Der Schutz personenbezogener Daten spielt im Gesundheits- und Pflegebereich eine herausragende Rolle. Nahezu immer handelt es sich um besonders sensible Gesundheitsdaten, die nach der Datenschutz-Grundverordnung (DSGVO) einem strengen Schutz unterliegen. Dennoch häufen sich Hinweise auf Verstöße. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Bettina Gayk, hat deshalb am 01.09.2025 eine Initiativprüfung angekündigt. Ziel ist es, den Umgang mit Daten in Pflegeeinrichtungen kritisch zu beleuchten und strukturelle Schwachstellen offenzulegen.
Für Betreiber von Pflegeeinrichtungen ist dies ein klares Signal, ihre Datenschutzmaßnahmen zu überprüfen und gegebenenfalls nachzuschärfen.
Anlass: Wiederholte Beschwerden
Der Auslöser der Initiative liegt in einer Vielzahl von Beschwerden, die auf rechtswidrige Weitergaben personenbezogener Daten hindeuten. Betroffen sind unter anderem:
- Mitteilungen zu Todesfällen
- Angaben zur finanziellen Situation von Bewohnern
- die Weitergabe von Gesundheitsinformationen an externe Stellen, die nicht zur Einrichtung gehören
Als ein wesentlicher Risikofaktor wird die hohe Personalfluktuation im Pflegebereich gesehen. Häufig wechselnde Beschäftigte erschweren es, Datenschutzkonzepte konsequent umzusetzen und neue Mitarbeitende rechtzeitig zu schulen.
Schwerpunkt: Schulungen und Konzepte
Die Überprüfung erfolgt stichprobenartig. Mehrere Betreiber stationärer Pflegeeinrichtungen in NRW wurden kontaktiert und aufgefordert, einen umfangreichen Fragenkatalog zu beantworten.
Im Fokus stehen dabei:
- Datenschutzwissen der Mitarbeitenden
- Umsetzung von Schulungs- und Sensibilisierungskonzepten
- Dokumentation und Nachweisbarkeit der Maßnahmen
Die LDI NRW will klären, ob Schulungskonzepte lediglich auf dem Papier bestehen – oder ob sie tatsächlich im Arbeitsalltag umgesetzt werden. Nach Abschluss der Prüfung ist eine Veröffentlichung mit einer abschließenden Bewertung und möglicherweise auch Hinweisen für die Praxis vorgesehen.
Erste Hinweise der LDI NRW
Schon jetzt macht die Aufsichtsbehörde deutlich, wie Einrichtungen handeln sollten:
- Regelmäßige Überprüfung bestehender Datenschutz- und Schulungskonzepte
- Kontinuierliche Schulungen statt einmaliger Maßnahmen
- Unterweisungen bei Arbeitsantritt sowie regelmäßige Auffrischungen
- Nutzung verschiedener Formate wie Präsenzschulungen, E-Learning, Merkblätter oder interne Newsletter
- Dokumentation und Wirksamkeitskontrolle der Maßnahmen
Wichtig ist aus Sicht der LDI NRW vor allem, dass Datenschutzschulungen kein einmaliges Ereignis, sondern ein laufender Prozess sind – gerade in einem Bereich mit hoher Personalfluktuation.
Jetzt handeln
Die Initiative der LDI NRW zeigt, dass Datenschutz in Pflegeeinrichtungen kein Nebenthema ist. Verstöße können das Vertrauen von Bewohnern und Angehörigen massiv erschüttern und rechtliche Konsequenzen nach sich ziehen.
Für Betreiber bedeutet dies: Datenschutzkonzepte müssen überprüft und konsequent umgesetzt werden. Schulungen, klare Verantwortlichkeiten und eine saubere Dokumentation sind unverzichtbar.
Als externe Datenschutzbeauftragte unterstützen wir Sie dabei, Ihre Einrichtung rechtssicher aufzustellen und Vertrauen bei Bewohnern und Angehörigen zu sichern.
