# DSGVO und Tierarztpraxis: Was Sie wissen müssen > Erfahren Sie, was Tierarztpraxen zur DSGVO beachten müssen – von Einwilligung bis Dokumentation, praxisnah erklärt. Quelle: https://vetrecorder.com/blog/dsgvo-und-tierarztpraxis-was-sie-wissen-muessen Datenschutz ist auch in der Tierarztpraxis kein Nebenthema. Sobald Sie personenbezogene Daten von Tierhalterinnen und Tierhaltern, Mitarbeitenden oder Lieferanten verarbeiten, greifen die Vorgaben der DSGVO – und zwar im Praxisalltag oft an Stellen, die auf den ersten Blick unscheinbar wirken. ## Welche Daten in der Tierarztpraxis unter die DSGVO fallen Die DSGVO schützt **personenbezogene Daten**. In der Tierarztpraxis betrifft das vor allem Informationen, die einer natürlichen Person zugeordnet werden können. Dazu gehören nicht nur Name, Adresse und Telefonnummer, sondern auch E-Mail-Adressen, Zahlungsdaten, Terminverläufe oder Kommunikationsinhalte. Wichtig ist die Unterscheidung: **Daten über das Tier selbst** sind nicht automatisch personenbezogene Daten. Sobald aber ein Bezug zur Halterin oder zum Halter besteht, etwa über die Kundenkartei, die Rechnung oder die Behandlungsdokumentation, ist Datenschutz relevant. Typische Datenarten in der Praxis sind: - Stammdaten von Tierhalterinnen und Tierhaltern - Kontaktdaten für Terminabsprachen und Rückfragen - Behandlungs- und Abrechnungsdaten - E-Mail-Korrespondenz und SMS-Erinnerungen - Daten von Mitarbeitenden und Bewerbenden - Daten aus Online-Terminbuchung oder Telefonnotizen Für Sie bedeutet das: Nicht nur die klassische Patientenakte, sondern fast jede digitale oder analoge Praxisverwaltung enthält schützenswerte Informationen. Entscheidend ist daher, dass Sie wissen, **welche Daten Sie zu welchem Zweck verarbeiten**. ## Rechtsgrundlagen und typische Pflichten im Praxisalltag Die DSGVO verlangt, dass jede Datenverarbeitung auf einer rechtlichen Grundlage beruht. In der Tierarztpraxis ist das häufig die **Vertragserfüllung** oder die **Durchführung vorvertraglicher Maßnahmen**, etwa wenn Sie einen Behandlungstermin vereinbaren, Befunde dokumentieren oder Rechnungen erstellen. In anderen Fällen kann ein **berechtigtes Interesse** vorliegen, zum Beispiel bei interner Organisation oder Nachfragen zur Behandlung. Eine ausdrückliche Einwilligung ist nicht immer erforderlich. Sie wird aber relevant, wenn Sie Daten für Zwecke nutzen, die über die eigentliche Behandlung hinausgehen, etwa für Marketing-E-Mails oder bestimmte Kommunikationswege. Wichtig ist, dass Einwilligungen freiwillig, informiert und nachvollziehbar dokumentiert sind. Zu den zentralen Pflichten gehören außerdem: - **Informationspflichten**: Betroffene müssen verständlich darüber informiert werden, welche Daten Sie verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. - **Datenminimierung**: Erheben und speichern Sie nur die Daten, die Sie tatsächlich benötigen. - **Zweckbindung**: Nutzen Sie Daten nicht ohne Weiteres für andere Zwecke weiter. - **Richtigkeit**: Halten Sie Stammdaten aktuell, damit Rechnungen, Hinweise und Rückfragen korrekt ankommen. - **Speicherbegrenzung**: Daten dürfen nicht unbegrenzt aufbewahrt werden, wenn sie nicht mehr benötigt werden. - **Vertraulichkeit und Integrität**: Unbefugte Zugriffe, versehentliche Weitergaben und Datenverlust müssen vermieden werden. Gerade im hektischen Praxisalltag ist es hilfreich, feste Abläufe zu definieren. Wer darf Auskünfte geben? Wie werden E-Mails mit sensiblen Informationen versendet? Wo werden Ausdrucke abgelegt? Solche Fragen sind keine Formalität, sondern Teil eines funktionierenden Datenschutzkonzepts. ## Organisatorische Maßnahmen: So setzen Sie Datenschutz praktisch um Datenschutz wird erst dann wirksam, wenn er in den Alltag integriert ist. In einer Tierarztpraxis bedeutet das vor allem klare Zuständigkeiten, saubere Prozesse und technische Schutzmaßnahmen. Ein sinnvoller Ausgangspunkt ist eine **Bestandsaufnahme**: Welche Daten erheben Sie, wo werden sie gespeichert und wer hat Zugriff darauf? Daraus lassen sich konkrete Maßnahmen ableiten. Praktische Schritte für den Praxisalltag sind zum Beispiel: - Zugriffsrechte auf das notwendige Minimum beschränken - Passwörter regelmäßig prüfen und sichere Anmeldungen nutzen - Bildschirme und Arbeitsplatzunterlagen vor Einsicht schützen - Ausdrucke mit Patientendaten nicht offen liegen lassen - E-Mails mit sensiblen Inhalten sorgfältig adressieren und prüfen - Telefonische Auskünfte nur nach eindeutiger Identifikation erteilen - Mitarbeitende regelmäßig zum Datenschutz schulen Auch die Kommunikation mit Tierhalterinnen und Tierhaltern sollte datenschutzbewusst gestaltet sein. Erinnerungen an Termine, Befunde oder Rückfragen per E-Mail oder Messenger sind praktisch, müssen aber sauber organisiert werden. Entscheidend ist, dass Sie die Vertraulichkeit wahren und den Kommunikationsweg passend absichern. Besonders wichtig ist außerdem die Nutzung digitaler Tools. Sobald externe Software, Cloud-Dienste oder Dienstleister eingebunden werden, müssen Sie prüfen, **wo die Daten verarbeitet werden**, wer Zugriff hat und ob ein Vertrag zur Auftragsverarbeitung erforderlich ist. Gerade bei sensiblen Praxisdaten ist Transparenz hier unverzichtbar. ## Dokumentation, Aufbewahrung und Auskunftsrechte Zur DSGVO gehört nicht nur die sichere Verarbeitung, sondern auch die nachvollziehbare Dokumentation. Sie sollten intern festhalten können, welche Datenverarbeitungen stattfinden und welche Schutzmaßnahmen Sie ergriffen haben. Das hilft nicht nur bei Nachfragen, sondern auch bei der strukturierten Organisation Ihrer Praxis. Ein besonders relevanter Punkt ist die **Aufbewahrung von Behandlungsunterlagen**. Auch wenn tierärztliche Dokumentation aus berufs- und haftungsrechtlichen Gründen aufbewahrt werden muss, gilt dennoch: Bewahren Sie Unterlagen nicht länger auf als erforderlich und prüfen Sie regelmäßig, welche Daten archiviert oder gelöscht werden können. Hier ist ein abgestimmtes Lösch- und Archivierungskonzept sinnvoll. Betroffene Personen haben außerdem Rechte, die Sie kennen sollten: - **Auskunft** über gespeicherte Daten - **Berichtigung** unrichtiger Daten - **Löschung**, sofern keine Aufbewahrungspflichten entgegenstehen - **Einschränkung der Verarbeitung** in bestimmten Fällen - **Datenübertragbarkeit** in den gesetzlich vorgesehenen Fällen In der Praxis bedeutet das: Wenn eine Tierhalterin oder ein Tierhalter Auskunft verlangt, sollten Sie strukturiert reagieren können. Dazu gehört, die betroffenen Daten schnell zu finden, den Umfang der Auskunft zu prüfen und Fristen im Blick zu behalten. Ein chaotisch gepflegtes Ablagesystem macht solche Anfragen unnötig aufwendig. Auch bei Bewerbungen oder Mitarbeiterdaten ist Sorgfalt gefragt. Lebensläufe, Zeugnisse und Gesprächsnotizen dürfen nicht beliebig lange gespeichert werden, wenn sie für den Zweck nicht mehr erforderlich sind. Das gilt ebenso für digitale Postfächer, lokale Laufwerke und private Notizzettel. ## Häufige Fehler und wie Sie sie vermeiden Viele Datenschutzprobleme entstehen nicht durch böse Absicht, sondern durch Gewohnheit und Zeitdruck. Gerade deshalb lohnt es sich, typische Fehler zu kennen. Zu den häufigsten Schwachstellen zählen: - Unverschlüsselte oder unbedacht versendete E-Mails mit sensiblen Informationen - Fehlende oder veraltete Einwilligungen für bestimmte Kommunikationswege - Zu weit gefasste Zugriffsrechte im Praxisverwaltungssystem - Offene Ausdrucke an Anmeldung oder Behandlungsplatz - Unklare Zuständigkeiten bei Auskünften und Löschanfragen - Nicht dokumentierte Dienstleister und Softwareanbieter - Fehlende Schulung neuer Mitarbeitender Vermeiden lassen sich diese Risiken vor allem durch Standards. Legen Sie fest, welche Daten wo gespeichert werden, wer sie bearbeiten darf und wie mit besonderen Fällen umzugehen ist. Eine kurze interne Checkliste ist oft wirksamer als ein umfangreiches Papier, das niemand im Alltag nutzt. Hilfreich ist auch ein regelmäßiger Blick auf die digitale Infrastruktur: Sind Geräte aktuell? Sind Zugänge noch nötig? Nutzen Sie Dienste, deren Datenschutz und Hosting nachvollziehbar sind? Gerade bei Patientendaten sollten Sie sich auf Lösungen verlassen, die Datenschutz nicht nur versprechen, sondern technisch und organisatorisch sauber umsetzen. ## Fazit Die DSGVO betrifft in der Tierarztpraxis weit mehr als nur Formulare: Entscheidend sind klare Rechtsgrundlagen, ein bewusster Umgang mit personenbezogenen Daten und verlässliche Abläufe für Dokumentation, Auskunft und Löschung. Wer Datenschutz in den Praxisalltag integriert, reduziert Risiken und schafft zugleich mehr Struktur und Vertrauen. Wenn Sie Behandlungsdokumentation und Spracherfassung datenschutzkonform organisieren möchten, kann **VetRecorder** Sie dabei gezielt unterstützen: Die KI-gestützte Protokollierung läuft mit eigener KI in europäischen Rechenzentren, ohne OpenAI für Patientendaten und ohne US-Anbieter, und wird in Deutschland gehostet. Sie können die Lösung 7 Tage kostenlos testen, ohne Kreditkarte, unter [vetrecorder.com/signup](https://vetrecorder.com/signup).