{"id":3781,"date":"2025-11-11T08:03:52","date_gmt":"2025-11-11T08:03:52","guid":{"rendered":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/"},"modified":"2025-11-23T21:59:58","modified_gmt":"2025-11-23T21:59:58","slug":"datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting","status":"publish","type":"post","link":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/","title":{"rendered":"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting"},"content":{"rendered":"<p><b>Inhaltsverzeichnis<\/b><\/p>\n<ul>\n<li><a href=\"#einleitung\">Einleitung und Ziel des Leitfadens<\/a><\/li>\n<li><a href=\"#schutzwuerdigkeit\">Warum Gesundheitsdaten besonders schutzw\u00fcrdig sind (Art. 9 DSGVO)<\/a><\/li>\n<li><a href=\"#epa\">Elektronische Patientenakte: rechtliche Pr\u00e4missen und technische Anforderungen<\/a><\/li>\n<li><a href=\"#einwilligung\">Einwilligung, Informationspflichten und Alternativen zur Einwilligung<\/a><\/li>\n<li><a href=\"#auftragsverarbeitung\">Auftragsverarbeitung mit externen Dienstleistern und Pr\u00fcfpunkte<\/a><\/li>\n<li><a href=\"#kommunikation\">Kommunikation mit Patientinnen und Patienten: E-Mail, WhatsApp, SMS \u2013 Risiken und Empfehlungen<\/a><\/li>\n<li><a href=\"#dpia\">Datenschutz-Folgenabsch\u00e4tzung (DPIA): Wann sie n\u00f6tig ist und ein Musterablauf<\/a>\n<ul>\n<li><a href=\"#beispiel-dpia\">Beispiel-DSFA f\u00fcr den Einsatz einer elektronischen Patientenakte<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#toms\">Technische und organisatorische Ma\u00dfnahmen (TOMs) konkret umgesetzt<\/a><\/li>\n<li><a href=\"#kinder-jugendliche\">Umgang mit Kindern und Jugendlichen in Vereinen und Praxen<\/a><\/li>\n<li><a href=\"#foto-video\">Foto- und Videoaufnahmen bei Veranstaltungen: Einwilligung und Dokumentation<\/a><\/li>\n<li><a href=\"#vvt\">Verzeichnis von Verarbeitungst\u00e4tigkeiten und Dokumentationspflichten<\/a><\/li>\n<li><a href=\"#fehler\">H\u00e4ufige Fehler und wie man sie vermeidet (Praxisf\u00e4lle)<\/a><\/li>\n<li><a href=\"#checklisten\">Checklisten, Mustervorlagen und weiterf\u00fchrende Ressourcen<\/a><\/li>\n<\/ul>\n<h2 id=\"einleitung\">Einleitung und Ziel des Leitfadens<\/h2>\n<p>Der <strong>Datenschutz in Gesundheitsdaten<\/strong> stellt f\u00fcr Arztpraxen, Kliniken, Labore und andere Einrichtungen im Gesundheitswesen eine zentrale Herausforderung dar. Die fortschreitende Digitalisierung, von der elektronischen Patientenakte (ePA) bis zur telemedizinischen Anwendung, er\u00f6ffnet enorme Chancen f\u00fcr die Patientenversorgung, erh\u00f6ht aber zugleich die Komplexit\u00e4t der datenschutzrechtlichen Anforderungen. Verst\u00f6\u00dfe k\u00f6nnen nicht nur zu empfindlichen Bu\u00dfgeldern f\u00fchren, sondern auch das Vertrauensverh\u00e4ltnis zu den Patientinnen und Patienten nachhaltig besch\u00e4digen. Dieser Leitfaden richtet sich an Datenschutzbeauftragte, IT-Verantwortliche sowie Praxis- und Klinikleitungen. Er hat zum Ziel, die komplexen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und nationaler Gesetze verst\u00e4ndlich aufzubereiten und Ihnen konkrete, praxisnahe Handlungsempfehlungen f\u00fcr die Umsetzung eines robusten Datenschutzmanagements an die Hand zu geben.<\/p>\n<h2 id=\"schutzwuerdigkeit\">Warum Gesundheitsdaten besonders schutzw\u00fcrdig sind (Art. 9 DSGVO)<\/h2>\n<p>Gesundheitsdaten genie\u00dfen nach der DSGVO einen besonderen Schutzstatus. Sie geh\u00f6ren zu den <strong>besonderen Kategorien personenbezogener Daten<\/strong> gem\u00e4\u00df Artikel 9 Absatz 1 DSGVO. Darunter fallen alle Informationen, die sich auf die k\u00f6rperliche oder geistige Gesundheit einer nat\u00fcrlichen Person beziehen, einschlie\u00dflich der Erbringung von Gesundheitsdienstleistungen, und aus denen Informationen \u00fcber deren Gesundheitszustand hervorgehen. Dazu z\u00e4hlen beispielsweise:<\/p>\n<ul>\n<li>Diagnosen und Befunde<\/li>\n<li>Anamnesedaten<\/li>\n<li>Medikationspl\u00e4ne<\/li>\n<li>Laborwerte<\/li>\n<li>Genetische Daten<\/li>\n<li>Angaben zu Krankmeldungen<\/li>\n<\/ul>\n<p>Die Verarbeitung dieser Daten ist grunds\u00e4tzlich untersagt. Eine Ausnahme besteht nur dann, wenn eine explizite Rechtsgrundlage vorliegt. F\u00fcr den Gesundheitssektor ist hier vor allem Artikel 9 Absatz 2 Buchstabe h DSGVO relevant, der die Verarbeitung f\u00fcr Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder f\u00fcr die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erlaubt. Diese Verarbeitung muss jedoch durch Fachpersonal oder eine andere dem Berufsgeheimnis unterliegende Person erfolgen. Der hohe Schutzbedarf ergibt sich aus dem potenziellen Risiko f\u00fcr die Grundrechte und Grundfreiheiten der Betroffenen, sollte es zu einer unrechtm\u00e4\u00dfigen Offenlegung oder einem Missbrauch dieser sensiblen Informationen kommen.<\/p>\n<h2 id=\"epa\">Elektronische Patientenakte: rechtliche Pr\u00e4missen und technische Anforderungen<\/h2>\n<p>Die <strong>elektronische Patientenakte (ePA)<\/strong> ist ein zentrales Element der Digitalisierungsstrategie im deutschen Gesundheitswesen. Ihre Einf\u00fchrung und Nutzung unterliegen strengen datenschutzrechtlichen Rahmenbedingungen, die prim\u00e4r im F\u00fcnften Buch Sozialgesetzbuch (SGB V) und im Patientendaten-Schutz-Gesetz (PDSG) geregelt sind. Der grundlegende Pfeiler f\u00fcr den Datenschutz in Gesundheitsdaten im Kontext der ePA ist die <strong>Freiwilligkeit und informationelle Selbstbestimmung<\/strong> der Versicherten. Patientinnen und Patienten entscheiden selbst, ob sie eine ePA anlegen lassen, welche Daten darin gespeichert werden und wer darauf zugreifen darf.<\/p>\n<h3>Technische und rechtliche Kernanforderungen<\/h3>\n<ul>\n<li><strong>Einwilligungsmanagement:<\/strong> Jede Speicherung von Daten und jeder Zugriff durch Leistungserbringer (\u00c4rzte, Krankenh\u00e4user) erfordert eine aktive, informierte und freiwillige Einwilligung des Patienten. Diese muss granular sein, das hei\u00dft, der Patient kann Berechtigungen f\u00fcr einzelne Dokumente oder Dokumentenkategorien erteilen oder widerrufen.<\/li>\n<li><strong>Starke Authentifizierung:<\/strong> Sowohl Versicherte als auch Leistungserbringer m\u00fcssen sich sicher identifizieren. Dies geschieht in der Regel \u00fcber die elektronische Gesundheitskarte (eGK) in Verbindung mit einer PIN oder \u00fcber spezielle elektronische Heilberufsausweise (eHBA).<\/li>\n<li><strong>Ende-zu-Ende-Verschl\u00fcsselung:<\/strong> Alle in der ePA gespeicherten Daten m\u00fcssen so verschl\u00fcsselt sein, dass nur der Patient und die von ihm autorisierten Personen die Inhalte entschl\u00fcsseln k\u00f6nnen. Der Betreiber der ePA-Akte (die Krankenkasse) hat keinen Zugriff auf die medizinischen Inhalte.<\/li>\n<li><strong>Protokollierung:<\/strong> Jeder Zugriff auf die ePA wird l\u00fcckenlos protokolliert. Versicherte k\u00f6nnen jederzeit nachvollziehen, wer wann auf welche ihrer Daten zugegriffen hat.<\/li>\n<\/ul>\n<p>F\u00fcr Praxen und Kliniken bedeutet dies, dass die technischen und organisatorischen Prozesse sicherstellen m\u00fcssen, dass Zugriffe nur nachweislich nach einer g\u00fcltigen Einwilligung erfolgen und das Personal im Umgang mit dem System geschult ist.<\/p>\n<h2 id=\"einwilligung\">Einwilligung, Informationspflichten und Alternativen zur Einwilligung<\/h2>\n<p>Die <strong>Einwilligung<\/strong> ist eine der wichtigsten Rechtsgrundlagen f\u00fcr die Verarbeitung von Gesundheitsdaten. Damit sie wirksam ist, muss sie gem\u00e4\u00df Artikel 7 DSGVO mehrere Kriterien erf\u00fcllen:<\/p>\n<ul>\n<li><strong>Freiwilligkeit:<\/strong> Die betroffene Person darf nicht unter Druck gesetzt werden.<\/li>\n<li><strong>Informiertheit:<\/strong> Vor der Einwilligung m\u00fcssen umfassende Informationen \u00fcber den Zweck, den Umfang und die Dauer der Datenverarbeitung bereitgestellt werden.<\/li>\n<li><strong>Spezifit\u00e4t:<\/strong> Die Einwilligung muss sich auf einen oder mehrere bestimmte Zwecke beziehen. Pauschale Einwilligungen sind unwirksam.<\/li>\n<li><strong>Eindeutigkeit:<\/strong> Sie muss durch eine eindeutige best\u00e4tigende Handlung erfolgen (z. B. aktives Ankreuzen einer Checkbox, Unterschrift).<\/li>\n<li><strong>Nachweisbarkeit:<\/strong> Der Verantwortliche muss die erteilte Einwilligung nachweisen k\u00f6nnen.<\/li>\n<li><strong>Widerruflichkeit:<\/strong> Die betroffene Person muss darauf hingewiesen werden, dass sie ihre Einwilligung jederzeit widerrufen kann.<\/li>\n<\/ul>\n<p>Parallel zur Einwilligung bestehen umfassende <strong>Informationspflichten<\/strong> nach Artikel 13 und 14 DSGVO. Patientinnen und Patienten m\u00fcssen transparent dar\u00fcber informiert werden, wer ihre Daten zu welchem Zweck verarbeitet, wie lange sie gespeichert werden und welche Rechte sie haben (Auskunft, Berichtigung, L\u00f6schung etc.).<\/p>\n<p>In vielen F\u00e4llen des Praxis- und Klinikalltags ist jedoch nicht die Einwilligung, sondern der <strong>Behandlungsvertrag<\/strong> in Verbindung mit Artikel 9 Absatz 2 Buchstabe h DSGVO die prim\u00e4re Rechtsgrundlage. Die Verarbeitung von Diagnosedaten, Anamnese oder Therapiepl\u00e4nen ist zur medizinischen Behandlung erforderlich und bedarf keiner separaten Einwilligung. Eine Einwilligung wird jedoch typischerweise dann relevant, wenn Daten f\u00fcr Zwecke verarbeitet werden, die \u00fcber die reine Behandlung hinausgehen, wie z.B. die Teilnahme an einer wissenschaftlichen Studie oder die Weitergabe von Daten an nicht direkt an der Behandlung beteiligte Dritte.<\/p>\n<h2 id=\"auftragsverarbeitung\">Auftragsverarbeitung mit externen Dienstleistern und Pr\u00fcfpunkte<\/h2>\n<p>Kaum eine medizinische Einrichtung kommt heute ohne externe Dienstleister aus. Ob es sich um die Praxisverwaltungssoftware aus der Cloud, externe Labore, IT-Wartungsfirmen oder Aktenvernichter handelt \u2013 sobald ein Dritter im Auftrag und auf Weisung der Praxis oder Klinik personenbezogene Daten (insbesondere Gesundheitsdaten) verarbeitet, liegt eine <strong>Auftragsverarbeitung<\/strong> vor. Gem\u00e4\u00df Artikel 28 DSGVO ist daf\u00fcr ein <strong>Auftragsverarbeitungsvertrag (AVV)<\/strong> zwingend erforderlich.<\/p>\n<h3>Checkliste zur Auswahl und \u00dcberpr\u00fcfung von Dienstleistern<\/h3>\n<p>Bevor Sie einen Dienstleister beauftragen, pr\u00fcfen Sie sorgf\u00e4ltig dessen Eignung im Hinblick auf den Datenschutz in Gesundheitsdaten. Folgende Punkte sind entscheidend:<\/p>\n<ul>\n<li><strong>Vertragliche Grundlage:<\/strong> Liegt ein DSGVO-konformer AVV vor? Dieser muss u. a. die Weisungsgebundenheit des Auftragnehmers, die implementierten technischen und organisatorischen Ma\u00dfnahmen (TOMs) und die Regelungen zur Einbindung von Subunternehmern festschreiben.<\/li>\n<li><strong>Standort der Datenverarbeitung:<\/strong> Werden die Daten ausschlie\u00dflich innerhalb der EU\/des EWR verarbeitet? Bei einer \u00dcbermittlung in Drittl\u00e4nder (z. B. bei Nutzung von US-Cloud-Anbietern) m\u00fcssen zus\u00e4tzliche Garantien wie Standardvertragsklauseln und eine Transfer-Folgenabsch\u00e4tzung vorliegen.<\/li>\n<li><strong>Technische und Organisatorische Ma\u00dfnahmen (TOMs):<\/strong> Kann der Dienstleister ausreichende Garantien f\u00fcr die Sicherheit der Daten bieten? Fordern Sie eine Dokumentation der TOMs an und pr\u00fcfen Sie diese auf Plausibilit\u00e4t (z. B. Verschl\u00fcsselung, Zugriffskontrollen, Zertifizierungen wie ISO 27001).<\/li>\n<li><strong>Kontrollrechte:<\/strong> Stellt der AVV sicher, dass Sie als Auftraggeber Ihre Kontrollrechte wahrnehmen k\u00f6nnen, beispielsweise durch Inspektionen oder die Anforderung von Nachweisen?<\/li>\n<li><strong>Umgang mit Subunternehmern:<\/strong> Werden Subunternehmer eingesetzt? Wenn ja, m\u00fcssen diese im AVV benannt sein und denselben Datenschutzpflichten unterliegen wie der Hauptauftragnehmer. Eine Beauftragung von Subunternehmern bedarf Ihrer Genehmigung.<\/li>\n<\/ul>\n<h2 id=\"kommunikation\">Kommunikation mit Patientinnen und Patienten: E-Mail, WhatsApp, SMS \u2013 Risiken und Empfehlungen<\/h2>\n<p>Die schnelle und unkomplizierte Kommunikation mit Patientinnen und Patienten ist essenziell, birgt jedoch erhebliche Datenschutzrisiken. Die Nutzung von Standard-Kommunikationskan\u00e4len f\u00fcr den Austausch von Gesundheitsdaten ist hochproblematisch.<\/p>\n<ul>\n<li><strong>E-Mail:<\/strong> Unverschl\u00fcsselte E-Mails sind mit einer Postkarte vergleichbar. Der Inhalt kann auf dem \u00dcbertragungsweg von Dritten mitgelesen werden. F\u00fcr die \u00dcbermittlung von Befunden oder Diagnosen ist eine unverschl\u00fcsselte E-Mail daher unzul\u00e4ssig. Eine sichere Alternative ist die <strong>Ende-zu-Ende-Verschl\u00fcsselung<\/strong> (z. B. via PGP oder S\/MIME) oder die Nutzung sicherer Patientenportale.<\/li>\n<li><strong>WhatsApp und andere Messenger:<\/strong> Auch wenn viele Messenger eine Ende-zu-Ende-Verschl\u00fcsselung bieten, bleibt die Nutzung im professionellen Kontext kritisch. Oftmals werden Metadaten (wer kommuniziert wann mit wem?) an Server in den USA \u00fcbertragen. Zudem greifen diese Apps h\u00e4ufig auf das Adressbuch des Smartphones zu, was zu einer unzul\u00e4ssigen Daten\u00fcbermittlung von Kontaktdaten Dritter f\u00fchrt. Der Einsatz von WhatsApp f\u00fcr die Patientenkommunikation ist daher strikt abzulehnen.<\/li>\n<li><strong>SMS:<\/strong> Die SMS ist unverschl\u00fcsselt und eignet sich daher nur f\u00fcr allgemeine, nicht-sensible Informationen wie Terminerinnerungen, die keinen R\u00fcckschluss auf den Gesundheitszustand erlauben (z. B. &#8220;Ihr Termin in unserer Praxis am [Datum] um [Uhrzeit]&#8221;).<\/li>\n<\/ul>\n<p><strong>Empfehlung f\u00fcr 2025 und dar\u00fcber hinaus:<\/strong> Implementieren Sie ein sicheres <strong>Patientenportal<\/strong> oder eine dedizierte Kommunikations-App, die speziell f\u00fcr den Gesundheitssektor entwickelt wurde und alle Anforderungen an den Datenschutz in Gesundheitsdaten erf\u00fcllt. F\u00fcr die E-Mail-Kommunikation sollten Sie standardm\u00e4\u00dfig Transportverschl\u00fcsselung (TLS) erzwingen und f\u00fcr sensible Inhalte eine Inhaltsverschl\u00fcsselung anbieten.<\/p>\n<h2 id=\"dpia\">Datenschutz-Folgenabsch\u00e4tzung (DSFA): Wann sie n\u00f6tig ist und ein Musterablauf<\/h2>\n<p>Eine <strong>Datenschutz-Folgenabsch\u00e4tzung (DSFA)<\/strong>\u00a0ist nach Artikel 35 DSGVO immer dann durchzuf\u00fchren, wenn eine Form der Verarbeitung voraussichtlich ein <strong>hohes Risiko<\/strong> f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen zur Folge hat. Die Verarbeitung von Gesundheitsdaten in gro\u00dfem Umfang oder der Einsatz neuer Technologien im Gesundheitswesen l\u00f6st diese Pflicht regelm\u00e4\u00dfig aus.<\/p>\n<p>Typische Anwendungsf\u00e4lle im Gesundheitswesen, die eine DSFA erfordern:<\/p>\n<ul>\n<li>Einf\u00fchrung eines neuen Krankenhausinformationssystems (KIS) oder einer Praxisverwaltungssoftware (PVS).<\/li>\n<li>Einsatz der elektronischen Patientenakte (ePA).<\/li>\n<li>Implementierung von telemedizinischen Anwendungen oder Gesundheits-Apps.<\/li>\n<li>Umfangreiche Forschungsprojekte mit Patientendaten.<\/li>\n<\/ul>\n<h3 id=\"beispiel-dpia\">Beispiel-DSFA f\u00fcr den Einsatz einer elektronischen Patientenakte<\/h3>\n<p>Ein strukturierter Ablauf einer DSFA k\u00f6nnte wie folgt aussehen:<\/p>\n<ol>\n<li><strong>Systematische Beschreibung der Verarbeitung:<\/strong>\n<ul>\n<li><strong>Art der Verarbeitung:<\/strong> Verwaltung und Bereitstellung einer ePA f\u00fcr Patienten der Klinik. Dies umfasst das Erheben, Speichern, Abrufen und \u00dcbermitteln von medizinischen Dokumenten (Befunde, Arztbriefe etc.).<\/li>\n<li><strong>Umfang:<\/strong> Betroffen sind alle Patienten, die sich f\u00fcr eine ePA entscheiden. Verarbeitet werden s\u00e4mtliche Arten von Gesundheitsdaten.<\/li>\n<li><strong>Kontext:<\/strong> Die Verarbeitung erfolgt im Rahmen der gesetzlichen Vorgaben (SGB V, PDSG) zur Verbesserung der Patientenversorgung und -sicherheit.<\/li>\n<li><strong>Zweck:<\/strong> Zentraler, patientengesteuerter Zugriff auf Gesundheitsinformationen zur Vermeidung von Doppeluntersuchungen und zur Verbesserung der Behandlungsqualit\u00e4t.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit:<\/strong>\n<ul>\n<li><strong>Rechtsgrundlage:<\/strong> Die Verarbeitung basiert auf der expliziten Einwilligung der Patienten (Art. 9 Abs. 2 lit. a DSGVO) und den gesetzlichen Regelungen im SGB V.<\/li>\n<li><strong>Zweckbindung:<\/strong> Die Daten werden ausschlie\u00dflich f\u00fcr die in der Einwilligung genannten Zwecke der Behandlung und Dokumentation verwendet.<\/li>\n<li><strong>Datenminimierung:<\/strong> Es werden nur die Daten in die ePA eingestellt, die vom Patienten freigegeben werden. Der Zugriff ist granular steuerbar.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Risikobewertung f\u00fcr die Betroffenen:<\/strong>\n<ul>\n<li><strong>Identifizierte Risiken:<\/strong> Unbefugter Zugriff auf sensible Daten durch Dritte, Datenverlust durch technischen Defekt, fehlerhafte Zuordnung von Dokumenten, Missbrauch von Zugriffsrechten durch Personal.<\/li>\n<li><strong>Ursache:<\/strong> Menschliches Versagen (z. B. Phishing), Sicherheitsl\u00fccken in der Software, unzureichende Zugriffskontrollen.<\/li>\n<li><strong>Eintrittswahrscheinlichkeit und Schwere:<\/strong> Das Risiko eines unbefugten Zugriffs wird als mittel wahrscheinlich, aber mit sehr hoher Schwere (Diskriminierung, Stigmatisierung) bewertet.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Geplante Abhilfema\u00dfnahmen:<\/strong>\n<ul>\n<li><strong>Technische Ma\u00dfnahmen:<\/strong> Strikte Ende-zu-Ende-Verschl\u00fcsselung, Zwei-Faktor-Authentifizierung f\u00fcr alle Zugriffe (eHBA, eGK mit PIN), l\u00fcckenlose Protokollierung, regelm\u00e4\u00dfige Penetrationstests.<\/li>\n<li><strong>Organisatorische Ma\u00dfnahmen:<\/strong> Schulung aller Mitarbeitenden zum Umgang mit der ePA, klares Berechtigungskonzept nach dem Need-to-know-Prinzip, Prozess zur schnellen Reaktion auf Datenschutzvorf\u00e4lle.<\/li>\n<li><strong>Restrisiko:<\/strong> Nach Umsetzung der Ma\u00dfnahmen wird das Restrisiko als gering eingesch\u00e4tzt.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Dokumentation und Konsultation:<\/strong>\n<ul>\n<li>Das Ergebnis der DPIA wird schriftlich dokumentiert. Der Datenschutzbeauftragte wird in den Prozess einbezogen und gibt seine Stellungnahme ab. Bei einem verbleibenden hohen Risiko m\u00fcsste die Aufsichtsbeh\u00f6rde konsultiert werden.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2 id=\"toms\">Technische und organisatorische Ma\u00dfnahmen (TOMs) konkret umgesetzt<\/h2>\n<p>Der Schutz von Gesundheitsdaten erfordert ein B\u00fcndel an <strong>technischen und organisatorischen Ma\u00dfnahmen (TOMs)<\/strong> gem\u00e4\u00df Artikel 32 DSGVO. Hier sind konkrete Beispiele f\u00fcr den Praxis- und Klinikalltag:<\/p>\n<table>\n<thead>\n<tr>\n<th>Ma\u00dfnahme<\/th>\n<th>Konkrete Umsetzung<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Zugangskontrolle<\/strong><\/td>\n<td>Abschlie\u00dfbare Praxis- und Serverr\u00e4ume, Alarmanlage, sorgf\u00e4ltige Schl\u00fcsselverwaltung.<\/td>\n<\/tr>\n<tr>\n<td><strong>Zugriffskontrolle<\/strong><\/td>\n<td>Individuelle Benutzerkonten mit starken, regelm\u00e4\u00dfig zu \u00e4ndernden Passw\u00f6rtern. Implementierung eines Rollen- und Berechtigungskonzepts, sodass Mitarbeitende nur auf die Daten zugreifen k\u00f6nnen, die sie f\u00fcr ihre Aufgabe ben\u00f6tigen.<\/td>\n<\/tr>\n<tr>\n<td><strong>Weitergabekontrolle<\/strong><\/td>\n<td>Verschl\u00fcsselung von Datentr\u00e4gern (z. B. USB-Sticks, Laptops) und bei der Daten\u00fcbertragung (z. B. E-Mail, VPN). Sichere L\u00f6schung von Daten vor der Entsorgung von Hardware.<\/td>\n<\/tr>\n<tr>\n<td><strong>Eingabekontrolle<\/strong><\/td>\n<td>Protokollierung von Dateneingaben, -\u00e4nderungen und -l\u00f6schungen im PVS\/KIS, um Nachvollziehbarkeit zu gew\u00e4hrleisten.<\/td>\n<\/tr>\n<tr>\n<td><strong>Verf\u00fcgbarkeitskontrolle<\/strong><\/td>\n<td>Regelm\u00e4\u00dfige Datensicherungen (Backups) mit Test der Wiederherstellbarkeit, Einsatz von unterbrechungsfreier Stromversorgung (USV) und Firewalls. Entwicklung eines Notfallplans f\u00fcr 2025 und Folgejahre.<\/td>\n<\/tr>\n<tr>\n<td><strong>Pseudonymisierung\/Anonymisierung<\/strong><\/td>\n<td>Wo immer m\u00f6glich, sollten Daten f\u00fcr Auswertungen oder Forschungszwecke pseudonymisiert werden, sodass ein direkter R\u00fcckschluss auf die Person ohne Zusatzinformationen nicht m\u00f6glich ist.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 id=\"kinder-jugendliche\">Umgang mit Kindern und Jugendlichen in Vereinen und Praxen<\/h2>\n<p>Die Verarbeitung von Gesundheitsdaten von Kindern und Jugendlichen erfordert besondere Sorgfalt. Bei der Einwilligung in die Datenverarbeitung ist die Einsichtsf\u00e4higkeit des Minderj\u00e4hrigen entscheidend. Eine feste Altersgrenze gibt es im Gesundheitsrecht nicht, jedoch wird oft eine Orientierung am Alter von 14 bis 16 Jahren vorgenommen. Im Zweifel sollte die Einwilligung sowohl vom Jugendlichen als auch von den Sorgeberechtigten eingeholt werden. Die Informationspflichten m\u00fcssen in einer f\u00fcr das Kind verst\u00e4ndlichen Sprache formuliert sein.<\/p>\n<h2 id=\"foto-video\">Foto- und Videoaufnahmen bei Veranstaltungen: Einwilligung und Dokumentation<\/h2>\n<p>Bei Veranstaltungen wie einem &#8220;Tag der offenen T\u00fcr&#8221; in einer Klinik oder Praxis d\u00fcrfen Foto- und Videoaufnahmen von Patientinnen, Patienten oder Mitarbeitenden nur mit einer ausdr\u00fccklichen und informierten <strong>Einwilligung<\/strong> angefertigt und ver\u00f6ffentlicht werden. Es muss klar sein, f\u00fcr welchen Zweck (z. B. Webseite, Social Media, Pressemitteilung) und wie lange die Aufnahmen verwendet werden. Es empfiehlt sich, diese Einwilligung schriftlich zu dokumentieren. Bei gr\u00f6\u00dferen Gruppenaufnahmen sollte im Vorfeld deutlich auf die Anfertigung von Aufnahmen hingewiesen werden und die M\u00f6glichkeit bestehen, sich diesen zu entziehen.<\/p>\n<h2 id=\"vvt\">Verzeichnis von Verarbeitungst\u00e4tigkeiten und Dokumentationspflichten<\/h2>\n<p>Jede Praxis und jede Klinik muss als Verantwortlicher ein <strong>Verzeichnis von Verarbeitungst\u00e4tigkeiten (VVT)<\/strong> gem\u00e4\u00df Artikel 30 DSGVO f\u00fchren. Dieses Dokument ist das Herzst\u00fcck der Rechenschaftspflicht und muss auf Anfrage der Aufsichtsbeh\u00f6rde vorgelegt werden. Es dient dazu, einen \u00dcberblick \u00fcber alle Datenverarbeitungsprozesse im Unternehmen zu gewinnen.<\/p>\n<p>Ein VVT muss mindestens folgende Angaben enthalten:<\/p>\n<ul>\n<li>Name und Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten.<\/li>\n<li>Zwecke der Verarbeitung (z. B. Patientenbehandlung, Abrechnung, Personalverwaltung).<\/li>\n<li>Beschreibung der Kategorien betroffener Personen (z. B. Patienten, Mitarbeitende, Lieferanten).<\/li>\n<li>Beschreibung der Kategorien personenbezogener Daten (z. B. Kontaktdaten, Gesundheitsdaten, Bankdaten).<\/li>\n<li>Empf\u00e4nger, an die die Daten weitergegeben werden (z. B. Kassen\u00e4rztliche Vereinigung, Labore, externe Dienstleister).<\/li>\n<li>Ggf. \u00dcbermittlung von Daten an Drittl\u00e4nder.<\/li>\n<li>Geplante Fristen f\u00fcr die L\u00f6schung der verschiedenen Datenkategorien.<\/li>\n<li>Allgemeine Beschreibung der technischen und organisatorischen Ma\u00dfnahmen (TOMs).<\/li>\n<\/ul>\n<h2 id=\"fehler\">H\u00e4ufige Fehler und wie man sie vermeidet (Praxisf\u00e4lle)<\/h2>\n<ul>\n<li><strong>Fehler:<\/strong> Patientendaten werden unverschl\u00fcsselt per E-Mail an einen weiterbehandelnden Arzt gesendet.<br \/>\n<strong>Vermeidung:<\/strong> Etablieren Sie sichere \u00dcbertragungswege wie verschl\u00fcsselte E-Mails, sichere Online-Portale oder den direkten Austausch \u00fcber die Telematikinfrastruktur.<\/li>\n<li><strong>Fehler:<\/strong> Alte Patientenakten in Papierform werden einfach im Hausm\u00fcll entsorgt.<br \/>\n<strong>Vermeidung:<\/strong> Beauftragen Sie einen zertifizierten Dienstleister f\u00fcr die datenschutzkonforme Aktenvernichtung nach DIN 66399.<\/li>\n<li><strong>Fehler:<\/strong> Der Computer im Behandlungszimmer bleibt ungesperrt, w\u00e4hrend der Raum verlassen wird.<br \/>\n<strong>Vermeidung:<\/strong> Schulen Sie Personal, den Bildschirm bei jedem Verlassen des Arbeitsplatzes zu sperren (z. B. via [Win]+[L]). Richten Sie eine automatische Bildschirmsperre nach kurzer Inaktivit\u00e4t ein.<\/li>\n<li><strong>Fehler:<\/strong> Es existiert kein Auftragsverarbeitungsvertrag (AVV) mit dem externen IT-Dienstleister, der Fernwartungszugriff auf das PVS hat.<br \/>\n<strong>Vermeidung:<\/strong> F\u00fchren Sie ein Register Ihrer Dienstleister und schlie\u00dfen Sie mit allen Auftragsverarbeitern einen DSGVO-konformen AVV ab, bevor die Zusammenarbeit beginnt.<\/li>\n<\/ul>\n<h2 id=\"checklisten\">Checklisten, Mustervorlagen und weiterf\u00fchrende Ressourcen<\/h2>\n<p>Ein systematischer Ansatz ist der Schl\u00fcssel f\u00fcr einen wirksamen Datenschutz in Gesundheitsdaten. Nutzen Sie Checklisten, um Ihre Prozesse regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. Mustervorlagen f\u00fcr Einwilligungen, AV-Vertr\u00e4ge oder das Verzeichnis von Verarbeitungst\u00e4tigkeiten k\u00f6nnen eine wertvolle Hilfe sein, m\u00fcssen aber stets an die individuellen Gegebenheiten Ihrer Einrichtung angepasst werden.<\/p>\n<p>F\u00fcr vertiefende Informationen und offizielle Handreichungen empfehlen wir die Webseiten der folgenden Institutionen:<\/p>\n<ul>\n<li><strong>Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI):<\/strong> Die offizielle Webseite der deutschen Bundesdatenschutzbeh\u00f6rde bietet umfassende Informationen und Orientierungshilfen. <a href=\"https:\/\/www.bfdi.bund.de\" target=\"_blank\" rel=\"noopener noreferrer\">BfDI Webseite<\/a><\/li>\n<li><strong>Gesellschaft f\u00fcr Datenschutz und Datensicherheit e.V. (GDD):<\/strong> Ein gemeinn\u00fctziger Verein, der praxisnahe Unterst\u00fctzung und Informationen f\u00fcr Datenschutzbeauftragte bereitstellt. <a href=\"https:\/\/www.gdd.de\" target=\"_blank\" rel=\"noopener noreferrer\">GDD Webseite<\/a><\/li>\n<li><strong>Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD):<\/strong> Der Verband vertritt die Interessen von Datenschutzbeauftragten und bietet ebenfalls zahlreiche Publikationen und Hilfestellungen. <a href=\"https:\/\/www.bvdnet.de\/de\/home\" target=\"_blank\" rel=\"noopener noreferrer\">BvD Webseite<\/a><\/li>\n<\/ul>\n<p>Eine kontinuierliche Auseinandersetzung mit dem Thema und die regelm\u00e4\u00dfige Schulung Ihrer Mitarbeitenden sind unerl\u00e4sslich, um das hohe Schutzniveau f\u00fcr Gesundheitsdaten dauerhaft zu gew\u00e4hrleisten und das Vertrauen Ihrer Patientinnen und Patienten zu rechtfertigen.<\/p>\n<h2>Erg\u00e4nzende Artikel zum Thema<\/h2>\n<ul>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/elektronische-patientenakte-dsgvo-sicher-nutzen\/\">Elektronische Patientenakte: DSGVO sicher nutzen<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-praxisleitfaden-fuer-gesundheitsanbieter\/\">Patientendaten-Sicherheit: Praxisleitfaden f\u00fcr Gesundheitsanbieter<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patienteneinwilligung-fuer-datenverarbeitung-nach-dsgvo\/\">Patienteneinwilligung f\u00fcr Datenverarbeitung nach DSGVO<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-im-gesundheitswesen-praktischer-umsetzungsleitfaden\/\">Datenschutz im Gesundheitswesen: Praktischer Umsetzungsleitfaden<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/sicherer-umgang-mit-patientendaten-praxisleitfaden-von-munas-consulting\/\">Sicherer Umgang mit Patientendaten: Praxisleitfaden von MUNAS Consulting<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Praktischer Leitfaden: Art.9 DSGVO, elektronische Patientenakte, Einwilligung, Auftragsverarbeitung und DPIA.<\/p>\n","protected":false},"author":10,"featured_media":3780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[59],"tags":[],"class_list":["post-3781","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz-folgenabschaetzung"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.7 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting<\/title>\n<meta name=\"description\" content=\"Erfahren Sie die wichtigsten Aspekte des Datenschutzes in Gesundheitsdaten und deren Umsetzung in Arztpraxen und Kliniken.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting\" \/>\n<meta property=\"og:description\" content=\"Erfahren Sie mehr \u00fcber den Datenschutz in Gesundheitsdaten und wie Sie die DSGVO-Anforderungen erfolgreich umsetzen k\u00f6nnen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/\" \/>\n<meta property=\"og:site_name\" content=\"MUNAS Consulting\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61577046788732\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-11T08:03:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-23T21:59:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-14.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1354\" \/>\n\t<meta property=\"og:image:height\" content=\"774\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"John\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Erfahren Sie mehr \u00fcber den Datenschutz in Gesundheitsdaten und wie Sie die DSGVO-Anforderungen erfolgreich umsetzen k\u00f6nnen.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"John\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"15\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/\"},\"author\":{\"name\":\"John\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\"},\"headline\":\"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting\",\"datePublished\":\"2025-11-11T08:03:52+00:00\",\"dateModified\":\"2025-11-23T21:59:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/\"},\"wordCount\":2750,\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-14.jpeg\",\"articleSection\":[\"Datenschutz-Folgenabsch\u00e4tzung\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/\",\"name\":\"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-14.jpeg\",\"datePublished\":\"2025-11-11T08:03:52+00:00\",\"dateModified\":\"2025-11-23T21:59:58+00:00\",\"description\":\"Erfahren Sie die wichtigsten Aspekte des Datenschutzes in Gesundheitsdaten und deren Umsetzung in Arztpraxen und Kliniken.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#primaryimage\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-14.jpeg\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-14.jpeg\",\"width\":1354,\"height\":774},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"MUNAS Consulting\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutz &amp; DSGVO\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/datenschutz-dsgvo\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Datenschutz-Folgenabsch\u00e4tzung\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/datenschutz-dsgvo\\\/datenschutz-folgenabschaetzung\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"name\":\"MUNAS Consulting\",\"description\":\"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.\",\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"alternateName\":\"MUNAS\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\",\"name\":\"MUNAS Consulting\",\"alternateName\":\"MUNAS\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"width\":429,\"height\":139,\"caption\":\"MUNAS Consulting\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/profile.php?id=61577046788732\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dr-markus-schneider-5276a344\\\/\",\"https:\\\/\\\/www.provenexpert.com\\\/de-de\\\/munas-consulting\\\/\",\"https:\\\/\\\/www.instagram.com\\\/munas.consulting\\\/\",\"https:\\\/\\\/www.pinterest.com\\\/munasconsulting\",\"https:\\\/\\\/www.tiktok.com\\\/@munas_consulting\",\"https:\\\/\\\/www.youtube.com\\\/@MunasConsulting\"],\"description\":\"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.\",\"email\":\"info@megasandboxs.com\",\"telephone\":\"015563047624\",\"legalName\":\"MUNAS Consulting (Inhaber: Dr. Markus Schneider)\",\"foundingDate\":\"2007-11-01\",\"vatID\":\"DE248870969\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"},\"publishingPrinciples\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ownershipFundingInfo\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\",\"correctionsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ethicsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\",\"name\":\"John\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"caption\":\"John\"},\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/author\\\/metanow-dev\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","description":"Erfahren Sie die wichtigsten Aspekte des Datenschutzes in Gesundheitsdaten und deren Umsetzung in Arztpraxen und Kliniken.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting","og_description":"Erfahren Sie mehr \u00fcber den Datenschutz in Gesundheitsdaten und wie Sie die DSGVO-Anforderungen erfolgreich umsetzen k\u00f6nnen.","og_url":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/","og_site_name":"MUNAS Consulting","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61577046788732","article_published_time":"2025-11-11T08:03:52+00:00","article_modified_time":"2025-11-23T21:59:58+00:00","og_image":[{"width":1354,"height":774,"url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-14.jpeg","type":"image\/jpeg"}],"author":"John","twitter_card":"summary_large_image","twitter_description":"Erfahren Sie mehr \u00fcber den Datenschutz in Gesundheitsdaten und wie Sie die DSGVO-Anforderungen erfolgreich umsetzen k\u00f6nnen.","twitter_misc":{"Verfasst von":"John","Gesch\u00e4tzte Lesezeit":"15\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#article","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/"},"author":{"name":"John","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811"},"headline":"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting","datePublished":"2025-11-11T08:03:52+00:00","dateModified":"2025-11-23T21:59:58+00:00","mainEntityOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/"},"wordCount":2750,"publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-14.jpeg","articleSection":["Datenschutz-Folgenabsch\u00e4tzung"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/","url":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/","name":"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#website"},"primaryImageOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#primaryimage"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-14.jpeg","datePublished":"2025-11-11T08:03:52+00:00","dateModified":"2025-11-23T21:59:58+00:00","description":"Erfahren Sie die wichtigsten Aspekte des Datenschutzes in Gesundheitsdaten und deren Umsetzung in Arztpraxen und Kliniken.","breadcrumb":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#primaryimage","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-14.jpeg","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-14.jpeg","width":1354,"height":774},{"@type":"BreadcrumbList","@id":"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"MUNAS Consulting","item":"https:\/\/megasandboxs.com\/landing_munas\/"},{"@type":"ListItem","position":2,"name":"Datenschutz &amp; DSGVO","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/datenschutz-dsgvo\/"},{"@type":"ListItem","position":3,"name":"Datenschutz-Folgenabsch\u00e4tzung","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/datenschutz-dsgvo\/datenschutz-folgenabschaetzung\/"},{"@type":"ListItem","position":4,"name":"Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting"}]},{"@type":"WebSite","@id":"https:\/\/megasandboxs.com\/landing_munas\/#website","url":"https:\/\/megasandboxs.com\/landing_munas\/","name":"MUNAS Consulting","description":"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.","publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"alternateName":"MUNAS","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/megasandboxs.com\/landing_munas\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization","name":"MUNAS Consulting","alternateName":"MUNAS","url":"https:\/\/megasandboxs.com\/landing_munas\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","width":429,"height":139,"caption":"MUNAS Consulting"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61577046788732","https:\/\/www.linkedin.com\/in\/dr-markus-schneider-5276a344\/","https:\/\/www.provenexpert.com\/de-de\/munas-consulting\/","https:\/\/www.instagram.com\/munas.consulting\/","https:\/\/www.pinterest.com\/munasconsulting","https:\/\/www.tiktok.com\/@munas_consulting","https:\/\/www.youtube.com\/@MunasConsulting"],"description":"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.","email":"info@megasandboxs.com","telephone":"015563047624","legalName":"MUNAS Consulting (Inhaber: Dr. Markus Schneider)","foundingDate":"2007-11-01","vatID":"DE248870969","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"},"publishingPrinciples":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ownershipFundingInfo":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/","correctionsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ethicsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/"},{"@type":"Person","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811","name":"John","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","caption":"John"},"url":"https:\/\/megasandboxs.com\/landing_munas\/author\/metanow-dev\/"}]}},"_links":{"self":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/comments?post=3781"}],"version-history":[{"count":4,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3781\/revisions"}],"predecessor-version":[{"id":4129,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3781\/revisions\/4129"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media\/3780"}],"wp:attachment":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media?parent=3781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/categories?post=3781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/tags?post=3781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}