Datenschutz und deine Rechte
DSGVO-Rechte bei der ePA: Wer darf zugreifen, wer nicht, Widerspruch, Loeschung und Datensicherheit.
🔄 Kurzer Rueckblick: In Lektion 3 hast du die ePA-App kennengelernt — einrichten, Daten einsehen, Dokumente hochladen, Zugriff verwalten. Jetzt geht es um die Frage, die viele am meisten beschaeftigt: Wie sicher sind meine Daten?
„Meine Gesundheitsdaten in der Cloud — ist das sicher?" Die kurze Antwort: Ja, mit den staerksten Schutzmechanismen, die das deutsche Gesundheitswesen kennt. Die ausfuehrliche Antwort kommt jetzt.
Deine Rechte auf einen Blick
Die ePA unterliegt der DSGVO (Datenschutz-Grundverordnung) und dem SGB V (Sozialgesetzbuch). Du hast umfangreiche Rechte:
| Recht | Was es bedeutet | Wie du es ausuebst |
|---|---|---|
| Widerspruchsrecht | Keine ePA anlegen lassen (Opt-out) | Bei der Krankenkasse (App/Telefon/Brief) |
| Zugriffsrecht | Bestimmen, wer was sieht | In der ePA-App verwalten |
| Loeschrecht | Einzelne Daten oder komplette ePA loeschen | In der App oder ueber die Krankenkasse |
| Auskunftsrecht | Erfahren, wer auf deine ePA zugegriffen hat | Zugriffsprotokoll in der App |
| Berichtigungsrecht | Fehlerhafte Daten korrigieren lassen | Beim eintragenden Arzt |
| Widerrufsrecht | Zugriff jederzeit entziehen | In der App, sofort wirksam |
Wer darf zugreifen — und wer nicht
Das ist doch die entscheidende Frage. Die Antwort ist klar geregelt:
Zugriff moeglich (mit deiner Freigabe):
| Wer | Zugriff auf | Standarddauer |
|---|---|---|
| Hausarzt | Alle freigegebenen Daten | 90 Tage |
| Fachzarzt | Alle freigegebenen Daten | 90 Tage |
| Krankenhaus | Alle freigegebenen Daten | Dauer des Aufenthalts |
| Apotheke | Medikationsplan | Einmalig pro Besuch |
| Physiotherapeut | Relevante Befunde | 90 Tage |
| Notarzt | Notfalldaten | Ohne PIN (Notfallzugriff) |
Zugriff verboten (gesetzlich ausgeschlossen):
| Wer | Warum verboten |
|---|---|
| Arbeitgeber | §335 SGB V — technisch unmoeglich |
| Krankenkasse | Darf Inhalte nicht einsehen |
| Private Versicherung | Kein Zugang zur TI |
| Pharmaunternehmen | Kein Zugang |
| Behörden | Kein Zugang (ausser richterlicher Beschluss) |
✅ Quick Check: Darf dein Arbeitgeber dich bitten, ihm Zugang zur ePA zu geben? (Tipp: Nein — es ist technisch nicht moeglich und gesetzlich verboten. Selbst mit deiner Zustimmung nicht.)
Technischer Datenschutz: Wie die ePA gesichert ist
| Schutzebene | Massnahme | Was es bewirkt |
|---|---|---|
| Verschluesselung | Ende-zu-Ende (E2E) | Nur du und autorisierte Aerzte koennen lesen |
| Authentifizierung | Zwei-Faktor (eGK + PIN) | Kein Zugang ohne beides |
| Infrastruktur | Telematik-Infrastruktur (TI) | Eigenes Netzwerk, kein offenes Internet |
| Hardware | Konnektor in jeder Praxis | Sichere Verbindung zur TI |
| Identitaet | eHBA (Arztausweis) | Arzt muss sich mit Chipkarte identifizieren |
| Protokollierung | Jeder Zugriff wird dokumentiert | Du siehst, wer wann was gemacht hat |
| Zertifizierung | BSI-Pruefung | Bundesamt fuer Sicherheit in der Informationstechnik |
Die Verschluesselung funktioniert so: Deine Daten werden auf deinem Geraet verschluesselt, bevor sie die Reise antreten. Selbst der Betreiber (gematik) kann den Inhalt nicht lesen. Erst wenn ein Arzt mit seinem eHBA und deiner Freigabe entschluesselt, sind die Daten lesbar.
Das Zugriffsprotokoll
In der ePA-App findest du ein Protokoll, das jeden Zugriff dokumentiert:
| Information | Beispiel |
|---|---|
| Wer | Dr. Mueller, Hausarztpraxis |
| Wann | 15.02.2026, 10:34 Uhr |
| Was | Medikationsplan gelesen |
| Dauer | 3 Minuten |
Wenn du einen Zugriff siehst, den du nicht zuordnen kannst: Zugriff entziehen und bei der Krankenkasse melden. Das ist halt dein Recht.
Opt-out: So widersprichst du
Wenn du keine ePA willst, hast du drei Wege:
| Weg | Wie | Dauer |
|---|---|---|
| App | In der Krankenkassen-App unter “ePA-Einstellungen” | Sofort |
| Telefon | Hotline deiner Krankenkasse anrufen | 1-2 Werktage |
| Schriftlich | Brief oder E-Mail an die Krankenkasse | 2-4 Wochen |
Was passiert beim Opt-out:
- Es wird keine ePA fuer dich angelegt (oder die bestehende geloescht)
- Kein Nachteil bei der Behandlung
- Kein Verlust des Versicherungsschutzes
- Jederzeit rueckgaengig machbar
Was passiert beim nachtraeglichen Loeschen:
- Daten werden aus der ePA entfernt
- Aerzte, die vorher Zugriff hatten, koennten Daten eingesehen haben
- Praxisakten bleiben unabhaengig bestehen
Haeufige Datenschutz-Bedenken
| Bedenken | Realitaet |
|---|---|
| „Hacker koennen meine Daten klauen" | Ende-zu-Ende-Verschluesselung + TI-Netzwerk — deutlich sicherer als Fax oder Papierakte |
| „Die Krankenkasse liest meine Diagnosen" | Gesetzlich verboten und technisch durch E2E-Verschluesselung verhindert |
| „Mein Arbeitgeber erfaehrt von meiner Krankheit" | Technisch unmoeglich — kein Zugang zur TI |
| „Einmal drin, immer drin" | Du kannst jedes Dokument loeschen und die komplette ePA aufloesen |
| „Ich verliere die Kontrolle" | Du bestimmst jeden Zugriff — und siehst im Protokoll, wer was gemacht hat |
Datenschutz im Vergleich
| Aspekt | Papierakte | Fax | ePA |
|---|---|---|---|
| Verschluesselung | Keine | Keine | Ende-zu-Ende |
| Zugriffskontrolle | Wer den Ordner findet | Wer das Fax liest | Nur mit eGK + PIN + Freigabe |
| Protokollierung | Keine | Keine | Lueckenlos |
| Loeschen | Schwierig (10 Jahre Aufbewahrung) | Unmoeglich (schon verschickt) | Jederzeit moeglich |
| Verlustrisiko | Hoch (Feuer, Wasser, Umzug) | Mittel | Gering (Backup, verschluesselt) |
Key Takeaways
- Du hast umfassende Rechte: Widerspruch, Zugriffskontrolle, Loeschung, Auskunft, Berichtigung — alles in der App oder bei der Krankenkasse
- Arbeitgeber, Krankenkassen und Versicherungen koennen NICHT auf die ePA zugreifen — gesetzlich verboten, technisch unmoeglich
- Ende-zu-Ende-Verschluesselung schuetzt deine Daten: Selbst der Betreiber (gematik) kann den Inhalt nicht lesen
- Jeder Zugriff wird protokolliert — du siehst in der App, wer wann was gemacht hat
- Opt-out ist jederzeit moeglich, ohne Nachteile — und jederzeit rueckgaengig machbar
Up Next
In der naechsten Lektion schauen wir uns an, wie die ePA den Arztbesuch konkret veraendert — aus Sicht von Patient und Praxisteam.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!