Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Frau Bettina Gayk untersucht derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen.
Die Landesdatenschutzbeauftragten weist in ihrer Presssemitteilung vom 1.9.2025 darauf hin. Im Einzelnen heißt es:
“Nach mehrfach wiederkehrenden Beschwerden über den rechtswidrigen Umgang von Pflegekräften mit den Daten der Betreuten hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW, Bettina Gayk, eine Überprüfung veranlasst. „Wir wissen, dass die Personalfluktuation im Pflegebereich hoch ist. Und es scheint uns wahrscheinlich, dass dies mangelhafte datenschutzrechtliche Unterweisungen der Bediensteten zur Folge hat. Meine Behörde hat deshalb eine Initiativprüfung gestartet, um der Sache auf den Grund zu gehen“, so Gayk.“
Pflegeinrichtungen, die bisher noch keine Anfrage der LDI NRW bekommen, haben wahrscheinlich Glück gehabt. Denn die Aufsichtsbehörde hat bereits einzelne Betreiber von stationären Pflegeeinrichtungen unterschiedlicher Größe in NRW angeschrieben und um Beantwortung eines ausführlichen Fragenkatalogs gebeten. Ein wichtiger Punkt dabei ist, ob und wie die datenschutzrechtlichen Unterweisungen in den jeweiligen Einrichtungen praktisch durchgeführt werden. Mit einer abschließende Bewertung der Initiativprüfung wird zu gegebener Zeit bekannt gegeben und kann eine Basis für anschließende allgemeine Hinweise der LDI NRW zum Datenschutz in Pflegeeinrichtungen bilden. Aktuell liegt sie noch nicht vor.
Auch wenn Sie keine Anfrage zu Ihrem Schulungskonzept bekommen haben, ist es eine gute Gelegenheit Ihre Datenschutzbeauftragtern anzusprechen und gemeinsam die jährliche Schulung zu planen.
Die Aufsichtsbehörde empfiehlt in ihrer Pressemittleitung folgendes Vorgehen:
“Die Landesbeauftragte empfiehlt jedoch schon jetzt allen Pflegeeinrichtungen im Lande, ihre Datenschutz- und zugehörigen Schulungskonzepte zu überprüfen. Die Konzepte sollten insbesondere Maßnahmen vorsehen, die auch bei hoher Personalfluktuation sicherstellen, dass alle Mitarbeitenden jederzeit die notwendigen datenschutzrechtlichen Kenntnisse besitzen. Hierzu gehört auch deren regelmäßige Auffrischung und die Sensibilisierung der Beschäftigten durch turnusmäßige Unterweisungen zu datenschutzrelevanten Themen, speziell im Hinblick auf besonders geschützte Gesundheitsdaten. Dafür bieten sich verschiedene Möglichkeiten an, wie etwa das Aushändigen von Merkblättern, Online- oder Präsenzschulungen sowie der Versand von Newslettern. Die Umsetzung der Maßnahmen sollte in geeigneter Weise dokumentiert und deren Erfolg regelmäßig evaluiert werden.“
