- 70 Mio. Kassenpatienten: ePA-Sicherheitslücken bisher nicht geschlossen
- AfD fordert Zustimmungslösung statt automatischer Aktenanlage
- Beschlagnahmeverbot in der StPO soll auf ePA-Daten ausgeweitet werden
Hintergrund iDieser Beitrag bezieht sich auf BT-Drs. 21/6932 und gibt den Inhalt der Drucksache zusammenfassend wieder. Die inhaltliche Verantwortung liegt beim jeweiligen Verfasser der Drucksache. Der Beitrag spiegelt nicht notwendigerweise die Meinung des Seitenbetreibers wider.
Die elektronische Patientenakte (ePA) ist seit Ende April 2025 bundesweit nutzbar. Sie gilt für die rund 70 Millionen gesetzlich Versicherten in Deutschland nach der sogenannten Widerspruchslösung: Wer nicht aktiv widerspricht, bekommt automatisch eine Akte angelegt. Die technische Infrastruktur betreibt die mehrheitlich bundeseigene gematik GmbH. BSI und Bundesdatenschutzbeauftragte begleiten die Einführung kritisch. Der Chaos Computer Club mahnte im Januar 2025 öffentlich, die ePA weise gravierende Sicherheitslücken auf. Auch die Bundesärztekammer unterstützte laut Antrag eine Verlängerung der Testphase.
- 70 Millionen — gesetzlich Versicherte in Deutschland, für die die ePA gilt
- ~5 % — Anteil der Versicherten, die bis Mitte Mai 2025 der ePA-Anlage widersprochen haben
- Januar 2025 — Zeitpunkt der öffentlichen Sicherheitswarnung des Chaos Computer Club zur ePA
- April 2025 — Beginn des bundesweiten Betriebs der ePA
- 8 Forderungen — umfasst der Antrag der AfD zur Verbesserung des ePA-Sicherheitskonzepts
Im Detail
Von einem ordentlichen Regelbetrieb in Praxis und Klinik kann derweil keine Rede sein; eine Verlängerung des Testbetriebs erscheint vor diesem Hintergrund dringend geboten.
— Begründung BT-Drs. 21/6932, Antragsteller AfD-Fraktion
Die Sicherheit der elektronischen Patientenakte (ePA) steht erneut im Mittelpunkt parlamentarischer Debatte. Seit Ende April 2025 ist die ePA bundesweit für die rund 70 Millionen gesetzlich Versicherten in Deutschland nutzbar — und schon seit der Einführung mehren sich Warnungen aus Fachkreisen, dass das System gravierenden Sicherheitsmängeln unterliegt. Mit der Drucksache 21/6932 vom 7. Juli 2026 hat die AfD-Fraktion nun einen umfangreichen Antrag eingebracht, der acht konkrete Maßnahmen zur Verbesserung des Datenschutzes und der Datensicherheit der ePA fordert.
Elektronische Patientenakte: Was gilt aktuell?
Die ePA funktioniert derzeit nach der sogenannten Widerspruchslösung: Wer nicht aktiv bei seiner Krankenkasse widerspricht, bekommt automatisch eine digitale Akte angelegt. Bis Mitte Mai 2025 haben nach Angaben im Antrag rund fünf Prozent der Versicherten diesen Widerspruch eingelegt. In der Akte sollen künftig sämtliche medizinischen Dokumente digital hinterlegt werden — von Laborbefunden und Röntgenbildern über chronische Erkrankungen bis hin zu Medikationen und Impfungen. Die technische Infrastruktur betreibt die mehrheitlich bundeseigene gematik GmbH, die Daten liegen auf Servern der Krankenkassen.
Sicherheitslücken bei der elektronischen Patientenakte
Der Antrag verweist auf Warnungen, die der Chaos Computer Club bereits im Januar 2025 öffentlich geäußert hat: Technisch Versierte könnten sich demnach mit einem simulierten Heilberufeausweis Zugang zur gesamten ePA-Datenbank verschaffen. Manuel Atug, Sprecher der AG Kritis, erklärte laut Antrag, es sei nur eine Frage der Zeit, bis ein eklatanter Missbrauch der gesammelten Daten stattfinde. Als warnendes Beispiel wird ein Vorfall aus Finnland aus dem Jahr 2020 angeführt, bei dem Kriminelle Zugang zu digitalisierten Psychotherapiedaten erlangten und Betroffene erpressten — mit tödlichen Folgen für manche der Betroffenen.
Ein weiteres Problem betrifft die Zugriffssteuerung: Bisher erlaubt die ePA-App lediglich eine pauschale Freischaltung für alle oder gar keine Leistungserbringer. Eine gezielte Steuerung, welcher Arzt oder Apotheker welche Daten einsehen darf, fehlt laut Antrag trotz gegenteiliger Ankündigungen des Bundesgesundheitsministeriums bisher. Dies ist besonders relevant für sensible Diagnosen wie Depressionen, HIV-Infektionen, Suchterkrankungen, Schwangerschaftsabbrüche und Essstörungen, die bei ungewollter Bekanntmachung zu sozialer Stigmatisierung führen können.
Acht Forderungen zum ePA-Sicherheitskonzept
Die AfD-Fraktion fordert die Bundesregierung in BT-Drs. 21/6932 zu acht Maßnahmen auf: Erstens soll eine Liste besonders sensibler Diagnosen erarbeitet werden, die nur auf ausdrücklichen Patientenwunsch in die ePA einzutragen sind. Zweitens soll ein technisch abgesicherter, im Routineabruf unsichtbarer Bereich in der ePA eingerichtet werden, der nur mit expliziter Freigabe zugänglich ist. Drittens fordert der Antrag eine breit angelegte Informationskampagne über Chancen und Risiken der ePA.
Darüber hinaus soll die Widerspruchslösung durch eine Zustimmungslösung ersetzt werden: Eine ePA würde dann nur für Patienten angelegt, die dies aktiv beantragen. Auch eine Desktop-Lösung zur Verwaltung der ePA neben der Smartphone-App ist gefordert. Für die Nutzung anonymisierter Daten zu Forschungszwecken soll eine gesonderte Zustimmungspflicht eingeführt werden, der Kreis berechtigter Unternehmen auf Medizin, Biologie und Pharmazie beschränkt bleiben — Datenwerbefirmen sollen ausgeschlossen sein.
Als besonders weitreichende rechtliche Forderung verlangt der Antrag die Erweiterung des § 97 StPO um ePA-Daten. Derzeit schützt diese Vorschrift Patientendaten bei Ärzten und auf Krankenkassenservern vor Beschlagnahme durch Strafverfolgungsbehörden — die ePA taucht im Gesetz jedoch nicht auf. Der Antrag sieht darin eine gefährliche Lücke, zumal Stimmen laut werden, der Polizei zur Attentatsvorbeugung Zugriff auf Daten psychisch auffälliger Personen zu gewähren.
Patientenrechte 2026 im Fokus
Der Antrag steht im Kontext einer breiteren Debatte über digitale Patientenrechte und den Schutz medizinischer Daten. Die Bundesärztekammer hatte nach Antragslage eine Verlängerung der Testphase der ePA unterstützt. Auch die Reform der Patientenrechte 2026 greift Fragen der Haftung und des Beweisrechts im Gesundheitswesen auf. Das Thema Datenschutz bei digitalen Systemen berührt zudem den Bereich der biometrischen Überwachung, bei dem ähnliche Grundsatzfragen zur staatlichen Datenspeicherung diskutiert werden.
Weiterlesen:
- Patientenrechte 2026: Reform stärkt Haftung und Beweisrecht
- Gesichtserkennung: Linke fordert Verbot biometrischer Massenüberwachung
Betroffen sind alle rund 70 Millionen gesetzlich Versicherten in Deutschland, deren Gesundheitsdaten in der ePA gespeichert werden. Besonders sensibel ist die Situation für Personen mit Diagnosen wie Depressionen, HIV-Infektionen, Suchterkrankungen oder Essstörungen, die laut Antrag bei ungewollter Bekanntmachung zu sozialer Stigmatisierung führen können.
Berlin, 24. Juni 2026. Der AfD-Bundestagsabgeordnete Hannes Gnauck, Mitglied des Verteidigungsausschusses, sieht durch das Scheitern des F126-Projekts die Kritik der AfD-Fraktion bestätigt. Bereits im Jahr 2020 warnte die AfD-Fraktion vor der Vergabe des größten Marineprojekts der Bundesrepublik an die niederländische Werft Damen Naval. Die damalige Bundesregierung ignorierte diese Warnungen. Heute… …
Der Antrag wurde am 7. Juli 2026 in den Bundestag eingebracht. Als nächster Schritt stehen die Zuweisung an den zuständigen Ausschuss sowie die Ausschussberatung an. Danach entscheidet das Plenum des Bundestages über Annahme oder Ablehnung des Antrags.
- Widerspruchslösung
- Alle Versicherten erhalten automatisch eine ePA, sofern sie nicht aktiv widersprechen — im Gegensatz zur Zustimmungslösung, bei der eine aktive Anmeldung erforderlich ist.
- Telematikinfrastruktur
- Das digitale Netzwerk, das Praxen, Kliniken, Apotheken und Krankenkassen für den sicheren Austausch von Gesundheitsdaten verbindet und von der gematik GmbH betrieben wird.
- § 97 StPO Beschlagnahmeverbot
- Diese Vorschrift der Strafprozessordnung verbietet die Beschlagnahme von Unterlagen, die dem Zeugnisverweigerungsrecht unterliegen, etwa Patientendaten bei Ärzten — die ePA ist dort bisher nicht explizit erfasst.
Was ist die Widerspruchslösung bei der ePA?
Bei der Widerspruchslösung erhalten alle gesetzlich Versicherten automatisch eine elektronische Patientenakte, sofern sie nicht aktiv bei ihrer Krankenkasse widersprechen. Bis Mitte Mai 2025 haben laut Antrag rund fünf Prozent der Versicherten widersprochen.
Welche Sicherheitsprobleme hat der Chaos Computer Club gemeldet?
Der Chaos Computer Club warnte im Januar 2025 davor, die ePA in den Regelbetrieb zu überführen, weil es technisch Versierten möglich sei, sich mit einem simulierten Heilberufeausweis Zugriff auf die gesamte ePA-Datenbank zu verschaffen.
Was fordert die AfD konkret zum Beschlagnahmeschutz?
Die AfD fordert, § 97 der Strafprozessordnung ausdrücklich auf die in der individuellen elektronischen Patientenakte gespeicherten Daten auszuweiten, da die ePA dort bisher nicht erwähnt wird.
Dieser Beitrag bezieht sich auf BT-Drs. 21/6932 und gibt den Inhalt der Drucksache zusammenfassend wieder. Die inhaltliche Verantwortung liegt beim jeweiligen Verfasser der Drucksache. Der Beitrag spiegelt nicht notwendigerweise die Meinung des Seitenbetreibers wider.



































































