Stahlbergen
WLAN

WLAN in der Arztpraxis: Patientendaten, Gäste-WLAN und DSGVO

Stahlbergen Team10. Juni 20253 min Lesezeit

Patienten erwarten WLAN im Wartezimmer. Gleichzeitig verarbeitet Ihre Praxis-Software hochsensible Gesundheitsdaten. Wenn beide Netze nicht sauber getrennt sind, haben Sie ein ernstes Problem — rechtlich und technisch.

Warum Trennung Pflicht ist

Patientendaten gehören zu den besonders schutzbedürftigen Daten nach Art. 9 DSGVO. Die KBV (Kassenärztliche Bundesvereinigung) schreibt in ihrer IT-Sicherheitsrichtlinie klare technische Mindestanforderungen vor:

  • Das Praxisnetz muss vom Internet und von Gäste-Zugängen physisch oder logisch getrennt sein
  • Patientendaten dürfen nicht über ungesicherte Netzwerke erreichbar sein
  • WLAN-Zugänge müssen verschlüsselt und authentifiziert sein

So trennen Sie Praxis- und Gästenetz

1. VLAN-Segmentierung

Die sauberste Lösung: Zwei getrennte VLANs auf demselben Switch und denselben Access Points.

  • VLAN 10 (Praxis): PVS, Kartenlesegeräte, Drucker, Praxis-WLAN (WPA3)
  • VLAN 20 (Gäste): Separates WLAN mit eigenem Internetzugang, ohne Zugriff auf VLAN 10

Beide Netze laufen über dieselbe Hardware, sind aber auf Netzwerkebene vollständig voneinander isoliert. Ein Gerät im Gäste-WLAN kann keine Geräte im Praxisnetz sehen oder erreichen.

2. Captive Portal für Gäste

Ein Captive Portal zeigt Patienten beim Verbinden eine Anmeldeseite mit Ihren Nutzungsbedingungen und dem DSGVO-Hinweis. Erst nach Zustimmung wird der Internetzugang freigeschaltet.

3. Bandbreitenbegrenzung

Begrenzen Sie die Bandbreite im Gäste-WLAN (z. B. 10 Mbit/s), damit ein Patient mit Netflix-Stream nicht die Videokonferenz im Behandlungsraum lahmlegt.

Häufige Fehler in Arztpraxen

  • Fritz!Box als einziger Router — keine echte VLAN-Trennung möglich
  • Gäste-WLAN auf der Fritz!Box — technisch getrennt, aber nicht auf Praxis-Niveau sicher
  • Praxis-PCs im selben WLAN wie Gäste — ein Albtraum für den Datenschutz
  • Kein Monitoring — niemand merkt, wenn etwas schiefläuft

Was brauchen Sie konkret?

Für eine typische Arztpraxis mit 3-5 Behandlungsräumen:

  • 1 managed Switch mit VLAN-Unterstützung (ca. 200 – 400 €)
  • 2-3 Access Points mit Multi-SSID (Praxis + Gäste) (je 150 – 300 €)
  • 1 Router/Firewall mit VLAN-Routing und Firewall-Regeln
  • Netzwerkkabel zu jedem AP

Gesamtkosten: ca. 1.500 bis 3.000 Euro — einmalig, dafür rechtssicher.

Checkliste für Praxis-WLAN

  • Praxis- und Gästenetz auf VLAN-Ebene getrennt
  • Praxis-WLAN mit WPA3 und starkem Passwort
  • Gäste-WLAN mit Captive Portal und DSGVO-Hinweis
  • Bandbreitenbegrenzung im Gästenetz
  • Firewall-Regeln: Kein Zugriff von Gäste-VLAN auf Praxis-VLAN
  • Regelmäßige Updates aller Netzwerkkomponenten
  • Dokumentation der Netzwerkarchitektur (für Datenschutzaudit)

Wir richten WLAN in Arztpraxen in Bonn, Köln und ganz NRW DSGVO-konform ein. Von der Planung bis zur Dokumentation für Ihren Datenschutzbeauftragten — sprechen Sie uns an — die Erstberatung ist kostenlos und unverbindlich.