
Praxisnaher Datenschutz im Pflegealltag
Michael Ulm, mea IT Services
Personenbezogene Daten und DSGVO-Prinzipien
Verantwortlichkeiten im Pflegeheim
Alltägliche Situationen meistern
Interaktive Zusammenfassung
Personenbezogene Daten sicher identifizieren
DSGVO-Prinzipien im Pflegealltag anwenden
Datenschutzkonform im Berufsalltag agieren
Scannen Sie den QR-Code und teilen Sie uns ein Wort mit!
Woran denken Sie bei Datenschutz im Pflegeheim?
Ihre Antworten helfen uns, gemeinsam zu verstehen, welche Themen Sie beschäftigen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Nachdem wir geklärt haben, was personenbezogene Daten sind, möchten wir nun Ihre Erfahrungen sammeln.
Welche Gesundheitsdaten begegnen Ihnen täglich in Ihrer Arbeit im Pflegeheim?
Scannen Sie den QR-Code und teilen Sie uns Ihre Beispiele mit!
Ihre Beiträge helfen uns, die Vielfalt der relevanten Daten besser zu verstehen.
Gesundheitsdaten unterliegen einem besonderen Schutz!
Krankheitsbilder und Befunde
Medikationspläne und Dosierungen
Blutbild und andere Untersuchungen
Behandlungsmaßnahmen und Therapiepläne
Welche drei personenbezogenen Daten begegnen Ihnen heute in Ihrem Arbeitsalltag?
Bewohnerdaten in der Pflegedokumentation
Angehörigenkontakte und Notfallinformationen
Mitarbeiterdaten in Dienstplänen
Sammeln wir gemeinsam weitere Beispiele aus Ihrem Alltag!
Jeder Vorgang mit personenbezogenen Daten:

Benötigt immer eine Rechtsgrundlage und muss den DSGVO-Prinzipien entsprechen.
Verarbeitung nur mit gültiger Rechtsgrundlage
Nur für festgelegte, eindeutige Zwecke
So wenig Daten wie nötig erheben
Daten aktuell und korrekt halten
Nur so lange wie nötig aufbewahren
Technische und organisatorische Maßnahmen
Einhaltung dokumentieren und nachweisen
Darf ich? (Rechtsgrundlage)
Muss ich? (Zweckbindung)
Wie sicher? (Schutzmaßnahmen)
Weniger ist mehr (Datenminimierung)
Aktuell halten (Richtigkeit)
Rechtzeitig löschen (Speicherbegrenzung)
Was Sie tun (Rechenschaftspflicht)
Wie Sie schützen (Sicherheit)
Warum Sie handeln (Transparenz)
Welche Daten werden zu welchem Zweck verarbeitet?
Falsche oder unvollständige Daten korrigieren lassen
Daten löschen lassen, wenn kein Zweck mehr besteht
Der Verarbeitung in bestimmten Fällen widersprechen
Bewohner:innen und Mitarbeitende mit Rechten
Das Pflegeheim als Hauptverantwortlicher
IT-Dienstleister, Lohnverrechnung
Ärzt:innen, Therapeut:innen, Behörden
Datenschutzbehörde als Kontrollinstanz
Betroffene Personen sind der Ausgangspunkt allen datenschutzrechtlichen Handelns.
Ihre Rechte bilden den Maßstab für unser tägliches Handeln im Pflegeheim.

Frage für die Praxis: Wie informieren Sie Bewohner:innen über ihre Datenschutzrechte?
Bestimmt Zwecke und Mittel der Datenverarbeitung
Informiert Betroffene über Datenverarbeitung
Implementiert technische und organisatorische Maßnahmen
Entwickelt Regeln für Datenlöschung
Wir alle handeln innerhalb dieses Verantwortungsrahmens

Schriftlicher Auftragsverarbeitungsvertrag erforderlich
Dürfen nur nach Anweisung des Pflegeheims handeln
Nur die unbedingt nötigen Daten weitergeben
Nur relevante Gesundheitsdaten für Behandlung
Therapierelevante Informationen nach Bedarf
Nur bei rechtlicher Verpflichtung
Mit Einwilligung oder im Notfall
Unser Fokus: Präventiv richtig handeln und dokumentieren!

Beziehen sich die Informationen auf eine identifizierbare Person?
Habe ich eine Rechtsgrundlage oder Einwilligung?
Nutze ich freigegebene, sichere Kommunikationswege?
Bildschirm gesperrt, Unterlagen weggeräumt, verschlossen?
Bei Datenpannen sofort an Vorgesetzte oder DSB wenden
Mentimeter-Umfrage: "Welche eine Maßnahme würden Sie ab morgen konsequent(er) einhalten?"
Niemals echte personenbezogene Daten in öffentliche KI-Dienste eingeben
Ausschließlich freigegebene und datenschutzkonforme KI-Lösungen verwenden
Bei Unsicherheit immer Vorgesetzte oder DSB konsultieren
Situation: Behandelnder Arzt fragt telefonisch nach Status von Bewohner X
Erster Schritt: Identität prüfen, Berechtigung klären, Auskunft dokumentieren
Situation: ÖGK-Mail bittet um Bewohnerdaten an private E-Mail-Adresse
Richtig handeln: Echtheit prüfen, nicht ungesichert antworten, offizielle Kanäle nutzen
Situation: Dienstplan mit Krankheitskürzeln wird im Team-Chat geteilt
Problem: Gesundheitsdaten sind sensibel - nur nötige Infos in sicheren Tools
Mentimeter-Quiz: 3 schnelle Fragen!
Testen Sie Ihr Wissen mit unserem interaktiven Quiz. Scannen Sie den Code und machen Sie mit!
Was zählt nicht zu besonderen Kategorien?
Verarbeitung heißt nur Speichern - wahr oder falsch?
Was bedeutet das Prinzip der Zweckbindung?
Lassen Sie uns zusammen die wichtigsten Regeln für den Pflegealltag sammeln!
Was sollten wir täglich beachten?
Was sollten wir vermeiden?
Personenbezogene Daten bewusst identifizieren
So wenig Daten wie möglich verarbeiten
Freigegebene Kommunikationswege nutzen
Computer bei Verlassen immer sperren
Dokumente wegräumen und verschließen
Bei Unsicherheiten Vorgesetzte kontaktieren
Welches Do nehmen Sie sich fest vor?
Keine sensiblen Daten in privaten Messengern teilen
Dienstliche Kommunikation nicht über private Accounts
Vertrauliche Gespräche nur in geschützten Räumen
Bewohnerlisten und Pläne nicht sichtbar lassen
Niemals persönliche Zugangsdaten weitergeben
Keine Bilder von Bewohner:innen ohne Erlaubnis
Habe ich eine Rechtsgrundlage oder Einwilligung für diese Datenverarbeitung?
Entspricht das der Zweckbindung und dem Need-to-know-Prinzip?
Nutze ich den richtigen Kommunikationskanal und Schutzmaßnahmen?
Diese drei Fragen sauber beantworten = 95% Datenschutz-Sicherheit!
Antwort: Identität prüfen, Berechtigung klären, Auskunft dokumentieren. Im Zweifel Rückruf über bekannte Nummer.
Antwort: Nur mit schriftlicher Einwilligung, klarem Zweck und sicherer Ablage. Bei Therapiedokumentation besondere Vorsicht.
Antwort: Datenminimierung beachten, Verteiler prüfen, bei sensiblen Inhalten Verschlüsselung verwenden.
Antwort: AV-Vertrag prüfen, nur minimalen Datensatz übermitteln, sichere Übertragungswege nutzen.
Vorfall stoppen, Schaden begrenzen, keine Panik
Vorgesetzte oder Datenschutzbeauftragte informieren
Was ist passiert? Wann? Wer ist betroffen?
Ursachen analysieren, Prozesse verbessern
Technik unterstützt uns - das richtige Verhalten ist aber entscheidend!
Regelmäßige Datenschutz-Fortbildungen
Clean-Desk-Policy und Besuchermanagement
Klare Prozesse für den Datenschutz
Strukturierte Behandlung von Datenpannen
Regelmäßige Überprüfung der Maßnahmen
Echte Wahlmöglichkeit ohne Nachteile bei Verweigerung
Klare Angaben zu Zweck, Umfang und Folgen der Verarbeitung
Unmissverständliche Willensbekundung, meist schriftlich
Jederzeit ohne Begründung zurückziehbar
Bewohner:innen vertrauen bei gelebtem Datenschutz
Datenschutz zeigt fachliche Kompetenz
Schutz vor rechtlichen Konsequenzen
Guter Ruf durch verantwortlichen Umgang
Gemeinsame Werte stärken das Team
Datenschutz ist Pflegequalität!
Respektvoller Umgang mit Daten zeigt Professionalität
Datenminimierung schützt und vereinfacht
Freigegebene Kanäle für alle Kommunikation
Unsicherheiten klären statt Risiken eingehen
Datenschutz ist Teamaufgabe, nicht nur Führungsaufgabe
Abschluss-Quiz: 8 Fragen zum Festigen
Zeit für unser großes Abschluss-Quiz! Zeigen Sie, was Sie gelernt haben.
Wer ist "Verantwortlicher" im Pflegeheim?
Welches Prinzip steht für "so wenig wie nötig"?
Sind Gesundheitsdaten besonders geschützt?
Was kommt zuerst bei telefonischer Auskunft?
Welcher Kanal ist ungeeignet für pbD?
Was bedeutet Rechenschaftspflicht?
Dürfen reale Bewohnerdaten in öffentliche KI?
Was ist keine Betroffenenrechtsposition?
Das Pflegeheim als Organisation trägt die Hauptverantwortung
So wenig personenbezogene Daten wie möglich verarbeiten
Gesundheitsdaten gehören zu besonderen Kategorien
Erst sicherstellen, wer anruft und ob berechtigt
Jede richtige Antwort bringt Sie näher zum datenschutzkonformen Arbeitsalltag!
Niemals personenbezogene Daten in private Messenger
Dokumentieren, dass DSGVO-Regeln befolgt werden
Echte Bewohnerdaten gehören nicht in öffentliche KI-Tools
Das ist eine Rolle, kein Recht der betroffenen Person
5-Punkte-Checkliste im Alltag anwenden
Eine konkrete Verhaltensänderung etablieren
Kollegen über Datenschutz-Prinzipien informieren
Kontakt zu Datenschutzbeauftragten aufnehmen
Der Weg zu datenschutzkonformem Handeln beginnt mit dem ersten Schritt!
Datenschutz-Handbuch des Pflegeheims mit spezifischen Verfahrensanweisungen
DSGVO, Österreichisches Datenschutzgesetz, Gesundheits- und Krankenpflegegesetz
Regelmäßige Updates und Vertiefungsschulungen zu aktuellen Themen
Checklisten, Vorlagen und Formulare für den datenschutzkonformen Alltag
Scannen Sie den QR-Code für unser kurzes Feedback-Formular
Welche Inhalte haben Ihnen besonders geholfen?
Welche Themen hätten Sie sich zusätzlich gewünscht?
Was werden Sie konkret in Ihrem Arbeitsalltag umsetzen?
Ihre Rückmeldungen helfen uns, zukünftige Schulungen noch besser zu gestalten!
Sie haben heute erfolgreich an unserer Datenschutzschulung für Pflegeheime teilgenommen.
Schulungsinhalt:
Schulungsdauer: 60-90 Minuten
Datum: 18.09.2025

Diese Teilnahmebestätigung dient als Nachweis für Ihre Weiterbildung im Bereich Datenschutz.
Sie sind nun gut gerüstet für datenschutzkonformes Handeln im Pflegealltag.
Gemeinsam schaffen wir Vertrauen durch verantwortungsvollen Datenschutz!
Michael Ulm
mea IT Services
Datenschutz-Trainer
Bei Fragen stehen wir
Ihnen gerne zur Verfügung.
Bis zum nächsten Mal!
Datenschutzschulung für Pflegeheime