Inhaltsverzeichnis
Das Wichtigste in Kürze
- Rechtslage: WhatsApp ist für die Arzt-Patient-Kommunikation nicht DSGVO-konform – auch nicht WhatsApp Business. Metadaten gehen an Meta/US-Server, kein AVV möglich
- Risiko: Bußgelder von 5.000-50.000€, berufsrechtliche Konsequenzen (§203 StGB Schweigepflicht), Vertrauensverlust bei Patient:innen
- Beste Alternative: Eine Online-Rezeption bietet DSGVO-konforme Patientenkommunikation, reduziert Anrufe um 60-75% und liefert strukturierte Daten
- Kosten: DSGVO-konforme Lösungen kosten ab 89-119€/Monat – deutlich günstiger als ein einziges Bußgeld
- Umstellung: In 48 Stunden umsetzbar (z.B. MediDesk). Patient:innen akzeptieren den Wechsel schnell, wenn der neue Weg bequem ist
1. Warum WhatsApp in der Arztpraxis verboten ist
Es ist verständlich: 89% der Deutschen nutzen WhatsApp (BITKOM 2024). Patient:innen schreiben „Kann ich ein Rezept bekommen?" per WhatsApp, die MFA antwortet schnell – Problem gelöst. Oder?
Leider nein. Was im Alltag praktisch erscheint, ist in der Arztpraxis ein ernstes DSGVO-Problem. In unserem Leitfaden zur Online-Rezeption betonen wir die Bedeutung DSGVO-konformer Kommunikation. Hier erklären wir, warum WhatsApp die Anforderungen nicht erfüllt.
Die 4 DSGVO-Verstöße bei WhatsApp-Nutzung
US-Datentransfer
WhatsApp (Meta/Facebook) überträgt Metadaten auf Server in den USA. Seit dem Schrems-II-Urteil ist dies für Gesundheitsdaten nicht zulässig – auch nicht mit Standardvertragsklauseln.
Kein AVV möglich
Für die Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO) ist ein Auftragsverarbeitungsvertrag (AVV) Pflicht. Meta bietet keinen AVV für Gesundheitsdaten an – der Einsatz ist damit per Definition unzulässig.
Kontaktlisten-Abgleich
WhatsApp gleicht alle Kontakte im Smartphone-Adressbuch mit seinen Servern ab – auch Kontakte, die selbst kein WhatsApp nutzen. Bei einem Praxis-Smartphone werden damit Patientendaten ohne Einwilligung übertragen.
Schweigepflicht (§203 StGB)
Ärztliche Schweigepflicht schützt alle Patientendaten. Die Übermittlung über einen unsicheren Kanal (WhatsApp) kann als Verletzung der Schweigepflicht gewertet werden – mit strafrechtlichen Konsequenzen.
Auch WhatsApp Business ist keine Lösung
WhatsApp Business bietet Geschäftsfunktionen wie automatische Antworten und Kataloge – aber die DSGVO-Probleme bleiben identisch. Metadaten, Kontaktlisten-Abgleich und fehlender AVV gelten auch für WhatsApp Business. Die Datenschutzkonferenz der Länder (DSK) hat dies explizit klargestellt.
2. Die konkreten Risiken: Bußgelder und Strafen
„Es wird schon nichts passieren" – eine gefährliche Annahme. Datenschutzbehörden in Deutschland setzen die DSGVO im Gesundheitsbereich zunehmend aktiv durch.
| Risiko | Rechtsgrundlage | Mögliche Konsequenz |
|---|---|---|
| DSGVO-Bußgeld | Art. 83 DSGVO | Bis zu 20 Mio. € / 4% Jahresumsatz; in der Praxis: 5.000-50.000€ |
| Schweigepflichtverletzung | §203 StGB | Freiheitsstrafe bis 1 Jahr oder Geldstrafe |
| Berufsrechtliche Folgen | Berufsordnung | Rüge, Geldbuße, im Extremfall Entzug der Approbation |
| Schadensersatz | Art. 82 DSGVO | Patient:innen können Schadensersatz bei Datenschutzverletzung fordern |
| Reputationsschaden | — | Vertrauensverlust, negative Google-Bewertungen, Patientenabwanderung |
„Die Nutzung von WhatsApp zur Kommunikation über Gesundheitsdaten von Patient:innen ist datenschutzrechtlich unzulässig. Dies gilt unabhängig davon, ob die Patient:innen der Nutzung zugestimmt haben."
— Landesbeauftragte für Datenschutz, Stellungnahme zur Messenger-Nutzung im Gesundheitswesen
Wichtig: Auch eine ausdrückliche Einwilligung der Patient:innen schützt die Praxis nicht. Denn die DSGVO-Verstöße liegen in der technischen Infrastruktur von WhatsApp – nicht in der fehlenden Einwilligung. Eine Einwilligung kann den US-Datentransfer und den fehlenden AVV nicht heilen.
3. Warum Arztpraxen trotzdem WhatsApp nutzen
Trotz der klaren Rechtslage nutzen geschätzt 30-40% der Arztpraxen WhatsApp für die Patientenkommunikation. Die Gründe sind nachvollziehbar:
Patient:innen fordern es ein
„Kann ich Ihnen nicht einfach ein Foto per WhatsApp schicken?" – diese Frage hören Praxisteams täglich. Der Weg des geringsten Widerstands führt zu WhatsApp, weil Patient:innen es kennen und erwarten.
Kostenlos und bequem
WhatsApp kostet nichts, ist auf jedem Smartphone und erfordert keine Einarbeitung. Alternative Lösungen erscheinen auf den ersten Blick als zusätzliche Kosten und Aufwand.
Fehlendes Problembewusstsein
„Wir haben das immer so gemacht" und „Es ist ja verschlüsselt" – viele Praxen unterschätzen die Risiken oder halten die DSGVO-Anforderungen für übertrieben.
Keine bekannte Alternative
Viele Praxen wissen nicht, dass es einfache, bequeme und bezahlbare Alternativen gibt, die den gleichen Komfort wie WhatsApp bieten – nur eben DSGVO-konform.
Die gute Nachricht
Es gibt Alternativen, die genauso bequem wie WhatsApp sind – nur sicher. Eine Online-Rezeption bietet Patient:innen sogar mehr: 24/7-Erreichbarkeit ohne Warteschleife, strukturierte Anfragen und keine App-Installation. Und für die Praxis: weniger Anrufe, strukturierte Daten und DSGVO-Konformität.
4. Die 5 besten DSGVO-konformen Alternativen zu WhatsApp
Alle folgenden Lösungen erfüllen die DSGVO-Anforderungen für die Arzt-Patient-Kommunikation: EU-Hosting, AVV-fähig, verschlüsselt und ohne US-Datentransfer.
Online-Rezeption (Chat-Widget)
EmpfehlungEine Online-Rezeption ist ein Chat-Widget auf Ihrer Praxis-Website. Patient:innen können darüber rund um die Uhr Anfragen stellen – Termine, Rezepte, AU-Anfragen, Überweisungen und freie Nachrichten. Alle Daten bleiben auf EU-Servern, ein AVV ist inklusive.
Vorteile:
- DSGVO-konform mit EU-Hosting und AVV
- Reduziert Telefonanrufe um 60-75%
- Strukturierte Anfragen (keine Freitext-Chats)
- 24/7 erreichbar – keine App nötig
- Dashboard für effiziente MFA-Bearbeitung
Details:
- Kosten: Ab 89-119€/Monat
- Setup: Ab 48 Stunden (MediDesk)
- Anbieter: MediDesk, 321 MED, Docmedico
- Besonderheit: Ersetzt Telefon + WhatsApp
Detaillierter Vergleich aller Anbieter: Online-Rezeption Anbieter Vergleich 2026 | Preise: Online-Rezeption Kosten
Siilo – Medizinischer Messenger
Siilo ist ein Messenger speziell für medizinische Fachkräfte. Er bietet verschlüsselte Kommunikation, getrennte private und berufliche Kontakte und ist DSGVO-konform mit EU-Servern.
- Kosten: Basisversion kostenlos, Premium ab 8,33€/User/Monat
- Einsatzgebiet: Primär Arzt-zu-Arzt-Kommunikation
- Vorteil: WhatsApp-ähnliche Bedienung, medizinisch zertifiziert
- Nachteil: Patient:innen brauchen die App, weniger für Arzt-Patient geeignet
KIM – Kommunikation im Medizinwesen
KIM ist der offizielle sichere E-Mail-Dienst der Telematikinfrastruktur (TI). Er ermöglicht verschlüsselte Kommunikation zwischen Leistungserbringern – und seit 2025 auch mit Patient:innen über die ePA-App.
- Kosten: Im Rahmen der TI-Anbindung, ggf. Zusatzkosten je nach PVS
- Einsatzgebiet: Arzt-zu-Arzt, zunehmend Arzt-zu-Patient
- Vorteil: Höchste Sicherheitsstufe, offizieller Standard
- Nachteil: Komplex in der Einrichtung, geringe Verbreitung bei Patient:innen
Patientenportale der PVS-Hersteller
Viele Praxisverwaltungssystem-Hersteller (CGM, mediatixx, Dampsoft) bieten eigene Patientenportale an, über die Patient:innen Anfragen stellen, Befunde einsehen und Termine buchen können.
- Kosten: Oft als Zusatzmodul, 50-200€/Monat
- Einsatzgebiet: Arzt-zu-Patient (integriert ins PVS)
- Vorteil: Direkte Integration in Praxissoftware
- Nachteil: Patient:innen müssen sich registrieren, oft unflexibel
Verschlüsselte E-Mail (z.B. KV-SafeNet)
E-Mail mit Ende-zu-Ende-Verschlüsselung ist eine weitere Option. Das KV-SafeNet bietet sichere E-Mail-Kommunikation über die Kassenärztliche Vereinigung. Auch PGP- oder S/MIME-verschlüsselte E-Mails sind DSGVO-konform.
- Kosten: Im KV-Beitrag enthalten, ansonsten 10-50€/Monat
- Einsatzgebiet: Befundmitteilung, Arztbriefe, formelle Kommunikation
- Vorteil: Kostengünstig, bekanntes Medium
- Nachteil: Keine strukturierten Anfragen, keine Anrufreduktion, umständlich für Patient:innen
5. Alle WhatsApp-Alternativen auf einen Blick
| Kriterium | Online-Rezeption | Siilo | KIM | PVS-Portal | Verschl. E-Mail | |
|---|---|---|---|---|---|---|
| DSGVO-konform | Nein | Ja | Ja | Ja | Ja | Ja |
| EU-Hosting | Nein | Ja | Ja | Ja (DE) | Ja | Variiert |
| AVV verfügbar | Nein | Ja | Ja | Ja | Ja | Je Anbieter |
| Kosten | 0€ | 89-229€/Monat | 0-8,33€/User | Im TI-Paket | 50-200€/Monat | 0-50€/Monat |
| Einfach für Patient:innen | Sehr einfach | Sehr einfach | App nötig | Komplex | Registration | Mittel |
| Strukturierte Anfragen | Nein | Ja | Nein | Nein | Teilweise | Nein |
| Reduziert Telefonanrufe | Kaum | 60-75% | Nein | Nein | Teilweise | Nein |
| 24/7 verfügbar | Ja | Ja | Ja | Nein | Ja | Ja |
| Keine App nötig | App nötig | Web-basiert | App nötig | App nötig | Variiert | Web-basiert |
Fazit des Vergleichs
Die Online-Rezeption ist die einzige Alternative, die alle Vorteile von WhatsApp bietet (einfach, 24/7, kein App-Download) – und zusätzlich: DSGVO-Konformität, strukturierte Daten, Telefonentlastung um 60-75% und ein MFA-Dashboard. Siilo eignet sich gut für Arzt-zu-Arzt, KIM für Arztbriefe – aber für die Arzt-Patient-Kommunikation ist die Online-Rezeption die klare Empfehlung.
6. So stellen Sie Ihre Praxis um: Der 4-Schritte-Plan
Die Umstellung von WhatsApp auf eine DSGVO-konforme Lösung muss nicht kompliziert sein. Mit diesem Plan schaffen Sie es in einer Woche.
Alternative einrichten (Tag 1-2)
Wählen Sie eine DSGVO-konforme Lösung und richten Sie diese ein. Unsere Empfehlung: MediDesk – in 48 Stunden live, ab 119€/Monat, keine IT-Kenntnisse nötig.
Checkliste: AVV unterzeichnet? EU-Hosting bestätigt? Verschlüsselung aktiviert? Widget auf Website eingebaut?
Patient:innen informieren (Tag 2-5)
Kommunizieren Sie den neuen Kontaktweg über alle Kanäle:
- Wartezimmer: Aushang mit QR-Code zur Online-Rezeption
- Website: Prominent auf der Startseite platzieren
- Telefonansage: „Rezepte und Termine bitte über unsere Website"
- Google Maps: Link zur Online-Rezeption in der Praxis-Beschreibung
- Rezept-Beilage: Kleine Karte mit Hinweis auf den digitalen Kanal
WhatsApp-Kommunikation einstellen (Tag 5-7)
Wichtig: Stoppen Sie die WhatsApp-Nutzung aktiv.
- Bestehende Gesundheitsdaten-Chats löschen
- WhatsApp-Status mit Verweis auf den neuen Kanal aktualisieren
- Auf eingehende WhatsApp-Nachrichten antworten: „Ab sofort erreichen Sie uns DSGVO-konform über unsere Website unter [URL]"
- Praxis-Smartphone prüfen: WhatsApp Business ggf. deinstallieren
Nachhaltig etablieren (Woche 2-4)
Bleiben Sie konsequent und freundlich:
- Patient:innen, die weiterhin per WhatsApp schreiben, erneut auf die Alternative verweisen
- Erfolge messen: Wie viele Anfragen kommen digital? Wie viele Anrufe weniger?
- Team schulen: MFAs sollen den digitalen Kanal aktiv empfehlen
- Erfahrungsgemäß nutzen nach 4 Wochen 60-75% der Patient:innen den neuen Weg
7. DSGVO-Checkliste für Patientenkommunikation
Prüfen Sie mit dieser Checkliste, ob Ihre aktuelle Patientenkommunikation DSGVO-konform ist.
Diese Kanäle sind NICHT DSGVO-konform für Gesundheitsdaten:
- WhatsApp (Standard und Business)
- Facebook Messenger
- Telegram (Cloud-Chats, Standardeinstellung)
- Instagram Direct Messages
- Unverschlüsselte E-Mail (Standard-E-Mail ohne Verschlüsselung)
- SMS (unverschlüsselt)
DSGVO-konform sind (bei korrekter Einrichtung):
- Online-Rezeptionen mit EU-Hosting und AVV (MediDesk, 321 MED, Docmedico)
- KIM (Kommunikation im Medizinwesen)
- Siilo (medizinischer Messenger)
- Patientenportale der PVS-Hersteller
- Verschlüsselte E-Mail (PGP, S/MIME, KV-SafeNet)
- Telefonische Kommunikation (datenschutzrechtlich unproblematisch, aber ineffizient)
Bei jeder digitalen Lösung prüfen:
- Auftragsverarbeitungsvertrag (AVV) vorhanden und unterzeichnet?
- Server-Standort: EU (idealerweise Deutschland)?
- Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung (TLS)?
- Löschkonzept: Werden Daten nach definierten Fristen gelöscht?
- Zugriffsrechte: Wer kann auf die Daten zugreifen?
- Eintrag im Verzeichnis von Verarbeitungstätigkeiten (VVT)?
Fazit: Von WhatsApp zur sicheren Patientenkommunikation
WhatsApp in der Arztpraxis ist ein DSGVO-Verstoß – so einfach ist die Rechtslage. Die gute Nachricht: Es gibt Alternativen, die genauso bequem, aber rechtssicher sind. Die Online-Rezeption sticht dabei heraus, weil sie nicht nur WhatsApp ersetzt, sondern zusätzlich:
- Telefonanrufe um 60-75% reduziert – etwas, das WhatsApp nie konnte
- Strukturierte Daten liefert, statt unstrukturierte Freitext-Nachrichten
- 24/7 erreichbar ist – ohne Praxis-Smartphone, ohne App-Download
- DSGVO-konform mit EU-Hosting, AVV und Verschlüsselung
Die Kosten ab 89-119€/Monat sind ein Bruchteil des Risikos eines einzigen Bußgeldes. Und die Einrichtung dauert bei MediDesk nur 48 Stunden.
DSGVO-konform kommunizieren – MediDesk kostenlos testen
Ersetzen Sie WhatsApp durch eine rechtssichere Online-Rezeption.
EU-Hosting, AVV inklusive, 24/7 erreichbar. In 48 Stunden live – ohne IT-Kenntnisse.
Unverbindliche Live-Demo in 5 Minuten | Ab 119€/Monat | DSGVO-konform
Häufige Fragen zu WhatsApp in der Arztpraxis
Nein. WhatsApp ist für die Arzt-Patient-Kommunikation nicht DSGVO-konform. Metadaten werden an Meta/US-Server übertragen, ein Auftragsverarbeitungsvertrag (AVV) für Gesundheitsdaten ist nicht möglich. Die Datenschutzbehörden haben dies ausdrücklich bestätigt – auch WhatsApp Business ändert daran nichts.
DSGVO-Bußgelder von 5.000-50.000€ in der Praxis, theoretisch bis zu 20 Mio. €. Zusätzlich drohen strafrechtliche Konsequenzen wegen Schweigepflichtverletzung (§203 StGB: bis 1 Jahr Freiheitsstrafe) und berufsrechtliche Folgen. Auch Schadensersatzforderungen von Patient:innen sind möglich.
Die 5 besten Alternativen: 1) Online-Rezeption (MediDesk, 321 MED – ab 89€/Monat), 2) Siilo (medizinischer Messenger), 3) KIM (Telematikinfrastruktur), 4) Patientenportale der PVS-Hersteller, 5) Verschlüsselte E-Mail. Die Online-Rezeption ist die umfassendste Lösung mit zusätzlicher Telefonentlastung.
Auch wenn Patient:innen von sich aus per WhatsApp schreiben, darf die Praxis nicht über WhatsApp mit Gesundheitsdaten antworten. Die DSGVO-Verantwortung liegt bei der Praxis. Empfehlung: Verweisen Sie freundlich auf Ihren DSGVO-konformen Kommunikationskanal.
Weil 89% der Deutschen WhatsApp nutzen und es bequem ist. Praxen fehlt oft das Bewusstsein für die Risiken oder die Kenntnis einfacher Alternativen. Eine Online-Rezeption bietet den gleichen Komfort (Chat, 24/7, kein Warten) – aber DSGVO-konform und mit zusätzlicher Telefonentlastung.
WhatsApp ist ein privater Messenger ohne Gesundheitsdaten-Schutz. Eine Online-Rezeption ist ein professionelles Chat-Widget speziell für Arztpraxen: DSGVO-konform mit EU-Hosting, strukturierte Anfragen (Termin, Rezept, AU), MFA-Dashboard, 24/7 erreichbar. Patient:innen nutzen es direkt auf der Website – keine App nötig.
Nein. WhatsApp Business hat die gleichen DSGVO-Probleme: Metadaten-Übertragung an Meta, kein AVV für Gesundheitsdaten, Kontaktlisten-Abgleich. Die Geschäftsfunktionen (automatische Antworten, Kataloge) lösen das Datenschutzproblem nicht. Es ist genauso unzulässig wie die Standard-Version.
In 4 Schritten: 1) DSGVO-konforme Alternative einrichten (z.B. MediDesk in 48h), 2) Patient:innen informieren (Aushang, Website, Telefonansage), 3) WhatsApp-Kommunikation einstellen und Gesundheitsdaten-Chats löschen, 4) Neuen Kanal konsequent bewerben. Nach 4 Wochen nutzen erfahrungsgemäß 60-75% der Patient:innen den neuen Weg.
Weiterführende Artikel
Online-Rezeption Anbieter Vergleich 2026
6 Anbieter im Vergleich: Preise, Funktionen und Empfehlungen nach Praxistyp.
Digitale Patientenkommunikation: DSGVO-konform & effizient 2026
Alle Kommunikationskanäle im Vergleich – was ist erlaubt, was nicht? Mit DSGVO-Anforderungen und Checkliste.
DSGVO Patientenkommunikation 2026: Rechtssichere Lösungen
Vertiefung: Bußgeldrisiken, AVV-Anforderungen und die komplette DSGVO-Checkliste für Patientenkommunikation.
Online-Rezeption für Arztpraxen: Der komplette Leitfaden 2026
Definition, Funktionen, DSGVO-Anforderungen und Implementierung.