In einem ambulanten Pflegedienst werden personenbezogene Daten und Pflegedokumentationen auf mobilen Geräten wie Tablets gespeichert, die von Mitarbeitenden während der häuslichen Pflege genutzt werden. Da die Geräte nicht ausreichend gesichert sind, könnten sie bei einem Diebstahl in falsche Hände geraten. Wenn keine Verschlüsselung oder andere Sicherheitsvorkehrungen getroffen wurden, besteht die Gefahr, dass Unbefugte auf sensible Gesundheitsdaten zugreifen und diese missbrauchen.

In einer Pflegeeinrichtung werden personenbezogene Daten der Bewohnerinnen erhoben und verarbeitet, ohne dass die Betroffenen oder ihre gesetzlichen Vertreterinnen ordnungsgemäß über den Verwendungszweck informiert wurden. Dies geschieht besonders häufig, wenn Einwilligungserklärungen unvollständig oder fehlerhaft sind. Ein Beispiel ist die Verwendung von Videoüberwachungen im Eingangsbereich ohne explizite Einwilligung der Bewohner*innen, was zu erheblichen Datenschutzverstößen führen kann.

In einer stationären Pflegeeinrichtung wird eine Pflegedokumentation versehentlich in einem öffentlichen Bereich der Einrichtung liegengelassen. Die Akte enthält sensible Informationen über die Medikamentenvergabe, persönliche Daten und medizinische Befunde der betroffenen Person. Da die Akte offen zugänglich ist, besteht das Risiko, dass sie von Dritten eingesehen wird, was zu einer unautorisierten Offenlegung von Gesundheitsdaten führt.

Eine Pflegeeinrichtung wird Ziel eines Cyberangriffs, bei dem Hacker die Patientendaten verschlüsseln und ein Lösegeld verlangen, um die Daten wieder freizugeben. Da die IT-Systeme der Einrichtung nicht ausreichend gegen solche Angriffe geschützt sind, können sensible Gesundheitsdaten gestohlen oder dauerhaft verloren gehen. Dies gefährdet nicht nur die Privatsphäre der Pflegebedürftigen, sondern beeinträchtigt auch die Versorgung, da wichtige Informationen zu Pflegeplänen und Medikationsverläufen nicht mehr zugänglich sind.

In vielen Organisationen der Eingliederungshilfe wird der Datenschutz oft vernachlässigt, wenn es um die Schulung der Mitarbeitenden geht. Mitarbeitende sind sich häufig nicht bewusst, wie sie die Daten der Menschen mit einer Behinderung und ihrer Familien sicher verwalten sollen. Ohne entsprechende Schulungen nutzen sie möglicherweise einfache Passwörter oder teilen Zugangsdaten, was zu unbefugtem Zugriff führen kann.

Die Folgen unzureichender Schulungen sind gravierend: Neben rechtlichen und finanziellen Sanktionen kann das Vertrauen in den Leistungserbringer erheblich geschädigt werden. Ein Datenleck könnte das Image Ihres Unternehmens schwer beeinträchtigen und zu Schadensersatzforderungen führen.

Als Geschäftsführung oder Vorstand müssen Sie persönlich sicherstellen, dass alle Mitarbeitenden regelmäßig im Datenschutz geschult werden. Diese Schulungen sollten praktische Anweisungen für den sicheren Umgang mit personenbezogenen Daten enthalten. Investitionen in Schulungen sind unerlässlich für eine verantwortungsvolle Leistungserbringung in der Eingliederungshilfe.