RefresherZentrum5.0
Alle Kurse & Termine

Live-Seminare

KI-SeminareNeu
Führungskräfte
GerontopsychiatrieNeu
BetreuungskräfteNeu

Weiterbildung & Inhouse

Alle Seminare

Pflege & Allgemein

Praxisanleitung Pflege (24h)Online
Refresher Kurse (24h)Online
Weiterbildung (300h)

Weitere Fachbereiche

MT-Praxisanleitung (24h)Online
ATA/OTA-PraxisanleitungOnline
Hebammen-PraxisanleitungOnline
Rettungsdienst-PraxisanleitungPräsenz
Alle TermineKursfinderFachwissen für PAELPA App

Fachwissen

KI im GesundheitswesenTrending
Praxisanleitende
Intensivpflege
Rettungsdienst

Spezialgebiete

Palliative Care
Gerontopsychiatrie
Betreuungskräfte
MTR & Radiologie
Examensvorbereitung

Interaktive Tools

KompetenzCheckBeurteilungshilfe für Praxisanleitende
Klinische Rechner7 evidenzbasierte Rechner für die Praxis
PrüfungssimulatorMC-Quiz für 5 Fachbereiche
WissensakademieNewsletterSoftware & Tools
Für EinrichtungenB2B
Software
Über uns
Teilnehmerbereich
Termin vereinbarenZur Lernplattform
jährlich2 Stunden

Datenschutz im Gesundheitswesen: Pflichtschulung nach DSGVO und BDSG

Regelmäßige Datenschutz-Schulung für Beschäftigte mit Zugriff auf Patientendaten. DSGVO verlangt nachweisbare Sensibilisierung. Empfohlen mindestens jährlich.

Berufsgruppen

Alle Gesundheitsberufe

Geltungsbereich

bundesweit

Intervall

jährlich

Umfang

2 Stunden

Die Datenschutz-Schulung ist für alle Beschäftigten im Gesundheitswesen verpflichtend, die mit personenbezogenen Daten umgehen. Die Datenschutzgrundverordnung (DSGVO) verlangt nachweisbare Sensibilisierung und Unterweisung. Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO um nationale Regelungen insbesondere zur Verarbeitung besonderer Kategorien personenbezogener Daten (§22 BDSG).

Gesundheitsdaten zählen zu den besonders geschützten Daten-Kategorien. Die Einrichtung haftet für unzureichende Schulung bei Datenschutzverstößen mit empfindlichen Bußgeldern bis zu vier Prozent des Jahresumsatzes.

Kerninhalte der Fortbildung

  • Grundprinzipien der DSGVO (Zweckbindung, Datenminimierung, Integrität)
  • Umgang mit Patientenakte (elektronisch und physisch)
  • Schweigepflicht §203 StGB
  • Auskunftsrecht und Betroffenenrechte
  • Verhalten bei Datenpannen und Meldepflicht (72-Stunden-Frist)
  • Sichere Kommunikation (E-Mail, Messenger, Fax)

Durchführungsbefugnis

Datenschutzbeauftragter der Einrichtung, externe zertifizierte Datenschutzberater, anerkannte Fortbildungsanbieter

Folgen bei Nichterfüllung

Bußgelder bis 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Bei Verstößen gegen die Schweigepflicht auch strafrechtliche Konsequenzen nach §203 StGB bis zu einem Jahr Freiheitsstrafe.

Rechtsgrundlagen und Quellen

Jede Quelle wurde zuletzt am genannten Datum geprüft. Permalinks führen zur offiziellen Fundstelle.

  • VerordnungDSGVO Art. 39

    Datenschutz-Grundverordnung Artikel 39 Aufgaben des Datenschutzbeauftragten

    Originaltext öffnenzuletzt geprüft am 18.04.2026
  • BundesgesetzBDSG §22

    Bundesdatenschutzgesetz §22 Verarbeitung besonderer Kategorien personenbezogener Daten

    Originaltext öffnenzuletzt geprüft am 18.04.2026
  • BundesgesetzSGB V §291a

    Sozialgesetzbuch V Telematikinfrastruktur und elektronische Patientenakte

    Originaltext öffnenzuletzt geprüft am 18.04.2026

Häufige Fragen

+Ist eine jährliche Datenschutz-Schulung gesetzlich vorgeschrieben?

Ein fixes Intervall nennt die DSGVO nicht. Die Aufsichtsbehörden und die DSK empfehlen mindestens jährliche Auffrischung, bei Änderungen häufiger. In der Praxis ist jährlich Standard.

+Reicht eine E-Learning-Schulung?

Ja, solange sie mit Lernerfolgskontrolle und Teilnahmenachweis dokumentiert ist. Wichtig ist die Nachweisbarkeit gegenüber der Aufsichtsbehörde.

+Müssen auch Reinigungskräfte und Handwerker geschult werden?

Wenn sie in Bereichen arbeiten, in denen Patientendaten einsehbar sind, ja. Dann reicht jedoch eine gekürzte Sensibilisierungs-Unterweisung mit Schwerpunkt Schweigepflicht.

Transparenz und rechtliche Hinweise

Art des Dienstes
Übersichtsdienst. Dies ist keine Rechtsberatung. Verbindlich sind ausschließlich die verlinkten Originaltexte.
Zuletzt fachlich geprüft am
18.04.2026
Nächste reguläre Prüfung
18.10.2026
Verantwortlich
Dennis Tefett, Gründer Refresher Zentrum. Profil: /ueber-uns/dennis-tefett
Fehler gefunden?
Bitte melden Sie veraltete Angaben, falsche Rechtsgrundlagen oder geänderte Links an info@refresher-zentrum.de. Wir prüfen jede Meldung und korrigieren zeitnah.
Haftungsausschluss
Die Inhalte werden mit größter Sorgfalt erstellt und gepflegt. Für die Aktualität, Richtigkeit und Vollständigkeit übernehmen wir keine Gewähr. Rechtsansprüche auf Basis der hier dargestellten Informationen sind ausgeschlossen. Für eine rechtsverbindliche Beratung wenden Sie sich an den zuständigen Träger oder einen Fachanwalt.