Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Branchenlösung Psychotherapie

    Cyberversicherung fürPsychotherapeutische Praxen

    Psychotherapeutische Praxen verarbeiten die sensibelsten Daten überhaupt: Therapie-Notizen, Diagnosen psychischer Erkrankungen und intime Lebensumstände der Patienten. Ein Datenleck ist hier nicht nur ein DSGVO-Verstoß, sondern auch eine strafbare Verletzung der Schweigepflicht nach § 203 StGB.

    § 203 StGB
    Schweigepflicht strafbewehrt – besonders kritisch bei Therapie-Notizen
    Art. 9 DSGVO
    Therapie-Daten gelten als besondere Kategorie personenbezogener Daten
    5 Jahre
    Aufbewahrungsfrist für Therapie-Dokumentationen nach PsychThG
    01 | DEFINITION

    Was ist eineCyberversicherung für Psychotherapeutische Praxen?

    Definition

    Eine Cyberversicherung für Psychotherapeuten schützt vor den finanziellen und strafrechtlichen Folgen von Cyberangriffen auf die Praxis-IT. Sie deckt insbesondere Schäden durch den Verlust hochsensibler Therapie-Notizen, Probleme im Zusammenhang mit der Telematik-Infrastruktur (TI) und KIM-Mail sowie Risiken aus der Online-Therapie via Videosprechstunde. Wegen der besonderen Sensibilität psychotherapeutischer Daten ist die Schweigepflicht nach <a href="/blog/schweigepflicht-203-stgb" class="text-primary hover:underline">§ 203 StGB</a> hier besonders streng auszulegen.

    02 | CYBER-RISIKEN

    Cyberrisiken fürPsychotherapeuten

    Psychotherapeutische Praxen verarbeiten die intimsten Patientendaten und arbeiten zunehmend digital – Online-Sprechstunden und KIM-Mail vergrößern die Angriffsfläche.

    RISIKO_01
    250 €+

    Diebstahl von Therapie-Notizen

    Therapie-Notizen, Sitzungsprotokolle und Befundberichte enthalten extrem sensible Informationen – von Suizidalität bis Beziehungsproblemen. Ein Datenleck ist nicht reparabel: einmal exfiltrierte Daten bleiben dauerhaft kompromittiert.

    RISIKO_02
    § 203 StGB

    Strafbarer Bruch der Schweigepflicht

    Der § 203 StGB ahndet Verletzungen der Schweigepflicht mit Freiheits- oder Geldstrafe. Auch fahrlässig herbeigeführte Datenlecks durch mangelnde IT-Sicherheit können strafrechtliche Konsequenzen für die Praxisleitung haben.

    RISIKO_03
    100%

    Angriffe auf TI- und KIM-Mail-Anbindung

    Die Anbindung an die Telematik-Infrastruktur und der KIM-Mail-Versand mit Ärzten und Kollegen schaffen neue Angriffsvektoren. Kompromittierte Konnektoren oder gestohlene KIM-Zertifikate ermöglichen Identitätsdiebstahl im Heilberufler-Netz.

    RISIKO_04
    30%

    Risiken durch Online-Sprechstunde und Videotherapie

    Videosprechstunden mit unsicheren Plattformen, kompromittierten Endgeräten der Patienten oder ungesichertem WLAN können zu Mitschnitten, Datenabfluss und Vertrauensverlust führen. Nicht-zertifizierte Tools sind kein DSGVO-konformer Therapierahmen.

    RISIKO_05
    3 von 4

    Phishing und Identitätsdiebstahl im Heilberufler-Netz

    Gezielte Phishing-Angriffe auf Praxen mit kleinem Team und ohne IT-Abteilung sind besonders erfolgreich. Mit kompromittierten Heilberufeausweis-Daten oder KIM-Konten können Angreifer Identitätsdiebstahl im gesamten KV-Netz betreiben. <a href="/gefahren/phishing" class="text-primary hover:underline">Phishing-Methoden im Detail</a>.

    03 | VERSICHERUNGSSCHUTZ

    Umfassender SchutzVersicherungsschutz für Psychotherapie-Praxen

    Wiederherstellung von Therapie-Notizen, Anamnese- und Befundberichten
    Strafrechtliche Verteidigung bei Vorwürfen nach § 203 StGB
    Ertragsausfall bei Praxisstillstand (typisch 60 bis 90 Tage)
    DSGVO-Bußgelder, Abmahnkosten und Rechtsverteidigung
    Krisenkommunikation und sensible Patientenbenachrichtigung
    IT-Forensik und sichere Säuberung der Praxis-IT
    Hilfe bei TI-/KIM-Mail-Vorfällen und Konnektor-Neuausstellung
    24/7-Notfallhilfe mit Heilberufler-spezifischen IT-Experten
    04 | REGULIERUNG & COMPLIANCE

    Rechtliche AnforderungenRegulatorische Anforderungen für Psychotherapeuten

    Branchenspezifische Vorschriften und Compliance-Anforderungen, die eine Cyberversicherung besonders relevant machen.

    Psychotherapeuten unterliegen der strafbewehrten Schweigepflicht. Ein Bruch – auch fahrlässig durch unzureichende IT-Sicherheit – kann mit Freiheitsstrafe bis 1 Jahr oder Geldstrafe geahndet werden. Der § 203 StGB wurde 2017 explizit auf Datenverarbeiter ausgeweitet.

    Daten über die psychische Gesundheit unterliegen als besondere Kategorie personenbezogener Daten dem strengsten DSGVO-Schutzregime. Verstöße werden mit Bußgeldern bis 20 Mio. € oder 4 % des Jahresumsatzes sanktioniert.

    Psychotherapeuten sind seit 2024 verpflichtet, an die TI angebunden zu sein und KIM-Mail (Kommunikation im Medizinwesen) für Heilberufler-Korrespondenz zu nutzen. Konnektor, eHBA und SMC-B unterliegen besonderen Sicherheitsanforderungen.

    Vertragspsychotherapeuten müssen die IT-Sicherheitsrichtlinie der KBV umsetzen: Verschlüsselung, Firewall, Backups, Mitarbeiterschulungen und ein dokumentiertes IT-Sicherheitskonzept sind Pflicht.

    Therapie-Dokumentationen müssen mindestens 10 Jahre aufbewahrt werden. Verlust durch Cyberangriff kann zu berufsrechtlichen Konsequenzen führen, sofern keine Backups bestehen.

    05 | HÄUFIGE FRAGEN

    Häufige Fragen zurCyberversicherung für Psychotherapeutische Praxen

    Finden Sie Antworten auf die wichtigsten Fragen rund um Cyberversicherungen für Ihre Branche.

    Individuelle Beratung

    Für eine psychotherapeutische Einzelpraxis liegen die Jahresprämien typischerweise zwischen 400 und 1.300 €. Wegen der besonderen Sensibilität therapeutischer Daten bieten manche Versicherer spezielle Heilberufler-Tarife mit erweiterten Strafrechts-Bausteinen an.

    Die meisten spezialisierten Heilberufler-Tarife enthalten eine strafrechtliche Rechtsschutz-Komponente. Sie übernimmt die Anwaltskosten zur Verteidigung bei Vorwürfen wegen Verletzung der Schweigepflicht – auch wenn fahrlässig durch mangelnde IT-Sicherheit ausgelöst.

    Ja, sofern die genutzte Plattform DSGVO-konform und für Videosprechstunden im Gesundheitswesen zertifiziert ist (z. B. nach KBV-Anforderungen). Schäden durch Cyberangriffe auf die Videoplattform – etwa Mitschnitte oder Datenabfluss – sind regelmäßig abgedeckt.

    Die Cyberversicherung übernimmt die Kosten für die Neuausstellung von eHBA und SMC-B-Karten, die forensische Analyse des Konnektors und den Ertragsausfall während der Wiederherstellung der TI-Anbindung. Schäden durch Identitätsdiebstahl im KV-Netz sind über die Drittschadendeckung abgesichert.

    Ja. Sowohl DSGVO Art. 32 als auch die KBV-IT-Sicherheitsrichtlinie verlangen eine dem Risiko angemessene Verschlüsselung. Bei psychotherapeutischen Notizen empfiehlt sich Ende-zu-Ende-Verschlüsselung sowohl bei der Speicherung als auch bei jeder Datenübertragung – auch innerhalb der Praxis.

    Jetzt absichern

    Kostenlos beraten lassen – in 60 Sekunden

    Füllen Sie das kurze Formular aus und erhalten Sie eine unverbindliche Empfehlung von unseren zertifizierten Cyber-Experten.

    Unabhängiger Vergleich aus 50+ Tarifen
    Persönliche Beratung durch Experten
    100% kostenlos & unverbindlich
    KontaktanfrageSchritt 1/2
    DSGVO

    DSGVO-konform · SSL-verschlüsselt · Keine Weitergabe an Dritte

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.