Datenpanne in der Arztpraxis: Meldepflicht, Fristen und erste Schritte

Vonadmin 17.05.202627.03.2026

Ein gestohlenes Laptop mit Patientendaten, ein Ransomware-Angriff auf die Praxissoftware, eine versehentlich an den falschen Patienten versendete E-Mail — Datenpannen passieren auch in gut geführten Berliner Arztpraxen. Entscheidend ist dann nicht nur die technische Reaktion, sondern die korrekte rechtliche Handlung innerhalb enger Fristen.

Die 72-Stunden-Frist: Was sie bedeutet und wie sie gilt

Nach Art. 33 DSGVO müssen Verantwortliche — also Sie als Praxisinhaber — eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Bekanntwerden bei der zuständigen Datenschutzbehörde melden. In Berlin ist das die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI). Die Meldung erfolgt über das Online-Portal der BlnBDI.

Die 72 Stunden beginnen, sobald Sie — oder einer Ihrer Mitarbeiter — von der Panne erfahren. Wichtig: Es gilt der Zeitpunkt der Kenntnisnahme, nicht der Zeitpunkt der Panne selbst. Eine Meldung ist nur dann nicht erforderlich, wenn die Verletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt — das ist bei Patientendaten praktisch nie der Fall.

Zusätzlich zur Behördenmeldung müssen betroffene Patienten nach Art. 34 DSGVO benachrichtigt werden, wenn ein hohes Risiko für ihre Rechte besteht. Das ist bei Gesundheitsdaten fast immer anzunehmen.

Erste Schritte nach einer Datenpanne — die richtigen Maßnahmen

Sofortmaßnahme: Stoppen Sie den Schaden, soweit möglich. Gestohlenes Laptop remotely sperren oder löschen, kompromittierte Accounts sperren, Ransomware-infizierte Systeme vom Netz trennen.
Dokumentieren: Notieren Sie sofort, was passiert ist, wann Sie es erfahren haben und welche Daten betroffen sind. Diese Dokumentation ist für die Meldung und mögliche Untersuchungen unbedingt erforderlich.
Intern melden: Informieren Sie umgehend den Datenschutzbeauftragten Ihrer Praxis — falls vorhanden. Dieser muss über alle Datenpannen informiert sein.
BlnBDI benachrichtigen: Nutzen Sie das Meldeformular auf der Website der BlnBDI. Sie brauchen: Art der Panne, betroffene Datenkategorien, Anzahl betroffener Personen, wahrscheinliche Folgen, ergriffene Maßnahmen.
Patienten informieren: Bei hohem Risiko müssen betroffene Patienten direkt kontaktiert werden — klar, verständlich, und ohne unnötige Verzögerung.
Prävention verbessern: Analysieren Sie nach der akuten Phase, wie die Panne entstanden ist, und schließen Sie die Sicherheitslücke.

Jede Arztpraxis sollte einen schriftlichen Datenpannen-Reaktionsplan haben, der im Ernstfall schnell gefunden und befolgt werden kann. Dieser Plan gehört zu den technischen und organisatorischen Maßnahmen (TOM), die die DSGVO vorschreibt. Wir helfen Berliner Praxen beim Erstellen solcher Pläne.

Haben Sie Fragen zu IT oder Datenschutz in Ihrer Praxis? Nehmen Sie Kontakt auf — wir beraten Berliner Arztpraxen kostenlos und unverbindlich.

Praxis-IT Berlin

E-Rezept in der Praxis: Workflow-Optimierung Schritt für Schritt
Vonadmin 03.05.202627.03.2026

Das E-Rezept ist seit Anfang 2024 für alle zugelassenen Vertragsarztpraxen in Deutschland Pflicht — und viele Berliner Arztpraxen kämpfen noch immer damit, den neuen Workflow reibungslos in den Praxisalltag zu integrieren. Dabei bietet das E-Rezept bei richtiger Nutzung echte Effizienzgewinne: weniger Papier, schnellere Prozesse, weniger Rückfragen. Der optimale E-Rezept-Workflow in Ihrer Praxis Ein gut eingespielter…

Weiterlesen E-Rezept in der Praxis: Workflow-Optimierung Schritt für Schritt
Praxis-IT Berlin

ePA-Einführung: Was sich für Arztpraxen in der Praxis ändert
Vonadmin 19.04.202627.03.2026

Seit dem 15. Januar 2025 erhalten alle gesetzlich Versicherten in Deutschland automatisch eine elektronische Patientenakte (ePA) — sofern sie nicht aktiv widersprechen. Für Berliner Arztpraxen ist die ePA keine ferne Zukunft mehr, sondern gelebter Praxisalltag. Wer jetzt noch nicht vorbereitet ist, braucht schnell Klarheit über die konkreten Anforderungen. Was die ePA im Praxisalltag bedeutet Die…

Weiterlesen ePA-Einführung: Was sich für Arztpraxen in der Praxis ändert
Praxis-IT Berlin

Praxissoftware und DSGVO: Worauf Sie bei der Auswahl achten müssen
Vonadmin 31.05.202627.03.2026

Die Wahl der richtigen Praxisverwaltungssoftware (PVS) ist eine der wichtigsten IT-Entscheidungen, die eine Berliner Arztpraxis treffen kann. Neben Funktionsumfang und Benutzerfreundlichkeit spielen DSGVO-Konformität und Datensicherheit eine entscheidende Rolle — schließlich verarbeitet die PVS die sensibelsten Daten, die Ihre Praxis besitzt. DSGVO-Anforderungen an Praxissoftware Eine DSGVO-konforme Praxissoftware muss technisch und organisatorisch mehrere Anforderungen erfüllen: Verschlüsselung: Patientendaten…

Weiterlesen Praxissoftware und DSGVO: Worauf Sie bei der Auswahl achten müssen
Praxis-IT Berlin

TI-Anschluss 2026: Was Berliner Arztpraxen jetzt wissen müssen
Vonadmin 05.04.202627.03.2026

Die Telematikinfrastruktur (TI) ist das Rückgrat der digitalen Vernetzung im deutschen Gesundheitswesen — und sie verändert sich 2026 erneut grundlegend. Für Berliner Arztpraxen bedeutet das: Wer nicht auf dem aktuellen Stand bleibt, riskiert Honorarabzüge, Praxisausfälle und Datenschutzverletzungen. Dieser Artikel fasst zusammen, was jetzt konkret zu tun ist. Was die TI 2026 von Ihrer Praxis verlangt…

Weiterlesen TI-Anschluss 2026: Was Berliner Arztpraxen jetzt wissen müssen
Praxis-IT Berlin

AVV richtig abschließen: Datenschutzpflicht bei jedem Software-Anbieter
Vonadmin 26.04.202627.03.2026

Ein Auftragsverarbeitungsvertrag (AVV) klingt nach Bürokratie — ist aber eine der wichtigsten Schutzmaßnahmen für Berliner Arztpraxen. Ohne AVV haften Sie als Praxisinhaber persönlich für Datenschutzverletzungen, die durch externe Dienstleister verursacht werden. Die gute Nachricht: Mit dem richtigen Wissen lässt sich diese Lücke schnell schließen. Was ist ein AVV und wann ist er Pflicht? Nach Art….

Weiterlesen AVV richtig abschließen: Datenschutzpflicht bei jedem Software-Anbieter
Praxis-IT Berlin

Konnektor-Störung: Diagnose und schnelle Lösung für Arztpraxen
Vonadmin 24.05.202627.03.2026

Kein Praxistag ist so frustrierend wie einer, an dem der TI-Konnektor nicht funktioniert. Ohne TI-Verbindung läuft in einer modernen Berliner Arztpraxis kaum noch etwas: Die VSDM-Online-Prüfung schlägt fehl, E-Rezepte können nicht ausgestellt werden, die eAU lässt sich nicht übertragen. Wer die häufigsten Ursachen kennt, kann viele Probleme selbst lösen — oder zumindest den IT-Dienstleister gezielt…

Weiterlesen Konnektor-Störung: Diagnose und schnelle Lösung für Arztpraxen