DSGVO in der Arztpraxis: Die 5 häufigsten Fehler — und wie Sie sie vermeiden

Vonadmin 12.04.202627.03.2026

Seit Inkrafttreten der DSGVO im Mai 2018 haben die Berliner Datenschutzbehörden zahlreiche Arztpraxen geprüft und beanstandet. Die überraschende Erkenntnis: Es sind immer wieder dieselben fünf Fehler, die zu Beanstandungen führen — und die sich mit dem richtigen Wissen leicht vermeiden lassen. Als auf Berliner Arztpraxen spezialisierter IT-Dienstleister haben wir diese Fehler in der Praxis immer wieder gesehen.

Die 5 häufigsten DSGVO-Fehler in Berliner Arztpraxen

Fehler 1: Kein oder unvollständiges VVT. Das Verzeichnis der Verarbeitungstätigkeiten (VVT) ist für jede Arztpraxis Pflicht. Viele Praxen haben keines, oder es ist seit der Einrichtung nicht mehr aktualisiert worden. Das VVT muss alle Datenverarbeitungsprozesse der Praxis dokumentieren: Patientenakten, Abrechnung, Terminverwaltung, Kommunikation mit Laboren — alles muss rein.
Fehler 2: Fehlende Auftragsverarbeitungsverträge (AVV). Jeder externe Dienstleister, der Zugang zu Patientendaten hat, braucht einen AVV. Das gilt für den IT-Dienstleister genauso wie für den Software-Anbieter, den Abrechnungsdienstleister und den Telefonanlagen-Anbieter. In Berliner Praxispraxis fehlen diese Verträge erstaunlich häufig.
Fehler 3: Fehlende oder veraltete Datenschutzerklärung. Patienten müssen über die Verarbeitung ihrer Daten informiert werden — schriftlich, in verständlicher Sprache. Viele Praxen haben eine Erklärung aus 2018, die seitdem nicht aktualisiert wurde. Neue TI-Anwendungen, die ePA oder geänderte Aufbewahrungsfristen sind häufig nicht erwähnt.
Fehler 4: Keine Mitarbeiterschulung. Datenschutz ist kein einmaliges Ereignis. Mitarbeiter müssen regelmäßig geschult werden — mind. einmal jährlich. Die Schulung muss dokumentiert werden. Besonders in Praxen mit hoher Mitarbeiterfluktuation oder Aushilfen fehlt diese Dokumentation regelmäßig.
Fehler 5: Patienten-WLAN nicht getrennt. Bietet die Praxis Patienten WLAN an, muss dieses strikt vom internen Praxisnetz getrennt sein. Ein gemeinsames Netzwerk öffnet potenziell jedem Patienten mit Smartphone die Tür zu Patientendaten.

So beheben Sie diese Fehler systematisch

Der erste Schritt ist eine ehrliche Bestandsaufnahme: Welche der genannten Punkte sind in Ihrer Praxis bereits erfüllt, welche fehlen? Dazu empfehlen wir folgendes Vorgehen:

DSGVO-Audit durchführen: Gehen Sie alle fünf Punkte systematisch durch und dokumentieren Sie den Status. Nutzen Sie die kostenlosen Checklisten der Berliner Datenschutzbeauftragten (blnbdi.berlin.de) als Orientierung.
Prioritäten setzen: Fehlende AVVs und ein fehlendes VVT sind die dringlichsten Punkte — sie sind bei einer Prüfung sofort sichtbar und werden immer beanstandet.
IT und Datenschutz zusammendenken: Viele Datenschutzprobleme haben technische Ursachen. Ein IT-Dienstleister mit Datenschutzkompetenz kann beide Baustellen gleichzeitig schließen.
Schulungen terminieren: Planen Sie jährliche Datenschutzschulungen für alle Mitarbeiter — und halten Sie Anwesenheitslisten für die Dokumentation fest.

Besonders wichtig: Datenschutz ist kein einmaliges Projekt, sondern ein laufender Prozess. Neue Mitarbeiter, neue Software, neue TI-Anwendungen — jede Veränderung in der Praxis kann neue Datenschutzanforderungen auslösen. Ein jährlicher Check-up zahlt sich aus.

Haben Sie Fragen zu IT oder Datenschutz in Ihrer Praxis? Nehmen Sie Kontakt auf — wir beraten Berliner Arztpraxen kostenlos und unverbindlich.

Praxis-IT Berlin

E-Rezept in der Praxis: Workflow-Optimierung Schritt für Schritt
Vonadmin 03.05.202627.03.2026

Das E-Rezept ist seit Anfang 2024 für alle zugelassenen Vertragsarztpraxen in Deutschland Pflicht — und viele Berliner Arztpraxen kämpfen noch immer damit, den neuen Workflow reibungslos in den Praxisalltag zu integrieren. Dabei bietet das E-Rezept bei richtiger Nutzung echte Effizienzgewinne: weniger Papier, schnellere Prozesse, weniger Rückfragen. Der optimale E-Rezept-Workflow in Ihrer Praxis Ein gut eingespielter…

Weiterlesen E-Rezept in der Praxis: Workflow-Optimierung Schritt für Schritt
Praxis-IT Berlin

Praxissoftware und DSGVO: Worauf Sie bei der Auswahl achten müssen
Vonadmin 31.05.202627.03.2026

Die Wahl der richtigen Praxisverwaltungssoftware (PVS) ist eine der wichtigsten IT-Entscheidungen, die eine Berliner Arztpraxis treffen kann. Neben Funktionsumfang und Benutzerfreundlichkeit spielen DSGVO-Konformität und Datensicherheit eine entscheidende Rolle — schließlich verarbeitet die PVS die sensibelsten Daten, die Ihre Praxis besitzt. DSGVO-Anforderungen an Praxissoftware Eine DSGVO-konforme Praxissoftware muss technisch und organisatorisch mehrere Anforderungen erfüllen: Verschlüsselung: Patientendaten…

Weiterlesen Praxissoftware und DSGVO: Worauf Sie bei der Auswahl achten müssen
Praxis-IT Berlin

Datenpanne in der Arztpraxis: Meldepflicht, Fristen und erste Schritte
Vonadmin 17.05.202627.03.2026

Ein gestohlenes Laptop mit Patientendaten, ein Ransomware-Angriff auf die Praxissoftware, eine versehentlich an den falschen Patienten versendete E-Mail — Datenpannen passieren auch in gut geführten Berliner Arztpraxen. Entscheidend ist dann nicht nur die technische Reaktion, sondern die korrekte rechtliche Handlung innerhalb enger Fristen. Die 72-Stunden-Frist: Was sie bedeutet und wie sie gilt Nach Art. 33…

Weiterlesen Datenpanne in der Arztpraxis: Meldepflicht, Fristen und erste Schritte
Praxis-IT Berlin

AVV richtig abschließen: Datenschutzpflicht bei jedem Software-Anbieter
Vonadmin 26.04.202627.03.2026

Ein Auftragsverarbeitungsvertrag (AVV) klingt nach Bürokratie — ist aber eine der wichtigsten Schutzmaßnahmen für Berliner Arztpraxen. Ohne AVV haften Sie als Praxisinhaber persönlich für Datenschutzverletzungen, die durch externe Dienstleister verursacht werden. Die gute Nachricht: Mit dem richtigen Wissen lässt sich diese Lücke schnell schließen. Was ist ein AVV und wann ist er Pflicht? Nach Art….

Weiterlesen AVV richtig abschließen: Datenschutzpflicht bei jedem Software-Anbieter
Praxis-IT Berlin

KIM: Sichere E-Mail im Medizinwesen erklärt
Vonadmin 10.05.202627.03.2026

Das Faxgerät in Arztpraxen hat ausgedient — zumindest nach dem Willen des Gesetzgebers. KIM (Kommunikation im Medizinwesen) ist der offizielle Nachfolger: ein sicherer, verschlüsselter E-Mail-Dienst für alle Akteure im deutschen Gesundheitswesen. Für Berliner Arztpraxen ist KIM längst keine Option mehr, sondern Pflicht. Was ist KIM und wie funktioniert es? KIM ist ein TI-basierter Kommunikationsdienst, der…

Weiterlesen KIM: Sichere E-Mail im Medizinwesen erklärt
Praxis-IT Berlin

ePA-Einführung: Was sich für Arztpraxen in der Praxis ändert
Vonadmin 19.04.202627.03.2026

Seit dem 15. Januar 2025 erhalten alle gesetzlich Versicherten in Deutschland automatisch eine elektronische Patientenakte (ePA) — sofern sie nicht aktiv widersprechen. Für Berliner Arztpraxen ist die ePA keine ferne Zukunft mehr, sondern gelebter Praxisalltag. Wer jetzt noch nicht vorbereitet ist, braucht schnell Klarheit über die konkreten Anforderungen. Was die ePA im Praxisalltag bedeutet Die…

Weiterlesen ePA-Einführung: Was sich für Arztpraxen in der Praxis ändert