Viele Arztpraxen, Kliniken und medizinische Einrichtungen nutzen Google Forms für Patientenanmeldungen, Fortbildungs-Registrierungen oder Feedback-Bögen. Was praktisch erscheint, birgt erhebliche datenschutzrechtliche Risiken. In diesem Ratgeber erfahren Sie, warum Google Forms in der Gesundheitsbranche problematisch ist und welche DSGVO-konformen Alternativen es gibt.
Ausgangslage: Google Forms im Gesundheitswesen
Google Forms ist kostenlos, einfach zu bedienen und in wenigen Minuten eingerichtet. Kein Wunder, dass viele medizinische Einrichtungen das Tool für verschiedene Zwecke nutzen:
Patientenanmeldung
Anamnesebögen, Neupatientenformulare, Terminanfragen
Fortbildungen & CME
Anmeldung zu ärztlichen Fortbildungen, CME-Punkte-Erfassung
Feedback & Umfragen
Patientenzufriedenheit, Qualitätszirkel-Evaluationen
Veranstaltungen
Symposien, Tage der offenen Tür, Pharma-Events
Die 5 größten DSGVO-Risiken bei Google Forms
Datenübertragung in die USA (Drittlandtransfer)
Google verarbeitet Daten auf Servern weltweit – auch in den USA. Seit dem Schrems-II-Urteil des EuGH (Juli 2020) ist die Übertragung personenbezogener Daten in die USA ohne zusätzliche Schutzmaßnahmen problematisch.
Zwar gibt es seit Juli 2023 das EU-US Data Privacy Framework, doch Datenschützer warnen: Dieses Abkommen könnte – wie seine Vorgänger Safe Harbor und Privacy Shield – vom EuGH gekippt werden.
Fehlende Auftragsverarbeitungsvereinbarung (AVV)
Die DSGVO verlangt in Art. 28 eine AVV mit jedem Dienstleister, der personenbezogene Daten verarbeitet. Googles Standard-AVV für Workspace ist komplex und deckt nicht alle Anforderungen im Gesundheitswesen ab.
Viele Praxen nutzen Google Forms mit einem privaten Google-Konto – ohne jegliche AVV. Das ist ein klarer DSGVO-Verstoß.
Tracking und Cookies ohne Einwilligung
Google Forms setzt beim Aufruf automatisch Cookies und lädt Tracking-Skripte. Patienten, die ein Formular ausfüllen, werden von Google getrackt – ohne dass die Praxis darüber informiert oder eine Einwilligung eingeholt hat.
Keine Kontrolle über Datenlöschung
Die DSGVO gibt Betroffenen das Recht auf Löschung (Art. 17). Bei Google Forms haben Sie als Praxis keine Garantie, dass Google die Daten tatsächlich vollständig löscht – insbesondere aus Backups und Log-Dateien.
Zudem fehlt eine automatische Löschfrist: Formulardaten bleiben in Google Sheets gespeichert, bis sie manuell gelöscht werden.
Fehlende Verschlüsselung sensibler Daten
Google Forms bietet zwar eine Transportverschlüsselung (TLS), aber keine Ende-zu-Ende-Verschlüsselung. Das bedeutet: Google kann die eingegebenen Daten theoretisch lesen. Bei Gesundheitsdaten ist das besonders kritisch.
Besonderer Schutz: Gesundheitsdaten nach Art. 9 DSGVO
Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Ihre Verarbeitung ist grundsätzlich verboten – es sei denn, es liegt eine ausdrückliche Einwilligung oder ein anderer Erlaubnistatbestand vor.
Was zählt als Gesundheitsdaten?
Selbst ein scheinbar harmloses Anmeldeformular für eine kardiologische Fortbildung verrät, dass der Teilnehmer im Bereich Kardiologie tätig ist. In Kombination mit Name und E-Mail-Adresse entsteht ein schützenswertes Profil.
Bußgelder und Konsequenzen
DSGVO-Verstöße im Gesundheitswesen werden von den Aufsichtsbehörden besonders streng geahndet.
Reale Beispiele aus dem Gesundheitswesen
Unzureichende Zugriffskontrollen auf Patientendaten. Zu viele Mitarbeiter hatten Zugang zu sensiblen Informationen.
Patientendaten wurden ohne ausreichende Rechtsgrundlage an Dritte weitergegeben.
Entsorgung von Rezepten und Patientendaten im normalen Papiermüll.
Checkliste: Ist Ihr Formular DSGVO-konform?
Prüfen Sie mit dieser Checkliste, ob Ihre aktuelle Lösung den Anforderungen entspricht:
DSGVO-konforme Alternativen für Arztpraxen
Es gibt spezialisierte Tools, die für den Einsatz im Gesundheitswesen konzipiert sind:
Checkinmanager
Eigenes Praxis-Formular (PDF)
Spezialisierte Praxis-Software
Vergleich: Google Forms vs. Checkinmanager
| Kriterium | Google Forms | Checkinmanager |
|---|---|---|
| Server-Standort | USA / weltweit | Deutschland |
| AVV verfügbar | Nur mit Workspace | Ja, inklusive |
| Tracking / Cookies | Google-Tracking aktiv | Kein Tracking |
| Automatische Löschung | Nein | Konfigurierbar |
| Gesundheitsdaten geeignet | Nicht empfohlen | Ja |
| QR-Code Check-in | Nein | Ja |
| CME-Punkte-Export | Nein | Excel-Export |
| Kosten | Kostenlos | Kostenlos (bis 50 TN) |
In 5 Schritten weg von Google Forms
Der Umstieg auf eine DSGVO-konforme Lösung ist einfacher als gedacht:
Bestandsaufnahme
Listen Sie alle Google-Formulare auf, die in Ihrer Praxis oder Klinik im Einsatz sind. Notieren Sie, welche Daten jeweils erhoben werden.
Risikobewertung
Bewerten Sie jedes Formular: Werden Gesundheitsdaten erhoben? Werden Daten an Dritte weitergegeben? Nutzen Sie die Checkliste oben.
Alternative wählen
Wählen Sie ein DSGVO-konformes Tool. Für Fortbildungen und Events empfehlen wir Checkinmanager – kostenlos, ohne Installation, sofort einsatzbereit.
Formulare migrieren
Erstellen Sie Ihre Formulare im neuen Tool nach. Bei Checkinmanager dauert das ca. 5 Minuten pro Formular – inklusive individueller Felder und Design-Anpassung.
Alte Daten löschen
Löschen Sie die Daten in Google Forms und Google Sheets. Dokumentieren Sie die Löschung für Ihre DSGVO-Dokumentation (Verarbeitungsverzeichnis).
Häufig gestellte Fragen
Darf ich Google Forms in meiner Arztpraxis noch nutzen?
Grundsätzlich ja – aber nur, wenn Sie keine sensiblen oder Gesundheitsdaten erheben, eine gültige AVV mit Google haben (Google Workspace), und Ihre Datenschutzerklärung den Einsatz von Google Forms transparent beschreibt. Für Arztpraxen und medizinische Einrichtungen raten Datenschutzexperten jedoch generell davon ab.
Reicht Google Workspace für DSGVO-Konformität?
Google Workspace bietet eine AVV und zusätzliche Sicherheitsfunktionen. Allerdings bleiben die Probleme des Drittlandtransfers und des Google-Trackings bestehen. Für besonders schützenswerte Daten (Gesundheitsdaten) ist auch Google Workspace keine ausreichende Lösung.
Was ist mit Microsoft Forms?
Microsoft Forms hat ähnliche Probleme wie Google Forms bezüglich des Drittlandtransfers. Allerdings bietet Microsoft mit der EU Data Boundary seit 2023 die Möglichkeit, Daten ausschließlich in der EU zu verarbeiten. Prüfen Sie die Konfiguration sorgfältig.
Wie melde ich CME-Punkte ohne Google Forms?
Mit Checkinmanager können Sie Teilnehmerlisten als Excel-Datei exportieren und direkt bei der zuständigen Ärztekammer einreichen. Der QR-Code-Check-in dokumentiert die tatsächliche Anwesenheit – ein wichtiges Kriterium für die CME-Anerkennung.
Brauche ich einen Datenschutzbeauftragten?
Arztpraxen mit mehr als 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, benötigen einen Datenschutzbeauftragten (Art. 37 DSGVO). Aber auch kleinere Praxen sollten ihre Datenverarbeitung dokumentieren und regelmäßig prüfen.
Was kostet der Umstieg auf eine DSGVO-konforme Lösung?
Checkinmanager ist für bis zu 50 Teilnehmer pro Event kostenlos. Für größere Veranstaltungen gibt es günstige Pakete ab wenigen Euro pro Event. Der Umstieg selbst dauert nur wenige Minuten – deutlich günstiger als ein DSGVO-Bußgeld.
Fazit: Besser heute wechseln als morgen zahlen
Google Forms ist ein großartiges Tool für viele Anwendungsfälle – aber nicht für Arztpraxen, Kliniken und medizinische Einrichtungen. Die Kombination aus Drittlandtransfer, Tracking, fehlender Verschlüsselung und mangelnder Kontrolle über die Datenlöschung macht Google Forms zu einem erheblichen DSGVO-Risiko.
Besonders bei Gesundheitsdaten, Pharma-Events und ärztlichen Fortbildungen sollten Sie auf eine DSGVO-konforme Alternative setzen. Der Umstieg ist einfach, oft kostenlos und schützt Sie vor Bußgeldern, Abmahnungen und Reputationsschäden.