Patientenrechte nach der DSGVO

Was Heilpraktiker wissen müssen

Die Datenschutz-Grundverordnung (DSGVO) schützt die personenbezogenen Daten der Patienten und gibt ihnen umfangreiche Rechte im Umgang mit ihren Daten. Als Heilpraktikerin oder Heilpraktiker müssen Sie diese Rechte kennen und respektieren, um sicherzustellen, dass Ihre Praxis DSGVO-konform arbeitet. In diesem Artikel erfahren Sie, welche Rechte Patienten nach der DSGVO haben und was Sie als Heilpraktiker beachten müssen, um diese Rechte zu wahren.

1. Recht auf Auskunft (Art. 15 DSGVO)
Patienten haben das Recht auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten. Sie können von Ihnen als Heilpraktiker Auskunft darüber verlangen:

  • Welche personenbezogenen Daten Sie über sie gespeichert haben,
  • Zu welchem Zweck diese Daten verarbeitet werden,
  • Wer Zugang zu diesen Daten hat (z.B. Auftragsverarbeiter wie Abrechnungsdienste),
  • Wie lange die Daten gespeichert werden,
  • Welche Rechte der Patient im Zusammenhang mit diesen Daten hat (z.B. Recht auf Berichtigung, Löschung).

Was Sie tun müssen:

  • Stellen Sie sicher, dass Sie in der Lage sind, dem Patienten innerhalb von einem Monat eine vollständige und verständliche Auskunft zu geben.

  • Diese Auskunft sollte kostenlos zur Verfügung gestellt werden, es sei denn, der Patient stellt übermäßig häufig Anfragen oder fordert wiederholte Kopien.

2. Recht auf Berichtigung (Art. 16 DSGVO)
Patienten haben das Recht auf Berichtigung ihrer Daten, falls diese unrichtig oder unvollständig sind. Das betrifft vor allem Änderungen persönlicher Informationen, wie Name, Adresse oder Gesundheitsdaten.

Was Sie tun müssen:

  • Falls ein Patient feststellt, dass seine gespeicherten Daten nicht korrekt sind, müssen Sie diese unverzüglich korrigieren.

  • Es ist ratsam, den Patienten über die Berichtigung zu informieren, insbesondere wenn die falschen Daten bereits an Dritte weitergegeben wurden.

3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
Das Recht auf Löschung gibt dem Patienten die Möglichkeit, die Löschung seiner personenbezogenen Daten zu verlangen, wenn:

  • Die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind,
  • Der Patient seine Einwilligung widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht,
  • Die Daten unrechtmäßig verarbeitet wurden.

Wichtige Ausnahmen:

Das Recht auf Löschung besteht nicht, wenn gesetzliche Aufbewahrungspflichten gelten, z.B. die Pflicht zur Aufbewahrung von Patientenakten für mindestens 10 Jahre nach dem Ende der Behandlung gemäß § 630f BGB.

Was Sie tun müssen:

Prüfen Sie, ob die Aufbewahrungsfrist für die Patientenakte noch gilt. Ist die Aufbewahrungsfrist abgelaufen, müssen die Daten sicher und vollständig gelöscht oder vernichtet werden (z.B. durch digitales Löschen oder Aktenvernichtung).

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Patienten können in bestimmten Fällen das Recht auf Einschränkung der Verarbeitung ihrer Daten geltend machen. Dies bedeutet, dass die Daten zwar weiterhin gespeichert, aber nicht weiterverarbeitet werden dürfen, solange die Einschränkung besteht. Dieses Recht kann geltend gemacht werden, wenn:

  • Die Richtigkeit der Daten bestritten wird,
  • Die Verarbeitung unrechtmäßig ist, der Patient aber keine Löschung wünscht,
  • Die Daten zwar für die Zwecke der Verarbeitung nicht mehr erforderlich sind, der Patient sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Was Sie tun müssen:

  • Wenn der Patient dieses Recht geltend macht, müssen Sie sicherstellen, dass die Verarbeitung der Daten sofort eingeschränkt wird.

  • Informieren Sie den Patienten darüber, wenn die Einschränkung aufgehoben wird.


5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht auf Datenübertragbarkeit gibt dem Patienten die Möglichkeit, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Heilpraktiker oder ein anderes Unternehmen zu übertragen. Dies kann z.B. dann relevant sein, wenn der Patient zu einem anderen Therapeuten wechseln möchte.

Was Sie tun müssen:

  • Stellen Sie sicher, dass Sie die technischen Voraussetzungen haben, um den Patienten die Daten in einem gängigen Format (z.B. PDF, CSV) bereitzustellen.

  • Wenn möglich, sollten Sie die Daten direkt an den neuen Heilpraktiker übermitteln, falls der Patient dies wünscht und technisch machbar ist.

6. Recht auf Widerspruch (Art. 21 DSGVO)
Patienten haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf einer Interessenabwägung beruht. Dies kann beispielsweise der Fall sein, wenn Daten zu Marketingzwecken verwendet werden.

Was Sie tun müssen:

  • Informieren Sie Ihre Patienten über ihr Widerspruchsrecht, insbesondere in Fällen, in denen die Daten für Marketingzwecke verwendet werden.

  • Wenn der Patient Widerspruch einlegt, dürfen die Daten nicht weiter verarbeitet werden, es sei denn, Sie können zwingende schutzwürdige Gründe nachweisen, die die Interessen des Patienten überwiegen.

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung von Daten auf der Einwilligung des Patienten beruht, hat der Patient das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf muss genauso einfach möglich sein wie die Erteilung der Einwilligung.

Was Sie tun müssen:

  • Stellen Sie sicher, dass Patienten jederzeit ihre Einwilligung widerrufen können, z.B. durch eine einfache Kontaktaufnahme per E-Mail oder über ein entsprechendes Formular auf Ihrer Website.

  • Nach dem Widerruf dürfen die Daten nicht weiterverarbeitet werden, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung.

8. Benachrichtigungspflicht bei Datenschutzverletzungen (Art. 34 DSGVO)
Sollte es zu einer Datenschutzverletzung kommen, bei der die Rechte und Freiheiten des Patienten beeinträchtigt werden, müssen Sie den betroffenen Patienten unverzüglich benachrichtigen. Das kann der Fall sein, wenn Patientendaten unbefugt offengelegt wurden oder verloren gegangen sind.

Was Sie tun müssen:

  • Im Fall einer Datenschutzverletzung müssen Sie den Patienten über die Art der Verletzung, mögliche Folgen und die ergriffenen Maßnahmen zur Schadensminderung informieren.

  • Die Meldung an die zuständige Datenschutzbehörde muss innerhalb von 72 Stunden erfolgen.


Als Heilpraktiker müssen Sie die Patientenrechte nach der DSGVO genau beachten. Ein transparenter Umgang mit den Daten, klare Prozesse für Auskunfts- und Löschanfragen sowie die Sicherstellung von Sicherheitsmaßnahmen sind essenziell, um den gesetzlichen Anforderungen gerecht zu werden und das Vertrauen Ihrer Patienten zu sichern. Durch Schulungen und den Einsatz technischer Hilfsmittel können Sie sicherstellen, dass alle Anfragen Ihrer Patienten zügig und korrekt bearbeitet werden.

Dieser Artikel ersetzt keine Rechtsberatung und auch keinen Gang zu einem Spezialisten, wie Steuerberater oder Anwalt.