Dürfen Angehörige im Pflegeheim Auskunft über Bewohnerdaten erhalten?

Viele Fragen von Angehörigen gehören zum Alltag in Pflegeeinrichtungen.

„Wie geht es meiner Mutter heute?“
„Welche Medikamente bekommt mein Vater inzwischen?“
„Warum wurde ich über den Sturz gestern nicht informiert?“

Solche Anfragen entstehen oft aus berechtigter Sorge. Gleichzeitig dürfen Pflegekräfte nicht jede Auskunft einfach geben. Bewohnerdaten gehören zu den besonders sensiblen personenbezogenen Daten und unterliegen strengen Datenschutzregeln.

Ob eine Auskunft zulässig ist, hängt unter anderem davon ab:

ob eine Einwilligung des Bewohners vorliegt
ob eine Vertretungsbefugnis besteht
oder ob klare Regelungen bei der Aufnahme dokumentiert wurden

Fehlen diese Grundlagen, geraten Mitarbeitende schnell in eine schwierige Situation. Zwischen berechtigtem Informationsinteresse der Angehörigen und dem Schutz der Privatsphäre der Bewohner müssen Pflegeeinrichtungen täglich abwägen.

Gerade deshalb ist es wichtig, dass Auskünfte an Angehörige im Pflegealltag klar geregelt und organisatorisch abgesichert sind.

Nicht jede Anfrage von Angehörigen darf einfach beantwortet werden. Ob eine Auskunft zulässig ist, hängt unter anderem von Einwilligung, Vertretungsbefugnis und der konkreten Situation ab. Fehler passieren im Pflegealltag schnell und können rechtliche wie organisatorische Folgen haben.

Wann Auskünfte an Angehörige problematisch werden

keine dokumentierte Einwilligung
telefonische Anfrage ohne sichere Identitätsprüfung
unklare Regelung bei Aufnahme
Mitarbeitende entscheiden spontan im Stress

Rechtliche Orientierung: Warum Bewohnerdaten besonders geschützt sind

Pflegeeinrichtungen verarbeiten täglich eine große Menge sensibler personenbezogener Daten.

Dazu gehören unter anderem:

Gesundheitsdaten
Pflegeanamnesen
Medikationspläne
Diagnosen
Dokumentationen über den Gesundheitszustand

Nach der Datenschutz-Grundverordnung zählen Gesundheitsdaten zu den besonders schützenswerten personenbezogenen Daten.

Das bedeutet:
Ihre Verarbeitung und Weitergabe unterliegt besonders strengen Voraussetzungen.

Für Pflegeeinrichtungen entsteht dadurch eine besondere Verantwortung. Sie müssen sicherstellen, dass personenbezogene Informationen nur an Personen weitergegeben werden, die tatsächlich dazu berechtigt sind.

Genau hier entsteht das Problem.

Viele Angehörige gehen selbstverständlich davon aus, dass sie jederzeit Informationen über ihre Eltern oder Partner erhalten dürfen. Aus datenschutzrechtlicher Sicht ist das jedoch nicht automatisch der Fall.

Ob eine Auskunft zulässig ist, hängt von verschiedenen Faktoren ab:

Einwilligung der Bewohner
gesetzliche Vertretungsbefugnisse
Betreuung oder Vorsorgevollmacht
konkrete Situation im Pflegealltag

Diese Fragen müssen Pflegeeinrichtungen im Alltag regelmäßig bewerten.

Wer sich grundsätzlich mit Datenschutzfragen in der Pflege beschäftigt, findet weitere Informationen auch auf der Seite Datenschutzgerechte Pflege.

Typische Fehler in Pflegeeinrichtungen

In der Praxis entstehen Datenschutzprobleme meist nicht aus böser Absicht, sondern aus Unsicherheit oder fehlenden klaren Abläufen.

Typische Fehler sind zum Beispiel:

Auskunft ohne vorherige Einwilligung
Pflegekräfte geben Angehörigen Auskunft über Gesundheitszustand oder Pflegeverlauf, ohne zu prüfen, ob eine entsprechende Einwilligung des Bewohners vorliegt.
Unklare Regelungen bei Aufnahme
Bei der Aufnahme eines Bewohners wird häufig nicht sauber dokumentiert, welche Angehörigen Informationen erhalten dürfen.

Später weiß dann niemand mehr genau, wer tatsächlich auskunftsberechtigt ist.
Telefonische Auskünfte ohne Identitätsprüfung
Gerade im ambulanten Bereich oder in größeren Einrichtungen werden Auskünfte am Telefon erteilt, ohne sicherzustellen, wer tatsächlich am anderen Ende der Leitung ist.
Unterschiedliche Handhabung im Team
Wenn es keine klaren Regeln gibt, entscheidet jede Pflegekraft individuell.
Das führt dazu, dass Angehörige von verschiedenen Mitarbeitenden unterschiedliche Informationen erhalten.
Fehlende Dokumentation
Selbst wenn Einwilligungen vorliegen, sind sie häufig nicht zentral dokumentiert oder im Alltag schwer auffindbar.

Diese Situationen kommen in vielen Einrichtungen vor.

Risiken für Pflegeeinrichtungen

Wenn personenbezogene Daten unzulässig weitergegeben werden, kann das verschiedene Folgen haben.

Ein häufiges Szenario ist eine Beschwerde bei der Datenschutzaufsicht.
Solche Beschwerden entstehen oft innerhalb von Familien.

Zum Beispiel:

Ein Angehöriger erhält Informationen, ein anderer nicht
ein Bewohner fühlt sich in seiner Privatsphäre verletzt
Informationen gelangen in falsche Hände

In solchen Fällen kann die Aufsichtsbehörde eine Prüfung einleiten.

Auch intern können Probleme entstehen:

Konflikte zwischen Angehörigen
Unsicherheit im Pflegeteam
Beschwerden beim Einrichtungsmanagement

Bußgelder sind zwar selten der erste Schritt, sie sind jedoch grundsätzlich möglich, wenn systematische Datenschutzverstöße festgestellt werden.

Für Pflegeeinrichtungen entsteht dadurch ein organisatorisches Risiko.

Warum die Umsetzung im Pflegealltag schwierig ist

Auf den ersten Blick scheint die Frage einfach zu sein.

In der Praxis ist sie deutlich komplexer.

Denn jede Einrichtung muss unterschiedliche Situationen berücksichtigen:

Bewohner mit voller Entscheidungsfähigkeit
Bewohner mit gesetzlichen Betreuern
Bewohner mit Vorsorgevollmacht
Bewohner mit eingeschränkter Einwilligungsfähigkeit

Hinzu kommen organisatorische Fragen:

Wer prüft die Berechtigungen?
Wo werden Einwilligungen dokumentiert?
Wie wird das Team geschult?
Wie werden telefonische Auskünfte geregelt?

Viele Pflegeeinrichtungen versuchen, diese Fragen intern zu lösen.

Dabei zeigt sich jedoch häufig, dass nicht nur einzelne Entscheidungen, sondern klare organisatorische Prozesse erforderlich sind.

Dazu gehören unter anderem:

strukturierte Aufnahmeprozesse
dokumentierte Einwilligungen
klare Zuständigkeiten
Schulungen für Mitarbeitende
nachvollziehbare Dokumentation

Genau hier stoßen viele Einrichtungen im Alltag an ihre Grenzen.

Unterstützung kann beispielsweise ein externer Datenschutzbeauftragter für Pflegeeinrichtungen bieten, der Datenschutzprozesse speziell für Pflegeorganisationen strukturiert aufbaut.

Erfahrung aus der Praxis

Datenschutz in der Pflege lässt sich nicht allein aus Gesetzestexten verstehen.

Viele Probleme entstehen dort, wo rechtliche Anforderungen auf den Pflegealltag treffen.

Als Datenschutzberater für Pflegeeinrichtungen begleite ich regelmäßig Einrichtungen bei genau solchen Fragen. Gleichzeitig bin ich selbst Geschäftsführer einer Pflegeeinrichtung.

Diese doppelte Perspektive hilft, Lösungen zu entwickeln, die nicht nur juristisch korrekt sind, sondern auch im Pflegealltag funktionieren.

Denn Datenschutz muss in der Pflege praktikabel sein.
Theoretisch perfekte Regeln helfen wenig, wenn sie im Dienstalltag nicht umsetzbar sind.

Gerade bei sensiblen Themen wie der Weitergabe von Bewohnerinformationen zeigt sich, wie wichtig klare Strukturen und verständliche Prozesse sind.

Im Pflegealltag entstehen solche Situationen regelmäßig

Mitarbeitende müssen spontan entscheiden, ob sie Informationen weitergeben dürfen oder nicht. Ohne klare Regeln führt das schnell zu Unsicherheit, uneinheitlichen Entscheidungen im Team oder unbeabsichtigten Datenschutzverstößen.

Deshalb sollten Pflegeeinrichtungen den Umgang mit Angehörigenanfragen organisatorisch eindeutig regeln. Dazu gehören unter anderem klare Einwilligungsprozesse bei der Aufnahme, nachvollziehbare Zuständigkeiten und verständliche Handlungsleitlinien für Mitarbeitende im Alltag.

Wenn diese Strukturen fehlen, geraten Pflegekräfte immer wieder in schwierige Situationen zwischen berechtigtem Informationsinteresse der Angehörigen und dem Schutz der Bewohnerdaten.

Auskünfte an Angehörige rechtssicher organisieren

Klare Prozesse helfen, Unsicherheiten im Team zu vermeiden und sensible Bewohnerdaten zuverlässig zu schützen.

Datenschutz in Ihrer Pflegeeinrichtung rechtssicher organisieren

Viele Pflegeeinrichtungen stellen irgendwann fest, dass Datenschutz nicht nur aus einzelnen Formularen besteht.

Es geht um funktionierende Prozesse im Alltag.

Ein externer Datenschutzbeauftragter unterstützt Einrichtungen dabei zum Beispiel bei:

der Entwicklung klarer Datenschutzprozesse
der Schulung von Mitarbeitenden
der rechtssicheren Dokumentation
der Vorbereitung auf Prüfungen durch Aufsichtsbehörden

Wenn Sie prüfen möchten, wie Datenschutz in Ihrer Einrichtung organisatorisch aufgestellt ist, können Sie hier weitere Informationen erhalten:

Kostenlose Datenschutz-Sprechstunde zu Angehörigenauskünften buchen

Viele Einrichtungen entscheiden sich dafür, ihre Datenschutzstruktur mit externer Unterstützung aufzubauen. Dadurch entstehen klare Prozesse, die sowohl den gesetzlichen Anforderungen als auch den praktischen Abläufen im Pflegealltag gerecht werden.

Häufige Fragen zu Auskünften an Angehörige im Pflegeheim

Dürfen Pflegeheime Angehörigen ohne Einwilligung des Bewohners Auskunft geben?

Nein, nicht automatisch. Informationen über den Gesundheitszustand gehören zu den besonders sensiblen personenbezogenen Daten. Eine Auskunft an Angehörige ist in der Regel nur zulässig, wenn eine ausdrückliche Einwilligung des Bewohners vorliegt oder eine rechtliche Vertretungsbefugnis besteht, etwa durch eine Vorsorgevollmacht oder Betreuung.

Darf Pflegepersonal telefonisch Auskunft an Angehörige geben?

Telefonische Auskünfte sind besonders risikoreich, weil die Identität des Anrufers häufig nicht sicher festgestellt werden kann. Ohne klare Identitätsprüfung und dokumentierte Berechtigung sollten keine sensiblen Informationen weitergegeben werden.

Wie können Pflegeeinrichtungen Auskünfte an Angehörige rechtssicher organisieren?

Pflegeeinrichtungen sollten bereits bei der Aufnahme klären, welche Angehörigen Informationen erhalten dürfen und welche Einwilligungen vorliegen. Klare Dokumentation, feste Zuständigkeiten und einheitliche Regeln im Team helfen, Unsicherheiten im Pflegealltag zu vermeiden.

Wenn Sie unsicher sind, wie Auskünfte an Angehörige in Ihrer Einrichtung geregelt werden sollten, können Sie hier eine kurze Datenschutz-Sprechstunde buchen.

Lars Werner – Externer Datenschutzbeauftragter für Pflegeeinrichtungen
Lars Werner ist ausgebildeter Datenschutzbeauftragter mit Fachqualifikation im Gesundheits- und Sozialwesen. Sein Schwerpunkt liegt auf Datenschutzlösungen für ambulante und stationäre Pflegeeinrichtungen.
Seine Ausbildung absolvierte er an der staatlich anerkannten EURAKA Akademie für Gesundheitsberufe.
Regelmäßige Weiterbildungen – u. a. bei Datenschutzexperte Stephan Hansen-Oest – sichern praxisnahes Know-how.