Die ärztliche Schweigepflicht zählt zu den ältesten und strengsten Berufspflichten überhaupt – und wird flankiert durch das Datenschutzrecht der DSGVO. Wer als Patientin oder Patient erfährt, dass Daten weitergegeben wurden, fragt sich oft: Darf der Arzt das? Dieser Ratgeber erklärt Umfang, Ausnahmen und Rechte rund um Schweigepflicht und Patientendaten – Stand 2026.
Auf einen Blick
Umfang der ärztlichen Schweigepflicht (§ 203 StGB)
Die ärztliche Schweigepflicht ist in § 203 StGB strafrechtlich geschützt. Erfasst werden nicht nur Diagnosen, sondern alle Tatsachen, die Ärztinnen und Ärzte im Rahmen ihrer Berufsausübung erfahren – einschließlich der bloßen Tatsache, dass jemand in Behandlung war. Geschützt ist auch das gesamte berufsmäßig tätige Praxispersonal: Medizinische Fachangestellte, Reinigungspersonal, IT-Dienstleister und externe Berufshelfer.
| Geschützte Personen | Beispiel | Rechtsgrundlage |
|---|---|---|
| Ärztinnen und Ärzte | Hausarzt, Facharzt, Klinikarzt | § 203 Abs. 1 Nr. 1 StGB |
| Berufsmäßige Gehilfen | MFA, Praxispersonal, Auszubildende | § 203 Abs. 4 StGB |
| Dienstleister mit Datenzugriff | IT-Wartung, Aktenarchiv | § 203 Abs. 4 S. 2 StGB |
| Andere Heilberufe | Psychotherapeuten, Apotheker | § 203 Abs. 1 Nr. 1, 2 StGB |
| Standespflicht | Berufsordnung der Ärztekammer | § 9 MBO-Ä |
Die Strafdrohung beträgt Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Daneben drohen berufsrechtliche Konsequenzen über die Ärztekammer (Berufsgerichte, Approbationsentzug in schweren Fällen) sowie zivilrechtliche Schadensersatz- und Schmerzensgeldansprüche der Betroffenen (§§ 280, 253 BGB; Art. 82 DSGVO).
Entbindung von der Schweigepflicht
Die Schweigepflicht steht zur Disposition der Patientin oder des Patienten. Wer möchte, kann den Arzt von der Schweigepflicht entbinden – ausdrücklich oder konkludent. Ausdrücklich erfolgt die Entbindung typischerweise schriftlich, etwa im Antrag auf Abschluss einer Berufsunfähigkeits- oder Lebensversicherung, bei Begutachtungen oder beim Wechsel der behandelnden Ärztin.
Konkludent ist die Entbindung in der Regel anzunehmen, wenn Patientinnen und Patienten den Arzt selbst zur Auskunft auffordern oder Befunde ausdrücklich an einen anderen Arzt weiterleiten lassen. Pauschale, zeitlich oder inhaltlich uferlose Schweigepflichtentbindungen halten die Datenschutzaufsichtsbehörden grundsätzlich für problematisch – gerade gegenüber Versicherern müssen sie konkret und transparent sein.
DSGVO & Patientendaten – Art. 9 DSGVO und Patientenrechte
Gesundheitsdaten sind nach Art. 9 Abs. 1 DSGVO besondere Kategorien personenbezogener Daten und stehen unter erhöhtem Schutz. Eine Verarbeitung ist grundsätzlich nur zulässig, wenn ein Erlaubnistatbestand des Art. 9 Abs. 2 DSGVO greift – etwa ausdrückliche Einwilligung (lit. a), Zwecke der Gesundheitsvorsorge oder Behandlung (lit. h) oder ein erhebliches öffentliches Interesse im Bereich der öffentlichen Gesundheit (lit. i).
- Rechtsgrundlage für die Behandlung: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
- Auskunftsanspruch: Art. 15 DSGVO – kostenfrei, in der Regel binnen eines Monats.
- Akteneinsicht: § 630g BGB – Original und Kopie, nur Kopierkosten.
- Aufbewahrungsfrist Patientenakte: in der Regel 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB).
- Schadensersatz: Art. 82 DSGVO – auch immaterielle Schäden ersatzfähig.
- Aufsichtsbehörde: Landesdatenschutzbeauftragte als Beschwerdestelle (Art. 77 DSGVO).
Patientinnen und Patienten haben gegenüber der Praxis die DSGVO-Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17, eingeschränkt durch Aufbewahrungspflichten), Einschränkung (Art. 18) sowie Datenübertragbarkeit (Art. 20). Daneben gilt § 630g BGB für die Einsicht in die Patientenakte; die Praxis darf nur die Kopierkosten verlangen. Bei Verstößen drohen Bußgelder nach Art. 83 DSGVO und Schadensersatz nach Art. 82 DSGVO.
Das könnte Sie auch interessieren
Patientenrechte: Aufklärung, Einsicht & BeschwerdemöglichkeitenIhre Rechte als Patient: Aufklärung, Akteneinsicht, Zweitmeinung und Beschwerdemöglichkeiten im Überblick.
Datenweitergabe an Angehörige & Notfälle
Auch gegenüber Angehörigen besteht die ärztliche Schweigepflicht grundsätzlich uneingeschränkt. Selbst Ehegatten oder Eltern erwachsener Kinder haben kein automatisches Auskunftsrecht. Eine Weitergabe ist regelmäßig nur mit Einwilligung der Patientin oder des Patienten zulässig oder bei mutmaßlicher Einwilligung – etwa wenn die Person ansprechbar war und einer Information zugestimmt hätte.
In Notfällen kann § 34 StGB (rechtfertigender Notstand) eine Datenweitergabe legitimieren, etwa wenn akute Eigen- oder Fremdgefährdung besteht. Auch dann gilt aber das Gebot der Datenminimierung: Es dürfen nur die unbedingt erforderlichen Informationen an die unbedingt erforderlichen Personen weitergegeben werden.
Ausnahmen: Meldepflichten, Strafverfolgung & mutmaßliche Einwilligung
Das Gesetz kennt mehrere Konstellationen, in denen die Schweigepflicht zurücktritt. Wichtige Beispiele sind die Meldepflichten nach dem Infektionsschutzgesetz (IfSG), die Pflicht zur Anzeige geplanter Straftaten nach § 138 StGB und Mitteilungen an Versorgungsträger im Rahmen gesetzlicher Auskunftspflichten (z. B. § 100 SGB X gegenüber Sozialleistungsträgern).
- Meldepflicht bei meldepflichtigen Krankheiten (§§ 6, 7 IfSG).
- Anzeige geplanter schwerer Straftaten (§ 138 StGB).
- Auskunft gegenüber Sozialleistungsträgern (§ 100 SGB X).
- Mitteilungen an Krankenkassen zur Abrechnung (§ 295 SGB V).
- Zeugnisverweigerungsrecht im Strafverfahren (§ 53 StPO).
- Abwendung akuter Gefahren nach § 34 StGB (rechtfertigender Notstand).
Bei der Strafverfolgung gilt: Eine Aussagegenehmigung der Patientin oder des Patienten ist grundsätzlich erforderlich. Ärztinnen und Ärzte haben nach § 53 StPO ein Zeugnisverweigerungsrecht und müssen ohne Schweigepflichtentbindung im Strafverfahren die Aussage verweigern. Die mutmaßliche Einwilligung kann dort greifen, wo die Patientin oder der Patient nicht erreichbar ist und die Weitergabe ihrem Interesse entspricht – die Hürden sind aber hoch.
Schweigepflicht nach dem Tod & Erbenrecht
Die ärztliche Schweigepflicht endet grundsätzlich nicht mit dem Tod der Patientin oder des Patienten. Der mutmaßliche Wille des Verstorbenen ist Maßstab dafür, ob Erben oder nahe Angehörige Auskunft erhalten. Der BGH hat in mehreren Entscheidungen klargestellt, dass Erben unter bestimmten Voraussetzungen einen Anspruch auf Einsicht in die Krankenunterlagen haben, etwa zur Geltendmachung erbrechtlicher oder versicherungsrechtlicher Ansprüche.
Praktisch wichtig ist die Abgrenzung zwischen vermögensrechtlichem Interesse (z. B. Lebensversicherung, Klärung der Geschäftsfähigkeit beim Testament) und höchstpersönlichen Belangen, in die Erben grundsätzlich nicht eintreten. Im Zweifel entscheidet das Gericht. Eine Patientenverfügung oder ein Vermerk in den Behandlungsunterlagen kann den mutmaßlichen Willen klar dokumentieren.
Verstoß gegen die Schweigepflicht: zivil-, straf- und berufsrechtliche Folgen
Wer als Arzt oder Ärztin gegen die Schweigepflicht verstößt, riskiert ein ganzes Bündel von Konsequenzen. Strafrechtlich drohen Freiheitsstrafe bis zu einem Jahr oder Geldstrafe (§ 203 StGB), in qualifizierten Fällen (z. B. gegen Entgelt) bis zu zwei Jahre. Daneben sind berufsrechtliche Maßnahmen der Ärztekammer und in extremen Fällen der Widerruf der Approbation möglich.
- Sachverhalt schriftlich dokumentieren – wer, wann, an wen, welche Daten.
- Direkte Beschwerde bei der Praxis bzw. Klinikleitung mit Stellungnahmefrist.
- Beschwerde bei der zuständigen Ärztekammer (Berufsgericht).
- Datenschutzbeschwerde beim Landesdatenschutzbeauftragten (Art. 77 DSGVO).
- Zivilrechtliche Geltendmachung von Schadensersatz und Schmerzensgeld.
- Strafanzeige nach § 203 StGB bei der Staatsanwaltschaft prüfen.
Zivilrechtlich kommen Schmerzensgeld und Schadensersatz nach §§ 280, 823 BGB sowie nach Art. 82 DSGVO in Betracht. Auch Bußgelder nach Art. 83 DSGVO können verhängt werden – insbesondere bei strukturellen Datenschutzverstößen in Praxen oder Kliniken. Betroffene können sich an die Landesdatenschutzbeauftragten wenden, die Verfahren prüfen und Sanktionen aussprechen können.
Fazit: Schweigepflicht und DSGVO greifen ineinander
Ärztliche Schweigepflicht und Datenschutz nach DSGVO bilden ein engmaschiges Schutzsystem für Patientendaten. Wer als Patientin oder Patient den Eindruck hat, dass Daten unzulässig weitergegeben oder zurückgehalten wurden, sollte schnell handeln: Akteneinsicht verlangen, schriftlich nachfragen und im Zweifel die Aufsichtsbehörde einschalten. Wer als Arzt oder Ärztin Sicherheit schaffen will, dokumentiert Einwilligungen und Schweigepflichtentbindungen sorgfältig und beschränkt jede Datenweitergabe auf das absolut Notwendige.
Häufige Fragen
Weiterführende Ratgeber
Über die Redaktion
Redaktion Gesetz-Ratgeber
Redaktionsteam
Das Redaktionsteam von Gesetz-Ratgeber recherchiert aktuelle Rechtsthemen und bereitet sie verständlich auf. Jeder Artikel durchläuft einen mehrstufigen Qualitätsprozess: Recherche der aktuellen Rechtslage, Abgleich mit Gesetzestexten und Rechtsprechung, verständliche Aufbereitung und abschließende Prüfung. Wir arbeiten unabhängig und finanzieren uns ausschließlich über Werbung und Gastbeiträge – unsere redaktionellen Inhalte sind davon nicht beeinflusst.
Rechtlicher Hinweis: Dieser Ratgeber dient ausschließlich der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Trotz sorgfältiger Recherche übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte. Bei konkreten Rechtsfragen wenden Sie sich bitte an einen Rechtsanwalt. Ausführlicher Hinweis: Disclaimer.