Die elektronische Patientenakte – Nutzen, Risiken und offene Fragen

📅 21. April 2026 ⏱️ Lesezeit: ca. 5 Minuten ✍️ Michael – DiA Bremen-Nord 🔒 Datenschutz

Elektronische Patientenakte – Nutzen, Risiken und Datenschutz — Bild: KI-generiert

Die elektronische Patientenakte (ePA) ist seit 2025 für alle da – automatisch, ohne Anfrage. Was steckt dahinter? Welche echten Vorteile bringt sie? Und warum warnen Experten gleichzeitig vor ernsthaften Risiken? Ein nüchterner Blick auf beide Seiten.

📄 Dieser Artikel ist der Hintergrundbeitrag

Sie möchten zuerst wissen, was die ePA für Ihren Alltag bedeutet – besonders wenn Sie kein Smartphone haben? Dann lesen Sie zuerst unseren Einstiegsartikel:

→ Die ePA – und ich habe gar kein Smartphone

Die echten Vorteile – und sie sind nicht klein

Wer viele Ärzte hat, kennt das Problem: Jeder Arzt kennt nur einen Teil der Geschichte. Mit der ePA können alle Behandler – mit Ihrer Erlaubnis – auf dieselbe Akte zugreifen.

Das größte Plus im Alltag ist die elektronische Medikamentenliste. Sie zeigt automatisch an, welche Arzneimittel Sie nehmen. So lassen sich gefährliche Wechselwirkungen (wenn sich zwei Medikamente gegenseitig schaden) erkennen – besonders wichtig für ältere Menschen, die oft viele verschiedene Mittel nehmen.

Weitere Vorteile: Befunde gehen nicht verloren, Doppeluntersuchungen werden vermieden, und im Notfall hat der Arzt sofort alle wichtigen Informationen.

Wo die Daten liegen – und wer sie betreibt

Die Daten werden in Deutschland gespeichert – das ist gesetzlich vorgeschrieben. Die Server (die Computer, auf denen die Daten liegen) stehen in Frankfurt am Main, Nürnberg und München.

Aber: Den technischen Betrieb übernimmt IBM, ein amerikanisches Unternehmen. Die Daten sind zwar verschlüsselt (also für Unbefugte unleserlich), und IBM hat laut Vertrag keinen Zugriff auf die Inhalte. Trotzdem stellt sich die Frage: Sollten die sensibelsten Daten der deutschen Bevölkerung – nämlich Gesundheitsdaten – in den Händen eines US-Konzerns liegen?

Diese Frage nach der digitalen Souveränität (also: wer wirklich die Kontrolle hat) Deutschlands stellen viele Fachleute – bisher ohne befriedigende Antwort.

⚠️ Was der Chaos Computer Club aufgedeckt hat

Kurz vor dem Start der ePA im Januar 2025 machte der Chaos Computer Club (CCC) – eine der renommiertesten IT-Sicherheitsorganisationen Deutschlands – eine alarmierende Entdeckung.

Sicherheitsexperten zeigten öffentlich, wie sie auf fremde Patientenakten zugreifen konnten. Der Weg dorthin war erschreckend einfach: Sie beschafften sich gültige Heilberufsausweise – also die digitalen Ausweise, die Ärzte und Praxen für den Zugriff brauchen. Diese Ausweise waren nicht ausreichend gesichert.

Der Präsident der Bundesärztekammer sagte damals deutlich: Er würde seinen Patienten die ePA zum damaligen Zeitpunkt nicht empfehlen. Die möglichen Einfallstore seien zu groß.

Die Antwort der Behörden

Die für die ePA zuständige Behörde – die Gematik (Nationale Agentur für Digitale Medizin) – räumte ein, dass solche Angriffe technisch möglich seien. Sie betonte jedoch, dass ein echter Angriff in der Praxis sehr aufwändig sei und mehrere illegale Schritte erfordere.

Nachbesserungen wurden versprochen. Der CCC fordert bis heute mehr Transparenz und eine unabhängige Prüfung – und weist darauf hin, dass solche Sicherheitslücken schon seit Jahren immer wieder auftauchen.

Das Opt-out-Problem

Wer keine ePA möchte, muss aktiv widersprechen. Wer nichts tut, bekommt sie automatisch.

Das klingt klein – ist es aber nicht. Denn viele Menschen, besonders ältere, haben die Informationsschreiben ihrer Krankenkasse vielleicht nicht verstanden, nicht gelesen oder gar nicht erhalten. Sie haben eine Akte, von der sie gar nichts wissen.

Und: Einmal in der Akte gespeicherte Daten können von Arztpraxen für 90 Tage eingesehen werden – also auch von Personal, das nicht der behandelnde Arzt ist.

Forschungszugang – eine weitere offene Frage

Die pseudonymisierten (also ohne Namen gespeicherten) Daten der ePA können für Forschungszwecke genutzt werden. Das klingt zunächst harmlos.

Experten weisen aber darauf hin: Bei seltenen Erkrankungen oder ungewöhnlichen Kombinationen von Medikamenten könnte eine Rückidentifizierung – also das Herausfinden, um wen es sich handelt – theoretisch möglich sein.

Wer das nicht möchte, kann widersprechen – muss es aber aktiv tun.

Was bedeutet das alles für Sie?

Die ePA ist kein Projekt von Böswilligen. Sie ist der ehrliche Versuch, das deutsche Gesundheitswesen ins digitale Zeitalter zu bringen. Und einige Vorteile sind real.

Aber: Das System ist noch nicht fertig. Es hat bekannte Sicherheitslücken, die teils seit Jahren bestehen. Es wird von einem amerikanischen Konzern betrieben. Und viele ältere Menschen wurden nicht ausreichend informiert.

Wer die ePA nutzen möchte – gut. Wer nicht – auch gut. Aber die Entscheidung sollte bewusst getroffen werden.

💡 Das Wichtigste auf einen Blick

Die ePA bringt echte Vorteile – besonders bei Medikamentensicherheit und Arztinformation. Gleichzeitig haben Experten wie der Chaos Computer Club ernsthafte Sicherheitslücken aufgedeckt. Die Daten stehen zwar in Deutschland, werden aber von einem US-Konzern betrieben. Jeder hat das Recht, der ePA zu widersprechen – jederzeit und ohne Nachteile bei der Behandlung.

🔗 Quellen & weiterführende Links

Sie haben Fragen oder brauchen Unterstützung? Wir helfen gerne in unseren Sprechstunden oder per E-Mail an hallo@dia-bremen.de.

← Zurück zur Artikelübersicht