Skip to main content

Jeder Selbstständige bewegt sich hier in eiem Minenfeld der gesetzlichen Anforderungen: Er muss die gesetzlichen Vorgaben nach Datenspeicherung einhalten. Er muss aber gleichzeitig in einem Umfang für Schutz und Sicherheit dieser Daten sorgen, der technisch nur sehr aufwändig realisierbar ist!

Datensicherheit und Datenschutz in der Heilpraxis

Jeder Selbstständige bewegt sich hier in eiem Minenfeld der gesetzlichen Anforderungen: Er muss die gesetzlichen Vorgaben nach Datenspeicherung einhalten. Er muss aber gleichzeitig in einem Umfang für Schutz und Sicherheit dieser Daten sorgen, der technisch nur sehr aufwändig realisierbar ist!

Verschärft wird das Ganze, wenn es sich um sensible Praxis-Daten handelt, für die noch weiter reichende gesetzliche Vorschriften gelten. Und zum Ende der gesetzlichen Aufbewahrungsfrist müssen die Daten nicht wiederherstellbar und somit zuverlässig gelöscht werden.

Klicken Sie auf die folgenden Titel, um die zugehörigen Inhalte zu sehen.

Daten-Archivierung und Datensicherung
  1. Sämtliche geschäftliche Korrespondenz, Geschäfts- / Handelsbriefe, eMails, Kontobelege, Verträge, Buchhaltungsdaten usw. müssen 10 Jahre lang aufbewahrt werden und für eine Prüfung jederzeit zugänglich (sichtbar / druckbar) gemacht werden. Es müssen einfache, geeignete Maßnahmen ergriffen werden, dass diese Daten nicht nachträglich verändert (Revisionssicherheit) oder gelöscht werden können.
    Der Scan von Original-Dokumenten und die gegen Manipulation gesicherte Speicherung der Scans hat nach einer Studie (Oktober 2013) ähnliche Beweiskraft, wie das Originaldokument. (Ich empfehle, die Originale dennoch aufzubewahren.)

  2. Heilpraktiker sind zwar nicht in das gesetzliche Dokumentationssystem „Patientenakte“ eingebunden. Aber das Patientenrechtegesetz und zusätzlich die vertragsrechtliche Nebenpflicht aus dem BGB-Dienstleistungsvertrag mit dem Klienten verpflichten auch den Heilpraktiker dazu, alle Klientendaten und Dokumentationen 10 Jahre lang archiviert aufzubewahren. Die Daten müssen gegen nachträgliche Veränderung besonders gut gesichert sein, weil sie z.B. im Haftungsfall als Beweismittel dienen müssen. (siehe dazu auch den vorigen Punkt)
    Kann die Behauptung einer nachträglichen Änderung nicht durch Nachweis entkräftet werden, hat die Dokumentation keine Beweiskraft zu Gunsten des Heilpraktikers mehr. Und hierdurch kehrt sich automatisch die Beweispflicht zu Lasten des Heilpraktikers um, z.B. keinen Schaden beim Klienten verursacht zu haben!

  3. Revisionssichere Datenspeicherung ist am einfachsten möglich, wenn man auf CD oder DVD speichert. Allerdings wird es aufwändig, weil nach jeder Ergänzung der Klentenakte eine neue CD gebrannt werden müsste. Zudem müssten hochwertige CDs oder DVDs verwendet werden – sogenannte M-Disc – da einfache Ausführungen schon nach wenigen Jahren nicht mehr lesbar sein könnten.
    Eine Aternative dazu ist die Speicherung unter Verwendung einer „qualifizierten elektronischen Signatur mit Zeitstempel“. Würde eine solche Datei nachträglich verändert, geht die Signatur verloren bzw. verliert ihre Gültigkeit. Für die Signierung von Dateien wird ein Kartenlesegerät eine Signatur-Chipkarte und ein Vertrag mit einer Signaturstelle benötigt.
    Ferner gibt es einige wenige Softwarelösungen hierzu, die aber sehr teuer und im Einsatz sehr aufwändig sind.


  4. Natürlich gilt für Klientendaten, die Klientenakte und andere sensible Daten die Schweigepflicht *) bzw. die Verschwiegenheit. Für die Aufbewahrung sensibler Daten bedeutet dies, dass der Zugriff strikt auf einen Kreis befugter Personen beschränkt sein muss und dies durch geeignete Maßnahmen sicher gestellt werden muss.
    Dies gilt für alle Daten, egal ob auf CD / DVD oder elektronisch signiert. Das bedeutet, dass die Daten am besten sämtlich verschlüsselt gespeichert werden und der Schlüssel sicher verwahrt wird.
    Hierzu hat sich in meiner Praxis bewährt, eine mobile / externe Festplatte zu benutzen, die komplett mit dem Verschlüsselungsprogramm Veracrypt verschlüsselt ist. Veracrypt ist OpenSource und zugleich kostenfrei. Ferner läuft es unter Windows und Linux einwandfrei. Von Verschlüsselungs-Software, die mit dem Betriebssystem bereit gestellt wird, wie der Windows Bit-Locker oder Linux Luks rate ich ab. (Die Begründung dafür würde den Rahmen hier spfengen.)
     *) (Anmerkung: Ein Heilpraktiker hat – im Gegensatz zu Ärzten, „Seelsorgern”, Rechtsanwälten, Journalisten usw. – kein Auskunftsverweigerungsrecht vor Gericht oder Strafverfolgungsbehörden.)

  5. Sensible Daten müssen nach Ablauf der Aufbewahrungsfristen gemäß Datenschutzgesetz (Datensparsamkeit) gelöscht werden. Für Festplatten gibt es geeignete Löschprogramme, denn das einfache Löschen im Dateimanager des Betriebssystems reicht nicht aus für eine nicht wiederherstellbare Löschung!
    CDs und DVDs müssen geschreddert werden oder man legt sie einzeln in einem Plastikbeutel in die Mikrowelle. Wenige Sekunden reichen aus. Papierdokumente müssen mit einem Aktenvernichter mit mindestens Sicherheitsstufe 3 (Partikelschnitt) geschreddert werden.

  6. Es dürfte klar sein, dass alle Daten und Papierdokumente vor unbefugtem Zugriff gesichert sein müssen. Konkret müssen Sie den Laptop, das externe Festplattzenlaufwerk oder die CDs und die Papierdokumente usw. immer unter Verschluss halten.
    Und bei Verbindungen mit dem Internet sind alle technisch und wirtschaftlich zumutbaren Maßnahmen zu treffen, dass Dritte weder die Daten entwenden, noch beschädigen können. Folglich muss der Praxisinhaber über das nötige technische Wissen verfügen und dieses ständig aktuell halten, um die geeigneten Sicherheitsmaßnahmen ebenfalls ständig aktuell zu halten. Oder er muss einen Spezialisten mit diesen Aufgaben beauftragen. Dies aber würde wohl meist den finanziellen Rahmen einer Praxis sprengen.
Die Datenschutzgrundverordnung und weitere Vorgaben

Im Prinzip lassen sich die Vorgaben vereinfacht zusammen fassen:

  1. Speichere nur so wenig Daten wie möglich und so viele, wie nötig.
  2. Speichere die Daten nur so lange wie nötig.
  3. Falls keine gesetzlichen Vorschriften zur längerfristigen Speicherung bestehen, müssen bereits erfasste Daten, wenn sie nicht mehr benötigt werden, sofort gelöscht werden.

Was so einfach erscheint, kann aber schwierig werden: Ein Klient fragt per Email nach Therapie. Später überlegt er es sich anders und es kommt nicht einmal zum Erstgespräch. Bei diesem einfachen Vorgang sind folgende Daten angefallen:

  • Die Email-Anfrage des Interessenten.
  • Ihre Antwort mit der Bitte um telefonische Vereinbarung
  • Mit Ihrer Antwort hat Ihr Mailprogramm die Mailadresse des Interessenten schon automatisch in das Verzeichnis aller Kontakte eingefügt.
  • Die Registrierung des Anrufs des Klienten in Ihrer Telefonanlage oder im Smartphone
  • DieAbsage des Klienten per Email

Da bei diesen Ereignissen kein steuerrechtlich relevanter Vorgang entstand, besteht keine Aufbewahrungsfrist gemäß Abgabenordnung (AO).

Da keine Zusammenarbeit zustande gekommen ist, entstand kein Bedarf nach Dokumentation, um z.B. Haftungsansprüche abzuwehren usw.

Dementsprechend müssen gemäß DSGVO alle oben genannten Daten gelöscht werden.

Sie müssen also:

  • den E-Mail-Kontakt aus der Kontaktdatenbank löschen.
  • die Mailanfrage und Ihre Antwort sowie die Absage des Interessenten aus den Emailkonten löschen – sowohl auf ihren PCs als auch auf dem Server
  • diesen einzelnen Telefonanruf aus der Telefonanlage oder dem Smartphone löschen. Dies ist oft gar nicht möglich, oder es ist nur möglich, wenn alle dort gespeicherten Telefongesprächsdaten gelöscht werden.

An diesem einfachen Beispiel wird deutlich, wo die DSGVO sinnvoll angewendet werden kann und wo es aus technischen oder organisatorischen Gründen kaum möglich ist. – Möge jeder seine Entscheidungen hierzu individuell treffen! :-)

Tipps für einen sicheren Umgang mit Daten
  1. Verwenden Sie als Hardware nur Produkte, die ein möglichst geringes Risiko beinhalten, ausspioniert zu werden. Auf dieser Webseite finden Sie Tipps und Informationen dazu. Benutzen Sie ein googlefreies Smartphone und sichern Sie den Zugriff darauf mittels Passwort und einer automatischen Löschfunktion, sobald das Passwort z.B. drei mal falsch eingegeben wurde.
     
  2. Vermeiden Sie eMail-Austausch mit Klienten über allgemeine eMail-Dienstleister wie Google-Mail, GMX, Web.de, Freenet oder Service-Provider wie Telekom / T-Online, Kabel-Anbieter usw. Ihre und die Daten Ihrer Klienten können sonstwo landen!
    Eine gute eMail-Lösung bietet Ihnen meist der Webhoster für Ihre Praxis-Website, sofern er die Server ausschließlich in Deutschland betreibt. Zudem lautet dann Ihre eMail-Adresse ähnlich wie Ihre Praxis-Webadresse. Das macht einen professionellen Eindruck und ist für Klienten leichter zu merken. Beispiel: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
     Oder Sie nutzen Email-Anbieter wie z.B. Posteo.de
    .
  3. Benutzen Sie einen Laptop oder Computer, der ausschließlich für die Praxis eingerichtet ist und für nichts anderes verwendet werden darf. Vermeiden Sie die Verwendung von Windows! – Warum? Schauen Sie sich dieses Video vom 22.08.2023 an. Darin geht es um die Vertragsbedingungen, die Microsoft seinen Benutzern aufzwingt.
    .
  4. Installieren Sie ausschließlich nur die nötigsten Programme auf Ihrem PC oder Laptop! Programme wie Skype, die Zoom-App oder Spieleprogramme oder spezielle Browser-Zusätze von Google, Facebook, Whatsap und Co schaffen massive Sicherheitslöcher! Folgen Sie meinen Tipps für die Praxis-Software hier.
     
  5. Sichern Sie sensible Daten auf CDs / DVDs oder eine verschlüsselte Festplatte. Vernichten Sie Daten nach Ablauf der Aufbewahrungsfristen ordnungsgemäß durch Schreddern im Aktenvernichter. CDs und DVDs kann man auf der Beschriftungsseite mit Sandpapier abschleifen oder in der Mikrowelle vernichten (1 Sekunde reicht aus).
    Defekt gewordene Festplatten mit sensiblen Daten können am sichersten mit einem Vorschlaghammer unlesbar gemacht werden.

  6. Vermeiden Sie die Speicherung sensibler Daten auf einem USB-Stick. Dieser kann sehr leicht verloren gehen und in falsche Hände geraten. Dann wären Sie und Ihre Klienten sogar erpressbar! Zudem können solche USB-Sticks defekt werden, sodass Sie an Ihre Daten nicht mehr heran kommen.
    Seit einigen Jahren ist das Problem bekannt, dass die Firmware von USB-Sticks bereits mit Schad-Software infiziert sein kann, die dann bei bloßem Einstecken des Sticks Ihren PC infiziert.
    Wenn Sie überhaupt sensible Daten auf einem USB-Stick speichern wollen, dann sorgen Sie zumindest für eine starke Verschlüsselung der Daten, damit diese im Verlustfall von Dritten nicht gelesen werden können!
     
  7. Halten Sie das Betriebssystem, den Web-Browser und alle weitere Software ständig aktuell, sodass Sicherheitslücken schnell geschlossen werden. – Die große Sicherheit von Linux beruht u.a. darauf, dass es in sehr kurzen Zeitabständen Updates erhält und Sicherheitslücken nur sehr kurze Zeit bestehen. Zusammen mit Linux werden auch alle Programme auf dem Linux-System ebenfalls automatisch aktualisiert (im Gegensatz zu Windows). Ein Virenscanner ist daher bei Linux nicht erforderlich!
     
  8. Erstellen Sie vom Betriebssystem Ihres Laptops oder PCs und separat davon auch von all Ihren Daten regelmäßige Backups.
     
  9. Sichern Sie Ihre Papierdokumente, Computer und Datenträger durch Wegschließen in geeigneten Schränken oder Tresore.

  10. Benutzen Sie für den Internet-Zugang nur einen Router, der fachmännisch eingerichtet und abgesichert worden ist. Wenn Sie dort WLAN nutzen wollen, sichern Sie dies durch die Verschlüsselung WPA-3 und verwenden Sie dazu das längste mögliche Passwort, das Ihr Router noch akzeptiert. Deaktivieren Sie auch die sogenannte WPS-Funktion, Fernwartung und Ähnliches!
    Surfen Sie niemals mit Ihren Geräten über ein sogenanntes „Offenes WLAN”: Der Betreiber des offenen WLAN kann Ihren Datenverkehr komplett aufzeichnen und meist auch entschlüsseln (=Man-In-The-Middle-Angriff).

  11. Wenn Sie für eMails, für Ihren Router oder sonst irgend welche Zugänge Benutzernamen und Passwort anlegen müssen, verwenden Sie möglichst komplizierte Passwörter mit großer Länge, z.B. wie z5UfFSl.\s-Ds_\.fbJ$kS/G4""-Ur=4
    Manchen Websites erlauben derartige Zeichen in einem Passwort nicht. Wählen Sie dann z.B. Passworte wie: j4Kdp_ro3R7c-XCN-19I0Io2cjOL_Vhi
    Wie kommt man auf solche Passworte? Verwenden Sie hierzu z.B. das Programm KeyPassXC, das hier kostenlos erhältlich ist. Mit diesem Programm können Sie sämtliche Ihrer Passworte speichern und verwalten. Denn es dürfte klar sein, dass Sie für jeden passwortgesicherten Zugang ein eigenes Passwort wählen müssen!
    Speichern Sie niemals Ihre Passworte im Webbrowser. Jeder Browser hat Sicherheitslücken. Und ein Hacker kann u.U. alle Ihre Passworte auslesen, ohne dass Sie dies bemerken. Dann ist sogar Identitätsdiebstahl möglich!
     
  12. Stellen Sie Ihr eMail-Programm so ein, dass Bilder oder andere Inhalte in einer eMail niemals automatisch „nachgeladen” werden. Bei Mozilla Thunderbird ist dies die Standard-Einstellung. Klicken Sie erst dann auf Links in einer eMail, wenn Sie vorher sorgfältig geprüft haben, wohin der Link führt. Wenn die eMail einen Anhang hat, prüfen Sie genau die Datei-Endung der angehängten Datei. Wenn Sie unsicher sind, versichern Sie sich telefonisch beim Absender der eMail, dass er diese eMail mit genau diesem Anhang versendet hat.
    Denken Sie auch daran, dass es niemals eine 100%-ige Sicherheit geben kann. Wenn z.B. der Verschlüsselungstrojaner zugeschlagen hat, helfen nur die BackUps eines Backup-Servers. Einfache Kopien auf einer weiteren Festplatte sind meist bereits ebenfalls vom Trojaner verschlüsselt.
     
  13. Benutzen Sie niemals Microsoft-Windows als Betriebssystem. Es sendet nachweislich Ihre Daten in die USA! (siehe den Blog-Beitrag des IT-Sicherheitsspezialisten Mike Kuketz hier und hier) Benutzen Sie niemals Software, die „in der Cloud” läuft, wie z.B. Microsoft Office 365 oder das Google Chrome-Book, bei dem sämtliche darauf laufenden Programme und all Ihre Daten von Google mitgelesen und aktiv ausgewertet werden. Im Blog des Sicherheitsexperten Mike Kuketz ist eine ausführliche Stellungnahme eines Rechtsanwalts für IT-Recht veröffentlicht worden. Und hier ein Video über die ab 30.09.2023 geltenden Microsoft-Nutzungsbedingungen. Spätestens das zeigt, dass Windows in Arzt- und Heilpraxen sowie generell bei der Verarbeitung sensibler Daten keine Daseinsberechtigung hat!
    Bevorzugen Sie grundsätzlich OpenSource-Software und Linux als Betriebssystem!

  14. Sensible Daten, Termine mit Klienten usw. gehören niemals in den Google-Kalender und nicht in die Dropbox und auch nicht auf Smartphones, wenn diese nicht googlefrei gemacht worden sind! Wenn Sie für Klienten über Mobiltelefon erreichbar sein wollen, verwenden Sie ein altes Mobiltelefon, das möglichst keinen Internet-Zugang hat. Oder nutzen Sie ein googlefreies Smartphone, z.B. mit LineageOS oder GrapheneOS als Betriebssystem. Hinzu kommt das Problem, dass die Datenübertragung auf dem Funkweg ebenfalls als unsicher gesehen werden muss (Stichwort IMSI-Catcher, SDR-Selbstbauprojekte usw.)

  15. Benutzen Sie zum Zugang zu Ihren eMail-Konten möglichst nicht Ihren Web-Browser. Denn diese „Webmail-Zugänge” haben meist den Nachteil, dass in eMails enthaltene Bilder und Codes immer direkt geladen werden. Dies eröffnet Sicherheitslücken und signalisiert Spammern, dass der Spam auch tatsächlich angekommen ist. Zudem haben Browser meist mehr Sicherheitslücken als eine auf eMail-Kommunikation spezialisierte Software. Nutzen Sie daher lieber ein gut gesichertes eMail-Programm, wie z.B. Mozilla Thunderbird auf PCs und K9 auf Smartphones.
    Ein eMail-Programm bietet Ihnen zugleich den Vorteil, dass Sie Ihre eMails auf Ihren PC herunter laden und archivieren können und auch dann darin suchen können, wenn Sie gerade keinen Internet-Zugang haben. Zudem können Sie nur so die gesetzlich vorgeschriebene Datensicherung von eMail-Korrespondenz erfüllen.
    Bitte beachten Sie, dass Sie bei jedem Zugriff auf Ihr eMail-Konto eine per TLS gesicherte Verbindung benutzen, damit die übertragenen Daten nicht unverschlüsselt in die Hände Unbefugter gelangen können!

  16. Zu den „sensiblen Daten” einer Praxis gehören auch die Daten, die beim Besuch von Klienten auf Ihrer Website entstehen. Ihre Website darf deshalb keine Daten an andere Server übertragen wie z.B. über Google-Analytics oder an sogenannte Content Delivery Networks (CDN) usw. Deshalb scheiden zur Erstellung Ihrer Website alle billigen „Homepage-Baukästen” wie z.B. von Web.de, GMX oder 1 und 1, Wixx usw aus.
    Zudem dürfen Sie auf Ihrer Website keinen freien Platz für Werbeanzeigen (z.B. von Google) verkaufen, weil auch dann z.B. die IP-Nummer und zahlreiche andere Daten Ihrer Besucher unkontrolliert übertragen werden. Das gleiche Tabu gilt auch, wenn Sie z.B. Bücher empfehlen und die Besucher über Ihre Website z.B. bei Libri, Amazon usw. bestellen lassen und vor Allem, wenn Sie dafür auch noch Provision erhalten.
    Wenn Sie Videos von YouTube, Vimeo usw. oder eine Google-Map in Ihre Website einbetten wollen, sollten Sie in den zugehörigen Link eine Beschreibung einfügen, die den Websitebesucher darauf aufmerksam macht, dass er beim Klick auf diesen Link den Inhalt von einer fremden Seite angezeigt bekommt und daher bei Dritten bekannt wird, dass er Ihre Website besucht.
    Es dürfte zudem selbstverständlich sein, dass Sie die Software Ihrer Praxis-Website stets aktuell halten, denn auch hier drohen ständig Sicherheitslücken! Anderenfalls gefährden Sie die PCs und Laptops von ausgerechnet den Menschen, die an Ihren Angeboten interessiert sind!


  17. Und halten Sie die Software Ihrer Website stets aktuell. Wenn Hackern gelingt, in Ihre Website einzudringen, dann werden Sie fast nie etwas davon bemerken! Aber die Besucher Ihrer Website können sich schädliche Software einfangen. Und Sie sind dafür haftbar, wenn Ihnen vernachlässigte Pflege und Aktualisierung Ihrer Website nachgewiesen werden kann.