Höhere Cybersicherheit darf ärztliche Schweigepflicht nicht gefährden

Die Bundesregierung will für mehr Cybersicherheit sorgen und den Sicherheitsbehörden neue verdeckte Abwehrmaßnahmen ermöglichen. Die KBV begrüßt zwar grundsätzlich das Ziel, die Cybersicherheit zu verbessern. Sie sieht aber erhebliche Risiken für den Schutz der sensiblen Patientenkommunikation und die ärztliche Schweigepflicht.

„Die verdeckten Abwehrmaßnahmen können auch Gesundheitsdaten von Versicherten betreffen, die von Vertragsärztinnen und -ärzten sowie Vertragspsychotherapeutinnen und -psychotherapeuten verarbeitet werden“, warnt die KBV in ihrer Stellungnahme zum Regierungsentwurf für ein „Gesetz zur Stärkung der Cybersicherheit“. Dabei handele es sich um Daten, die durch die Datenschutz-Grundverordnung und zusätzlich durch die ärztliche Schweigepflicht besonders geschützt würden.

Nach Einschätzung der KBV könnten Praxen relativ häufig von solchen Abwehrmaßnahmen betroffen sein. Denn Praxisverwaltungssysteme und die Telematikinfrastruktur seien regelmäßig Ziel von Schadsoftware, insbesondere Ransomware. Werde ein infiziertes Praxisverwaltungssystem zum Gegenstand einer solchen Maßnahme, könne faktisch der gesamte geschützte Datenbestand einer Praxis erfasst werden, nach Wortlaut des Gesetzentwurfs auch ohne Wissen des Betroffenen, heißt es in der Stellungnahme der KBV.

Das Hauptargument des Regierungsentwurfs, die Maßnahmen seien keine Überwachungsmaßnahmen, weil sie nicht der Erhebung von Inhaltsdaten, sondern allein der Gefahrenabwehr dienten, lässt die KBV so nicht gelten. Die Schutzbedürftigkeit der ärztlichen Schweigepflicht hänge nicht von der subjektiven Zielrichtung der Behörde ab, sondern davon, ob schweigepflichtgeschützte Daten tatsächlich zugänglich würden, argumentiert sie.

Vorschlag der KBV

Die KBV schlägt deshalb vor, den Schutz der Kommunikation von Berufsgeheimnisträgern nach Paragraf 62 des Bundeskriminalamtgesetzes auf die geplanten neuen Maßnahmen auszudehnen und im Bundespolizeigesetz eine vergleichbare Vorschrift zu schaffen. Dies würde dafür sorgen, dass die vertrauliche Kommunikation zwischen Ärzten, Psychotherapeuten und ihren Patienten auch bei Maßnahmen zur Cyberabwehr besonders geschützt bleibt.

Mit dem „Gesetz zur Stärkung der Cybersicherheit“ ist geplant, die Befugnisse von Bundespolizei und Bundeskriminalamt auszuweiten. Ziel ist es, einen Cyberangriff schneller erkennen, bewerten und abwehren zu können. Die Behörden sollen Datenverkehr umleiten und Daten aus kompromittierten IT-Systemen auslesen, löschen oder verändern dürfen, heißt es im Regierungsentwurf.

Gesetz zur Stärkung der Cybersicherheit

Stellungnahme der KBV zum Gesetzentwurf der Bundesregierung vom 27. Mai 2026

Gesetz zur Stärkung der Cybersicherheit

Entwurf der Bundesregierung

Bundeskriminalamtgesetz

Paragraf 62 Schutz zeugnisverweigerungsberechtigter Personen

Top-Thema
Praxisnachricht

Aktualisierungsdatum: 19.03.2026
Cybersicherheit

Sensible Gesundheitsdaten müssen geschützt bleiben

Bei der geplanten Ausweitung verdeckter Abwehrmaßnahmen zur Stärkung der Cybersicherheit hat die KBV vor einem Aufweichen der geschützten Patientenkommunikation gewarnt. In dem vom Bundesinnenministerium vorgelegten Referentenentwurf für ein solches Gesetz fehlten Vorschriften, die die Kommunikation von Ärzten und Psychotherapeuten als Träger von Berufsgeheimnissen schützten.

Abonnieren Sie unsere kostenlosen Newsletter

Bitte wählen Sie mindestens ein Thema aus

PraxisNachrichten - Wöchentliche News für den Praxisalltag

Ich habe die Hinweise zum Datenschutz gelesen und erkläre mich damit einverstanden. Diese Zustimmung kann ich jederzeit widerrufen.

Bitte lesen Sie unsere Datenschutzhinweise sowie unsere Infos zum Newsletter-Abo.

Höhere Cybersicherheit darf ärztliche Schweigepflicht nicht gefährden

Vorschlag der KBV

Weitere Informationen

Abonnieren Sie unsere kostenlosen Newsletter