Zum Inhalt springen
    Medizin- & Patientenrecht

    Ärztliche Schweigepflicht & Patientendaten: DSGVO-Rechte und Ausnahmen

    Medizin- & Patientenrecht
    Aktualisiert: 4 Min. LesezeitVon Redaktion Gesetz-Ratgeber

    Die ärztliche Schweigepflicht zählt zu den ältesten und strengsten Berufspflichten überhaupt – und wird flankiert durch das Datenschutzrecht der DSGVO. Wer als Patientin oder Patient erfährt, dass Daten weitergegeben wurden, fragt sich oft: Darf der Arzt das? Dieser Ratgeber erklärt Umfang, Ausnahmen und Rechte rund um Schweigepflicht und Patientendaten – Stand 2026.

    Auf einen Blick

    1Schweigepflicht nach § 203 StGB: Strafrahmen Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.
    2Geschützt sind sämtliche Patientendaten – auch die Tatsache, dass jemand Patient war.
    3Entbindung von der Schweigepflicht ist konkludent oder ausdrücklich möglich, am besten schriftlich.
    4Patientendaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
    5Auskunfts- und Kopieanspruch nach Art. 15 DSGVO sowie § 630g BGB (Akteneinsicht).
    6Schweigepflicht gilt grundsätzlich auch über den Tod der Patientin oder des Patienten hinaus.

    Umfang der ärztlichen Schweigepflicht (§ 203 StGB)

    Die ärztliche Schweigepflicht ist in § 203 StGB strafrechtlich geschützt. Erfasst werden nicht nur Diagnosen, sondern alle Tatsachen, die Ärztinnen und Ärzte im Rahmen ihrer Berufsausübung erfahren – einschließlich der bloßen Tatsache, dass jemand in Behandlung war. Geschützt ist auch das gesamte berufsmäßig tätige Praxispersonal: Medizinische Fachangestellte, Reinigungspersonal, IT-Dienstleister und externe Berufshelfer.

    Geschützte PersonenBeispielRechtsgrundlage
    Ärztinnen und ÄrzteHausarzt, Facharzt, Klinikarzt§ 203 Abs. 1 Nr. 1 StGB
    Berufsmäßige GehilfenMFA, Praxispersonal, Auszubildende§ 203 Abs. 4 StGB
    Dienstleister mit DatenzugriffIT-Wartung, Aktenarchiv§ 203 Abs. 4 S. 2 StGB
    Andere HeilberufePsychotherapeuten, Apotheker§ 203 Abs. 1 Nr. 1, 2 StGB
    StandespflichtBerufsordnung der Ärztekammer§ 9 MBO-Ä

    Die Strafdrohung beträgt Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Daneben drohen berufsrechtliche Konsequenzen über die Ärztekammer (Berufsgerichte, Approbationsentzug in schweren Fällen) sowie zivilrechtliche Schadensersatz- und Schmerzensgeldansprüche der Betroffenen (§§ 280, 253 BGB; Art. 82 DSGVO).

    Entbindung von der Schweigepflicht

    Die Schweigepflicht steht zur Disposition der Patientin oder des Patienten. Wer möchte, kann den Arzt von der Schweigepflicht entbinden – ausdrücklich oder konkludent. Ausdrücklich erfolgt die Entbindung typischerweise schriftlich, etwa im Antrag auf Abschluss einer Berufsunfähigkeits- oder Lebensversicherung, bei Begutachtungen oder beim Wechsel der behandelnden Ärztin.

    Konkludent ist die Entbindung in der Regel anzunehmen, wenn Patientinnen und Patienten den Arzt selbst zur Auskunft auffordern oder Befunde ausdrücklich an einen anderen Arzt weiterleiten lassen. Pauschale, zeitlich oder inhaltlich uferlose Schweigepflichtentbindungen halten die Datenschutzaufsichtsbehörden grundsätzlich für problematisch – gerade gegenüber Versicherern müssen sie konkret und transparent sein.

    Beispiel
    Beispiel: Eine Versicherte unterschreibt im Antrag auf eine Berufsunfähigkeitsversicherung eine umfassende Schweigepflichtentbindung. Nach der DSGVO und BGH-Rechtsprechung muss diese Erklärung jedoch konkret bezeichnen, welche Ärzte zu welchen Daten und für welche Zwecke befragt werden dürfen. Pauschale Generalvollmachten ohne Einzelfallbezug sind in der Regel unwirksam.

    DSGVO & Patientendaten – Art. 9 DSGVO und Patientenrechte

    Gesundheitsdaten sind nach Art. 9 Abs. 1 DSGVO besondere Kategorien personenbezogener Daten und stehen unter erhöhtem Schutz. Eine Verarbeitung ist grundsätzlich nur zulässig, wenn ein Erlaubnistatbestand des Art. 9 Abs. 2 DSGVO greift – etwa ausdrückliche Einwilligung (lit. a), Zwecke der Gesundheitsvorsorge oder Behandlung (lit. h) oder ein erhebliches öffentliches Interesse im Bereich der öffentlichen Gesundheit (lit. i).

    • Rechtsgrundlage für die Behandlung: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
    • Auskunftsanspruch: Art. 15 DSGVO – kostenfrei, in der Regel binnen eines Monats.
    • Akteneinsicht: § 630g BGB – Original und Kopie, nur Kopierkosten.
    • Aufbewahrungsfrist Patientenakte: in der Regel 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB).
    • Schadensersatz: Art. 82 DSGVO – auch immaterielle Schäden ersatzfähig.
    • Aufsichtsbehörde: Landesdatenschutzbeauftragte als Beschwerdestelle (Art. 77 DSGVO).

    Patientinnen und Patienten haben gegenüber der Praxis die DSGVO-Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17, eingeschränkt durch Aufbewahrungspflichten), Einschränkung (Art. 18) sowie Datenübertragbarkeit (Art. 20). Daneben gilt § 630g BGB für die Einsicht in die Patientenakte; die Praxis darf nur die Kopierkosten verlangen. Bei Verstößen drohen Bußgelder nach Art. 83 DSGVO und Schadensersatz nach Art. 82 DSGVO.

    Das könnte Sie auch interessieren

    Patientenrechte: Aufklärung, Einsicht & Beschwerdemöglichkeiten

    Ihre Rechte als Patient: Aufklärung, Akteneinsicht, Zweitmeinung und Beschwerdemöglichkeiten im Überblick.

    Datenweitergabe an Angehörige & Notfälle

    Auch gegenüber Angehörigen besteht die ärztliche Schweigepflicht grundsätzlich uneingeschränkt. Selbst Ehegatten oder Eltern erwachsener Kinder haben kein automatisches Auskunftsrecht. Eine Weitergabe ist regelmäßig nur mit Einwilligung der Patientin oder des Patienten zulässig oder bei mutmaßlicher Einwilligung – etwa wenn die Person ansprechbar war und einer Information zugestimmt hätte.

    In Notfällen kann § 34 StGB (rechtfertigender Notstand) eine Datenweitergabe legitimieren, etwa wenn akute Eigen- oder Fremdgefährdung besteht. Auch dann gilt aber das Gebot der Datenminimierung: Es dürfen nur die unbedingt erforderlichen Informationen an die unbedingt erforderlichen Personen weitergegeben werden.

    Warnung
    Eine pauschale Information „aller Familienangehörigen“ über Diagnose oder Verlauf ist ohne Einwilligung in der Regel unzulässig und kann strafbar sein. Auch gegenüber Ehegatten besteht die Schweigepflicht – wer Auskunft wünscht, sollte vorab eine schriftliche Vorsorgevollmacht oder Schweigepflichtentbindung einholen.

    Ausnahmen: Meldepflichten, Strafverfolgung & mutmaßliche Einwilligung

    Das Gesetz kennt mehrere Konstellationen, in denen die Schweigepflicht zurücktritt. Wichtige Beispiele sind die Meldepflichten nach dem Infektionsschutzgesetz (IfSG), die Pflicht zur Anzeige geplanter Straftaten nach § 138 StGB und Mitteilungen an Versorgungsträger im Rahmen gesetzlicher Auskunftspflichten (z. B. § 100 SGB X gegenüber Sozialleistungsträgern).

    • Meldepflicht bei meldepflichtigen Krankheiten (§§ 6, 7 IfSG).
    • Anzeige geplanter schwerer Straftaten (§ 138 StGB).
    • Auskunft gegenüber Sozialleistungsträgern (§ 100 SGB X).
    • Mitteilungen an Krankenkassen zur Abrechnung (§ 295 SGB V).
    • Zeugnisverweigerungsrecht im Strafverfahren (§ 53 StPO).
    • Abwendung akuter Gefahren nach § 34 StGB (rechtfertigender Notstand).

    Bei der Strafverfolgung gilt: Eine Aussagegenehmigung der Patientin oder des Patienten ist grundsätzlich erforderlich. Ärztinnen und Ärzte haben nach § 53 StPO ein Zeugnisverweigerungsrecht und müssen ohne Schweigepflichtentbindung im Strafverfahren die Aussage verweigern. Die mutmaßliche Einwilligung kann dort greifen, wo die Patientin oder der Patient nicht erreichbar ist und die Weitergabe ihrem Interesse entspricht – die Hürden sind aber hoch.

    Schweigepflicht nach dem Tod & Erbenrecht

    Die ärztliche Schweigepflicht endet grundsätzlich nicht mit dem Tod der Patientin oder des Patienten. Der mutmaßliche Wille des Verstorbenen ist Maßstab dafür, ob Erben oder nahe Angehörige Auskunft erhalten. Der BGH hat in mehreren Entscheidungen klargestellt, dass Erben unter bestimmten Voraussetzungen einen Anspruch auf Einsicht in die Krankenunterlagen haben, etwa zur Geltendmachung erbrechtlicher oder versicherungsrechtlicher Ansprüche.

    Praktisch wichtig ist die Abgrenzung zwischen vermögensrechtlichem Interesse (z. B. Lebensversicherung, Klärung der Geschäftsfähigkeit beim Testament) und höchstpersönlichen Belangen, in die Erben grundsätzlich nicht eintreten. Im Zweifel entscheidet das Gericht. Eine Patientenverfügung oder ein Vermerk in den Behandlungsunterlagen kann den mutmaßlichen Willen klar dokumentieren.

    Tipp
    Wer sicherstellen möchte, dass Erben nach dem Tod Akteneinsicht erhalten oder eben nicht, sollte dies zu Lebzeiten dokumentieren – etwa in einer Patientenverfügung oder in einer schriftlichen Erklärung gegenüber der behandelnden Praxis. Das erspart Angehörigen langwierige Auseinandersetzungen mit Krankenhäusern und Gerichten.

    Verstoß gegen die Schweigepflicht: zivil-, straf- und berufsrechtliche Folgen

    Wer als Arzt oder Ärztin gegen die Schweigepflicht verstößt, riskiert ein ganzes Bündel von Konsequenzen. Strafrechtlich drohen Freiheitsstrafe bis zu einem Jahr oder Geldstrafe (§ 203 StGB), in qualifizierten Fällen (z. B. gegen Entgelt) bis zu zwei Jahre. Daneben sind berufsrechtliche Maßnahmen der Ärztekammer und in extremen Fällen der Widerruf der Approbation möglich.

    1. Sachverhalt schriftlich dokumentieren – wer, wann, an wen, welche Daten.
    2. Direkte Beschwerde bei der Praxis bzw. Klinikleitung mit Stellungnahmefrist.
    3. Beschwerde bei der zuständigen Ärztekammer (Berufsgericht).
    4. Datenschutzbeschwerde beim Landesdatenschutzbeauftragten (Art. 77 DSGVO).
    5. Zivilrechtliche Geltendmachung von Schadensersatz und Schmerzensgeld.
    6. Strafanzeige nach § 203 StGB bei der Staatsanwaltschaft prüfen.

    Zivilrechtlich kommen Schmerzensgeld und Schadensersatz nach §§ 280, 823 BGB sowie nach Art. 82 DSGVO in Betracht. Auch Bußgelder nach Art. 83 DSGVO können verhängt werden – insbesondere bei strukturellen Datenschutzverstößen in Praxen oder Kliniken. Betroffene können sich an die Landesdatenschutzbeauftragten wenden, die Verfahren prüfen und Sanktionen aussprechen können.

    Fazit: Schweigepflicht und DSGVO greifen ineinander

    Ärztliche Schweigepflicht und Datenschutz nach DSGVO bilden ein engmaschiges Schutzsystem für Patientendaten. Wer als Patientin oder Patient den Eindruck hat, dass Daten unzulässig weitergegeben oder zurückgehalten wurden, sollte schnell handeln: Akteneinsicht verlangen, schriftlich nachfragen und im Zweifel die Aufsichtsbehörde einschalten. Wer als Arzt oder Ärztin Sicherheit schaffen will, dokumentiert Einwilligungen und Schweigepflichtentbindungen sorgfältig und beschränkt jede Datenweitergabe auf das absolut Notwendige.

    Häufige Fragen

    RG

    Über die Redaktion

    Redaktion Gesetz-Ratgeber

    Redaktionsteam

    Das Redaktionsteam von Gesetz-Ratgeber recherchiert aktuelle Rechtsthemen und bereitet sie verständlich auf. Jeder Artikel durchläuft einen mehrstufigen Qualitätsprozess: Recherche der aktuellen Rechtslage, Abgleich mit Gesetzestexten und Rechtsprechung, verständliche Aufbereitung und abschließende Prüfung. Wir arbeiten unabhängig und finanzieren uns ausschließlich über Werbung und Gastbeiträge – unsere redaktionellen Inhalte sind davon nicht beeinflusst.

    Rechtlicher Hinweis: Dieser Ratgeber dient ausschließlich der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Trotz sorgfältiger Recherche übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte. Bei konkreten Rechtsfragen wenden Sie sich bitte an einen Rechtsanwalt. Ausführlicher Hinweis: Disclaimer.

    Weiterführende Beiträge

    Medizin- & Patientenrecht

    Patientenrechte: Aufklärung, Einsicht & Beschwerdemöglichkeiten

    Als Patient haben Sie umfangreiche Rechte, die seit dem Patientenrechtegesetz 2013 in den §§ 630a–630h BGB verankert sind. Von der Aufklärung über Behandlungsalternativen bis zur Einsicht in Ihre Krankenakte – dieses Wissen stärkt Ihre Position im Gesundheitswesen. Dieser Ratgeber gibt einen vollständigen Überblick über Ihre Rechte und zeigt, wie Sie diese im Alltag durchsetzen.

    Weiterlesen →
    Medizin- & Patientenrecht

    Behandlungsfehler: Arzthaftung, Beweislast & Schadensersatz

    Behandlungsfehler gehören zu den schwerwiegendsten Eingriffen in die Rechte eines Patienten. Ob fehlerhafte Diagnose, Operationsfehler oder Aufklärungsmangel – als Betroffener haben Sie Anspruch auf Schadensersatz und Schmerzensgeld. Doch die Durchsetzung ist komplex, da die Beweislast grundsätzlich beim Patienten liegt. Dieser Ratgeber erklärt, wann ein Behandlungsfehler vorliegt, welche Ansprüche bestehen und wie Sie vorgehen.

    Weiterlesen →
    Medizin- & Patientenrecht

    Patientenverfügung: Rechtssicher erstellen & durchsetzen

    Eine Patientenverfügung regelt, welche medizinischen Maßnahmen Sie im Fall der Entscheidungsunfähigkeit wünschen oder ablehnen. Seit der gesetzlichen Verankerung in § 1827 BGB (ehemals § 1901a BGB) ist die Patientenverfügung für Ärzte und Betreuer bindend – vorausgesetzt, sie ist wirksam formuliert. Dieser Ratgeber erklärt, wie Sie eine Patientenverfügung erstellen, was sie enthalten muss und wie Sie sicherstellen, dass sie im Ernstfall umgesetzt wird.

    Weiterlesen →
    Medizin- & Patientenrecht

    IGeL-Leistungen: Rechte, Kosten & Aufklärungspflichten beim Arzt

    Individuelle Gesundheitsleistungen (IGeL) sind ärztliche Selbstzahlerleistungen außerhalb des Leistungskatalogs der gesetzlichen Krankenversicherung. Wer eine IGeL-Leistung in Anspruch nimmt, schließt grundsätzlich einen privatrechtlichen Behandlungsvertrag, der formale Vorgaben einhalten muss. Dieser Ratgeber erklärt, welche Rechte Patientinnen und Patienten haben, wann eine IGeL-Rechnung angreifbar ist und wie sich Geld nach Aufklärungsmängeln zurückfordern lässt – Stand 2026.

    Weiterlesen →
    Medizin- & Patientenrecht

    Krankenkasse lehnt Leistung ab: Widerspruch, Frist & Genehmigungsfiktion

    Lehnt die gesetzliche Krankenkasse eine Leistung ab oder antwortet sie nicht innerhalb gesetzlicher Fristen, haben Versicherte starke Rechte: vom formellen Widerspruch über die Genehmigungsfiktion bis zur Klage und zum Eilverfahren beim Sozialgericht. Dieser Ratgeber erklärt die wichtigsten Fristen nach SGB V und SGG und zeigt, wie sich ein erfolgreicher Widerspruch grundsätzlich aufbaut – Stand 2026.

    Weiterlesen →
    Datenschutz & IT-Recht

    DSGVO-Auskunftsrecht: So fordern Sie Ihre Daten an (Art. 15 DSGVO)

    Jede Person hat nach der DSGVO das Recht, von Unternehmen und Behörden Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über sie gespeichert werden. In der Praxis wissen jedoch viele Betroffene nicht, wie sie dieses Recht effektiv durchsetzen. Dieser Ratgeber erklärt, was das Auskunftsrecht umfasst, welche Fristen gelten und wie Sie vorgehen, wenn ein Unternehmen nicht reagiert.

    Weiterlesen →