Mit Datum vom 3.3.2026 hat die Aufsichtsbehörde für den Datenschutz in NRW (LDI NRW) eine Pressemittleilung herausgegeben mit dem Titel: “Datenschutzbeauftragte mahnt: Patient*innendaten gehören nicht in die Sozialen Medien“
In der Mitteilung schilderte die Landesbeauftragte Gayk verschiedene Fälle, dies sich nach eigenem Bekunden wirklich sprachlos gemacht haben.
“So sind in NRW mehrfach Pfleger*innen aufgefallen, die pflegebedürftige Personen durch sogenannte Reels oder Livestreams im Internet zur Schau gestellt haben. Teilweise fertigten sie während ihrer Arbeit oder in den Pausen Videos an und teilten diese anschließend auf Social-Media-Plattformen, manchmal wurde live gefilmt oder wurden Aufnahmen via Snapchat verbreitet. In einem besonders schweren Fall postete eine Pflegekraft regelmäßig Videos, in denen schwer erkrankte Körper zu sehen waren. Als Kontrast dazu teilte sie in anderen Videos ihr eigenes Leben. Die Reduzierung auf Körperteile führt nicht automatisch dazu, dass es sich um anonyme Daten handelt, die dem Datenschutz nicht unterliegen. Markante Körpermerkmale oder auch das räumliche Umfeld auf Fotos können dazu führen, dass die betroffene Person für Verwandtschaft oder Freunde identifizierbar bleibt.“
“Im Fall der Psychotherapeutin war der genehmigte Therapieantrag einer Krankenkasse Stein des Anstoßes. Die Therapeutin hatte den Antrag ihren Follower*innen präsentiert, um den Erfolg mit ihnen zu feiern. Hierzu hatte sie ein Foto der Bewilligung auf ihrem Social-Media-Account hochgeladen. Dabei übersah sie offenbar, dass nicht nur die Bewilligung öffentlich wurde, sondern auch der Name der Patientin klar lesbar war.“
Die Datenschutzbeauftragte zitiert sich abschließend wie folgt selbst:
„Beide Fälle zeigen, wie schnell beim Umgang mit Social-Media Fehler passieren können. Und was erst einmal gepostet ist, lässt sich nicht mehr zurückholen. Die Account-Besitzer*innen haben es dann nicht mehr in der Hand, wer die veröffentlichten Daten zu Gesicht bekommt“, warnt die Landesbeauftragte. Sie rät deshalb, von derartigen Aktionen lieber ganz abzusehen oder zumindest äußerst sorgfältig vorzugehen. „Erfolgen solche Posts zu Werbezwecken und ohne rechtswirksame Einwilligung der Betroffenen, ist das datenschutzrechtlich unzulässig. Auch fahrlässige Datenschutzverstöße kann meine Behörde mit Bußgeldern ahnden.“
Wie wir wissen sind das ja bekanntlich keine Einzelfälle in denen Patientendaten unrechtmäßig verbreitet werden. Diese auf irgendwelchen Plattformen zu veröffentlichen ist hier aber eindeutig noch mal eine Steigerung des Ganzen, auch wenn viele Betroffene selber auch nicht unbedingt sensibel mit ihren Gesundheitsdaten umgehen rechtfertigt das aber für den Leistungsträger eine solche Handlung (ohne Einwilligung) keinesfalls. Besonders zu beachten ist hier auch der Hinweis der Aufsichtsbehörde, dass die Reduzierung auf Körperteile nicht automatisch eine Anonymisierung der Daten darstellt, da markante Körpermerkmale oder auch das räumliche Umfeld auf Fotos dazu führen können, dass die betroffene Person für Verwandtschaft oder Freunde identifizierbar bleibt.
