Im Januar 2025 entschied das Landgericht Nürnberg-Fürth über die Beschlagnahme einer vollständigen Arztpraxis-Datenbank, die als virtuelle Maschine (VM) der Praxissoftware Medistar gesichert worden war. Das Urteil erklärt die sofortige Beschlagnahme ohne vorherige Durchsicht als unverhältnismäßig und damit rechtswidrig. Damit wird ein wichtiger Präzedenzfall für den Schutz hochsensibler Patientendaten vor übermäßigem Zugriff durch Ermittlungsbehörden geschaffen und stärkt den Verhältnismäßigkeitsgrundsatz der Strafprozessordnung (StPO) bei digitalen Gesundheitsdaten.
Hintergrund des Ermittlungsverfahrens und Durchführung der Durchsuchung
Der beschuldigte Arzt, seit 2007 niedergelassen, stand im Verdacht, in den Quartalen 3/2019 bis 3/2021 Abrechnungsbetrug zulasten der Kassenärztlichen Vereinigung Bayern begangen zu haben. Auf Antrag der Generalstaatsanwaltschaft ordnete das Amtsgericht Nürnberg am 9. Oktober 2024 Durchsuchungen in den Praxisräumen an. Ziel war die Sicherstellung sämtlicher Patientenunterlagen und elektronisch gespeicherter Daten, die Aufschluss über die erbrachten Leistungen geben könnten.
Im Rahmen der Durchsuchung wurden die Inhalte des Praxisrechners auf dienstliche Datenträger gespiegelt. Dabei wurde die Praxissoftware Medistar in Form einer virtuellen Maschine exportiert und gespeichert. Noch während der Sicherung ordnete der anwesende Oberstaatsanwalt die sofortige Beschlagnahme der VM an, um einen möglichen Datenverlust durch einen befürchteten Fernzugriff des Beschuldigten zu verhindern.
Rechtliche Grundlagen: § 97 StPO, § 110 StPO und Datenschutzrecht (BDSG)
- § 97 Abs. 1 Nr. 3 StPO gilt als Auffangtatbestand, der Patientenakten vor Beschlagnahme schützt, sofern sie nicht unmittelbar beweiserheblich sind.
- § 110 Abs. 3 StPO verlangt eine Durchsicht der gesicherten Daten, um zu bestimmen, welche Daten als Beweismittel beschlagnahmt, zurückgegeben oder gelöscht werden müssen.
- Datenschutzrechtliche Bestimmungen des BDSG greifen erst nach Sicherstellung; für die Erhebung selbst gelten ausschließlich die Vorschriften der StPO.
Die Entscheidung des LG Nürnberg-Fürth knüpft an diese Normen an und betont, dass eine Beschlagnahme nur nach einer zwingenden Durchsicht zulässig ist.
Virtualisierung von Medistar – zulässige Sicherstellung, aber keine Durchsicht
Die Virtualisierung des Programms Medistar stellt lediglich die technische Arbeitsgrundlage für eine spätere Durchsicht dar. Die VM bildet die komplette Rechnerumgebung des Praxisrechners exakt nach und erzeugt ein identisches Duplikat der Softwareumgebung. Medistar bietet nur eingeschränkte Such- und Exportfunktionen, die eine gezielte Auswahl von Patientendaten nach Behandlungs- oder Abrechnungszeitraum nicht ermöglichen. Deshalb war eine Vor-Ort-Sortierung technisch nicht machbar, ohne die Funktionsfähigkeit der VM zu gefährden.
Dennoch bleibt die Virtualisierung selbst keine Durchsicht. Erst nach einer inhaltlichen Prüfung der gesicherten Daten kann entschieden werden, welche Datensätze beschlagnahmt werden dürfen.
Verhältnismäßigkeit und fehlende Durchsicht – Warum die Beschlagnahme rechtswidrig war
Nach § 110 StPO muss die Durchsicht abgeschlossen sein, bevor die eigentliche Beschlagnahme erfolgt. Im vorliegenden Fall wurde jedoch die gesamte Datenbank von 2007 bis Ende 2024 ohne vorherige Sortierung beschlagnahmt, obwohl der Tatverdacht sich nur auf den Zeitraum 3/2019 bis 3/2021 beschränkte. Die fehlende Durchsicht führte zu einer Überbeschneidung sensibler Daten, darunter auch Privatpatienten.
Das Gericht stellte fest, dass das Übermaßverbot verletzt wurde: Die Maßnahme ging über das zur Aufklärung des konkreten Tatverdachts Notwendige hinaus und missachtete den Grundsatz der Verhältnismäßigkeit. Die Beschlagnahme war daher insgesamt rechtswidrig und der Beschluss wurde aufgehoben.
Fachliche Bewertung und Kommentare aus Fachzeitschriften
Das Urteil wurde in der Zeitschrift für Datenschutz (ZD 2026) kommentiert und bestätigt die Unverhältnismäßigkeit der Maßnahme. Die Fachliteratur betont, dass § 97 Abs. 1 Nr. 3 StPO als Auffangtatbestand die Beschlagnahme von Patientenakten nur nach strenger Verhältnismäßigkeitsprüfung zulässt. Der StRR-Kompakt 2026/01 erklärt, dass Virtualisierungen zulässig sind, die fehlende Vor-Ort-Durchsicht jedoch die Legitimität der Beschlagnahme untergräbt.
Gegenargumente und technische Einschränkungen
- Technische Einschränkungen der Praxissoftware (z. B. fehlender partieller Export) können eine Sicherstellung rechtfertigen, ersetzen jedoch nie die Pflicht zur Durchsicht vor Beschlagnahme.
- Datenschutzvorschriften wie das BDSG gelten erst nach Sicherstellung; die StPO hat Vorrang bei der Erhebung.
- Vergleichbare Fälle zeigen, dass eine vollständige Spiegelung zulässig ist, solange anschließend eine sortierte Durchsicht erfolgt und nur relevante Quartale beschlagnahmt werden.
Diese Gegenargumente verdeutlichen, dass technische Hürden nicht als Freibrief für eine pauschale Beschlagnahme hochsensibler Patientendaten dienen dürfen.
FAQ – Häufig gestellte Fragen zur Beschlagnahme von Praxisdaten
Darf eine virtuelle Maschine einer Praxissoftware grundsätzlich beschlagnahmt werden?
Ja, die Virtualisierung kann als vorläufige Sicherstellung bei technischen Hürden (§ 110 StPO) angeordnet werden. Eine Beschlagnahme ist jedoch erst nach einer vorherigen Durchsicht zulässig (LG Nürnberg-Fürth, 27.01.2025 – 12 Qs 60/24).
Welche Rolle spielt § 97 StPO bei Patientendaten?
Nr. 3 schützt Patientenakten als Auffangtatbestand vor Beschlagnahme, solange sie nicht unmittelbar beweiserheblich sind. Eine Durchsicht ist zwingend erforderlich (StRR-Kompakt 2026/01).
Schlussbetrachtung
Das LG Nürnberg-Fürth hat mit seiner Entscheidung einen klaren rechtlichen Rahmen für den Umgang mit digitalen Patientendaten geschaffen. Die sofortige Beschlagnahme einer kompletten Medistar-Datenbank ohne vorherige Durchsicht verletzt den Verhältnismäßigkeitsgrundsatz der StPO und ist damit rechtswidrig. Ermittlungsbehörden müssen künftig sicherstellen, dass eine inhaltliche Prüfung erfolgt, bevor umfangreiche Datenbestände beschlagnahmt werden. Gleichzeitig bleibt die Virtualisierung als zulässige Sicherstellungsmaßnahme bestehen, solange sie nicht die Schwelle zur Beschlagnahme ohne Durchsicht überschreitet. Dieses Urteil stärkt den Schutz hochsensibler Gesundheitsdaten und liefert Praxisanweisungen für zukünftige Ermittlungen im digitalen Zeitalter.