Was niedergelassene Ärztinnen und Ärzte jetzt berücksichtigen sollten.
Seit dem 12. September 2025 gelten die zentralen Regeln des EU-Data-Act. Für Arztpraxen bedeutet das: Wer vernetzte Geräte oder verbundene digitale Dienste nutzt (z. B. EKG-Recorder, Spirometer, CGM-Reader, smarte Waagen), hat ein klares, EU-weit einheitliches Recht auf Zugriff auf die dabei entstehenden Gerätedaten – maschinenlesbar, zeitnah und ohne Zusatzkosten für die Nutzung durch die Praxis. Diese Daten dürfen zudem sicher an Dritte weitergegeben werden, etwa an ein Abrechnungs-, Integrations- oder Dokumentationssystem. Ziel ist weniger Lock-in und mehr Interoperabilität im Versorgungsalltag.
Der Data Act erfasst vernetzte Produkte und verbundene Dienste, also Hardware, die Daten erhebt und mit einem Netzwerk verbunden ist, sowie die zugehörigen Software-Services. Praxen sind in diesem Rahmen „Nutzer“ und können Ansprüche gegenüber dem Dateninhaber (typisch: Hersteller oder Service-Provider) geltend machen. Praktisch heißt das: Wenn ein Praxisgerät relevante Daten erzeugt, kann die Praxis diese in einem gängigen, strukturierten Format anfordern – oder die direkte Weitergabe an einen benannten Dienstleister verlangen.
Der Data Act schafft keine neue DSGVO-Rechtsgrundlage. Jede Verarbeitung in der Praxis – Anforderung, Import in die Praxis-IT und Weitergabe – braucht weiterhin eine zulässige Rechtsgrundlage (bei Gesundheitsdaten regelmäßig: Einwilligung oder spezialgesetzliche Grundlage). In der Umsetzung bewährt sich eine kurze Routine: Zweck, Umfang und Rechtsgrundlage klären, dokumentieren, sicheren Übermittlungsweg festlegen.
Die Zugangs- und Weitergaberechte gelten bereits; ab 12. September 2026 müssen neu in Verkehr gebrachte Produkte Daten „Access-by-Design“ bereitstellen – also Schnittstellen/Prozesse so auslegen, dass Nutzerdaten unmittelbar abrufbar sind. Für Bestandsprodukte bleibt die Pflicht, Daten auf Anfrage bereitzustellen. Parallel wird das Cloud-Wechseln erleichtert (Egress-Gebühren werden EU-weit abgeschafft), was spätere Anbieterwechsel und Migrationen deutlich vereinfacht. Für den Praxisbetrieb empfiehlt sich ein kleines Dateninventar (welche Geräte, welche Datentypen, welche Exporte/APIs?), sowie Standardtexte für Anfragen und Einwilligungen. Trifft die Praxis auf Hürden (z. B. Verweis auf Geschäftsgeheimnisse), sind Schutzmaßnahmen wie NDAs üblich; eine pauschale Verweigerung ist nur eng begrenzt zulässig. Der erwartete Mehrwert im Alltag: weniger Tippaufwand, höhere Datenqualität, gezielte Verlaufskontrollen und eine Versorgung, in der Daten dorthin fließen, wo sie medizinisch gebraucht werden.
Macht der EU Data Act das Leben in der Praxis einfacher? Kurzfristig: eher mehr Arbeit. Mittelfristig: einfacher – wenn die Praxis die richtigen Weichen stellt und die Hersteller liefern.
Text: Redaktion arztCME
Bild: Leonardo AI, für arztCME
