Wie Sie Einwilligungen in Arztpraxen korrekt und nachvollziehbar dokumentieren

Im Praxisalltag passiert es schnell: Eine Patientin bittet um die Zusendung ihrer Befunde per E-Mail – und das Team reagiert hilfsbereit, aber ohne formell dokumentierte Zustimmung. Später fragt die Datenschutzbeauftragte: „Liegt eine Einwilligung zur elektronischen Übermittlung vor?“ – und schon entsteht Unsicherheit. Solche Situationen zeigen, wie wichtig eine lückenlose Dokumentation der Einwilligungen ist.

Denn Datenverarbeitungen, die nur auf dieser rechtlichen Grundlage beruhen, sind nur dann rechtssicher, wenn die Einwilligung nicht nur vorliegt, sondern auch nachweisbar und wirksam dokumentiert ist.

Die gute Nachricht: Mit klaren Kriterien und praxiserprobten Vorlagen lässt sich dieser Prozess zuverlässig gestalten. Diese Seite erklärt, wie Sie Einwilligungen rechtssicher einholen, typische Fehler vermeiden und die Anforderungen der Datenschutzbehörden erfüllen – ohne zusätzlichen Bürokratieaufwand im Praxisalltag.

Warum Einwilligungen dokumentiert werden müssen

Einwilligungen sind im Datenschutz keine Formalie, sondern eine wichtige Grundlage für die Datenverarbeitung in Praxen. Immer dann, wenn weder eine gesetzliche Pflicht noch der Behandlungsvertrag greift, braucht es die freiwillige und nachvollziehbar dokumentierte Zustimmung der Patienten. Besonders bei sensiblen Gesundheitsdaten gelten hier sehr strenge Maßstäbe.

Eine wirksame Einwilligung bedeutet die bewusste und klare Zustimmung zur Nutzung personenbezogener Daten. Sie muss freiwillig, verständlich und transparent erteilt sowie schriftlich oder elektronisch dokumentiert sein. Eine mündliche Einwilligung reicht zwar theoretisch aus – gerade bei Gesundheitsdaten ist sie rechtlich unsicher und im Zweifel wertlos, wenn sie nicht bewiesen werden kann.

Darüber hinaus verlangt das Datenschutzrecht eine nachvollziehbare Dokumentation. Praxen müssen jederzeit zeigen können, wann, wie und zu welchem Zweck eine Einwilligung erteilt wurde. Nur so ist im Ernstfall gegenüber Aufsichtsbehörden belegt, dass alles korrekt ablief.

Wann ist eine Einwilligung überhaupt erforderlich?

Nicht jede Datenverarbeitung in der Arztpraxis erfordert eine Einwilligung. Viele Tätigkeiten – etwa die Dokumentation von Behandlungsdaten, die Kommunikation mit der Krankenkasse oder die Abrechnung – sind bereits gesetzlich vorgeschrieben oder durch den Behandlungsvertrag gedeckt. Eine Einwilligung wird jedoch immer dann notwendig, wenn es um freiwillige Zusatzleistungen, externe Weitergaben außerhalb etwa des Behandlungsvertrages oder Marketingmaßnahmen geht.

Ein klassisches Beispiel ist die Weiterleitung von Röntgenbildern an eine privat vom Patienten beauftragte Zweitmeinung. Hier besteht kein direkter Bezug zum Behandlungsvertrag – deshalb ist eine ausdrückliche Zustimmung unverzichtbar. Gleiches gilt für die Nutzung von Patientendaten in Forschungsprojekten, für Schulungsunterlagen oder bei der Veröffentlichung von Fotos auf der Praxiswebsite. In aller Regel gilt: Gibt es keine gesetzliche Pflicht oder vertragliche Notwendigkeit, braucht es eine dokumentierte Einwilligung.

Im Praxisalltag entstehen einwilligungspflichtige Situationen häufiger, als man denkt. Dazu zählen etwa die Nutzung von Fotos für Publikationen oder die Website, der Newsletterversand mit Praxisnews, Patientenumfragen zur Qualitätsverbesserung, die Online-Terminvergabe über externe Anbieter oder telemedizinische Angebote, wenn keine klare gesetzliche Grundlage besteht.

Gerade bei solchen Zusatzleistungen gilt: Liegt eine Einwilligung vor? Ist sie korrekt dokumentiert, verständlich formuliert und enthält sie den Hinweis auf das Widerrufsrecht? Nur wenn diese Kriterien erfüllt sind, ist die Datenverarbeitung rechtlich abgesichert.

Anforderungen an die Einwilligung

Eine Einwilligung ist nur wirksam, wenn sie verständlich und transparent gestaltet ist. Patienten müssen klar erkennen können, wozu sie ihre Zustimmung geben – ohne juristische Fachkenntnisse vorauszusetzen. Deshalb sollten Formulare eine einfache Sprache verwenden, verschiedene Zwecke deutlich trennen, das Widerrufsrecht klar benennen und die Freiwilligkeit betonen. Eine Einwilligung, die nicht verstanden wird, ist im Zweifel keine wirksame Einwilligung.

Inhaltlich muss eine Einwilligung immer bestimmte Punkte abdecken: Sie nennt den konkreten Zweck der Datenverarbeitung, weist ausdrücklich auf die Freiwilligkeit und das Widerrufsrecht hin, benennt klar die Empfänger und berücksichtigt – wenn relevant – auch die Verarbeitung von sensiblen Gesundheitsdaten.

Besondere Sorgfalt ist geboten, wenn Einwilligungen bei Kindern oder Jugendlichen eingeholt werden. Grundsätzlich gilt: Unter 16 Jahren ist fast immer die Zustimmung der Erziehungsberechtigten erforderlich. Aber auch darüber hinaus kommt es darauf an, ob die betroffene Person die Tragweite ihrer Entscheidung wirklich einschätzen kann. Die Praxis sollte daher immer prüfen, ob das Kind einsichtsfähig ist und ob die elterliche Verantwortung plausibel bestätigt wurde.

Unabhängig davon, ob die Einwilligung schriftlich oder digital erfolgt: Die Dokumentation muss eindeutig erkennen lassen, wer zugestimmt hat und auf welcher Grundlage. Nur so ist sie später nachvollziehbar und rechtlich tragfähig.

Wie Einwilligungen im Praxisalltag richtig eingeholt werden

Ein rechtssicherer Einwilligungsprozess beginnt mit einem klar strukturierten Formular. Dieses muss für Patienten verständlich sein und darf keine juristischen Fachkenntnisse voraussetzen. Wichtig ist, dass jeder voneinander getrennte Zweck einer Datenverarbeitung einzeln aufgeführt und separat zustimmbar ist – etwa für den Newsletterversand, die Veröffentlichung von Fotos oder die Weitergabe von Daten an Dritte. Nur so ist gewährleistet, dass Patienten bewusst und freiwillig entscheiden können. Das sogenannte Koppelungsverbot besagt außerdem, dass keine Zustimmung erzwungen werden darf, indem man sie mit einer anderen, eigentlich abtrennbaren Leistung verknüpft.

Ein häufiger Fehler ist es, mehrere Zwecke in einem einzigen Ankreuzfeld zusammenzufassen. Das widerspricht dem Transparenzgebot und kann die gesamte Einwilligung unwirksam machen. Ebenso wichtig ist es aber auch zu erkennen, wo eine Verarbeitung von Daten nicht auf Freiwilligkeit und damit einer Einwilligung beruhen kann. Die Verarbeitung der Daten einer medizinischen Behandlung zu Zwecken der Abrechnung etwa mit PKV oder GKV ist keine Frage der „Freiwilligkeit“, sondern bereits vom Behandlungsvertrag umfasst. Hier kann es also auch keinen Widerruf geben.

In der Praxis kann eine Einwilligung schriftlich, digital oder mündlich erfolgen. Rechtssicher dokumentiert sind jedoch nur die schriftliche oder digitale Form – gerade bei sensiblen Gesundheitsdaten. Mündliche Einwilligungen bergen ein hohes Risiko, weil sie sich im Streitfall kaum nachweisen lassen.

Es hat sich außerdem bewährt, jede Einwilligung mit einem Zeitstempel zu versehen und sie eindeutig einer bestimmten Verarbeitung zuzuordnen. Die Speicherung sollte so erfolgen, dass nachträgliche Änderungen ausgeschlossen sind. Damit sind Einwilligungen jederzeit nachvollziehbar und rechtlich belastbar.

Sobald Sie wissen, wann eine Einwilligung erforderlich ist und welche Inhalte ein Formular zwingend braucht, geht es im nächsten Schritt um die sichere Umsetzung im Alltag: Wie holen Sie Einwilligungen schriftlich oder digital ein, dokumentieren sie mit Zeitstempel, verknüpfen sie mit der Verarbeitungstätigkeit und setzen Widerrufe wirksam um? Unsere Checkliste führt Sie Punkt für Punkt durch diesen Prozess und dient zugleich als belastbares Nachweisdokument für Prüfungen.