DSB NRW LogoDatenschutzbeauftragterNRWTÜV-zertifiziert · Externer DSB
Branche · Gesundheitswesen

Datenschutzbeauftragter für Arztpraxen & MVZ

Patientendaten sind besondere personenbezogene Daten (Art. 9 DSGVO) — und stehen zusätzlich unter ärztlicher Schweigepflicht (§ 203 StGB). Wir liefern eine prüfungsfeste Dokumentation, die KV- und LDI-sicher ist.

Erstgespräch für Ihre Praxis Leistungen ansehen
Art. 9
Besondere Daten
§ 203
Schweigepflicht
TÜV
Zertifiziert
NRW
Vor Ort
TÜV-zertifizierter
Datenschutzbeauftragter
TÜV-zertifizierter
Datenschutzauditor
CIPP (IAPP)
Privacy Professional
CISO
Kommunalverwaltung
Risiko für Praxen

Wo Arztpraxen am häufigsten geprüft werden

Aufruf mit vollem Namen + Diagnose
Verstoß gegen Diskretionspflicht — meldepflichtige Datenpanne möglich.
Fax statt KIM / verschlüsselter E-Mail
Befundversand per Fax ist seit 2022 nicht mehr DSGVO-konform.
Fehlende AVV mit IT-Dienstleister
Praxis-IT, Cloud-Backup, Abrechnung — alles Art. 28 DSGVO pflichtig.
Ungesperrte Bildschirme am Empfang
Patientendaten für Wartende sichtbar = TOM-Verstoß.
Keine Schulung der MFAs
Pflichtschulung nach Art. 32 DSGVO — fehlt in 60 % der Praxen.
Kein Löschkonzept für Altakten
10-Jahres-Frist § 630f BGB vs. Löschpflicht nach Art. 17 DSGVO.
Leistungen für Heilberufler

Komplettpaket: DSB + Praxis-Compliance

Pflicht-DSB ab 20 Personen

Verarbeitung von Gesundheitsdaten löst die DSB-Pflicht regelmäßig aus (§ 38 BDSG, Art. 37 DSGVO). Wir übernehmen Bestellung & Meldung an die LDI NRW.

KBV-IT-Sicherheitsrichtlinie

Umsetzung & Nachweis nach Anlage 1 — passend zur Praxisgröße (Klein, Mittel, Groß). Quartalsweises Reporting.

TI-Anbindung & ePA

Konnektor, eHBA, SMC-B, eRezept, ePA — sicher betreiben. Datenschutz-Folgenabschätzung wenn erforderlich.

Schweigepflicht (§ 203 StGB)

Schweigepflichtentbindungen sauber gestalten. AVV mit Abrechnungsstellen, Laboren, IT-Dienstleistern, Cloud-Anbietern.

Patientenrechte (Art. 15 / § 630g BGB)

Auskunfts-, Einsichts- und Löschanträge professionell beantworten — keine 30-Tage-Frist mehr verpassen.

Team-Schulungen

Pflichtschulungen für MFAs, Ärzte und Praxisleitung — online oder vor Ort. Inkl. Zertifikat für Ihre Doku.

PVS, KIS & Berechtigungen

Rollenbasiertes Berechtigungskonzept, Protokollierung, sichere Konfiguration (Medistar, T2med, x.isynet, tomedo).

Datenpannen-Hotline (72 h)

Sofortunterstützung bei Meldungen an LDI NRW — die 72-Stunden-Frist nach Art. 33 DSGVO ist kritisch.

So arbeiten wir

In 4 Schritten zur prüfungsfesten Praxis-Doku

01

Erstgespräch

Erste Beratung kostenlos — wir klären DSB-Pflicht, Praxisgröße & Umfang.

02

Praxis-Audit

Vor Ort oder remote: PVS, IT, Empfang, Akten, Dienstleister werden geprüft (2 Wochen).

03

Doku-Aufbau

VVT, TOM, AVV, Löschkonzept, Patientenformulare — KBV-konform & sofort einsetzbar.

04

Laufende Betreuung

Monatspauschale ab 250 € — DSB-Benennung, Schulung, Datenpannen, LDI-Kontakt.

Praxis-Schwerpunkte

Was wir konkret für Ihre Praxis liefern

Wir übersetzen DSGVO, BDSG, SGB V und Berufsordnung in Maßnahmen, die im Praxisalltag funktionieren — nicht in Aktenordner, die niemand liest.

  • Diskretionszonen & Empfangsregeln
  • AVV mit Labor, Abrechnung, IT, Cloud
  • Verschlüsselte Patientenkommunikation (KIM)
  • Datenschutzhinweise im Wartezimmer
  • Schulungsplan für MFAs & Praxisleitung
  • Verfahrensverzeichnis (VVT) für PVS, TI, ePA
  • Notfall- & Löschkonzept (§ 630f BGB)
  • Schweigepflichtentbindung Mustertexte

Häufige Fragen aus Arztpraxen

Brauche ich als Einzelpraxis einen DSB?

Sobald mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder eine DSFA erforderlich ist — ja. Bei umfangreicher Gesundheitsdatenverarbeitung kann die Pflicht auch unter 20 Personen entstehen.

Was kostet ein externer DSB für eine Arztpraxis?

Pauschalpakete ab 250 € netto/Monat, abhängig von Praxisgröße, MVZ-Struktur und IT-Komplexität. Initial-Audit einmalig ab 890 €.

Können Sie unsere bestehende Dokumentation prüfen?

Ja. Wir bieten ein Initial-Audit mit Maßnahmenkatalog innerhalb von 2 Wochen — sinnvoll vor einer KV-Prüfung oder bei Praxisübernahme.

Was passiert bei einer Datenpanne?

Wir übernehmen die 72-Stunden-Meldung an die LDI NRW, die Dokumentation und — falls erforderlich — die Benachrichtigung betroffener Patienten.

Sind Sie mit der KBV-IT-Sicherheitsrichtlinie vertraut?

Ja. Wir setzen die Anlage 1 KBV-Richtlinie passend zur Praxisgröße um und liefern den Nachweis für die KV-Prüfung.

Sprechen wir über Ihre Praxis

Erste Beratung kostenlos und unverbindlich. Wir klären Pflicht, Umfang und nächste Schritte für Ihre Praxis oder Ihr MVZ.

Termin vereinbaren