Blog

Die Datenschutzgrundverordnung – So finden Sie Schwachstellen

Die Datenschutzgrundverordnung (DSGVO) ist seit letztem Monat in Kraft getreten und als Leitung einer sozialen Einrichtung steht man vor der Aufgabe, diese umzusetzen. Doch wo und wie beginnen, angesichts der umfangreichen Anforderungen? Vielleicht haben Sie aber die DSGV bereits umgesetzt? Gleichgültig, wie der Stand in Ihrem Unternehmen ist: Um den Status quo festzustellen bzw. zu reflektieren, nehmen Sie am besten den Arbeitsalltag der Mitarbeitenden unter die Lupe.

- Claudia Heim, professionelles Pflege- und Qualitätsmanagement

In der DSGVO geht es um den Schutz personenbezogener Daten. Dies sind vertrauliche Informationen wie beispielsweise das Geburtsdatum oder Angaben zur individuellen Krankheitsgeschichte der Bewohner. Auch über Mitarbeiter existieren sensible Daten, die möglicherweise unzureichend geschützt sind. Schlüpfen Sie in die Rolle eines Besuchers. Gehen Sie durch die Einrichtung und betreten Sie (Dienst-)Räume, die nicht verschlossen sind (das tun gelegentlich auch Angehörige oder Mitarbeiter der Apotheke, des Sanitätshauses usw.). Richten Sie Ihren Fokus auf personenbezogene Daten. Machen Sie sich Notizen, welche Informationen sie erhalten, die nicht einsehbar sein dürfen. Dies sind die ersten Schwachstellen, die umgehend beseitigt werden müssen. Hier einige Beispiele:

Der Datenschutz in Ihrer Einrichtung ist unzureichend, wenn

  • Pflegedokumentationsmappen unverschlossen sind
  • der Arztbrief vom Krankenhaus auf dem Schreibtisch liegt
  • Rezepte an der Pinnwand hängen
  • sich die Arbeitsunfähigkeitsbescheinigung (der "gelbe Zettel") eines Mitarbeiters im Dienstzimmer befindet
  • eine Liste mit Telefonnummern der Mitarbeitenden aushängt
  • die Geburtstagsliste der Bewohner im Wohnbereich am schwarzen Brett hängt
  • Trink- oder andere Protokolle ausliegen
  • beschriftete Medikamentenbecher in der Teeküche stehen
  • eine Liste der Bewohnernamen mit den zugeordneten Inkontinenzprodukten an die Türe geklebt ist
  • der Bildschirm des Computers einsehbar ist (Fenster, Glastür)
  • Mitarbeiter Notizzettel mit Informationen über Bewohner in den Papierkorb werfen
  • die Tür während der Übergabe nicht verschlossen ist
  • sensible Informationen "über den Gang" an Kollegen gerufen werden
  • in ungeschützten Räumen über Bewohner geredet wird
  • Auskünfte an Angehörige gegeben werden, die keine Betreuung oder Generalvollmacht besitzen
  • Leitungskräfte Informationen über Mitarbeiter weitergeben ("Frau Maier kommt heute nicht zum Dienst, ihr Kind ist krank")
  • in ungeschützten Bereichen telefoniert wird, z. B. mit dem Arzt oder Angehörigen

Die Liste lässt sich beliebig fortsetzen. Ein Ziel ist es, Regelungen zu erstellen, wie sensible Daten zu schützen sind. Damit diese Regelungen auch umgesetzt werden, müssen Mitarbeitende geschult werden. Dies gilt für alle Bereiche, also Pflege, Hauswirtschaft, Verwaltung, technischer Dienst, soziale Betreuung usw.

Wenn diese ganz praktischen Prozesse im Arbeitsalltag funktionieren, ist ein großer Schritt getan. Unterstützung erhalten Sie durch einen internen oder externen Datenschutzbeauftragten, denn die DSGVO hält noch viele weitere Aufgaben bereit. Doch nicht alles ist "verboten". Sobald jemand seine (schriftliche) Einwilligung gibt, dürfen Daten veröffentlicht werden.

Beliebte Beiträge