Datenschutz ist immer noch ein Stiefkind in den Pflegeeinrichtungen

Egal, ob Sie in ambulanten, teilstationären oder vollstationären Pflegeeinrichtungen tätig sind: Sie haben tagtäglich mit vielen personenbezogenen Daten der Pflegekunden zu tun. Hierbei geht es vor allem um sehr persönliche Daten wie zu medizinischen Diagnosen, biografische Daten oder aber Daten zu Vermögensverhältnissen. Sicher beobachten Sie, dass manche Kollegen allzu sorglos mit diesen Daten umgehen. Mal liegen Pflegedokumentationsmappen im Pflegedienstauto offensichtlich aus, ein anderes Mal erzählt eine Schwester auf Station entfernten Freunden von Bewohner Willi Meier einen Schwank aus der Demenzerkrankung und seiner Ausprägung – ohne zu wissen, wen sie da vor sich hat. Doch diese Vergehen sind keine Kavaliersdelikte, sondern können Sie ganz schön in Schwierigkeiten bringen:

Eine aktuelle Umfrage zum Thema Datenschutz hat einige erschütternde Fakten hervorgebracht:

  • In 25% aller stationären Pflegeeinrichtungen ist es zu Datenverlusten gekommen
  • In knapp 15% der befragten stationären Pflegeeinrichtungen existiert kein Datenschutzbeauftragter
  • Zwei Drittel der befragten stationären Einrichtungen geben an, kein aktuelles Verfahrensverzeichnis zum Datenschutz zu haben
  • Über ein Viertel der befragten Einrichtungen hat keine Kenntnis über so ein Verzeichnis 

Die Dunkelziffer im ambulanten Bereich dürfte noch höher liegen. Dabei ist das Bundesdatenschutzgesetz (BDSG)  eindeutig: Laut § 4 Bundesdatenschutzgesetz sind Unternehmen – und dazu zählen natürlich auch Pflegeeinrichtungen – verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn:
„Personenbezogene Daten automatisiert verarbeitet werden und mindestens 10 Personen mit der Verarbeitung beschäftigt sind oder Zugriff darauf haben“.
Im Umkehrschluss heißt dass, dass fast jede Pflegeeinrichtung einen Datenschutzbeauftragten benötigt. Wird kein Datenschutzbeauftragter vorgehalten, drohen empfindliche Strafen. Was geahndet werden kann, ergibt sich aus Bußgeld- und Strafvorschriften, z. B. aus  §§ 43, 44 BDSG.

Hierzu Beispiele für Verstöße, die zu einem Bußgeld von bis zu 50.000 Euro führen können:

  • Vereinbarung zur Auftragsdatenverarbeitung nicht mit Dienstleister geschlossen
  • obwohl erforderlich, kein Datenschutzbeauftragter für das Unternehmen bestellt
  • Einem Betroffenen wird das ihm zustehende Auskunftsrecht (§ 34 BDSG) verweigert. 

Noch härter, nämlich bis zu 300.000 Euro, werden folgende Verstöße geahndet:

  • unbefugtes Erheben, Verarbeiten oder Nutzen personenbezogener Daten, die nicht aus allgemein zugänglichen Quellen stammen
  • Missachtung der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten (§ 42a BDSG) 

Wichtig: Bußgeldgrenzen können auch überschritten werden, denn die Bußgeldhöhe soll einen wirtschaftlichen Vorteil aus dem begangenen Verstoß übersteigen. 

Die hier thematisierte Umfrage sollte Sie also aufrütteln, das Thema Datenschutz nicht auf die leichte Schulter zu nehmen, sondern alle erforderlichen Maßnahmen einzuleiten, um die Anforderungen des BDSG zu erfüllen!