Datenschutzschulung für Pflegeheime (Website)

Datenschutzschulung für Pflegeheime
Praxisnaher Datenschutz im Pflegealltag
Michael Ulm, mea IT Services
Unser Fahrplan heute
01
Grundlagen verstehen
Personenbezogene Daten und DSGVO-Prinzipien
02
Rollen kennenlernen
Verantwortlichkeiten im Pflegeheim
03
Praxis erleben
Alltägliche Situationen meistern
04
Wissen festigen
Interaktive Zusammenfassung
Ihre Lernziele
Erkennen
Personenbezogene Daten sicher identifizieren
Verstehen
DSGVO-Prinzipien im Pflegealltag anwenden
Handeln
Datenschutzkonform im Berufsalltag agieren
Heute arbeiten wir interaktiv mit Mentimeter und Kahoot – bringen Sie gerne Ihr Smartphone mit!
Was verbinden Sie mit Datenschutz?
Scannen Sie den QR-Code und teilen Sie uns ein Wort mit!
Woran denken Sie bei Datenschutz im Pflegeheim?
Mentimeter
Datenschutzschulung für Pflegeheime - Mentimeter
Create, interact, and analyze — engage audiences and spark real conversations in meetings and classes.
Ihre Antworten helfen uns, gemeinsam zu verstehen, welche Themen Sie beschäftigen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Typische Beispiele
Name und Adresse
Geburtsdatum
Telefonnummer
E-Mail-Adresse
Personalausweisnummer
Ihre Beispiele aus dem Pflegealltag
Nachdem wir geklärt haben, was personenbezogene Daten sind, möchten wir nun Ihre Erfahrungen sammeln.
Welche Gesundheitsdaten begegnen Ihnen täglich in Ihrer Arbeit im Pflegeheim?
Scannen Sie den QR-Code und teilen Sie uns Ihre Beispiele mit!
Mentimeter
Datenschutzschulung für Pflegeheime - Mentimeter
Create, interact, and analyze — engage audiences and spark real conversations in meetings and classes.
Ihre Beiträge helfen uns, die Vielfalt der relevanten Daten besser zu verstehen.
Besondere Kategorien: Gesundheitsdaten
Gesundheitsdaten unterliegen einem besonderen Schutz!
Diagnosen
Krankheitsbilder und Befunde
Medikation
Medikationspläne und Dosierungen
Laborwerte
Blutbild und andere Untersuchungen
Therapien
Behandlungsmaßnahmen und Therapiepläne
Ihre Beispiele aus dem Pflegealltag
Welche drei personenbezogenen Daten begegnen Ihnen heute in Ihrem Arbeitsalltag?
Beispiel 1
Bewohnerdaten in der Pflegedokumentation
Beispiel 2
Angehörigenkontakte und Notfallinformationen
Beispiel 3
Mitarbeiterdaten in Dienstplänen
Sammeln wir gemeinsam weitere Beispiele aus Ihrem Alltag!
Verarbeitung verstehen
Was ist Verarbeitung?
Jeder Vorgang mit personenbezogenen Daten:
Erheben und Sammeln
Speichern und Archivieren
Übermitteln und Weitergeben
Ändern und Korrigieren
Löschen und Vernichten
Rechtmäßige Verarbeitung
Benötigt immer eine Rechtsgrundlage und muss den DSGVO-Prinzipien entsprechen.
Die 7 DSGVO-Grundprinzipien
Rechtmäßigkeit
Verarbeitung nur mit gültiger Rechtsgrundlage
Zweckbindung
Nur für festgelegte, eindeutige Zwecke
Datenminimierung
So wenig Daten wie nötig erheben
Richtigkeit
Daten aktuell und korrekt halten
Speicherbegrenzung
Nur so lange wie nötig aufbewahren
Sicherheit
Technische und organisatorische Maßnahmen
Rechenschaft
Einhaltung dokumentieren und nachweisen
Merkschema für den Alltag
Fragen Sie sich:
Darf ich? (Rechtsgrundlage)
Muss ich? (Zweckbindung)
Wie sicher? (Schutzmaßnahmen)
Denken Sie daran:
Weniger ist mehr (Datenminimierung)
Aktuell halten (Richtigkeit)
Rechtzeitig löschen (Speicherbegrenzung)
Dokumentieren Sie:
Was Sie tun (Rechenschaftspflicht)
Wie Sie schützen (Sicherheit)
Warum Sie handeln (Transparenz)
Rechte der betroffenen Personen
Auskunftsrecht
Welche Daten werden zu welchem Zweck verarbeitet?
Berichtigung
Falsche oder unvollständige Daten korrigieren lassen
Löschung
Daten löschen lassen, wenn kein Zweck mehr besteht
Widerspruch
Der Verarbeitung in bestimmten Fällen widersprechen
Bei Anfragen: Wissen Sie, wer intern zuständig ist und welche Fristen gelten?
Wer macht was? - Rollenübersicht
Betroffene Person
Bewohner:innen und Mitarbeitende mit Rechten
Verantwortlicher
Das Pflegeheim als Hauptverantwortlicher
Auftragsverarbeiter
IT-Dienstleister, Lohnverrechnung
Dritte
Ärzt:innen, Therapeut:innen, Behörden
Aufsichtsbehörde
Datenschutzbehörde als Kontrollinstanz
Betroffene Person: Im Zentrum stehen
Betroffene Personen sind der Ausgangspunkt allen datenschutzrechtlichen Handelns.
Ihre Rechte bilden den Maßstab für unser tägliches Handeln im Pflegeheim.
Bewohner:innen mit Gesundheitsdaten
Angehörige in der Kommunikation
Mitarbeitende in Personaldaten
Besucher:innen bei Dokumentation
Frage für die Praxis: Wie informieren Sie Bewohner:innen über ihre Datenschutzrechte?
Verantwortlicher: Das Pflegeheim
Hauptverantwortung
Bestimmt Zwecke und Mittel der Datenverarbeitung
Information
Informiert Betroffene über Datenverarbeitung
Sicherheit
Implementiert technische und organisatorische Maßnahmen
Löschkonzepte
Entwickelt Regeln für Datenlöschung
Wir alle handeln innerhalb dieses Verantwortungsrahmens
Auftragsverarbeiter: Externe Partner
Typische Beispiele
IT-Systemhäuser
Lohnverrechnungsbüros
Cloud-Dienstleister
Reinigungsfirmen mit Datenzugang
Wartungsunternehmen
AV-Vertrag ist Pflicht
Schriftlicher Auftragsverarbeitungsvertrag erforderlich
Weisungsgebunden
Dürfen nur nach Anweisung des Pflegeheims handeln
Minimale Daten
Nur die unbedingt nötigen Daten weitergeben
Dritte: Datenweitergaben richtig machen
Behandelnde Ärzt:innen
Nur relevante Gesundheitsdaten für Behandlung
Therapeut:innen
Therapierelevante Informationen nach Bedarf
Behörden
Nur bei rechtlicher Verpflichtung
Angehörige
Mit Einwilligung oder im Notfall
Telefonisch immer erst die Identität prüfen!
Datenschutzbehörde: Die Aufsicht
Aufgaben der Behörde
Überwachung der DSGVO-Einhaltung
Bearbeitung von Beschwerden
Durchführung von Prüfungen
Verhängung von Bußgeldern
Beratung und Unterstützung
Unser Fokus: Präventiv richtig handeln und dokumentieren!
Ihre 5-Punkte-Alltagscheckliste
1
Sind das personenbezogene Daten?
Beziehen sich die Informationen auf eine identifizierbare Person?
2
Ist die Weitergabe erlaubt?
Habe ich eine Rechtsgrundlage oder Einwilligung?
3
Verwende ich einen sicheren Kanal?
Nutze ich freigegebene, sichere Kommunikationswege?
4
Sind meine Schutzmaßnahmen aktiv?
Bildschirm gesperrt, Unterlagen weggeräumt, verschlossen?
5
Muss ich einen Vorfall melden?
Bei Datenpannen sofort an Vorgesetzte oder DSB wenden
Digitale Kommunikation: Do's & Don'ts
✓ Das machen Sie richtig
Freigegebene interne Kommunikationskanäle
Verschlüsselte E-Mail-Systeme
Bildschirm bei Verlassen sperren
Unterlagen nach Gebrauch wegräumen
Bei Unsicherheit nachfragen
✗ Das sollten Sie vermeiden
Personenbezogene Daten in privaten Messengern
Private E-Mail-Adressen für Dienstliches
Laute Gespräche über Bewohner:innen
Offenliegende Patientenlisten
Passwörter mit Kolleg:innen teilen
Kein Foto einer Wunde in der privaten WhatsApp-Gruppe!
Welche Maßnahme setzen Sie um?
Mentimeter-Umfrage: "Welche eine Maßnahme würden Sie ab morgen konsequent(er) einhalten?"
Bildschirm sperren
Sichere Kanäle nutzen
Unterlagen wegräumen
Bei Unsicherheit fragen
KI im Pflegealltag: Nutzen & Vorsicht
Chancen der KI
Unterstützung bei Dokumentation
Automatisierte Terminplanung
Medikationsmanagement
Früherkennung von Risiken
Entlastung bei Routine-Aufgaben
Datenschutz-Risiken
Unerlaubte Datensammlung
Unsichere Datenübertragung
Fehlende Transparenz
Automatisierte Entscheidungen
Internationale Datentransfers
Drei rote Linien bei KI
Keine echten Daten
Niemals echte personenbezogene Daten in öffentliche KI-Dienste eingeben
Nur geprüfte Tools
Ausschließlich freigegebene und datenschutzkonforme KI-Lösungen verwenden
Im Zweifel fragen
Bei Unsicherheit immer Vorgesetzte oder DSB konsultieren
Beispiele für NICHT erlaubte Eingaben: Klarnamen, Diagnosen, Fotos von Bewohner:innen
Praxisimpuls: Drei typische Situationen
1
Arzt ruft an
Situation: Behandelnder Arzt fragt telefonisch nach Status von Bewohner X
Erster Schritt: Identität prüfen, Berechtigung klären, Auskunft dokumentieren
2
E-Mail an private Adresse
Situation: ÖGK-Mail bittet um Bewohnerdaten an private E-Mail-Adresse
Richtig handeln: Echtheit prüfen, nicht ungesichert antworten, offizielle Kanäle nutzen
3
Dienstplan im Teamchat
Situation: Dienstplan mit Krankheitskürzeln wird im Team-Chat geteilt
Problem: Gesundheitsdaten sind sensibel - nur nötige Infos in sicheren Tools
Wissens-Sprint zur Halbzeit
Mentimeter-Quiz: 3 schnelle Fragen!
Testen Sie Ihr Wissen mit unserem interaktiven Quiz. Scannen Sie den Code und machen Sie mit!
Mentimeter
Datenschutzschulung für Pflegeheime - Mentimeter
Create, interact, and analyze — engage audiences and spark real conversations in meetings and classes.
01
Besondere Kategorien
Was zählt nicht zu besonderen Kategorien?
02
Verarbeitung verstehen
Verarbeitung heißt nur Speichern - wahr oder falsch?
03
Zweckbindung
Was bedeutet das Prinzip der Zweckbindung?
Gemeinsam Do's & Don'ts definieren
Lassen Sie uns zusammen die wichtigsten Regeln für den Pflegealltag sammeln!
Ihre Do's
Was sollten wir täglich beachten?
■ _________________
■ _________________
■ _________________
■ _________________
Ihre Don'ts
Was sollten wir vermeiden?
■ _________________
■ _________________
■ _________________
■ _________________
Do's des Tages - Sichere Routine
pbD erkennen
Personenbezogene Daten bewusst identifizieren
Nur nötige Daten
So wenig Daten wie möglich verarbeiten
Sichere Kanäle
Freigegebene Kommunikationswege nutzen
Bildschirme sperren
Computer bei Verlassen immer sperren
Unterlagen sichern
Dokumente wegräumen und verschließen
Im Zweifel fragen
Bei Unsicherheiten Vorgesetzte kontaktieren
Welches Do nehmen Sie sich fest vor?
Don'ts des Tages - Stolperfallen vermeiden
WhatsApp mit pbD
Keine sensiblen Daten in privaten Messengern teilen
Private E-Mail
Dienstliche Kommunikation nicht über private Accounts
Laute Übergabe im Gang
Vertrauliche Gespräche nur in geschützten Räumen
Offenliegende Listen
Bewohnerlisten und Pläne nicht sichtbar lassen
Passwörter teilen
Niemals persönliche Zugangsdaten weitergeben
Fotos ohne Einwilligung
Keine Bilder von Bewohner:innen ohne Erlaubnis
Diese sechs Punkte bitte konsequent vermeiden!
Rechtmäßigkeit: Ihre 3 Leitfragen
Darf ich das?
Habe ich eine Rechtsgrundlage oder Einwilligung für diese Datenverarbeitung?
Muss ich das?
Entspricht das der Zweckbindung und dem Need-to-know-Prinzip?
Wie mache ich das sicher?
Nutze ich den richtigen Kommunikationskanal und Schutzmaßnahmen?
Diese drei Fragen sauber beantworten = 95% Datenschutz-Sicherheit!
FAQ: Ihre häufigsten Fragen
Angehörige am Telefon?
Antwort: Identität prüfen, Berechtigung klären, Auskunft dokumentieren. Im Zweifel Rückruf über bekannte Nummer.
Fotos im Pflegeheim?
Antwort: Nur mit schriftlicher Einwilligung, klarem Zweck und sicherer Ablage. Bei Therapiedokumentation besondere Vorsicht.
Interne E-Mails?
Antwort: Datenminimierung beachten, Verteiler prüfen, bei sensiblen Inhalten Verschlüsselung verwenden.
Externer Dienstleister?
Antwort: AV-Vertrag prüfen, nur minimalen Datensatz übermitteln, sichere Übertragungswege nutzen.
Datenpannen: Wenn etwas schiefgeht
Sofort handeln
Vorfall stoppen, Schaden begrenzen, keine Panik
Melden
Vorgesetzte oder Datenschutzbeauftragte informieren
Dokumentieren
Was ist passiert? Wann? Wer ist betroffen?
Lernen
Ursachen analysieren, Prozesse verbessern
Bei Datenpannen zählt jede Minute - schnelle Meldung kann Schäden minimieren!
Technische Schutzmaßnahmen
Zugriffsschutz
Starke Passwörter verwenden
Bildschirmsperre aktivieren
Zwei-Faktor-Authentifizierung
Benutzerrechte am Computer minimieren
Datenübertragung
Verschlüsselte E-Mail-Kommunikation
Sichere Datenträger nutzen
VPN für externe Zugriffe
Regelmäßige Software-Updates
Technik unterstützt uns - das richtige Verhalten ist aber entscheidend!
Organisatorische Maßnahmen
Schulungen
Regelmäßige Datenschutz-Fortbildungen
Zugangskontrollen
Clean-Desk-Policy und Besuchermanagement
Arbeitsanweisungen
Klare Prozesse für den Datenschutz
Meldeverfahren
Strukturierte Behandlung von Datenpannen
Kontrollen
Regelmäßige Überprüfung der Maßnahmen
Einwilligungen richtig einholen
Freiwillig
Echte Wahlmöglichkeit ohne Nachteile bei Verweigerung
Informiert
Klare Angaben zu Zweck, Umfang und Folgen der Verarbeitung
Eindeutig
Unmissverständliche Willensbekundung, meist schriftlich
Widerrufbar
Jederzeit ohne Begründung zurückziehbar
Bei Demenz oder anderen kognitiven Einschränkungen gelten besondere Regeln!
Qualitätssicherung durch Datenschutz
Vertrauen
Bewohner:innen vertrauen bei gelebtem Datenschutz
Professionalität
Datenschutz zeigt fachliche Kompetenz
Rechtssicherheit
Schutz vor rechtlichen Konsequenzen
Reputation
Guter Ruf durch verantwortlichen Umgang
Teamgeist
Gemeinsame Werte stärken das Team
Datenschutz ist Pflegequalität!
Ihre 5 Take-Home Messages
Datenschutz = Pflegequalität
Respektvoller Umgang mit Daten zeigt Professionalität
Weniger ist mehr
Datenminimierung schützt und vereinfacht
Sichere Wege nutzen
Freigegebene Kanäle für alle Kommunikation
Im Zweifel fragen
Unsicherheiten klären statt Risiken eingehen
Jeder trägt Verantwortung
Datenschutz ist Teamaufgabe, nicht nur Führungsaufgabe
Final-Quiz: Testen Sie Ihr Wissen!
Abschluss-Quiz: 8 Fragen zum Festigen
Zeit für unser großes Abschluss-Quiz! Zeigen Sie, was Sie gelernt haben.
Mentimeter
Datenschutzschulung für Pflegeheime - Mentimeter
Create, interact, and analyze — engage audiences and spark real conversations in meetings and classes.
Wer ist "Verantwortlicher" im Pflegeheim?
Welches Prinzip steht für "so wenig wie nötig"?
Sind Gesundheitsdaten besonders geschützt?
Was kommt zuerst bei telefonischer Auskunft?
Welcher Kanal ist ungeeignet für pbD?
Was bedeutet Rechenschaftspflicht?
Dürfen reale Bewohnerdaten in öffentliche KI?
Was ist keine Betroffenenrechtsposition?
Quiz-Auflösung: Die richtigen Antworten
1
Einrichtung ist verantwortlich
Das Pflegeheim als Organisation trägt die Hauptverantwortung
2
Datenminimierung
So wenig personenbezogene Daten wie möglich verarbeiten
3
Ja - besonderer Schutz
Gesundheitsdaten gehören zu besonderen Kategorien
4
Identität prüfen
Erst sicherstellen, wer anruft und ob berechtigt
Jede richtige Antwort bringt Sie näher zum datenschutzkonformen Arbeitsalltag!
Mehr Quiz-Lösungen
5
Private WhatsApp-Gruppe
Niemals personenbezogene Daten in private Messenger
6
Einhaltung nachweisen
Dokumentieren, dass DSGVO-Regeln befolgt werden
7
Nein - absolut verboten
Echte Bewohnerdaten gehören nicht in öffentliche KI-Tools
8
Auftragsverarbeitung
Das ist eine Rolle, kein Recht der betroffenen Person
Herzlichen Glückwunsch zu Ihrer Teilnahme am Quiz!
Ihre nächsten Schritte
Heute mitnehmen
5-Punkte-Checkliste im Alltag anwenden
Diese Woche umsetzen
Eine konkrete Verhaltensänderung etablieren
Im Team besprechen
Kollegen über Datenschutz-Prinzipien informieren
Bei Fragen melden
Kontakt zu Datenschutzbeauftragten aufnehmen
Der Weg zu datenschutzkonformem Handeln beginnt mit dem ersten Schritt!
Weiterführende Ressourcen
Interne Richtlinien
Datenschutz-Handbuch des Pflegeheims mit spezifischen Verfahrensanweisungen
Rechtliche Grundlagen
DSGVO, Österreichisches Datenschutzgesetz, Gesundheits- und Krankenpflegegesetz
Fortbildungen
Regelmäßige Updates und Vertiefungsschulungen zu aktuellen Themen
Praktische Hilfsmittel
Checklisten, Vorlagen und Formulare für den datenschutzkonformen Alltag
Ihr Feedback ist wichtig!
Scannen Sie den QR-Code für unser kurzes Feedback-Formular
01
Was war hilfreich?
Welche Inhalte haben Ihnen besonders geholfen?
02
Was fehlte?
Welche Themen hätten Sie sich zusätzlich gewünscht?
03
Was nehmen Sie mit?
Was werden Sie konkret in Ihrem Arbeitsalltag umsetzen?
Ihre Rückmeldungen helfen uns, zukünftige Schulungen noch besser zu gestalten!
Teilnahmebestätigung
Sie haben heute erfolgreich an unserer Datenschutzschulung für Pflegeheime teilgenommen.
Schulungsinhalt:
DSGVO-Grundlagen im Pflegealltag
Umgang mit personenbezogenen Daten
Rollen und Verantwortlichkeiten
Praktische Anwendungsfälle
Rechte der betroffenen Personen
Schulungsdauer: 60-90 Minuten
Datum: 18.09.2025
Diese Teilnahmebestätigung dient als Nachweis für Ihre Weiterbildung im Bereich Datenschutz.
Vielen Dank!
Sie sind nun gut gerüstet für datenschutzkonformes Handeln im Pflegealltag.
Gemeinsam schaffen wir Vertrauen durch verantwortungsvollen Datenschutz!
Michael Ulm
mea IT Services
Datenschutz-Trainer
Bei Fragen stehen wir
Ihnen gerne zur Verfügung.
Bis zum nächsten Mal!