Kontakt

Home  >  Aktuelles

Datenschutz in Pflegeeinrichtungen: Sprachassistenten, Smartphones und Smartwatches rechtssicher handhaben

 

Häufiger kommt die Frage auf einen zu, wie als Pflegeeinrichtung oder im betreuten Wohnen mit solchen Dingen, wie Alexa / Echo, Smartphones umgehen. Neu ist die Fage, ob Mitarbeitende mit Smartwatches besondere Anweisungen bekommen müssen. Diese Fragestellungen sind in stationären Einrichtungen zunehmend praxisrelevant. Es gilt, die Privatsphäre der Bewohnenden, die Rechte der Mitarbeitenden sowie den Schutz besonders sensibler personenbezogener Daten, insbesondere von Gesundheitsdaten, in einen angemessenen Ausgleich zu bringen.

Nachfolgend geben wir eine erste datenschutzrechtliche Einschätzung sowie praktische Empfehlungen für den Einrichtungsalltag.

1. Sprachassistenzsysteme in Bewohnerzimmern

Grundsätzlich sind Bewohnerzimmer regelmäßig dem privaten Lebensbereich der jeweiligen Bewohnenden zuzuordnen. Daher spricht vieles dafür, dass Bewohnerinnen und Bewohner dort grundsätzlich auch eigene technische Geräte wie Sprachassistenzsysteme nutzen dürfen.

Dieses Recht endet jedoch dort, wo Rechte Dritter beeinträchtigt werden. Das betrifft insbesondere die Vertraulichkeit von Gesprächen von Mitarbeitenden, Mitbewohnenden oder Besuchspersonen sowie den Schutz sensibler personenbezogener Daten. Zudem besteht nicht ohne Weiteres ein Anspruch darauf, solche Geräte kostenfrei in das Netzwerk der Einrichtung einzubinden.

Vor diesem Hintergrund halten wir es für sinnvoll, Mitarbeitende darüber zu informieren, in welchen Bewohnerzimmern aktive Sprachassistenzsysteme vorhanden sind. Dies dient nicht nur der Transparenz, sondern auch dazu, dass Mitarbeitende ihre Tätigkeit datenschutzkonform und eigenverantwortlich ausüben können. Gerade bei hoher Fluktuation und dem regelmäßigen Einsatz von Zeitarbeitskräften sollte diese Information in standardisierte Onboarding- und Übergabeprozesse aufgenommen werden.

Aus unserer Sicht müssen Mitarbeitende möglichen Risiken nicht schutzlos ausgesetzt werden. Jedenfalls sollte die Einrichtung aus Datenschutz- und Fürsorgegesichtspunkten organisatorische Schutzmaßnahmen treffen und vorsehen, dass Mitarbeitende in vertraulichen Situationen eine Deaktivierung verlangen können. Dabei ist auch zu berücksichtigen, dass viele dieser Systeme inzwischen nicht nur über Mikrofone, sondern teilweise auch über Kameras verfügen.

Während pflegerischer, betreuender oder sonstiger vertraulicher Tätigkeiten halten wir es grundsätzlich für zulässig und im Einzelfall auch für geboten, ein Sprachassistenzsystem vorübergehend zu deaktivieren oder vom Strom zu trennen, wenn andernfalls die konkrete Besorgnis besteht, dass Gespräche mitgehört, verarbeitet oder aufgezeichnet werden könnten. Das gilt insbesondere dann, wenn Gesundheitsdaten oder andere vertrauliche Inhalte betroffen sind. Wir empfehlen daher eine klare interne Regelung, wonach Mitarbeitende berechtigt sind, solche Geräte für die Dauer der Maßnahme zu deaktivieren und anschließend – sofern gewünscht – wieder zu aktivieren. Sofern die Einrichtung die Systeme selbst betreibt und eine Aufnahmefunktion wirksam deaktiviert ist, stellt sich das Problem in dieser Form unter Umständen gar nicht erst.

Wir würden zudem danach unterscheiden, ob die Initiative für ein solches System vom Bewohner selbst ausgeht oder von Angehörigen beziehungsweise Verwandten. Im letzteren Fall kann zumindest auch ein Überwachungsinteresse im Raum stehen. Wenn die Initiative nicht vom Bewohner selbst ausgeht, sollte die Einrichtung die Zwecke, Risiken, die Freiwilligkeit sowie alternative Kommunikationswege besonders kritisch prüfen und eine Installation gegebenenfalls hinterfragen.

Hinzu kommt die IT-sicherheitsrechtliche Frage der Netzanbindung. Private Geräte sollten möglichst nicht in das interne Netz der Einrichtung eingebunden werden. Wenn eine Anbindung ausnahmsweise doch erfolgt, sollte diese jedenfalls nur in einem gesonderten Netzsegment erfolgen.

Organisatorische Maßnahmen

Aus organisatorischer Sicht empfehlen wir insbesondere folgende Maßnahmen:

  • Festlegung einer internen Verfahrensanweisung zum Umgang mit Sprachassistenzsystemen in Bewohnerzimmern.
  • Dokumentierte Information und Sensibilisierung aller Mitarbeitenden einschließlich Zeitarbeitskräften.
  • Hinweis an Bewohnende beziehungsweise deren Angehörige, dass Geräte während pflegerischer, medizinischer oder sonstiger vertraulicher Maßnahmen vorübergehend deaktiviert werden können.
  • Sichtbare Kennzeichnung betroffener Zimmer, sofern dies verhältnismäßig und organisatorisch sinnvoll umgesetzt werden kann.
  • Prüfung, ob in Einzelfällen wegen besonderer Schutzbedarfe weitergehende Einschränkungen erforderlich sind.
  • Abstimmung mit dem Datenschutzbeauftragten der Einrichtung sowie Prüfung, ob und in welchem Umfang eine Dokumentation in der Verfahrensdokumentation oder im Verzeichnis von Verarbeitungstätigkeiten erforderlich ist.

IT-Sicherheit bei Sprachassistenten

Die Einbindung von Alexa oder vergleichbaren Systemen in einer Pflegeeinrichtung erfordert wegen der sensiblen Gesundheitsdaten und der hohen Schutzbedarfe ein deutlich höheres Sicherheitsniveau als im privaten Haushalt.

Wichtige Punkte sind insbesondere:

  • Nutzung einer zentral verwaltbaren Lösung anstelle privater Accounts.
  • Betrieb der Geräte in einem separaten WLAN oder VLAN, getrennt vom Verwaltungsnetz und von Pflegedokumentationssystemen.
  • Einschränkung nicht benötigter Funktionen, etwa Drop-In oder automatischer Kommunikationsfunktionen.
  • Aufklärung der Bewohnenden darüber, wie Mikrofone physisch deaktiviert werden können.

Aus IT-Sicherheitssicht ist der Einsatz privater Echo-Geräte mit privaten Accounts in Pflegezimmern insgesamt kritisch und eher zu vermeiden.

2. Smartphone-Nutzung in Gemeinschaftsbereichen

Auch insoweit ist zunächst zu beachten, dass Bewohnende ihre privaten Endgeräte grundsätzlich nutzen dürfen. In Gemeinschaftsbereichen treffen jedoch die Interessen mehrerer Personen aufeinander. Deshalb darf die Nutzung von Smartphones nicht dazu führen, dass andere Bewohnende oder Mitarbeitende ungewollt fotografiert, gefilmt, aufgenommen oder in ihrer Privatsphäre beeinträchtigt werden.

Besonders sensibel sind Videotelefonie, Fotoaufnahmen und Sprachnachrichten in Situationen, in denen andere Personen erkennbar betroffen sind oder Gesprächsinhalte mitgehört werden können. Gerade in Pflegeeinrichtungen kann hier schnell ein Bezug zu Gesundheitszustand, Verhalten, Aufenthaltsort oder sozialen Umständen anderer Personen hergestellt werden. Das ist datenschutzrechtlich und persönlichkeitsrechtlich problematisch. Im Ergebnis müssen sich in einer Pflegeeinrichtung alle an die Regeln halten, die außerhalb der Einrichtung eigentlich ebenfalls selbstverständlich sein sollten. Innerhalb der Einrichtung sollte dies aber durch das Hausrecht klar abgesichert werden, um Dritte besser zu schützen.

Sinnvolle Hausregeln

Praktikabel erscheint uns daher eine hausinterne Regelung, wonach:

  • Videotelefonie in Gemeinschaftsbereichen nur so erfolgen soll, dass andere Personen nicht gezielt erfasst oder hörbar in Gespräche einbezogen werden.
  • Foto-, Video- und Tonaufnahmen anderer Bewohnender oder Mitarbeitender ohne deren ausdrückliche Zustimmung unzulässig sind.
  • Für Telefonate, Videotelefonie oder Sprachaufnahmen nach Möglichkeit Rückzugsbereiche oder das eigene Zimmer genutzt werden sollen.
  • Dritte durch die Führung von Gesprächen nicht über das normale Maß hinaus belästigt werden dürfen.
  • Mitarbeitende berechtigt sind, in konkreten Situationen auf einen datenschutzgerechten Umgang hinzuweisen und um Unterlassung zu bitten.

Eine pauschale Einholung von Einwilligungen aller Betroffenen für unbestimmte künftige Aufnahmen ist in der Regel weder praktikabel noch rechtssicher. Vorzugswürdig sind klare Verhaltensregeln, Hinweise in der Hausordnung sowie situative Aufklärung. Ergänzend können Aushänge, gegebenenfalls auch mit Piktogrammen, in Gemeinschaftsbereichen sinnvoll sein. Darin kann etwa darauf hingewiesen werden, dass die Privatsphäre anderer zu achten ist und Bild-, Ton- oder Videoaufnahmen Dritter nur mit deren Einverständnis zulässig sind.

3. Smartwatches von Mitarbeitenden

Beim Tragen von Smartwatches durch Mitarbeitende während der Arbeitszeit ist zwischen der bloßen Nutzung als Uhr und weitergehenden Funktionen zu unterscheiden. Datenschutzrechtlich kritisch sind insbesondere Geräte mit Mikrofon-, Aufnahme-, Kamera-, Telefonie- oder Assistenzfunktionen, wenn diese in Bereichen eingesetzt werden, in denen sensible personenbezogene Daten verarbeitet oder vertrauliche Gespräche geführt werden.

Aus unserer Sicht ist es zulässig, die Nutzung von Smartwatches im Arbeitskontext durch interne Vorgaben einzuschränken oder von Bedingungen abhängig zu machen.

In Betracht kommen insbesondere:

  • Verbot von Ton-, Bild- und Videoaufnahmen während der Arbeitszeit.
  • Deaktivierung von Sprachassistenz-, Diktier-, Aufnahme- und gegebenenfalls Telefoniefunktionen in sensiblen Bereichen.
  • Verbot oder Einschränkung in Pflege-, Behandlungs-, Dokumentations- oder Gesprächssituationen mit besonderer Vertraulichkeit.
  • Klare Regelung in einer Dienstanweisung, IT-Richtlinie, Datenschutzrichtlinie oder Arbeitsanweisung.

Soweit Smartwatches technisch lediglich passiv getragen werden und keine aktiven Aufnahme- oder Kommunikationsfunktionen genutzt werden, ist ein generelles Verbot nicht ohne Weiteres erforderlich. Von dem Gerät geht hier ja nicht die Gefahr aus, sondern von einer unrechtmäßigen Nutzung und das konnte man mit Aufnahmegeräte auch schon vor der Verbreitung von Smartwatches machen. Entscheidend bleibt daher eine verhältnismäßige, klar kommunizierte und praxistaugliche Regelung.

4. Praktische Maßnahmen für Einrichtungen

Aus datenschutzrechtlicher und organisatorischer Sicht empfehlen wir zusammenfassend:

  • Regelungen zum Umgang mit Sprachassistenzsystemen, Smartphones und Smartwatches für Mitarbeitende im Arbeitsvertrag oder Dienstvertrag sowie ergänzend in einer IT-Nutzungsrichtlinie oder Dienstanweisung festzuhalten.
  • Für Bewohnende entsprechende Ergänzungen in den Vertragsunterlagen und in der Hausordnung vorzusehen.
  • Bewohnerinformationen zur Nutzung privater digitaler Geräte und Telefone sichtbar auszulegen oder auszuhängen.
  • Mitarbeitende regelmäßig zu Ton-, Bild- und Videoaufnahmen im Einrichtungsalltag zu schulen und zu sensibilisieren.
  • Einen alltagstauglichen Eskalationsweg für Konfliktfälle festzulegen.
  • Zu prüfen, ob besonders sensible Bereiche als aufnahmefreie Zonen definiert werden sollten.

Bild von Michael Bock

Michael Bock

Michael Bock, Geschäftsführender Gesellschafter der Daseco GmbH und Inhaber der Rechtsanwaltskanzlei Bock

Neueste Beiträge

 

Tätigkeitsbericht des BayLDA 2025 – Problemfelder bei Betroffenenbeschwerden

Zum Beitrag
 

DSFA-Template des EDSA

Zum Beitrag
 

Neuer Kriterienkatalog C5:2026 ist da

Zum Beitrag

Individuelles Angebot anfragen

Jetzt Kontakt aufnehmen

Wenn Sie an unseren Dienstleistungen interessiert sind, so nehmen Sie mit uns Kontakt auf. Gerne erstellen wir Ihnen ein individuelles Angebot.
+49 2154 481575
WhatsApp
ue.ocesad@ofni