· Ratgeber · 3 Min. Lesezeit
WhatsApp in der Praxis? DSGVO-konforme Alternativen für die Team-Kommunikation
WhatsApp ist im Praxisteam bequem, aber bei Patientenbezug ein Datenschutz-Risiko. Welche self-hosted Alternativen es gibt und wie der Umstieg gelingt.

In vielen Praxen läuft die interne Abstimmung über WhatsApp: Dienstplan-Änderungen, kurze Rückfragen, „Frau M. kommt heute später”. Das ist bequem, und genau deshalb so verbreitet. Sobald aber Patienten- oder Personenbezug im Spiel ist, wird aus der bequemen Gewohnheit ein echtes Problem.
Warum WhatsApp im Praxisteam kritisch ist
Drei Punkte kommen zusammen:
- Gesundheitsdaten sind besonders geschützt. Art. 9 DSGVO stellt Gesundheitsdaten unter besonderen Schutz, Verstöße werden strenger geahndet.
- Die Schweigepflicht gilt auch im Messenger. Wer Patientengeheimnisse unbefugt offenbart, riskiert eine Strafbarkeit nach §203 StGB. Das betrifft auch die Team-Gruppe im Chat.
- Keine Kontrolle über die Daten. Bei WhatsApp fließen Daten in die USA, ohne Auftragsverarbeitungsvertrag und ohne Kontrolle darüber, was damit passiert.
Ich gebe die Rechtslage hier verständlich wieder, das ersetzt keine Rechtsberatung. Aber die Richtung ist klar: WhatsApp und Patientendaten passen nicht zusammen.
Ein Verbot allein hilft nicht
Ich habe es oft genug gesehen: Die Praxisleitung verbietet WhatsApp, und zwei Wochen später läuft die Abstimmung wieder über private Handys, nur eben heimlich. Ein Verbot funktioniert nur, wenn es eine Alternative gibt, die genauso bequem ist und die das Team auch wirklich nutzt.
Die Alternativen: Nextcloud Talk oder Mattermost
Ich richte Praxen und Betrieben eine eigene, sichere Kommunikationsplattform ein, self-hosted auf Ihrem Server oder auf einem kleinen EU-Server, und betreue sie laufend. Als Software setze ich bevorzugt auf zwei Open-Source-Standards:
- Nextcloud Talk: Chat, Video-/Sprachanrufe und Dateiaustausch in einem. Besonders sinnvoll, wenn ohnehin eine Private Cloud im Einsatz ist oder geplant wird.
- Mattermost: klarer Team-Chat-Fokus mit Kanälen und Direktnachrichten, wenn es vor allem um schnelle interne Abstimmung geht.
Funktional muss sich niemand umgewöhnen: Chat in Kanälen und Direktnachrichten, Dateiaustausch, Video- und Sprachanrufe, als moderne App für Handy und Desktop. Genau dieser Komfort ist entscheidend, damit die Lösung WhatsApp im Alltag wirklich ablöst und nicht nur auf dem Papier existiert.
Der eigentliche Unterschied: Ihre Daten bleiben in Ihrer Hand
Beide Lösungen sind quelloffen und ohne Vendor-Lock-in. Die Kommunikation ist verschlüsselt, bei der Übertragung und bei der Speicherung, dazu kommen Benutzer- und Rollenverwaltung sowie MFA. Der entscheidende Unterschied zu WhatsApp: Die Daten liegen auf Ihrem Server bzw. in der EU, nicht bei einem US-Konzern. Sie entscheiden, wer Zugriff hat, und wenn eine Mitarbeiterin die Praxis verlässt, deaktivieren Sie ihr Konto, statt zu hoffen, dass sie die alte WhatsApp-Gruppe wirklich löscht.
Und das Ganze lässt sich sauber dokumentieren (AVV, TOMs) und passt damit in Ihre §390- und Datenschutz-Unterlagen, ein Punkt, der bei jeder Prüfung und jedem Datenschutz-Audit zählt.
Wichtig: kein Ersatz für KIM
Ein Punkt, den ich immer klarstelle: Für die offizielle Kommunikation zwischen Praxen, Kliniken und Kostenträgern, etwa Befunde oder eRezept, gilt KIM bzw. die Telematikinfrastruktur. Das ersetze ich nicht. Meine Lösung ist die interne Team- und Standort-Kommunikation, sozusagen das „WhatsApp fürs Team”, nur datenschutzkonform. Wie sich das in die gesamte Praxis-IT einfügt, zeige ich auf der Seite IT für Zahnarztpraxen.
Wie der Umstieg abläuft
Die Technik ist der kleinere Teil. Wichtiger ist, dass das Team mitzieht. Deshalb gehört zum Umstieg bei mir dazu:
- Einrichtung der Plattform, wahlweise auf Ihrer vorhandenen Appliance, als Add-on zu Ihrer Managed IT oder eigenständig auf einem kleinen EU-Server
- Kanäle und Rollen sinnvoll strukturieren, statt eine große unübersichtliche Gruppe
- Einweisung aller Mitarbeiter, App auf Handy und Desktop
- Laufender Betrieb: Updates, Backup und Support übernehme ich
Was kostet das?
Als betreute Praxis-Flat ab 29 €/Monat (bis ~79 €/Monat je nach Umfang und Nutzerzahl), inklusive Betrieb, Updates, Backup und Support. Alternativ nutzerbasiert ab ~3–6 €/Nutzer·Monat. Läuft die Plattform als Modul auf einer vorhandenen Praxis-Appliance mit, wird es besonders günstig, weil keine zusätzliche Hardware nötig ist. Preise netto.
Verglichen mit dem Risiko, das eine WhatsApp-Gruppe voller Patientenbezüge darstellt, ist das eine überschaubare Investition.
Schluss mit WhatsApp im Praxisteam: Ich richte Ihnen eine sichere, datenschutzkonforme Team-Kommunikation ein und betreue sie, alle Details auf der Seite Sichere Team-Kommunikation. Das Erstgespräch ist unverbindlich.

Alex Jabi
Ich betreue IT, Informationssicherheit und Datenschutz für KMU und Praxen an der Bergstraße und im Odenwald, persönlich, dokumentiert und ohne Cloud-Zwang.
Mehr über mich