AVV richtig abschließen: Datenschutzpflicht bei jedem Software-Anbieter

Vonadmin 26.04.202627.03.2026

Ein Auftragsverarbeitungsvertrag (AVV) klingt nach Bürokratie — ist aber eine der wichtigsten Schutzmaßnahmen für Berliner Arztpraxen. Ohne AVV haften Sie als Praxisinhaber persönlich für Datenschutzverletzungen, die durch externe Dienstleister verursacht werden. Die gute Nachricht: Mit dem richtigen Wissen lässt sich diese Lücke schnell schließen.

Was ist ein AVV und wann ist er Pflicht?

Nach Art. 28 DSGVO ist ein Auftragsverarbeitungsvertrag immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet. Für Arztpraxen betrifft das nahezu jeden IT-nahen Dienstleister:

Praxissoftware-Anbieter: Jeder Anbieter, der cloudbasierte Dienste anbietet oder Remote-Support ermöglicht, braucht einen AVV — also praktisch alle modernen PVS-Anbieter.
IT-Dienstleister: Wer Fernwartung durchführt oder Systeme mit Patientendaten wartet, verarbeitet Daten in Ihrem Auftrag.
E-Mail- und Hosting-Anbieter: Auch wenn nur der Anmeldename eines Patienten in einer E-Mail vorkommt, ist ein AVV erforderlich.
Abrechnungsdienstleister: Externe Abrechnungsstellen verarbeiten hochsensible Patientendaten — hier ist ein AVV besonders kritisch.
Telefonanlagen mit Anrufprotokollierung: Sobald Rufnummern gespeichert werden, die Rückschlüsse auf Patienten zulassen, gilt die Pflicht.
Backup- und Cloud-Dienste: Wer Ihre Datensicherung extern speichert, braucht einen AVV.

Wichtig: Die Pflicht gilt auch dann, wenn der Dienstleister noch nie tatsächlich auf Patientendaten zugegriffen hat — die technische Möglichkeit reicht aus.

Was muss ein AVV für Arztpraxen enthalten?

Ein rechtskonformer AVV muss nach Art. 28 Abs. 3 DSGVO mindestens folgende Punkte regeln:

Gegenstand und Dauer der Verarbeitung
Art und Zweck der Verarbeitung
Art der personenbezogenen Daten und Kategorien betroffener Personen
Pflichten und Rechte des Verantwortlichen (Ihrer Praxis)
Weisungsbindung des Auftragsverarbeiters
Regelungen zu Unterauftragsverarbeitern (wichtig bei Cloud-Diensten!)
Technische und organisatorische Maßnahmen (TOM) des Dienstleisters
Unterstützungspflichten bei Datenpannen und Betroffenenanfragen

Praxistipp: Viele Software-Anbieter stellen AVV-Muster auf ihrer Website bereit. Prüfen Sie, ob diese alle DSGVO-Anforderungen erfüllen, und lassen Sie im Zweifel einen Datenschutzexperten gegenzeichnen. Achten Sie besonders auf die Regelung zu Unterauftragsverarbeitern: Ein Software-Anbieter, der seinen Betrieb in AWS-Rechenzentren in den USA betreibt, kann für eine Berliner Arztpraxis ein Problem darstellen — medizinische Daten dürfen nicht in US-Clouds.

Haben Sie Fragen zu IT oder Datenschutz in Ihrer Praxis? Nehmen Sie Kontakt auf — wir beraten Berliner Arztpraxen kostenlos und unverbindlich.

Praxis-IT Berlin

E-Rezept in der Praxis: Workflow-Optimierung Schritt für Schritt
Vonadmin 03.05.202627.03.2026

Das E-Rezept ist seit Anfang 2024 für alle zugelassenen Vertragsarztpraxen in Deutschland Pflicht — und viele Berliner Arztpraxen kämpfen noch immer damit, den neuen Workflow reibungslos in den Praxisalltag zu integrieren. Dabei bietet das E-Rezept bei richtiger Nutzung echte Effizienzgewinne: weniger Papier, schnellere Prozesse, weniger Rückfragen. Der optimale E-Rezept-Workflow in Ihrer Praxis Ein gut eingespielter…

Weiterlesen E-Rezept in der Praxis: Workflow-Optimierung Schritt für Schritt
Praxis-IT Berlin

Datenpanne in der Arztpraxis: Meldepflicht, Fristen und erste Schritte
Vonadmin 17.05.202627.03.2026

Ein gestohlenes Laptop mit Patientendaten, ein Ransomware-Angriff auf die Praxissoftware, eine versehentlich an den falschen Patienten versendete E-Mail — Datenpannen passieren auch in gut geführten Berliner Arztpraxen. Entscheidend ist dann nicht nur die technische Reaktion, sondern die korrekte rechtliche Handlung innerhalb enger Fristen. Die 72-Stunden-Frist: Was sie bedeutet und wie sie gilt Nach Art. 33…

Weiterlesen Datenpanne in der Arztpraxis: Meldepflicht, Fristen und erste Schritte
Praxis-IT Berlin

TI-Anschluss 2026: Was Berliner Arztpraxen jetzt wissen müssen
Vonadmin 05.04.202627.03.2026

Die Telematikinfrastruktur (TI) ist das Rückgrat der digitalen Vernetzung im deutschen Gesundheitswesen — und sie verändert sich 2026 erneut grundlegend. Für Berliner Arztpraxen bedeutet das: Wer nicht auf dem aktuellen Stand bleibt, riskiert Honorarabzüge, Praxisausfälle und Datenschutzverletzungen. Dieser Artikel fasst zusammen, was jetzt konkret zu tun ist. Was die TI 2026 von Ihrer Praxis verlangt…

Weiterlesen TI-Anschluss 2026: Was Berliner Arztpraxen jetzt wissen müssen
Praxis-IT Berlin

Praxissoftware und DSGVO: Worauf Sie bei der Auswahl achten müssen
Vonadmin 31.05.202627.03.2026

Die Wahl der richtigen Praxisverwaltungssoftware (PVS) ist eine der wichtigsten IT-Entscheidungen, die eine Berliner Arztpraxis treffen kann. Neben Funktionsumfang und Benutzerfreundlichkeit spielen DSGVO-Konformität und Datensicherheit eine entscheidende Rolle — schließlich verarbeitet die PVS die sensibelsten Daten, die Ihre Praxis besitzt. DSGVO-Anforderungen an Praxissoftware Eine DSGVO-konforme Praxissoftware muss technisch und organisatorisch mehrere Anforderungen erfüllen: Verschlüsselung: Patientendaten…

Weiterlesen Praxissoftware und DSGVO: Worauf Sie bei der Auswahl achten müssen
Praxis-IT Berlin

Konnektor-Störung: Diagnose und schnelle Lösung für Arztpraxen
Vonadmin 24.05.202627.03.2026

Kein Praxistag ist so frustrierend wie einer, an dem der TI-Konnektor nicht funktioniert. Ohne TI-Verbindung läuft in einer modernen Berliner Arztpraxis kaum noch etwas: Die VSDM-Online-Prüfung schlägt fehl, E-Rezepte können nicht ausgestellt werden, die eAU lässt sich nicht übertragen. Wer die häufigsten Ursachen kennt, kann viele Probleme selbst lösen — oder zumindest den IT-Dienstleister gezielt…

Weiterlesen Konnektor-Störung: Diagnose und schnelle Lösung für Arztpraxen
Praxis-IT Berlin

KIM: Sichere E-Mail im Medizinwesen erklärt
Vonadmin 10.05.202627.03.2026

Das Faxgerät in Arztpraxen hat ausgedient — zumindest nach dem Willen des Gesetzgebers. KIM (Kommunikation im Medizinwesen) ist der offizielle Nachfolger: ein sicherer, verschlüsselter E-Mail-Dienst für alle Akteure im deutschen Gesundheitswesen. Für Berliner Arztpraxen ist KIM längst keine Option mehr, sondern Pflicht. Was ist KIM und wie funktioniert es? KIM ist ein TI-basierter Kommunikationsdienst, der…

Weiterlesen KIM: Sichere E-Mail im Medizinwesen erklärt