{"id":4346,"date":"2025-11-29T08:03:47","date_gmt":"2025-11-29T08:03:47","guid":{"rendered":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/"},"modified":"2025-11-29T17:08:45","modified_gmt":"2025-11-29T17:08:45","slug":"dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck","status":"publish","type":"post","link":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/","title":{"rendered":"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck"},"content":{"rendered":"<h2>DSGVO und Gesundheitsdaten 2025: Ein praxisorientierter Leitfaden<\/h2>\n<p>Die Verarbeitung von Gesundheitsdaten stellt Verantwortliche im Gesundheitswesen vor besondere Herausforderungen. Die Datenschutz-Grundverordnung, kurz DSGVO (GDPR auf Englisch), stuft Gesundheitsdaten als \u201ebesondere Kategorien personenbezogener Daten\u201c ein und unterwirft ihre Verarbeitung strengsten Regeln. Dieser Leitfaden bietet Datenschutzbeauftragten, Gesundheitsanbietern sowie Rechts- und Compliance-Verantwortlichen eine rechtliche Zusammenfassung und praxisnahe Einblicke in den Umgang mit der Thematik <strong>DSGVO und Gesundheitsdaten<\/strong>.<\/p>\n<h3>Inhaltsverzeichnis<\/h3>\n<ul>\n<li><a href=\"#ueberblick\">Kurz\u00fcberblick: Was sind Gesundheitsdaten und warum sind sie besonders gesch\u00fctzt?<\/a><\/li>\n<li><a href=\"#kernregelung\">Kernregelung Art. 9 DSGVO: Begriff, Verbote und Ausnahmetatbest\u00e4nde<\/a><\/li>\n<li><a href=\"#rechtsgrundlagen\">Rechtsgrundlagen in der Praxis: Einwilligung, Gesundheitsversorgung, \u00f6ffentliche Interessen<\/a><\/li>\n<li><a href=\"#anforderungen-einwilligung\">Praktische Anforderungen an Einwilligungen bei Gesundheitsdaten<\/a><\/li>\n<li><a href=\"#toms\">Technische und organisatorische Ma\u00dfnahmen (TOMs) f\u00fcr Gesundheitsdaten<\/a><\/li>\n<li><a href=\"#dpia\">DSFA: Wann sie erforderlich ist, typische Risiken und konkrete Trigger<\/a><\/li>\n<li><a href=\"#auftragsverarbeitung\">Auftragsverarbeitung: Inhalte von AVV und Kontrollpflichten<\/a><\/li>\n<li><a href=\"#minimierung\">Datenminimierung, Pseudonymisierung und Verschl\u00fcsselung<\/a><\/li>\n<li><a href=\"#speicherfristen\">Speicherfristen und L\u00f6schkonzepte im Gesundheitsbereich<\/a><\/li>\n<li><a href=\"#drittstaaten\">Daten\u00fcbermittlung in Drittstaaten<\/a><\/li>\n<li><a href=\"#anwendungsfaelle\">Spezifische Anwendungsf\u00e4lle: Krankenhaus, Praxis, Apps und Forschung<\/a><\/li>\n<li><a href=\"#betroffenenrechte\">Betroffenenrechte im \u00dcberblick<\/a><\/li>\n<li><a href=\"#checkliste\">Compliance-Checkliste: Sofortma\u00dfnahmen und Nachweisf\u00fchrung<\/a><\/li>\n<li><a href=\"#musterfaelle\">Praktische Musterf\u00e4lle aus der Beratungspraxis<\/a><\/li>\n<li><a href=\"#faq\">H\u00e4ufige Fragen und kurze Antworten (FAQ)<\/a><\/li>\n<li><a href=\"#quellen\">Quellen und weiterf\u00fchrende Links<\/a><\/li>\n<\/ul>\n<h3 id=\"ueberblick\">Kurz\u00fcberblick: Was sind Gesundheitsdaten und warum sind sie besonders gesch\u00fctzt?<\/h3>\n<p>Gem\u00e4\u00df <strong>Art. 4 Nr. 15 DSGVO<\/strong> sind Gesundheitsdaten personenbezogene Daten, die sich auf die k\u00f6rperliche oder geistige Gesundheit einer nat\u00fcrlichen Person, einschlie\u00dflich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen \u00fcber deren Gesundheitszustand hervorgehen. Dazu z\u00e4hlen unter anderem:<\/p>\n<ul>\n<li>Diagnosen und \u00e4rztliche Befunde<\/li>\n<li>Informationen aus der Anamnese<\/li>\n<li>Genetische und biometrische Daten zur eindeutigen Identifizierung<\/li>\n<li>Angaben zu verordneten Medikamenten oder Therapien<\/li>\n<li>Daten aus Fitness-Trackern oder Gesundheits-Apps<\/li>\n<\/ul>\n<p>Der besondere Schutz dieser Datenkategorie ergibt sich aus dem hohen Risiko f\u00fcr die Grundrechte und Grundfreiheiten der Betroffenen bei Missbrauch. Eine unbefugte Offenlegung kann zu sozialer Stigmatisierung, Diskriminierung am Arbeitsplatz oder bei Versicherungen f\u00fchren.<\/p>\n<h3 id=\"kernregelung\">Kernregelung Art. 9 DSGVO: Begriff, Verbote und Ausnahmetatbest\u00e4nde<\/h3>\n<p>Das Herzst\u00fcck des Schutzes von Gesundheitsdaten ist <strong>Art. 9 Abs. 1 DSGVO<\/strong>. Dieser Artikel normiert ein grunds\u00e4tzliches <strong>Verarbeitungsverbot<\/strong> f\u00fcr besondere Kategorien personenbezogener Daten. Die Verarbeitung ist demnach nur zul\u00e4ssig, wenn einer der in <strong>Art. 9 Abs. 2 DSGVO<\/strong> genannten Ausnahmetatbest\u00e4nde greift. F\u00fcr den Gesundheitssektor sind insbesondere folgende Ausnahmen relevant:<\/p>\n<ul>\n<li><strong>a) Ausdr\u00fcckliche Einwilligung:<\/strong> Die betroffene Person hat f\u00fcr einen oder mehrere festgelegte Zwecke ausdr\u00fccklich in die Verarbeitung eingewilligt.<\/li>\n<li><strong>h) Gesundheitsversorgung oder -verwaltung:<\/strong> Die Verarbeitung ist f\u00fcr Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin, der Beurteilung der Arbeitsf\u00e4higkeit des Besch\u00e4ftigten, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder f\u00fcr die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich.<\/li>\n<li><strong>i) \u00d6ffentliches Interesse im Bereich der \u00f6ffentlichen Gesundheit:<\/strong> Dies betrifft beispielsweise den Schutz vor schwerwiegenden grenz\u00fcberschreitenden Gesundheitsgefahren.<\/li>\n<li><strong>j) Wissenschaftliche oder historische Forschungszwecke:<\/strong> Die Verarbeitung erfolgt zu im \u00f6ffentlichen Interesse liegenden Archiv-, Forschungs- oder statistischen Zwecken.<\/li>\n<\/ul>\n<h3 id=\"rechtsgrundlagen\">Rechtsgrundlagen in der Praxis: Einwilligung, Gesundheitsversorgung, \u00f6ffentliche Interessen<\/h3>\n<p>In der Praxis st\u00fctzt sich die Verarbeitung von Gesundheitsdaten meist auf die Einwilligung oder die Notwendigkeit zur Gesundheitsversorgung. Bei der Anwendung von <strong>Art. 9 Abs. 2 lit. h DSGVO<\/strong> (Gesundheitsversorgung) ist zus\u00e4tzlich <strong>Art. 9 Abs. 3 DSGVO<\/strong> zu beachten. Demnach m\u00fcssen die Daten von Fachpersonal, das einem Berufsgeheimnis unterliegt, oder unter dessen Verantwortung verarbeitet werden. Dies schlie\u00dft \u00c4rzte, medizinisches Fachpersonal und deren Verwaltungskr\u00e4fte ein.<\/p>\n<h3 id=\"anforderungen-einwilligung\">Praktische Anforderungen an Einwilligungen bei Gesundheitsdaten<\/h3>\n<p>Eine Einwilligung in die Verarbeitung von Gesundheitsdaten muss h\u00f6chsten Anforderungen gen\u00fcgen. Sie muss <strong>ausdr\u00fccklich<\/strong> erfolgen, was bedeutet, dass die Zustimmung durch eine aktive, unmissverst\u00e4ndliche Handlung erfolgen muss (z. B. aktives Ankreuzen einer Checkbox). Zudem muss sie folgende Kriterien erf\u00fcllen:<\/p>\n<ul>\n<li><strong>Freiwilligkeit:<\/strong> Ohne Zwang und mit echter Wahlm\u00f6glichkeit.<\/li>\n<li><strong>Informiertheit:<\/strong> Der Betroffene muss genau wissen, wof\u00fcr er einwilligt (Zweck, Datenkategorien, Empf\u00e4nger, Dauer).<\/li>\n<li><strong>Zweckbindung:<\/strong> Die Einwilligung gilt nur f\u00fcr die klar definierten Zwecke.<\/li>\n<li><strong>Widerruflichkeit:<\/strong> Der Betroffene muss jederzeit die M\u00f6glichkeit haben, seine Einwilligung f\u00fcr die Zukunft zu widerrufen.<\/li>\n<\/ul>\n<h3 id=\"toms\">Technische und organisatorische Ma\u00dfnahmen (TOMs) f\u00fcr Gesundheitsdaten<\/h3>\n<p>Verantwortliche m\u00fcssen gem\u00e4\u00df <strong>Art. 32 DSGVO<\/strong> geeignete technische und organisatorische Ma\u00dfnahmen (TOMs) ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gew\u00e4hrleisten. F\u00fcr Gesundheitsdaten bedeutet dies ein besonders hohes Schutzniveau. Beispiele f\u00fcr essenzielle TOMs sind:<\/p>\n<ul>\n<li><strong>Zugriffs- und Berechtigungskonzepte:<\/strong> Strikte rollenbasierte Zugriffskontrollen (Need-to-know-Prinzip), sodass nur autorisiertes Personal auf Patientendaten zugreifen kann.<\/li>\n<li><strong>Verschl\u00fcsselung:<\/strong> Sowohl bei der \u00dcbertragung (in-transit) als auch bei der Speicherung (at-rest) von Gesundheitsdaten.<\/li>\n<li><strong>Pseudonymisierung:<\/strong> Ersetzen von direkten Identifikatoren (wie Name) durch ein Pseudonym, um die Verkn\u00fcpfung mit einer Person zu erschweren.<\/li>\n<li><strong>Protokollierung:<\/strong> L\u00fcckenlose Aufzeichnung aller Zugriffe auf sensible Daten, um unbefugte Einsichtnahmen nachvollziehen zu k\u00f6nnen.<\/li>\n<li><strong>Physische Sicherheit:<\/strong> Sicherung von Serverr\u00e4umen, Aktenschr\u00e4nken und Endger\u00e4ten.<\/li>\n<\/ul>\n<h3 id=\"dpia\">DSFA: Wann sie erforderlich ist, typische Risiken und konkrete Trigger<\/h3>\n<p>Eine <strong>Datenschutz-Folgenabsch\u00e4tzung (DSFA)<\/strong>, oft auch als DPIA (Data Protection Impact Assessment auf Englisch) bezeichnet, ist nach <strong>Art. 35 DSGVO<\/strong> immer dann erforderlich, wenn eine Form der Verarbeitung voraussichtlich ein <strong>hohes Risiko<\/strong> f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen zur Folge hat. Bei Gesundheitsdaten ist diese Schwelle schnell erreicht. Konkrete Trigger f\u00fcr eine DSFA sind:<\/p>\n<ul>\n<li>Einf\u00fchrung eines neuen Krankenhaus- oder Praxisinformationssystems (KIS\/PVS).<\/li>\n<li>Einsatz von k\u00fcnstlicher Intelligenz (KI) zur Analyse von Patientendaten oder zur Diagnostik.<\/li>\n<li>Bereitstellung einer Gesundheits-App, die sensible Daten erfasst und an Dritte \u00fcbermittelt.<\/li>\n<li>Gro\u00dfumf\u00e4ngliche Verarbeitung genetischer Daten in Forschungsprojekten.<\/li>\n<li>Vernetzung von medizinischen Ger\u00e4ten im Internet der Dinge (IoT).<\/li>\n<\/ul>\n<h3 id=\"auftragsverarbeitung\">Auftragsverarbeitung: Inhalte von AVV und Kontrollpflichten<\/h3>\n<p>Werden externe Dienstleister f\u00fcr die Verarbeitung von Gesundheitsdaten eingesetzt (z. B. f\u00fcr IT-Wartung, Labor Leistungen oder Software-as-a-Service-L\u00f6sungen), liegt eine Auftragsverarbeitung vor. Diese erfordert den Abschluss eines <strong>Auftragsverarbeitungsvertrags (AVV)<\/strong> gem\u00e4\u00df <strong>Art. 28 DSGVO<\/strong>. Der Vertrag muss unter anderem die Dauer, den Zweck der Verarbeitung, die Art der Daten, die Kategorien der Betroffenen sowie die Rechte und Pflichten des Verantwortlichen klar regeln. Der Verantwortliche bleibt f\u00fcr den Schutz der Daten verantwortlich und muss die Einhaltung der Vorschriften beim Auftragsverarbeiter regelm\u00e4\u00dfig kontrollieren.<\/p>\n<h3 id=\"minimierung\">Datenminimierung, Pseudonymisierung und Verschl\u00fcsselung<\/h3>\n<p>Drei Grundpfeiler des Datenschutzes im Gesundheitswesen sind:<\/p>\n<ul>\n<li><strong>Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO):<\/strong> Es d\u00fcrfen nur die Daten verarbeitet werden, die f\u00fcr den jeweiligen Zweck (z. B. Behandlung) unbedingt erforderlich sind.<\/li>\n<li><strong>Pseudonymisierung (Art. 4 Nr. 5 DSGVO):<\/strong> Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zus\u00e4tzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden k\u00f6nnen.<\/li>\n<li><strong>Verschl\u00fcsselung:<\/strong> Eine kryptografische Ma\u00dfnahme, die Daten f\u00fcr Unbefugte unlesbar macht und als eine der wichtigsten Schutzma\u00dfnahmen gilt.<\/li>\n<\/ul>\n<h3 id=\"speicherfristen\">Speicherfristen und L\u00f6schkonzepte im Gesundheitsbereich<\/h3>\n<p>Gesundheitsdaten d\u00fcrfen nur so lange gespeichert werden, wie es f\u00fcr den Zweck erforderlich ist (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Im Gesundheitssektor ergeben sich die Speicherfristen jedoch h\u00e4ufig aus gesetzlichen Aufbewahrungspflichten (z. B. aus dem B\u00fcrgerlichen Gesetzbuch, der R\u00f6ntgenverordnung oder dem Handelsgesetzbuch). Ein <strong>L\u00f6schkonzept<\/strong> ist unerl\u00e4sslich. Es muss definieren, welche Datenkategorien welchen Aufbewahrungsfristen unterliegen und wie die sichere L\u00f6schung nach Fristablauf technisch und organisatorisch gew\u00e4hrleistet wird.<\/p>\n<h3 id=\"drittstaaten\">Daten\u00fcbermittlung in Drittstaaten<\/h3>\n<p>Die \u00dcbermittlung von Gesundheitsdaten in L\u00e4nder au\u00dferhalb der EU\/des EWR ist nur unter strengen Voraussetzungen zul\u00e4ssig. Neben den allgemeinen Regelungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) ist bei Gesundheitsdaten besondere Vorsicht geboten. Die Risiken f\u00fcr die Betroffenen m\u00fcssen im Rahmen eines Transfer Impact Assessments (TIA) sorgf\u00e4ltig bewertet werden.<\/p>\n<h3 id=\"anwendungsfaelle\">Spezifische Anwendungsf\u00e4lle: Krankenhaus, Praxis, Apps und Forschung<\/h3>\n<ul>\n<li><strong>Krankenhaus und Arztpraxis:<\/strong> Die Kernherausforderung liegt in der Absicherung der zentralen Informationssysteme (KIS\/PVS) und der Steuerung der Zugriffsrechte. Die Weitergabe von Daten an Dritte (z. B. Abrechnungsstellen, Labore) muss rechtlich abgesichert sein.<\/li>\n<li><strong>Gesundheits-Apps und Fitnesstracker:<\/strong> Hier ist Transparenz gegen\u00fcber dem Nutzer entscheidend. Einwilligungen m\u00fcssen granular und informiert erfolgen. Besonderes Augenmerk gilt der Daten\u00fcbermittlung an die Hersteller, die oft in Drittstaaten sitzen.<\/li>\n<li><strong>Forschung:<\/strong> F\u00fcr Forschungsprojekte ist oft eine spezifische, breit gefasste Einwilligung erforderlich. Wo immer m\u00f6glich, sollten Daten f\u00fcr Forschungszwecke anonymisiert oder zumindest pseudonymisiert werden.<\/li>\n<\/ul>\n<p>Praxiserfahrungen aus Projekten von MUNAS Consulting zeigen, dass insbesondere die saubere Trennung der Zwecke (z. B. Behandlung versus Forschung) und die transparente Kommunikation gegen\u00fcber den Patienten entscheidende Erfolgsfaktoren f\u00fcr die Compliance sind.<\/p>\n<h3 id=\"betroffenenrechte\">Betroffenenrechte im \u00dcberblick<\/h3>\n<p>Patienten haben als Betroffene umfassende Rechte, die von Verantwortlichen gew\u00e4hrleistet werden m\u00fcssen:<\/p>\n<ul>\n<li><strong>Auskunftsrecht (Art. 15 DSGVO):<\/strong> Das Recht zu erfahren, welche Daten verarbeitet werden.<\/li>\n<li><strong>Recht auf Berichtigung (Art. 16 DSGVO):<\/strong> Korrektur unrichtiger Daten.<\/li>\n<li><strong>Recht auf L\u00f6schung (Art. 17 DSGVO):<\/strong> \u201eRecht auf Vergessenwerden\u201c, sofern keine Aufbewahrungspflichten entgegenstehen.<\/li>\n<li><strong>Recht auf Einschr\u00e4nkung der Verarbeitung (Art. 18 DSGVO):<\/strong> Unter bestimmten Voraussetzungen die Verarbeitung zu blockieren.<\/li>\n<li><strong>Widerspruchsrecht (Art. 21 DSGVO):<\/strong> Widerspruch gegen die Verarbeitung aus Gr\u00fcnden der besonderen pers\u00f6nlichen Situation.<\/li>\n<\/ul>\n<h3 id=\"checkliste\">Compliance-Checkliste: Sofortma\u00dfnahmen und Nachweisf\u00fchrung<\/h3>\n<table>\n<thead>\n<tr>\n<th>Bereich<\/th>\n<th>Ma\u00dfnahme<\/th>\n<th>Status<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Dokumentation<\/strong><\/td>\n<td>Verzeichnis von Verarbeitungst\u00e4tigkeiten (VVT) f\u00fcr alle Prozesse mit Gesundheitsdaten aktuell halten.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<tr>\n<td><strong>Rechtsgrundlagen<\/strong><\/td>\n<td>F\u00fcr jede Verarbeitung eine g\u00fcltige Rechtsgrundlage nach Art. 6 und Art. 9 DSGVO definieren.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<tr>\n<td><strong>Einwilligungen<\/strong><\/td>\n<td>Vorhandene Einwilligungstexte auf DSGVO-Konformit\u00e4t (Ausdr\u00fccklichkeit, Freiwilligkeit etc.) pr\u00fcfen.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<tr>\n<td><strong>TOMs<\/strong><\/td>\n<td>Technische und organisatorische Ma\u00dfnahmen dokumentieren und regelm\u00e4\u00dfig auf ihre Wirksamkeit testen.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<tr>\n<td><strong>Dienstleister<\/strong><\/td>\n<td>AV-Vertr\u00e4ge mit allen Auftragsverarbeitern (IT, Labor etc.) pr\u00fcfen und abschlie\u00dfen.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<tr>\n<td><strong>L\u00f6schkonzept<\/strong><\/td>\n<td>Ein schriftliches L\u00f6schkonzept mit definierten Fristen implementieren.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<tr>\n<td><strong>Betroffenenrechte<\/strong><\/td>\n<td>Prozesse zur Beantwortung von Antr\u00e4gen Betroffener (z. B. Auskunft) etablieren.<\/td>\n<td>\u00a0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 id=\"musterfaelle\">Praktische Musterf\u00e4lle aus der Beratungspraxis<\/h3>\n<p><strong>Fall 1: Die digitale Patientenakte in der Cloud.<\/strong> Eine Arztpraxis m\u00f6chte ihre Patientenakten zu einem Cloud-Anbieter auslagern. Hier ist zwingend ein AVV nach Art. 28 DSGVO abzuschlie\u00dfen. Zudem muss eine DSFA durchgef\u00fchrt werden, da die Verarbeitung sensibler Daten in gro\u00dfem Umfang auf einer neuen Technologie basiert. Entscheidend ist die Wahl eines Anbieters, der Serverstandorte innerhalb der EU garantiert und h\u00f6chste Sicherheitsstandards nachweisen kann.<\/p>\n<p><strong>Fall 2: Fitness-App mit Gesundheits-Coaching.<\/strong> Ein Startup bietet eine App an, die Vitaldaten misst und darauf basierend Ern\u00e4hrungstipps gibt. F\u00fcr die Verarbeitung der Gesundheitsdaten ist eine ausdr\u00fcckliche, granulare Einwilligung der Nutzer erforderlich. Die Datenschutzerkl\u00e4rung muss pr\u00e4zise dar\u00fcber aufkl\u00e4ren, welche Daten zu welchem Zweck an welche Partner (z. B. Analyse-Dienste) weitergegeben werden.<\/p>\n<h3 id=\"faq\">H\u00e4ufige Fragen und kurze Antworten (FAQ)<\/h3>\n<p><strong>Was ist der Unterschied zwischen Pseudonymisierung und Anonymisierung?<\/strong><br \/>Bei der <strong>Pseudonymisierung<\/strong> werden identifizierende Merkmale durch ein Pseudonym ersetzt. Mit Zusatz Wissen ist eine Re-Identifizierung jedoch prinzipiell m\u00f6glich. Bei der <strong>Anonymisierung<\/strong> werden die Daten so ver\u00e4ndert, dass ein R\u00fcckschluss auf eine Person dauerhaft unm\u00f6glich ist. Anonymisierte Daten unterliegen nicht mehr der DSGVO.<\/p>\n<p><strong>Darf ich Patientendaten per E-Mail versenden?<\/strong><br \/>Der unverschl\u00fcsselte Versand von Gesundheitsdaten per E-Mail ist in der Regel unzul\u00e4ssig, da er ein hohes Risiko birgt. Eine sichere Alternative ist die Ende-zu-Ende-Verschl\u00fcsselung oder die Bereitstellung der Daten \u00fcber gesicherte Portale. Jegliche Kommunikation muss die Vertraulichkeit gew\u00e4hrleisten.<\/p>\n<p><strong>Ben\u00f6tige ich f\u00fcr jede Verarbeitung eine Einwilligung?<\/strong><br \/>Nein. Steht eine andere Rechtsgrundlage zur Verf\u00fcgung, wie z. B. die Notwendigkeit zur Durchf\u00fchrung eines Behandlungsvertrags (Art. 9 Abs. 2 lit. h DSGVO), ist keine separate Einwilligung erforderlich. Die Einwilligung ist nur eine von mehreren m\u00f6glichen Rechtsgrundlagen.<\/p>\n<h3 id=\"quellen\">Quellen und weiterf\u00fchrende Links<\/h3>\n<p>F\u00fcr vertiefende Informationen und offizielle Stellungnahmen empfehlen wir die Webseiten der Datenschutzaufsichtsbeh\u00f6rden und Fachverb\u00e4nde:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.bfdi.bund.de\" target=\"_blank\" rel=\"noopener\">Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI)<\/a><\/li>\n<li><a href=\"https:\/\/www.bvdnet.de\/de\/home\" target=\"_blank\" rel=\"noopener\">Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.<\/a><\/li>\n<li><a href=\"https:\/\/www.gdd.de\" target=\"_blank\" rel=\"noopener\">Gesellschaft f\u00fcr Datenschutz und Datensicherheit (GDD) e.V.<\/a><\/li>\n<\/ul>\n<h3>Erg\u00e4nzende Artikel zum Thema<\/h3>\n<ul>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-bei-gesundheitsdaten-praxisleitfaden-von-munas-consulting\/\">Datenschutz bei Gesundheitsdaten: Praxisleitfaden von MUNAS Consulting<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-im-gesundheitswesen-praktischer-umsetzungsleitfaden\/\">Datenschutz im Gesundheitswesen: Praktischer Umsetzungsleitfaden<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-im-gesundheitswesen-leitfaden-fuer-praxen-und-kliniken\/\">Datenschutz im Gesundheitswesen \u2013 Leitfaden f\u00fcr Praxen und Kliniken<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patienteneinwilligung-fuer-datenverarbeitung-nach-dsgvo\/\">Patienteneinwilligung f\u00fcr Datenverarbeitung nach DSGVO<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/sensible-gesundheitsdaten-sicher-verarbeiten-nach-dsgvo\/\">Sensible Gesundheitsdaten sicher verarbeiten nach DSGVO<\/a><\/li>\n<\/ul>\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurzleitfaden zu Art.9 DSGVO, Rechtsgrundlagen, TOMs, DPIA und praxisnahen Beispielen im Gesundheitswesen.<\/p>\n","protected":false},"author":10,"featured_media":4345,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[13],"tags":[],"class_list":["post-4346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rechtliche-grundlagen-dsgvo"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.7 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting<\/title>\n<meta name=\"description\" content=\"Erfahren Sie, welche Herausforderungen DSGVO und Gesundheitsdaten f\u00fcr das Gesundheitswesen mit sich bringen und wie man sie meistert.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting\" \/>\n<meta property=\"og:description\" content=\"DSGVO und Gesundheitsdaten: Ein umfassender Leitfaden f\u00fcr den richtigen Umgang mit sensiblen Gesundheitsinformationen im Gesundheitswesen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/\" \/>\n<meta property=\"og:site_name\" content=\"MUNAS Consulting\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61577046788732\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-29T08:03:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-29T17:08:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-26.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"John\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"DSGVO und Gesundheitsdaten: Ein umfassender Leitfaden f\u00fcr den richtigen Umgang mit sensiblen Gesundheitsinformationen im Gesundheitswesen.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"John\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"10\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/\"},\"author\":{\"name\":\"John\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\"},\"headline\":\"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck\",\"datePublished\":\"2025-11-29T08:03:47+00:00\",\"dateModified\":\"2025-11-29T17:08:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/\"},\"wordCount\":1876,\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-26.jpeg\",\"articleSection\":[\"Rechtliche Grundlagen &amp; DSGVO\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/\",\"name\":\"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-26.jpeg\",\"datePublished\":\"2025-11-29T08:03:47+00:00\",\"dateModified\":\"2025-11-29T17:08:45+00:00\",\"description\":\"Erfahren Sie, welche Herausforderungen DSGVO und Gesundheitsdaten f\u00fcr das Gesundheitswesen mit sich bringen und wie man sie meistert.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#primaryimage\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-26.jpeg\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/file-26.jpeg\",\"width\":1024,\"height\":1024},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"MUNAS Consulting\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutz &amp; DSGVO\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/datenschutz-dsgvo\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Rechtliche Grundlagen &amp; DSGVO\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/datenschutz-dsgvo\\\/rechtliche-grundlagen-dsgvo\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"name\":\"MUNAS Consulting\",\"description\":\"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.\",\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"alternateName\":\"MUNAS\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\",\"name\":\"MUNAS Consulting\",\"alternateName\":\"MUNAS\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"width\":429,\"height\":139,\"caption\":\"MUNAS Consulting\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/profile.php?id=61577046788732\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dr-markus-schneider-5276a344\\\/\",\"https:\\\/\\\/www.provenexpert.com\\\/de-de\\\/munas-consulting\\\/\",\"https:\\\/\\\/www.instagram.com\\\/munas.consulting\\\/\",\"https:\\\/\\\/www.pinterest.com\\\/munasconsulting\",\"https:\\\/\\\/www.tiktok.com\\\/@munas_consulting\",\"https:\\\/\\\/www.youtube.com\\\/@MunasConsulting\"],\"description\":\"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.\",\"email\":\"info@megasandboxs.com\",\"telephone\":\"015563047624\",\"legalName\":\"MUNAS Consulting (Inhaber: Dr. Markus Schneider)\",\"foundingDate\":\"2007-11-01\",\"vatID\":\"DE248870969\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"},\"publishingPrinciples\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ownershipFundingInfo\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\",\"correctionsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ethicsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\",\"name\":\"John\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"caption\":\"John\"},\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/author\\\/metanow-dev\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","description":"Erfahren Sie, welche Herausforderungen DSGVO und Gesundheitsdaten f\u00fcr das Gesundheitswesen mit sich bringen und wie man sie meistert.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/","og_locale":"de_DE","og_type":"article","og_title":"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting","og_description":"DSGVO und Gesundheitsdaten: Ein umfassender Leitfaden f\u00fcr den richtigen Umgang mit sensiblen Gesundheitsinformationen im Gesundheitswesen.","og_url":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/","og_site_name":"MUNAS Consulting","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61577046788732","article_published_time":"2025-11-29T08:03:47+00:00","article_modified_time":"2025-11-29T17:08:45+00:00","og_image":[{"width":1024,"height":1024,"url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-26.jpeg","type":"image\/jpeg"}],"author":"John","twitter_card":"summary_large_image","twitter_description":"DSGVO und Gesundheitsdaten: Ein umfassender Leitfaden f\u00fcr den richtigen Umgang mit sensiblen Gesundheitsinformationen im Gesundheitswesen.","twitter_misc":{"Verfasst von":"John","Gesch\u00e4tzte Lesezeit":"10\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#article","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/"},"author":{"name":"John","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811"},"headline":"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck","datePublished":"2025-11-29T08:03:47+00:00","dateModified":"2025-11-29T17:08:45+00:00","mainEntityOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/"},"wordCount":1876,"publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-26.jpeg","articleSection":["Rechtliche Grundlagen &amp; DSGVO"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/","url":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/","name":"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#website"},"primaryImageOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#primaryimage"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-26.jpeg","datePublished":"2025-11-29T08:03:47+00:00","dateModified":"2025-11-29T17:08:45+00:00","description":"Erfahren Sie, welche Herausforderungen DSGVO und Gesundheitsdaten f\u00fcr das Gesundheitswesen mit sich bringen und wie man sie meistert.","breadcrumb":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#primaryimage","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-26.jpeg","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/11\/file-26.jpeg","width":1024,"height":1024},{"@type":"BreadcrumbList","@id":"https:\/\/megasandboxs.com\/landing_munas\/dsgvo-und-gesundheitsdaten-regeln-dpia-und-praxischeck\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"MUNAS Consulting","item":"https:\/\/megasandboxs.com\/landing_munas\/"},{"@type":"ListItem","position":2,"name":"Datenschutz &amp; DSGVO","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/datenschutz-dsgvo\/"},{"@type":"ListItem","position":3,"name":"Rechtliche Grundlagen &amp; DSGVO","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/datenschutz-dsgvo\/rechtliche-grundlagen-dsgvo\/"},{"@type":"ListItem","position":4,"name":"DSGVO und Gesundheitsdaten: Regeln, DSFA und Praxischeck"}]},{"@type":"WebSite","@id":"https:\/\/megasandboxs.com\/landing_munas\/#website","url":"https:\/\/megasandboxs.com\/landing_munas\/","name":"MUNAS Consulting","description":"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.","publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"alternateName":"MUNAS","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/megasandboxs.com\/landing_munas\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization","name":"MUNAS Consulting","alternateName":"MUNAS","url":"https:\/\/megasandboxs.com\/landing_munas\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","width":429,"height":139,"caption":"MUNAS Consulting"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61577046788732","https:\/\/www.linkedin.com\/in\/dr-markus-schneider-5276a344\/","https:\/\/www.provenexpert.com\/de-de\/munas-consulting\/","https:\/\/www.instagram.com\/munas.consulting\/","https:\/\/www.pinterest.com\/munasconsulting","https:\/\/www.tiktok.com\/@munas_consulting","https:\/\/www.youtube.com\/@MunasConsulting"],"description":"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.","email":"info@megasandboxs.com","telephone":"015563047624","legalName":"MUNAS Consulting (Inhaber: Dr. Markus Schneider)","foundingDate":"2007-11-01","vatID":"DE248870969","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"},"publishingPrinciples":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ownershipFundingInfo":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/","correctionsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ethicsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/"},{"@type":"Person","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811","name":"John","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","caption":"John"},"url":"https:\/\/megasandboxs.com\/landing_munas\/author\/metanow-dev\/"}]}},"_links":{"self":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/4346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/comments?post=4346"}],"version-history":[{"count":3,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/4346\/revisions"}],"predecessor-version":[{"id":4351,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/4346\/revisions\/4351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media\/4345"}],"wp:attachment":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media?parent=4346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/categories?post=4346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/tags?post=4346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}