Themen

Datenschutz im Gesundheitswesen – das müssen Sie wissen

Seit Jahren beklagt der Gesundheitssektor die Zunahme an Bürokratie – mit der Anwendbarkeit der DSGVO sind viele Pflichten hinzugekommen. Rechenschaftspflichten nach der DSGVO sind scharf wie Rasierklingen.  Pflichten zur Gewährleistung ausreichender IT-Security und zahlreiche Dokumentations- und Informationspflichten machen die DSGVO aus Sicht vieler zum „Bürokratie-Monster“. Lesen Sie hier die wichtigsten Fakten für das Gesundheitswesen nach, die nach unserer Meinung für das Verständnis wirklich wichtig sind.

Häufige Datenschutzrisiken für Ärzte, Kliniken, Apotheken und MVZ

Ausgerechnet bei sensiblen Patientendaten lässt der Datenschutz in Deutschland offenbar zu wünschen übrig. Die richtige Beratung sorgt hierbei für weniger Bürokratie und mehr Freiheiten für die Ärzte und das medizinische Personal.

Mehr erfahren
E-Book: Die größten Irrtümer in der Arztpraxis

Braucht man von jedem Patienten vor der Behandlung eine Einwilligung? Sind Fachgespräche mit Kollegen noch erlaubt? Die größten DSGVO-Irrtümer und unsere Handlungsempfehlungen haben wir in diesem kostenlosen E-Book exklusiv für den Gesundheitssektor zusammenfasst.

Download
Beratung

Sie haben Fragen? Wir beraten Sie gerne!

Was ist eine „Datenpanne“ und wo muss ich sie melden?

Für die Verletzung des Schutzes von personenbezogenen Daten hat sich der Begriff „Datenpanne“ durchgesetzt. Gemeint ist Folgendes: Gem. Art. 14 Nr. 12 DSGVO ist eine Verletzung von personenbezogenen Daten gegeben, wenn diese Daten verlorengegangen, vernichtet, verändert oder unbefugt offengelegt wurden.

Beispiele: USB-Stick mit Gesundheitsdaten verloren, Fax oder E-Mail mit personenbezogenen Daten fehlversendet, Emotet-Angriff auf den Server, Patienten können Bildschirme mit Daten Dritter einsehen.

Wenn der Verantwortliche Kenntnis von einem solchen Vorfall erhält, ist Eile geboten. Innerhalb von 72 Stunden ab Kenntnis muss dieser Vorfall der zuständigen Aufsichtsbehörde gemeldet werden, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Person führt. Die Meldepflicht gilt auch dann, wenn (erkennbar) noch kein Schaden eingetreten ist. Klingt das kompliziert? Das ist es tatsächlich auch, bitte lassen Sie sich von Ihrem Datenschutzbeauftragten hierzu dringend beraten!

Mehr lesen

Was macht ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte – Ihr Helfer in der Not

Der Datenschutzbeauftragte dient als Ihr persönlicher Experte für Datenschutz und Datensicherheit in Ihrem Unternehmen.

Die Aufgaben eines Datenschutzbeauftragten verteilen sich dabei gleichermaßen auf die Tätigkeit innerhalb des Unternehmens, die Rolle gegenüber den Aufsichtsbehörden sowie die Funktion gegenüber Betroffenen.

Welche Aufgaben muss ein Datenschutzbauftragter übernehmen können?

Im Hinblick auf die interne Tätigkeit des Datenschutzbeauftragten im Unternehmen lassen sich drei Hauptaufgaben festhalten:

  • Unterrichtung und Beratung des Unternehmens
  • Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben
  • Beratung und Überwachung im Rahmen der Datenschutz-Folgenabschätzung

Neben diesen drei Hauptaufgaben ist der Datenschutzbeauftragte der erste Ansprechpartner eines Unternehmens, wenn Fragen zum Thema Datenschutz aufkommen. Um Fragen von Kunden, Mitarbeitern, der Geschäftsführung oder von Dritten kompetent beantworten zu können, ist eine umfangreiche Ausbildung des externen Datenschutzbeauftragten unerlässlich.

Warum nutzen so viele Ärzte einen externen Datenschutzbeauftragten?

Die umfangreiche und komplexe Position des Datenschutzbeauftragten kann zwar von einem Ihrer Mitarbeiter übernommen werden. Der entsprechende Mitarbeiter muss jedoch über eine spezielle Ausbildung sowie Zertifizierung verfügen und von seiner eigentlichen Tätigkeit freigestellt werden.

Der externe Datenschutzbeauftragte dagegen wird im Rahmen eines Dienstleistungsverhältnisses für Ihr Unternehmen tätig und kann somit die Aufgabe des betrieblichen Datenschutzbeauftragten übernehmen.

Insbesondere für kleine und mittlere Unternehmen bietet der externe Datenschutzbeauftragte viele Vorteile im Vergleich zur Benennung eines internen Datenschutzbeauftragten:

  • Erfahrene Juristen: Unsere zertifizierten Datenschutzbeauftragten verfügen aufgrund ihres juristischen Hintergrunds über fachliche Expertise und umfangreiches Wissen über Datenschutz.
  • Transparente Kostenstruktur: Vertraglich festgelegte Preise und Konditionen geben Ihnen Kostentransparenz.
  • Rechtliche Absicherung: Ein externer Datenschutzbeauftragter haftet für die Erfüllung der Aufgaben und der ihm vertraglich auferlegten Pflichten in vollem Umfang.

Mehr lesen

Datenschutz bei der elektronischen
Patientenakte

Mit der elektronischen Patientenakte sollen bald alle Gesundheitsdaten überall abrufbar sein. Doch IT-Experten und Datenschutzbeauftragte schlagen Alarm und bezweifeln deren Sicherheit. Die elektronische Patientenakte soll ebenfalls (zumindest zunächst) auf freiwillig bereitgestellten Informationen basieren. Geht es nach Bundesgesundheitsminister Jens Spahn, soll die elektronische Patientenakte auch auf Tablets oder Smartphones verfügbar sein: Wie beim Onlinebanking sollen Versicherte eine PIN oder TAN erhalten und damit von überall aus ihre Gesundheitsdaten abrufen können. So viel zur optimistischen Perspektive. Doch haben Sie sich hier schon mal gefragt, wie die sensiblen Patientendaten überhaupt geschützt werden sollen?

Sie sollten sich als Arzt folgende Fragen stellen: Wer bestimmt, welche Angaben gespeichert werden und wer wird auf die Informationen zugreifen können? Sind die sensiblen medizinischen Daten vor Missbrauch geschützt?Wundern Sie sich nicht, wenn Sie auf die obigen Fragen keine Antworten haben, der Chaos Computer Club hat in mehreren Tests festgestellt, dass genau diese Fragen nicht geklärt sind und die aktuellen Apps zum Thema Patientenakte ein hohes Sicherheitsrisiko für Arzt und Patient beinhalten. Überraschend daran war, dass manche der Sicherheitslücken geradezu fahrlässig wirkten.

Die elektronische Patientenakte birgt in ihrer aktuellen Form nicht nur Risiken für den Patienten, sondern gegebenenfalls auch enorme Haftungsrisiken für den betroffenen Arzt.

Gesundheits-Apps: So sicheren Sie sich als Arzt ab

Der Gesetzgeber hat mit dem neuen Digitale Versorgung Gesetz vorgegeben, dass Ärzte künftig für die Behandlung von Patienten auch Gesundheits-Apps einsetzen sollen. Haben Sie sich diesbezüglich schon mal über Ihre eigene Haftung Gedanken gemacht?

Der Arzt muss sich vor der Anwendung einer App davon überzeugen, dass diese für den angedachten Zweck geeignet und auch erkennbar sicher ist, um im Schadensfall einen Verschuldensvorwurf zu entkräften.

Folgende Fragen müssen Sie sich beim Einsatz von Gesundheits-Apps unbedingt vor Augen führen:

  • Wie verhält es sich mit der Haftung, wenn ein Fehler in der App zu einem Schaden beim Patienten geführt hat?
  • Wie verhält es sich bei Empfehlungen, die der Arzt bezüglich einer App ausgesprochen hat, wenn diese am Patienten versagt?
  • Gibt es eine Differenzierung der Haftung, wenn die App ein Medizinprodukt ist oder nicht?

Oftmals werden wir gefragt, was da denn so Schlimmes passieren kann, wenn eine Gesundheits-App nicht richtig funktioniert.Nun stellen Sie sich doch mal vor, dass die Gesundheits-App keine Plausibilitätsprüfungen bei der manuellen Eingabe gemessener Blutzuckerwerte beinhaltet. Dies führt zu einer falschen Berechnung der nötigen Insulindosis und daraus folgenden schwerwiegenden gesundheitlichen Konsequenzen für die Nutzer, wenn diese die Berechnungsergebnisse ohne weitere Prüfung übernehmen.Und ganz besonders wichtig:Handelt es sich bei der App um ein CE-gekennzeichnetes Medizinprodukt und setzt der Anwender dieses entgegen dem Verwendungszweck ein, ist er persönlich straf- und zivilrechtlich verantwortlich.

Wenn die App einen Fehler hat, dann haftet automatisch der App-Hersteller, wenn dem Patienten etwas passiert. Das stimmt so leider nicht. Die Hürden der Haftung von App-Herstellern sind hier doch recht hoch, und es wird vielmehr die Frage der Anwendbarkeit des Produkthaftungsgesetzes gestellt werden, da es hier nicht relevant ist, ob der eingetretene ursächliche Fehler vermeidbar gewesen wäre.Insbesondere im Hinblick auf Apps und Software im medizinischen Bereich gibt es noch wenig Erfahrungswerte in der Auseinandersetzung mit der Haftungsfrage. Umso wichtiger ist der reflektierte Umgang mit diesen Werkzeugen, um die Patienten und sich selbst schadensfrei zu halten. Insbesondere sind solche Apps dringend mit Ihrem Datenschutzbeauftragten abzustimmen.

Wir haben für Sie eine Lösung, um zu prüfen, ob Sie die Gesundheits-App überhaupt einsetzen sollten:

  • Hat die App ein CE-Kennzeichen? Wenn ja, prüfen Sie den Verwendungszweck der App und dem Anwendungszweck beim Patienten. Dieser muss im Einklang zum CE-Kennzeichen stehen.
  • Gibt es Gebrauchsanleitungen zu dieser App? Wenn ja, händigen Sie diese aus oder erstellen einen entsprechenden Leitfaden für Ihren Patienten.
  • Wenn es sich um kein Medizinprodukt handelt (in 98 % der Fälle), müssen Sie die Bewertung der Geeignetheit für den Patienten im Alleingang durchführen. Daher unser Rat: Beziehen Sie umgehend Ihren Datenschutzbeauftragten ein. Gegebenenfalls sind sogar noch weitere Hürden beim Einsatz der App vorhanden.
  • Dokumentieren Sie die risikoadaptierten Plausibilitätsprüfung ausführlich

Direkt zum DSGVO Bußgeldrechner

Berechnen Sie Ihr Datenschutz-Risiko und reagieren Sie frühzeitig auf Mängel!
Vermeiden Sie Verstöße und ein hohes Bußgeld, indem Sie Risiken in der Datenverarbeitung identifizieren und die richtigen Maßnahmen einleiten. Durch eine Bewertung können Sie sich einen Eindruck über Ihr aktuelles Datenschutzniveau einholen.

 
DSGVO

Was ist die DSGVO und wie setze ich sie um?

Die Datenschutzgrundverordnung (DSGVO) ist eine europäische Rechtsverordnung, die in Deutschland unmittelbar Geltung entfaltet. Daneben gibt es noch das deutsche Bundesdatenschutzgesetz in der neuen Fassung seit 25. Mai 2018, das in den Grenzen Anpassungsvorschriften enthält, z.B. ab wie vielen Angestellten eines Betriebs ein Datenschutzbeauftragte bestellt werden muss (§ 38 BDSG).

Die DSGVO ist auf einen Fall einer Datenverarbeitung anwendbar, wenn personenbezogene Daten zu Zwecken verarbeitet werden, nicht nur rein privater Natur sind. Räumlich anwendbar ist die DSGVO, wenn diese Daten von EU-Bürgern mit Wohnsitz in der EU stammen oder wenn es um Daten geht, die von Menschen verarbeitet werden, die sich in der EU aufhalten.

Ist die DSGVO auf eine Datenverarbeitung anwendbar, gilt das Grundprinzip: Die Datenverarbeitung ist verboten, wenn sie nicht ausnahmsweise erlaubt ist. Die DSGVO sieht in Art. 6 DSGVO bestimmte Vorschriften vor, die Datenverarbeitungen zu bestimmten Zwecken erlauben (sog. Erlaubnistatbestände). Im Gesundheitssektor kann z.B. ein Behandlungsvertrag, eine Einwilligung eines Patienten, eine gesetzliche Pflicht oder ein Notfall mit Lebensgefahr sein.

Wenn Daten verarbeitet werden dürfen (man sagt: „auf eine Rechtsgrundlage gestützt werden können“), dann wird in zahlreichen Vorschriften das „Wie“ bzw. der Umfang der erlaubten Datenverarbeitung geregelt und welche Sicherheitsvorschriften dabei eingehalten werden müssen.

Mehr lesen

 
Personenbezogene Daten

Welche personenbezogenen Daten gibt es?

Die Arten personenbezogener bzw. auf Personen beziehbare Daten sind zahlreich. Um Ihnen einen besseren Eindruck zu geben, was wirklich personenbezogene Daten sind, haben wir Ihnen eine einfache Auflistung erstellt:

  • allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort,
    Anschrift, E-Mail-Adresse, Telefonnummer, etc.)
  • Radiologische und sonstige medizinische Bildunterlagen
  • Handakten (Patientenakten, Personalakten, etc.)
  • Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer, etc.)
  • Bankdaten (Kontonummern, Kreditinformationen, Kontostände etc.)
  • Online-Daten (IP-Adresse, Standortdaten etc.)
  • physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur,
    Kleidergröße etc.)
  • Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen,
    Kfz-Kennzeichen, Zulassungsdaten etc.)
  • Kundendaten (Bestellungen, Adressdaten, Kontodaten etc.)

Diese Liste ist allerdings nicht abschließend. Wenn Sie Fragen zu einem konkreten Einzelfall bei Ihnen haben, schreiben Sie uns gerne eine Mail. Wir klären das gerne mit Ihnen im Rahmen unserer kostenlosen Erstberatung.

Mehr lesen

 
Daten im Gesundheitssektor

Gesundheitsdaten und Informationsarten im Gesundheitssektor

Im Gesundheitssektor werden höchst sensible Gesundheitsdaten verarbeitet. Gesundheitsdaten, die auch in unserem eigenen Interesse als Betroffener und Patient (wir sind ja nicht nur Ärzte) geschützt werden müssen. Daher führen wir uns nochmal vor Augen, warum Gesundheitsdaten so sensibel sind:

  • Gesundheitsdaten sind extrem sensible Daten, die individuelle Merkmale enthalten (können), die lebenslang erhalten bleiben. Sie können zur Stigmatisierung und Benachteiligung beitragen und eröffnen Möglichkeiten des „racial profiling“ in diversen Hinsichten. Gemeint ist hier der umfassende Begriff des racial profiling, der Benachteiligungen unter verschiedenen Aspekten, berücksichtigt. Je mehr Aspekte von Gesundheit, von individuellen Anlagen, Hinweise auf potentielle Krankheiten – etwa durch die Genforschung – erkannt werden können, desto mehr gilt es, diese Sensibilität der Daten zu achten. Im Moment erleben wir eine weltweite Epidemie des sog. Corona-Virus (Corvid-19) – wer kann heute schon sagen, welche Folgen es für Betroffene haben könnte, wenn bekannt wird, wer an dem Virus im Jahr 2020 erkrankt ist.
  • Gesundheitsdaten können so sensibel sein, dass neben dem Patienten nur der  Arzt, dem der Patient vertraut und der gesetzlich zur Verschwiegenheit verpflichtet ist niemand sonst darüber informiert sein soll. Wenn es etwa um genetische Veranlagungen geht, sind es nicht mehr nur „meine“ Daten, sondern auch die von Verwandten. Angehörige haben ein Recht auf Nichtwissen.
  • Wenn Informationen über die Gesundheit von Menschen einmal öffentlich sind, können diese Informationen nicht mehr zurückgeholt werden. Das Internet vergisst nie etwas! Kein neues Passwort schützt die (verlorengegangenen) Daten. Das ist grundlegend anders als beim Verlust des Schlüssels zu Kontodaten. Der Verlust ist begrenzt, das Konto kann neu geschützt werden. Gesundheitsdaten, die öffentlich bekannt wurden, sind für immer in der Welt und nicht rückholbar. Deshalb ist nicht ein vergleichbarer Schutz wie bei Bankkonten notwendig, sondern ein vielfach höherer.

Viele Ärzte und Krankenhäuser begegnen uns tagtäglich mit dem naiven Argument „Wen interessiert denn die Patientenakte von Frau Müller? Damit kann doch niemand etwas anfangen!“
Gesundheitsdaten sind Daten, an denen es vielfältige Interessen und zahlreiche Interessenten gibt:

  • Arbeitgeber (auch unter dem Deckmantel, Arbeitnehmer zu ihrem eigenen Schutz entsprechend ihrer Möglichkeiten einsetzen zu können)
  • Versicherungen (angepasste Tarife, statt solidarische Versicherungen)
  • Staat (Kontrolle, Vorhersage, Abwehr von Gefahren)
  • Unternehmen (gezielte Werbung)
  • Forschung und speziell Pharmafirmen (Eine bedeutende Ausnahme vom Datenschutz in der DSGVO betrifft die medizinische Forschung, die inzwischen vor allem große Datenmengen braucht). Forschung ist jedoch nicht neutral, sondern oft ausgerichtet an Interessen derer, die sie fördern. Exkurs: Die NAKO (Nationale Kohorte) ist ein Beispiel für den Versuch, möglichst viele Bürger für langfristige Studien zu gewinnen. Der Datenschutz wird in diesem Feld ausgehebelt. Während die informierte Zustimmung Voraussetzung für die Nutzung von Daten ist, wird hier eine Zustimmung für die Zukunft und für völlig unkonkretisierte weitere Forschungsvorhaben eingeholt. (Streit um die Formen der Zustimmung: von informierter Zustimmung – über dynamic consent bis hin zu broad consent, also allgemeiner Zustimmung für alle zukünftigen Projekte.)

Bitte seien Sie sich daher bewusst: Gesundheitsdaten sind in der legalen und illegalen Wirtschaft das höchste Gut. Wir vergleichen das immer mit früheren Goldgräberzeiten – so empfinden das bereits seit Jahren Unternehmen und Hacker im Hinblick auf Gesundheitsdaten.
Daher: Lassen Sie uns die Daten schützen – auch wir können als Patient von Datenklau betroffen sein.

Mehr lesen

 
Datenschutz im Gesundheitswesen

Wer ist für den Datenschutz im Gesundheitswesen verantwortlich?

Wir möchten an dieser Stelle gleich mit einem gefährlichen Irrglauben aufräumen. Es ist der Arzt bzw. das Krankenhaus für den Datenschutz verantwortlich und nicht der Softwarehersteller oder der Staat.

Genau dieser Umstand macht deutlich, wie wichtig es als Arzt ist, sich mit dem Thema Datenschutz und Datensicherheit auseinanderzusetzen.

Wie Sie ja wissen, unterliegen die Informationen, die Ärzte und Krankenhauspersonal erhalten, dem Arztgeheimnis bzw. dem besonderen Berufsgeheimnis. Neben dem Datenschutz ist im Gesundheitswesen also vor allem auch immer die Verschwiegenheitspflicht zu wahren. Verstöße gegen die Verschwiegenheitspflicht, die auch gleichzeitig immer einen Datenschutzverstoß darstellen, können sogar strafrechtliche Konsequenzen für Sie als Arzt nach sich ziehen.

Daher lautet unser Motto mit mehr als 20 Jahren Erfahrung im Datenschutz: Stellen Sie sich mit uns Ihrer Verantwortung und wir sorgen für unbürokratischen und einfachen Datenschutz, der Sie absichert.

Mehr lesen

 
Rechtsgrundlage

Rechtsgrundlagen und Pflichten

Ist die DSGVO auf eine Datenverarbeitung anwendbar, gilt das Grundprinzip: Die Datenverarbeitung ist verboten, wenn sie nicht ausnahmsweise erlaubt ist. Die DSGVO sieht in Art. 6 DSGVO bestimmte Vorschriften vor, die Datenverarbeitungen zu bestimmten Zwecken erlauben (sog. Erlaubnistatbestände).

Gemäß Art. 6 Abs. 1 DSGVO kann eine Datenverarbeitung z.B. ausnahmsweise dann zulässig sein, wenn die betroffene Person und der Verantwortliche (auf Deutsch: z.B. der Patient und der Arzt) einen Behandlungsvertrag abschließen und wenn dann zur Erfüllung dieses Verfahrens die Verarbeitung von Daten erforderlich ist. Die Verarbeitung von Daten beginnt meist sofort mit der (Erst-)Erhebung von Patientendaten für die Handakte oder Patientenkartei und dann mit Speicherung des Befundes, der diverse Gesundheitsdaten enthält. In diesem Fall wäre Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit dem Behandlungsvertrag die Rechtsgrundlage, die diese Erhebung und Speicherung von Daten soweit erlaubt, wie dies für die Erreichung des Behandlungszwecks nötig ist.

Häufig besteht besonders zur Erleichterung von Abrechnungen oder Vermittlung von Fachärzten der Bedarf, weitere Daten zu erheben oder Gesundheitsdaten an andere Stellen zu übermitteln. Soweit dies nicht mehr von dem konkreten Behandlungszweck gedeckt sein sollte, muss der Verantwortliche prüfen, auf welche weitere Rechtsgrundlage diese Datenverarbeitung gestützt werden kann, damit diese rechtmäßig durchgeführt wird. Je nach Sachverhalt kann diese Datenverarbeitung auf eine Einwilligung der betroffenen Person gestützt werden, soweit diese rechtlich wirksam formuliert ist. Bspw. für die Weiterleitung von Kontaktdaten an einen Facharzt wäre dann die Einwilligung in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO die zulässige Rechtsgrundlage.

Art. 6 Abs. 1 DSGVO enthält weitere Rechtsgrundlagen, aufgrund derer eine Verarbeitung von personenbezogenen Daten erlaubt sein kann (z.B. aus gesetzlichen Pflichten, aus berechtigten Interessen, im Fall eines Notfalls mit Lebensgefahr). Auch eine nach den Vorschriften der DSGVO rechtmäßige Auftragsverarbeitung gem. Art. 28 DSGVO kann eine Rechtsgrundlage dafür sein, Gesundheitsdaten an einen Abrechnungsdienstleister weiterzugeben.

Der Verantwortliche ist verpflichtet, für jede Datenverarbeitung zu prüfen, ob diese aufgrund der richtigen Rechtsgrundlage erfolgt und ob die dafür maßgeblichen Datenschutzgrundsätze (Art. 5 Abs. 1 DSGVO) eingehalten werden. Rasiermesserscharf ist dabei vor allem die Rechenschaftspflicht des Verantwortlichen (Art. 5 Abs. 2 DSGVO). Denn dort ist ganz lapidar geregelt, dass der Verantwortliche nachweisen können muss, dass er sich an die Datenschutzgrundsätze (und damit an die DSGVO) hält. Kann er das nicht, z.B. weil es an der nötigen Dokumentation, Einwilligungserklärungen, Verarbeitungsverzeichnissen usw. fehlt, läuft er Gefahr, im Falle eines behördlichen Ermittlungsverfahrens oder eines Schadenersatzprozesses zu verlieren.

Daneben gibt es betriebsbezogene Pflichten, z.B. zur Führung eines Verarbeitungsverzeichnisses, zur Gewährleistung von Sicherheitsmaßnahmen, zur Bestellung eines Datenschutzbeauftragten oder zur Informationen von Betroffenen und zum Umgang mit Betroffenenrechten (Auskunft, Widerruf, Widerspruch u.v.m.)

Mehr lesen

 
Datenverarbeitung

Anforderungen an eine wirksame Einwilligung zur Datenverarbeitung

Eine Einwilligung ist nur wirksam, wenn sie freiwillig und von einer hinreichend informierten Person erteilt wurde. Die Einwilligungserklärung muss den Sachverhalt der Datenverarbeitung, um die es geht, in verständlicher Sprache wiedergeben, sodass es für den Betroffenen klar ist, worum es geht. Dabei ist besonders darauf zu achten, dass sich die Verarbeitungszwecke (das „Warum“ der Datenverarbeitung) aus dem Einwilligungstext ergeben.

Folgende Voraussetzungen müssen erfüllt werden, um eine wirksame Einwilligung zu erhalten:

  • Eindeutige, bestätigende Handlung,
  • Freiwillig erteilt,
  • Für einen bestimmten Fall in informierter Weise,
  • Unmissverständlich,
  • Willensbekundung,
  • Schriftlich, elektronisch oder mit anderen Mitteln.

Einwilligungen zur Verarbeitung von Gesundheitsdaten machen es nötig, dass der Betroffene seine ausdrückliche Zustimmung erklärt. Dies kann z.B. durch das Ankreuzen eines Kästchens und einer Unterschrift dokumentiert werden. Um sicherzustellen, dass die Einwilligung erteilt wurde, aber auch zum Nachweis der Einhaltung der Datenschutzgrundsätze im Hinblick auf die Rechenschaftspflicht, ist es sehr wichtig, mit der Unterschrift und einem ausgefüllten Kästchen eine entsprechende Dokumentation zu führen.

Mehr lesen

 
Informationspflicht

Informationspflicht: Datenschutzmerkblatt für Patienten

Der Verantwortliche, z.B. eine Apotheke, muss alle Personen, die von der Verarbeitung von Daten zu ihrer Person betroffen sind, darüber informieren. Insbesondere muss der Verantwortliche die betroffene Person u.a. unterrichten, welche Daten er wie verarbeitet, warum und an wen er diese weitergibt. Ein Verstoß gegen die Informationspflichten führte in den letzten 2 Jahren bereits zu empfindlichen Strafen im Gesundheitswesen.

Folgende Mindestangaben müssen im Datenschutzmerkblatt stehen:

  • Namen, Adresse und Kontaktdaten der verantwortlichen Stelle
  • Namen, Adresse und Kontaktdaten des Datenschutzbeauftragten
  • Angaben, welche personenbezogenen Daten verarbeitet werden (ggf. auch Kategorien von Daten gem. Art. 14 DSGVO, wenn Daten von anderen Stellen kommen
  • Verarbeitungszwecke (Warum werden die Daten verarbeitet?)
  • Rechtsgrundlagen, ggf. Angaben zu berechtigen Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Empfänger
  • Angaben zu, ob Daten in Drittstaaten übermittelt werden und auf welcher Rechtsgrundlage
  • Angaben zur Aufbewahrungsdauer
  • Unterrichtung zu den Betroffenenrechten
  • Beschwerderecht
  • Angaben dazu, ob die Bereitstellung der Daten verpflichtend ist

Das Datenblatt sollte übersichtlich und auf das Wesentliche beschränkt gestaltet werden. Im Regelfall sollte das in max. 2 DinA4-Seiten möglich sein.

Mehr lesen

 
Betroffenenrechte

Auskunftsanfragen von Patienten richtig handhaben

Betroffene Personen haben ein Recht zu erfahren, wie Daten über ihre Person verarbeitet werden. Das sogenannte Auskunftsrecht ist in Art. 15 DSGVO geregelt. Danach hat jeder Patient das Recht, zu erfahren, ob und welche Daten wie verarbeitet werden. Gem. Art. 15 Abs. 1 lit. a bis h DSGVO muss die Auskunft bestimmte Mindestangaben enthalten, z.B. welche Daten zu welchen Zwecken verarbeitet werden. Beauskunften Sie diese Angaben nicht, so führt dies zu einem datenschutzrechtlichen Verstoß mit einem hohen Bußgeldrisiko.

Besondere Vorsicht gilt der Authentifizierungdes Betroffenen. Denn natürlich kann sich jeder leicht für einen Patienten ausgeben und unter dessen Namen eine Anfrage stellen. Für u.a. eine Identitätsverwechselung musste eine deutsche Uniklinik im Jahr 2019 ein Bußgeld von über 100.000 € hinnehmen – daher sollte die Identitätsprüfung mehrstufig erfolgen, ggf. mit Sicherheitsfragen oder Rückfragen, z.B. wann der letzte Behandlungstermin stattgefunden hat, um sicherzugehen, dass der Anfragende und die Person des Betroffenen dieselbe Person ist.

Ab Eingang einer Auskunftsanfrage muss zudem die Bearbeitungsfrist notiert werden. Auskünfte müssen im Regelfall innerhalb von einem Monat bearbeitet werden. Gem. Art. 15 Abs. 3 S. 1 DSGVO muss in der Auskunft eine Datenkopie bereitgestellt werden. Hier reicht es im Regelfall aus, z.B. Personenstammdaten zu übermitteln. Damit ist also nicht gemeint, sämtliche Schriftstücke, E-Mails usw. zu übermitteln.

Mehr lesen

 
Datensicherheit

Technische und strukturelle Datensicherheit (Art. 24, 33 DSGVO)

Die verantwortliche Stelle muss vor Einsatz von IT-Geräten bzw. von EDV sicherstellen, dass diese im Hinblick auf die möglichen Risiken geeignet ist. Mit anderen Worten: Der Verantwortlich ist für die Einhaltung der DSGVO auch im Hinblick auf die IT-Sicherheit verantwortlich und haftet dafür.

Welche technischen und organisatorischen Maßnahmen getroffen werden müssen, um ein angemessenes Niveau an Datensicherheit zu erreichen, regelt Art. 32 DSGVO und nennt einige Beispiele, wie „Vertraulichkeit“.

„Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“

Jede verantwortliche Stelle sollte überprüfen, ob hinreichende Sicherheitsmaßnahmen getroffen wurden. Spätestens bei einem Kontrollbesuch der Aufsichtsbehörde werden diese Assessments über technische und orgisatorische Maßnahmen („toM“) abgefragt. Unsere exklusive Mandanten-Checkliste kann dabei helfen den eigenen Betrieb zu überprüfen.

Mehr lesen

 
Folgenabschätzung

Wann ist eine Datenschutz-Folgenabschätzung nötig?

Die Datenschutz-Folgenabschätzung ist eine Prüfung, die bei besonders risikoreicher Datenverarbeitung durchgeführt werden muss. Je höher das Risiko oder der mögliche Schaden für die betroffene Person sein kann, desto strengere Anforderungen stellt die DSGVO an die Rahmenbedingungen für die Datenverarbeitung. Die Datenschutz-Folgenabschätzung soll bei der Ermittlung angemessener Schutzmaßnahmen helfen. Wenn ein hohes oder sehr hohes Risiko von der Verarbeitung ausgeht, das sich durch Schutzmaßnahmen nicht beherrschen lässt, muss vor der Inbetriebnahme eine Zustimmung der zuständigen Aufsichtsbehörde eingeholt werden. Mehr Informationen zu den Prüfungsschritten einer Datenschutz-Folgenabschätzung finden Sie hier.

Bestimmte besonders risikogeneigte Verarbeitungen haben die Aufsichtsbehörden auf der sog. Blacklist zusammengefasst. Gem. Art. 35 Abs. 3 lit. b DSGVO ist eine Datenschutz-Folgeabschätzung dann durchzuführen, wenn es um eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO geht. Laut Blacklist des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) fallen darunter u.a. Fachverfahren, die umfangreich Gesundheitsdaten verarbeiten, um bei Gesundheitsamt, kassenärztlichen Vereinigungen, Krankenhaus, Krankenversicherung, Krebsregister, Landesweites Labor für Infektionsschutz, Rentenversicherung, Rettungsdienst oder Stelle für Versorgungsforschung eingesetzt zu werden. Big Data im Gesundheitswesen und umfangreiche Biobanken werden auch ausdrücklich genannt.

Mehr lesen

 
Haftung

Haftung für Schmerzensgeld und Schadenersatz beim DSGVO-Verstoß

Art. 82 DSGVO normiert den Schadenersatz- und Schmerzensgeldanspruch des Betroffenen gegen den Verantwortlichen. Die Ansprüche setzen voraus, dass wegen eines Verstoßes gegen die DSGVO dem Betroffenen ein Schaden entstanden ist. Die Ansprüche richten sich auch gegen den Auftragsverarbeiter, z.B. eine Abrechnungsstelle. Neu und beachtenswert ist die in Art. 82 Abs. 3 DSGVO geregelte Beweislastumkehr: Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Auch hier gilt, dass eine Exkulpation aus der Haftung nur dann gelingt, wenn die verantwortliche Stelle anhand ordentlich geführter Dokumentation nachweisen (!) kann, dass sie die DSGVO eingehalten hat.

 
Sensibilisierung

Mitarbeiter schulen und ausreichend sensibilisieren

Die DSGVO sieht keine Pflicht für die Schulung von Mitarbeitern vor. Gleichwohl kann der Verantwortliche nur dann seine Rechenschaftspflichten erfüllen, wenn er entsprechende Schulungen seiner Mitarbeiter nachweisen kann. Zudem haftet der Verantwortliche für jede Rechtsverletzung, die ein Mitarbeiter z.B. durch Fehler bei der Verarbeitung von Gesundheitsdaten, macht. Im Rahmen von Mitarbeiterschulungen kann auch der Umgang mit Phishing-Emails oder Ransomeware-Angriffen trainiert werden, bei denen der Faktor Mensch die größte Gefahr für die IT-Sicherheit darstellt. Im Rahmen von Schulung sollte zudem ein Grundverständnis für Datenschutz und Privatheit vermittelt werden.

Arbeitnehmerdatenschutz – was müssen Sie als Arbeitgeber beachten?

Auch Arbeitnehmerdaten müssen rechtmäßig verarbeitet werden. Erfahren Sie, worauf Sie als Arbeitgeber bei der Datenverarbeitung sicherstellen müssen und warum die Datenschutzerklärung für Arbeitnehmer so wichtig ist.

Datenschutz beim Online-Marketing im Gesundheitswesen

Bei jeder Website werden personenbezogenen Daten weiterverarbeitet. Die Ziele von Datenschutz und Online-Marketing könnten hierbei nicht gegenläufiger sein. Auch im Gesundheitswesen muss über die Verarbeitung von Informationen aufmerksam gemacht werden.

 

Häufige Datenschutzrisiken

Dem NDR zufolge verschicken Kliniken, Ärzte oder Labore die Arztberichte und medizinischen Daten übermäßig oft an falsche Empfänger. Dies passiert sicherlich nicht aus Leichtsinn oder Mutwilligkeit von den betroffenen Ärzten und dem medizinischen Personal. Nein, vielmehr wird der Datenschutz im Gesundheitswesen durch technologischen Fortschritt, verpflichtende Anbindung an die Telemedienstrukturen und sensible Patientendaten immer komplexer und strategischer.

Mit der fortschreitenden Digitalisierung und Vernetzung im Gesundheitswesen sind Ärzte zunehmend gefordert sich mit Fragen des Datenschutzes und der Datensicherheit zu befassen. Neben der DSGVO müssen sich die Ärzte in ihrer Arztpraxis auch mit weiteren Themen der Datensicherheit auseinandersetzen.Viele Maßnahmen aus dem IT-Sicherheitsgesetz und dem E-Health-Gesetz lassen sich aus unserer Sicht harmonisieren und „in einem Gang erledigen“. Organisationsprozesse zur Einwilligung sollten eingeübt und der Datenfluss über technische Systeme, etwa per Patientenkiosk, standardisiert werden. Gleiches gilt für Prozesse der Datenlöschung und der Rücknahme der Einwilligung. „Die Verordnung ist somit auch eine Chance, neue Prozesse zu organisieren und zu verschlanken. Guter Datenschutz bedeutet gerade keine Bürokratie!

Wir sehen in der Digitalisierung des Gesundheitswesens viele Chancen – auch wenn noch technische Herausforderungen und Datenschutzprobleme für Sie als Facharzt gelöst werden müssten.Dieser digitale Wandel muss allerdings eines immer wieder beachten: Der Patient wird nicht digital. Der Patient bleibt analog. Er bleibt ein Mensch mit Sorgen, mit Wünschen, mit Bedürfnissen, mit einer Krankheit und dem Bedürfnis, behandelt zu werden. Was es aber zunehmend gibt, ist gewissermaßen ein digitales Gegenstück dieses körperlichen Patienten.Dieser digitale Patient existiert schon im Gesundheitswesen und hier erleben wir im Moment eine rasante Entwicklung von Technologien, die diesen digitalen Patienten verfeinern, besser nutzbar machen, Aspekte differenzieren und viele, viele Akteure zusammenbringen.Gerade dieses komplexe Zusammenspiel macht allerdings die Anforderungen an die Datensicherheit und den Datenschutz zunehmend schwieriger; nicht umsonst plant jeder zweite Arzt Budgets für die externe Beratung zu den Bereichen IT-Security und Datenschutz.

Das Wort „Künstliche Intelligenz“ ist in den zurückliegenden zwei bis drei Jahren ein häufig verwendetes Schlagwort geworden. In der radiologischen Praxis wird enorm komplexe Technik automatisiert eingesetzt. Dies bringt Chancen, aber auch Risiken. Ist der Einsatz von Künstlicher Intelligenz in der Radiologie überhaupt zulässig und möglich? Momentan sind vor allem die Global-Player Amazon, Google und Co. Vorreiter auf dem Gebiet der Künstlichen Intelligenz. Nur eine Übermittlung von radiologischen Patientendaten an diese Global-Player ist mehr als risikobehaftet.Auch in der Radiologie gibt es Tätigkeiten, an denen niemand wirklich Freude hat, wie zum Beispiel das Bestimmen des Knochenalters bei kindlichen Entwicklungsstörungen. Es gibt bereits Lizenzmodelle, die es ermöglichen, dem Radiologen diese Arbeit mithilfe eines Computers abzunehmen, der die Analyse durchführt. Dies ist ganz klar bereits die Vorstufe einer Künstlichen Intelligenz.Die Radiologie entwickelt sich technisch rasant weiter. Möglichkeiten und Chancen steigen. Haftungsrisiken für Radiologen steigen aber ebenfalls.

Mit zunehmender Digitalisierung, neuen Gesetzen und Vorschriften wird der Betrieb einer Klinik immer mehr zur Herausforderung. Die Ärzte und das medizinische Personal müssen einen Spagat zwischen Dokumentation, Bürokratie, Patientenwohl und eigener Haftung vornehmen.
Sind Sie sich unsicher, welche Themen bei Ihnen besonders relevant sind?Diese Auflistung zeigt Ihnen die größten Bereiche, die Sie dringend mit Ihrem Datenschutzbeauftragten besprechen müssen. Bitte beachten Sie, dass diese Liste aber nicht abschließend ist:

  • Ärztliche Schweigepflicht, Schweigepflichtentbindungserklärungen
  • Anamnesefragebögen
  • Elektronische Gesundheitskarte
  • Berechtigungs- bzw. Rollenkonzepte im Krankenhaus-Informationssystem bzw. in der Praxissoftware sowie im PACS
  • Bereitstellung von Patientendaten für medizinischen Studien
  • Übermittlung von Patientendaten an weiterbehandelnde Einrichtungen
  • Entsorgung von Patientenunterlagen
  • Abrechnung der erbrachten Leistungen
  • Medizincontrolling
  • Externe Auftragsdatenverarbeitung
  • Datenschutzaudits bei externen Dienstleistern

Falsch versendete Patientendaten gehören wohl zum Alltag im Gesundheitswesen und in Kliniken. Meist steckt menschliches Versagen dahinter, manchmal aber auch prozessuale Probleme, die eigentlich auch einfach zu lösen sind.Dass die Falschversendung von Patientendaten keine „kleine Gefahr“ für den Patienten darstellt, zeigt ein Untersuchungsverfahren gegen die Asklepios Klinik in Hamburg. Seit 2013 seien dort elf Briefe mit vertraulichen Patientendaten an eine Therapeutin geschickt worden, die nichts mit den Patienten zu tun hatte. Die Pannenserie hielt auch dann noch an, als die Therapeutin die Klinik mehrfach auf den Fehler hinwies. Asklepios in Hamburg droht jetzt ein hohes Bußgeld. Was Datenschutz wirklich bedeutet, zeigt sich an diesem Beispiel sehr konkret. Datenschutz ist eben nicht nur Dokumentation, sondern vielmehr eine gute, prozessuale und auch strategische Beratung mit juristischer Expertise, um genau solche Risiken zu vermeiden.

Grundsätzlich legt der Gesetzgeber fest, dass alle Stellen im Gesundheitswesen dazu verpflichtet sind, sich an die Datenschutzbestimmungen zu halten, sofern sie personenbezogene Daten erheben, verarbeiten und nutzen. Damit rückt der Datenschutz in der Apotheke noch mehr in den Fokus, da hier besonders schützenswerte Daten wie Name, Anschrift, Medikation sowie Informationen zur Gesundheit oder dem Sexualleben erfasst und weiterverarbeitet werden. Auch scheinbar banale Auskünfte zur Telefonnummer, E-Mail-Adresse oder das Erstellen eines Fotos für die Kundendatei zählen dazu.Ein Thema, das vor allem aus Sicht des Datenschutzes immer wieder Fragen und Probleme aufwirft, ist die Abrechnung von Rezepten bei den gesetzlichen Krankenkassen. Viele Apotheken nutzen dafür zentrale Apothekenrechenzentren – also externe Dienstleister. Diese lesen die erhaltenen Daten ein, sortieren sie nach den jeweiligen Krankenkassen und wickeln anschließend die Kostenerstattung für den Apotheker ab. Was dabei häufig vergessen wird: Eine Verarbeitung durch das Rechenzentrum ist nur dann zulässig, wenn es von einer berechtigten Stelle wie der Apotheke beauftragt wurde. Jede andere Datenerhebung darf ausschließlich anonymisiert erfolgen.

Im Gesundheitsbereich gewinnt die strukturierte, interdisziplinäre Zusammenarbeit von Vertragsärztinnen und -ärzten untereinander sowie von Vertragsärztinnen und -ärzten und Angehörigen anderer Heilberufe sowie weiterer Versorgungseinrichtungen zunehmend an Bedeutung.
Typische Herausforderungen und Risiken im MVZ sind insbesondere:

  • Es erfolgt eine pauschale Übermittlung der Daten von Patientinnen und Patienten des MVZ an das Klinikum, d.h. auch von Personen, die nicht im Klinikum mitbehandelt wurden.
  • Umgekehrt besteht die Möglichkeit der Kenntnisnahme der Daten von Patientinnen und Patienten des Klinikums, ohne dass diese (auch) im MVZ behandelt wurden. Im Krankenhausinformationssystem wurden die Ärztinnen bzw. Ärzte des MVZ teilweise als Angehörige des Klinikums, Fachbereich MVZ qualifiziert.
  • MVZ beachten nicht die wichtigen und essentiellen Regelungen zur Datenweitergabe und zur rechtskonformen und haltbaren Einwilligung des Patienten.

Diese und andere Themen beschäftigen ein MVZ im medizinischen Alltag und hier ist es besonders wichtig, die Risiken zu erkennen und diese umgehend durch eine spezialisierte Rechtsberatung zu beseitigen.

Die Übermittlung personenbezogener Gesundheitsdaten über WhatsApp im Privataccount ist für Ärzte und Apotheker ab heute strafbar, die unverschlüsselte Übermittlung über E-Mail ebenso.Warum ist das so? Dass WhatsApp sofort alle erreichbaren Freunde aus dem Adressbuch anzeigt, ist eine praktische Funktion für Privatnutzer. Auf Smartphones von Ärzten und Apothekern verstößt sie aber gegen die Datenschutzgrundverordnung (DSGVO).Der Haken bei WhatsApp ist der Zugriff des Programms auf das Adressbuch im Smartphone der Nutzer. Die App des US-Internet-Konzerns Facebook nutzt die Kontaktdaten, um mit den eigenen Servern abzugleichen, wer bereits ebenfalls bei WhatsApp registriert ist – diesen Kontakten kann der Nutzer anschließend Nachrichten senden. Doch da sämtliche Kontakte geprüft werden, landen auch Daten von Personen, die dieser Übermittlung niemals zugestimmt haben, bei der Facebook-Tochterfirma.

Der Begriff „Identitätsdiebstahl“ bedeutet Missbrauch von personenbezogenen Daten eines Opfers, um Straftaten zu begehen. Häufig genügt es, dass der Täter die Namen und Geburtsdaten, ggf. die Adresse des Opfers kennt, um sich gegenüber Dritten über seine Identität zu täuschen. Krankenhäuser und Arztpraxen können in unterschiedlichster Weise betroffen sein, allerdings in jedem Fall mit datenschutzrechtlichen Folgen.
 
Bußgeldrechner

Kalkulieren Sie jetzt Ihr individuelles Datenschutz-Risiko

Die Art Ihres Unternehmens ist ein wichtiger Faktor, um mögliche Risiken frühzeitig zu erkennen. Mit dem Bewertungsergebnis unseres Rechners erhalten Sie daher auch Hinweise zu fachbereichsbezogenen Risiken und Empfehlungen zu Schutzmaßnahmen. Für die Bußgeldberechnung spielt die Art des Unternehmens nur mittelbar eine Rolle.
Angabe des Vorjahresumsatzes
Details zum Vorjahresumsatz
Details zum Vorjahresumsatz
Details zum Vorjahresumsatz
Was ist passiert? (Optional, max. 3 Antworten möglich)
Wählen Sie die Art des Vorfalls aus der Liste aus, damit wir Ihnen mit dem Ergebnis des Bußgeldrechners wichtige Erste-Hilfe-Maßnahmen empfehlen können. Diese Auswahl ist optional.
Angaben zum Schweregrad des Verstoßes
Der Schwergrad des Verstoßes wird nach der Art, der Dauer, der Anzahl betroffener Personen und dem Ausmaß bemessen. Treffen Sie hier bitte eine eigene Einschätzung.
Art des Verstoßes
Bspw. Verstöße ohne, dass Gesundheitsdaten betroffen sind, Fehler beim Online- / E-Mail-Marketing
Fehler bei Datenschutzerklärungen, Betroffenenrechten, Datenschutzmanagement oder Verarbeitungsverzeichnissen, fehlende AV-Verträge, fehlerhafte Datenschutzfolgenabschätzung
Verstöße bei Verarbeitung von Gesundheitsdaten mit schweren Folgen für Betroffene, z. B. Fehler bei der Annahme, Identitätsprüfung, Übermittlungen an falsche Empfänger, Verlust oder Fehler bei unverschlüsselter, unsicherer Kommunikation, Gefahr von Identitätsmissbrauch, Fehler bei Telemedizin Schnittstellen oder Apps
Datenschutzmanagement, folgenreiche Cyber- oder Ransomeware-Angriffe, unwiederbringlicher Verlust an Daten
Dauer des Verstoßes
Bußgeldminderung
Umfang des Schadens?
Grad des Verschuldens
Hier kommt es auf den Grad des Verschuldens desjenigen an, der für den Verstoß oder Vorfall verantwortlich ist. Fahrlässigkeit liegt vor, wenn unabsichtlich Sorgfaltspflichten verletzt werden. Vorsatz bedeutet, dass man weiß was man tut und in Kauf nimmt, dass es schief gehen kann. Absicht liegt vor, wenn man weiß, dass man einen Fehler macht und den Eintritt der negativen Folgen herbeiwünscht.
Erster Vorfall oder Wiederholung?
Die Aufsichtsbehörden berücksichtigen insbesondere auch, ob der Vorfall zum ersten Mal oder zum wiederholten Male vorgekommen ist und welche Maßnahmen bereits ergriffen wurden. Wiederholungsfälle führen zu schwerwiegender Erhöhung der Bußgelder mit einem Zuschlag von bis zu 300%.
 

Wir stehen Ihnen jederzeit zur Verfügung!

  • GEBEN SIE UNS IHREN WUNSCHTERMIN AN UND WIR RUFEN SIE GERNE ZURÜCK

  • TT Punkt MM Punkt JJJJ
  • :
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.