"},"wordCount":2007,"publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-40.jpeg","articleSection":["Rechtliche Grundlagen &amp; DSGVO"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/","url":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/","name":"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#website"},"primaryImageOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#primaryimage"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-40.jpeg","datePublished":"2025-09-19T07:04:00+00:00","dateModified":"2025-12-12T00:13:35+00:00","description":"Erfahren Sie, wie Dienstleister im Gesundheitswesen und DSGVO zusammenwirken. Wichtige Tipps f\u00fcr Ihre Compliance.","breadcrumb":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#primaryimage","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-40.jpeg","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-40.jpeg","width":1254,"height":836},{"@type":"BreadcrumbList","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-fuer-gesundheitsdienstleister-praxisnahe-checkliste\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"MUNAS Consulting","item":"https:\/\/megasandboxs.com\/landing_munas\/"},{"@type":"ListItem","position":2,"name":"Datenschutz &amp; DSGVO","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/datenschutz-dsgvo\/"},{"@type":"ListItem","position":3,"name":"Rechtliche Grundlagen &amp; DSGVO","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/datenschutz-dsgvo\/rechtliche-grundlagen-dsgvo\/"},{"@type":"ListItem","position":4,"name":"DSGVO f\u00fcr Gesundheitsdienstleister: Praxisnahe Checkliste"}]},{"@type":"WebSite","@id":"https:\/\/megasandboxs.com\/landing_munas\/#website","url":"https:\/\/megasandboxs.com\/landing_munas\/","name":"MUNAS Consulting","description":"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.","publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"alternateName":"MUNAS","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/megasandboxs.com\/landing_munas\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization","name":"MUNAS Consulting","alternateName":"MUNAS","url":"https:\/\/megasandboxs.com\/landing_munas\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","width":429,"height":139,"caption":"MUNAS Consulting"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61577046788732","https:\/\/www.linkedin.com\/in\/dr-markus-schneider-5276a344\/","https:\/\/www.provenexpert.com\/de-de\/munas-consulting\/","https:\/\/www.instagram.com\/munas.consulting\/","https:\/\/www.pinterest.com\/munasconsulting","https:\/\/www.tiktok.com\/@munas_consulting","https:\/\/www.youtube.com\/@MunasConsulting"],"description":"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.","email":"info@megasandboxs.com","telephone":"015563047624","legalName":"MUNAS Consulting (Inhaber: Dr. Markus Schneider)","foundingDate":"2007-11-01","vatID":"DE248870969","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"},"publishingPrinciples":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ownershipFundingInfo":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/","correctionsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ethicsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/"},{"@type":"Person","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811","name":"John","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","caption":"John"},"url":"https:\/\/megasandboxs.com\/landing_munas\/author\/metanow-dev\/"}]}},"_links":{"self":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/comments?post=3068"}],"version-history":[{"count":4,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3068\/revisions"}],"predecessor-version":[{"id":4771,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3068\/revisions\/4771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media\/3067"}],"wp:attachment":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media?parent=3068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/categories?post=3068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/tags?post=3068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}