LazyPDF
Tipps & Tricks26. März 2026
Meidy Baffou·LazyPDF

Befundberichte als PDF sicher versenden: DSGVO-Leitfaden für Ärzte

Die digitale Übermittlung von Befundberichten ist aus dem modernen Praxisalltag nicht mehr wegzudenken. Patienten erwarten schnelle Kommunikation, Kollegen benötigen Befunde für die Weiterbehandlung, und Krankenhäuser fordern Unterlagen für die Aufnahme. Die E-Mail ist dabei der beliebteste Kommunikationskanal — praktisch, schnell und für die meisten vertraut. Doch medizinische Befundberichte gehören zu den sensibelsten Datenkategorien, die die DSGVO kennt. Gesundheitsdaten genießen nach Art. 9 DSGVO besonderen Schutz, und ihre unsichere Übertragung kann erhebliche rechtliche Konsequenzen haben. Viele Ärzte sind sich unsicher, wie sie Befundberichte sicher versenden können, ohne aufwendige technische Infrastruktur aufbauen zu müssen. Muss jede E-Mail mit einem Zertifikat verschlüsselt werden? Dürfen Befunde über WhatsApp oder normale E-Mail gesendet werden? Was ist zu tun, wenn ein Patient ausdrücklich eine unverschlüsselte E-Mail wünscht? Dieser Leitfaden beantwortet diese Fragen und zeigt praktische Lösungen für den sicheren Versand von Befundberichten als PDFs — datenschutzkonform, benutzerfreundlich und im Praxisalltag umsetzbar.

Rechtliche Grundlagen: Was beim Versand von Befundberichten gilt

Der Versand von Befundberichten ist in einem komplexen rechtlichen Rahmen eingebettet, der ärztliche Schweigepflicht, DSGVO und Berufsrecht verbindet. Die ärztliche Schweigepflicht nach § 203 StGB untersagt die Weitergabe von Patienteninformationen an Unbefugte. Sie gilt auch für digitale Kommunikation: Das versehentliche Versenden eines Befundberichts an eine falsche E-Mail-Adresse ist ein Verstoß gegen die Schweigepflicht. Die DSGVO ergänzt diese Anforderungen durch technische Schutzpflichten: Gesundheitsdaten müssen durch geeignete technische Maßnahmen geschützt werden. Unverschlüsselte E-Mails gelten als nicht ausreichend sicher für die Übertragung von Gesundheitsdaten. Dies bedeutet jedoch nicht zwingend, dass jede E-Mail aufwendig verschlüsselt werden muss. Wenn ein Patient ausdrücklich und informiert einwilligt, seinen Befund per normaler E-Mail zu erhalten — also im Wissen um die damit verbundenen Risiken — kann dies datenschutzrechtlich zulässig sein. Die Einwilligung sollte schriftlich dokumentiert werden. Für die Kommunikation mit Kollegen (Überweisungen, Konsiliarberichte) empfiehlt sich das sichere eArztbrief-System über die Telematikinfrastruktur, das Ende-zu-Ende-verschlüsselt ist und keine zusätzlichen technischen Maßnahmen erfordert.

  1. 1Holen Sie vor dem digitalen Versand von Befundberichten die informierte Einwilligung des Patienten ein und dokumentieren Sie diese schriftlich in der Patientenakte.
  2. 2Klären Sie Patienten über die Risiken unverschlüsselter E-Mail auf und bieten Sie sicherere Alternativen (passwortgeschütztes PDF, Patientenportal) an.
  3. 3Nutzen Sie für die Kommunikation mit anderen Ärzten vorzugsweise das eArztbrief-System über die Telematikinfrastruktur.
  4. 4Dokumentieren Sie jeden Versand eines Befundberichts in der Patientenakte: An wen, wann, auf welchem Weg und mit wessen Einwilligung.
  5. 5Überprüfen Sie vor dem Versand immer die Empfängeradresse — ein falscher Buchstabe kann dazu führen, dass ein Befund an eine fremde Person gesendet wird.

Befundbericht als PDF schützen und verschlüsseln

Die praktischste Methode für den sicheren Versand von Befundberichten per E-Mail ist die PDF-Verschlüsselung mit Passwortschutz. Dabei wird der Befundbericht als PDF mit einem starken Passwort verschlüsselt und per E-Mail gesendet. Das Passwort teilen Sie dem Patienten über einen separaten Kanal mit — am sichersten per Telefon. Diese Methode ist einfach umzusetzen, erfordert keine spezielle Software beim Empfänger und bietet einen guten Schutz gegen unbefugten Zugriff. Das Passwort sollte stark genug sein (mindestens 8 Zeichen, Kombination aus Buchstaben und Zahlen) und nicht dem Empfänger bekannt sein, bevor er den Anruf erwartet. In manchen Praxen wird das Geburtsdatum des Patienten als Passwort genutzt — dies ist praktisch, da es dem Patienten bekannt ist und er es sich nicht merken muss. Für häufige Kommunikationspartner (z.B. Kollegen, die regelmäßig Überweisungen senden) kann ein dauerhaftes Passwort vereinbart werden, das für alle gegenseitig gesendeten Dokumente gilt. Für besonders sensible Befunde (psychiatrische Gutachten, HIV-Status, genetische Informationen) sollten Sie ein höheres Schutzniveau wählen und ggf. persönliche Übergabe oder das sichere eArztbrief-System bevorzugen.

  1. 1Exportieren Sie den Befundbericht aus Ihrer Praxissoftware als PDF.
  2. 2Schützen Sie das PDF mit LazyPDF mit einem starken Passwort (Kombination aus Buchstaben, Zahlen, mindestens 8 Zeichen).
  3. 3Senden Sie das verschlüsselte PDF per E-Mail mit einem neutralen Betreff (ohne Hinweis auf den Inhalt).
  4. 4Rufen Sie den Patienten an und teilen Sie ihm das Passwort mündlich mit — dokumentieren Sie diesen Anruf in der Akte.

Patientenportal und Telematikinfrastruktur: Sichere Alternativen zur E-Mail

Neben der passwortgeschützten E-Mail gibt es sicherere Alternativen für den Versand von Befundberichten. Ein Patientenportal ist eine Online-Plattform, über die Patienten sicher auf ihre Befunde, Termine und andere praxisbezogene Informationen zugreifen können. Viele Praxisverwaltungssysteme bieten integrierte Patientenportale, die eine Ende-zu-Ende-verschlüsselte Kommunikation ermöglichen. Der Patient muss sich am Portal anmelden, was eine sichere Authentifizierung sicherstellt. Die Telematikinfrastruktur (TI) ist das sichere Netzwerk der deutschen Gesundheitsversorgung. Über das eArztbrief-System (KIM — Kommunikation im Medizinwesen) können Ärzte Befunde, Briefe und andere Dokumente sicher an Kollegen übermitteln. KIM ist Ende-zu-Ende-verschlüsselt und erfüllt alle datenschutzrechtlichen Anforderungen. Die Nutzung von KIM ist für alle Vertragsärzte verpflichtend und wird von den Kassenärztlichen Vereinigungen unterstützt. Für Patienten steht die elektronische Patientenakte (ePA) als sicherer Kommunikationskanal zur Verfügung. Ärzte können Befunde direkt in die ePA des Patienten einstellen, auf die der Patient dann über eine App zugreifen kann.

  1. 1Richten Sie ein Patientenportal in Ihrer Praxissoftware ein und informieren Sie Patienten aktiv über die Nutzungsmöglichkeiten.
  2. 2Aktivieren Sie KIM (Kommunikation im Medizinwesen) für die sichere elektronische Kommunikation mit Kolleginnen und Kollegen.
  3. 3Bieten Sie Patienten die Möglichkeit an, Befunde direkt in ihre elektronische Patientenakte (ePA) eingestellt zu bekommen.
  4. 4Schulen Sie das Praxispersonal in den verschiedenen sicheren Kommunikationswegen und legen Sie für die Praxis verbindliche Richtlinien fest.

Fehlversand von Befundberichten: Was tun im Notfall?

Trotz aller Vorsichtsmaßnahmen kann es passieren, dass ein Befundbericht an eine falsche Adresse gesendet wird. Eine falsch getippte E-Mail-Adresse, ein falscher Empfänger in der Autovervollständigung — ein Moment der Unachtsamkeit kann eine Datenschutzverletzung verursachen. Bei einem Fehlversand sind sofortige Maßnahmen erforderlich. Zunächst sollten Sie versuchen, den Empfänger zu erreichen und ihn um Löschung des erhaltenen Dokuments zu bitten. Dokumentieren Sie diesen Kontaktversuch. Als Datenpanne muss der Vorfall innerhalb von 72 Stunden der zuständigen Datenschutzaufsichtsbehörde gemeldet werden, wenn das Risiko für den betroffenen Patienten voraussichtlich hoch ist. Ob eine Meldepflicht besteht, hängt von der Art des Befunds und dem potenziellen Schaden für den Patienten ab. Der betroffene Patient muss ebenfalls informiert werden, wenn der Vorfall voraussichtlich ein hohes Risiko für seine Rechte und Freiheiten darstellt. Informieren Sie auch Ihre Ärztekammer über den Vorfall, da ggf. berufsrechtliche Konsequenzen zu beachten sind. Analysieren Sie nach dem Vorfall die Ursache und ergreifen Sie Maßnahmen, um ähnliche Vorfälle in Zukunft zu verhindern.

Häufig gestellte Fragen

Dürfen Ärzte Befundberichte per WhatsApp senden?

WhatsApp ist für die Übermittlung von Befundberichten grundsätzlich nicht zu empfehlen. Das Hauptproblem ist, dass WhatsApp Metadaten und Kontaktdaten in die USA überträgt, was datenschutzrechtlich problematisch ist. Außerdem besteht das Risiko, dass Nachrichten auf dem Gerät des Empfängers dauerhaft gespeichert und von Dritten eingesehen werden. Wenn ein Patient ausdrücklich die Kommunikation per WhatsApp wünscht und über die Risiken aufgeklärt wurde, kann eine Einzelfallentscheidung möglich sein — aber die rechtliche Grauzone bleibt. Sicherere Alternativen (passwortgeschützte PDF per E-Mail, Patientenportal) sollten immer bevorzugt werden.

Was muss ich tun, bevor ich einen Befund per E-Mail an den Patienten sende?

Vor dem E-Mail-Versand eines Befunds müssen Sie die informierte Einwilligung des Patienten einholen. Klären Sie ihn auf, dass E-Mails nicht vollständig verschlüsselt sind und das Risiko besteht, dass Unbefugte den Inhalt lesen können. Bieten Sie sicherere Alternativen an (passwortgeschützte PDF, Patientenportal). Wenn der Patient E-Mail-Kommunikation wünscht, sollte er dies schriftlich bestätigen. Dokumentieren Sie die Einwilligung in der Patientenakte. Bei Verwendung einer passwortgeschützten PDF ist das Schutzniveau deutlich höher und in den meisten Fällen datenschutzrechtlich akzeptabel.

Wie lange muss ich gesendete Befundberichte archivieren?

Versandte Befundberichte sind Teil der Patientendokumentation und unterliegen der ärztlichen Aufbewahrungspflicht von zehn Jahren nach Behandlungsende. Das bedeutet, dass Sie eine Kopie jedes gesendeten Befundes in der Patientenakte behalten und für zehn Jahre aufbewahren müssen. Bei digitalen Befunden sollten Sie das PDF-Original archivieren und sicherstellen, dass es über die gesamte Aufbewahrungsfrist lesbar bleibt. Dokumentieren Sie auch den Versand: An wen, wann, auf welchem Weg — diese Angaben können bei späteren Streitigkeiten wichtig sein.

Kann ich Befundberichte komprimieren, ohne die medizinischen Informationen zu verschlechtern?

Ja, Befundberichte können in der Regel ohne Qualitätsverlust komprimiert werden, wenn sie hauptsächlich Text enthalten. Für Befundberichte mit Bildern (z.B. Röntgenbilder, Fotos von Hautbefunden) sollte die Kompression jedoch moderat sein, um die diagnostische Qualität zu erhalten. Nutzen Sie ein PDF-Kompressionstool wie LazyPDF und überprüfen Sie das Ergebnis visuell, bevor Sie das komprimierte Dokument versenden. Medizinische Bilder sollten immer mit ausreichender Auflösung gespeichert bleiben, da Details für die medizinische Beurteilung entscheidend sein können.

Versenden Sie Befundberichte sicher mit LazyPDF: Verschlüsseln Sie medizinische PDFs mit starkem Passwortschutz für datenschutzkonforme Patientenkommunikation.

PDFs jetzt schützen

Ähnliche Artikel

Tipps & Tricks

Wasserzeichen oder Logo zu PDF hinzufügen

Produktivität

PDF-Workflows für Teams automatisieren | Leitfaden

Tipps & Tricks

Mehrere Dateien auf einmal in PDF umwandeln

Zurück zum Blog