Schweigepflicht in der Pflege: Welche Informationen weitergegeben werden dürfen

Wenn der Alltag schneller ist als die Schweigepflicht

Die Tochter eines Bewohners ruft an. Sie möchte wissen, wie es ihrem Vater geht. Parallel fragt eine Pflegekraft im Dienstzimmer kurz nach: „Darf ich ihr sagen, dass sich sein Zustand verschlechtert hat?“

Im nächsten Moment wird auf dem privaten Smartphone eine Nachricht in die Teamgruppe geschrieben, damit alle informiert sind.
Alles gut gemeint. Alles Alltag.

Und genau hier liegt das Problem.

Denn solche Situationen wirken banal, sind datenschutzrechtlich aber oft deutlich komplexer, als sie im Moment erscheinen.

Kurzüberblick für Entscheider

Die Schweigepflicht gilt für alle Informationen über Bewohner und Klienten, nicht nur medizinische Daten
Gesundheitsdaten unterliegen einem besonders strengen Schutz nach DSGVO
Informationen dürfen nur mit Rechtsgrundlage oder Einwilligung weitergegeben werden
Angehörige haben nicht automatisch Anspruch auf Auskunft
Typische Alltagslösungen sind häufig datenschutzrechtlich riskant

Viele Pflegeeinrichtungen stellen erst im Alltag fest, dass solche Fragen organisatorisch komplexer sind als gedacht.

Gerade bei Themen wie Kommunikation mit Angehörigen oder interner Abstimmung lassen viele Einrichtungen ihre Datenschutzorganisation deshalb regelmäßig von einem
externen Datenschutzbeauftragten für Pflegeeinrichtungen prüfen.

So sieht es in der Praxis aus, wenn es schiefgeht

Die Tochter beschwert sich über eine Auskunft am Telefon
Im Team heißt es plötzlich: „Das hätte man so nicht sagen dürfen“
Informationen wurden über WhatsApp geteilt
Niemand weiß genau, was eigentlich erlaubt ist
Die Leitung muss die Situation klären

Was bedeutet Schweigepflicht in der Pflege konkret?

Die Schweigepflicht ist kein theoretisches Konzept. Sie betrifft jede einzelne Information, die im Pflegealltag verarbeitet wird.

Dazu gehören zum Beispiel:

Gesundheitszustand
Diagnosen
Pflegebedarfe
persönliche Lebensumstände
soziale und familiäre Situationen

Rechtlich bewegen sich Pflegeeinrichtungen dabei vor allem im Spannungsfeld von:

DSGVO
Sozialrecht
Berufsrechtlicher Schweigepflicht

Der entscheidende Punkt ist:
Gesundheitsdaten zählen zu den besonders sensiblen Daten. Ihre Weitergabe ist grundsätzlich verboten, es sei denn, es gibt eine klare rechtliche Grundlage.

Das kann sein:

Einwilligung des Bewohners
gesetzliche Verpflichtung
Notfallsituation

Alles andere ist kritisch.

Typische Fehler im Pflegealltag

In der Praxis sieht man immer wieder dieselben Muster. Sie entstehen nicht aus Fahrlässigkeit, sondern aus Zeitdruck und pragmatischen Lösungen.

Informationen an Angehörige ohne klare Grundlage
Viele Einrichtungen gehen davon aus, dass Angehörige automatisch informiert werden dürfen.
Das stimmt so nicht.
Nutzung privater Smartphones
Kurze Abstimmung per WhatsApp oder Foto vom Hautzustand.
Effizient, aber datenschutzrechtlich hochriskant.
Unklare Einwilligungen
Einwilligungen sind entweder nicht vorhanden, zu allgemein formuliert oder veraltet.
Im Ernstfall sind sie dann nicht belastbar.
„Das haben wir schon immer so gemacht“
Gewachsene Strukturen werden selten hinterfragt.
Gerade hier entstehen die größten Risiken.
Fehlende Dokumentation
Selbst wenn alles korrekt läuft, fehlt oft der Nachweis.
Und genau dieser wird bei Prüfungen entscheidend.

Warum die Umsetzung in der Praxis so schwierig ist

Das eigentliche Problem ist selten fehlendes Wissen über die Schweigepflicht.

Das Problem ist die Umsetzung.

Typische Hürden:

fehlende klare Prozesse
keine einheitlichen Regelungen für Angehörigenkommunikation
keine verbindlichen Vorgaben zur Smartphone-Nutzung
unzureichende Schulung der Mitarbeitenden
keine saubere Dokumentation von Einwilligungen

Datenschutz ist in der Pflege keine rein juristische Frage.
Er ist eine Organisationsaufgabe.

Und genau hier zeigt sich in vielen Einrichtungen, dass die Struktur fehlt, um solche Themen dauerhaft sauber abzubilden.

Deshalb arbeiten viele Träger mit einem externen Datenschutzbeauftragten für Pflegeeinrichtungen, der diese Prozesse gemeinsam mit der Einrichtung aufbaut und überprüft.

Einordnung aus der Praxis

Ich arbeite nicht nur als Datenschutzberater für Pflegeeinrichtungen, sondern bin selbst Geschäftsführer einer Einrichtung.

Ich kenne die Realität:

Personalmangel
Zeitdruck
spontane Entscheidungen im Alltag

Die DSGVO lässt sich nicht 1:1 aus dem Gesetzestext in den Pflegealltag übertragen.

Es braucht Lösungen, die:

rechtlich tragfähig sind
im Alltag funktionieren
vom Team verstanden werden

Genau an dieser Schnittstelle entstehen die meisten Probleme.

Datenschutz in Ihrer Pflegeeinrichtung rechtssicher organisieren

Viele Pflegeeinrichtungen stellen fest, dass sich Themen wie Schweigepflicht nicht zuverlässig „nebenbei“ regeln lassen.

Deshalb lassen sie ihre Datenschutzorganisation prüfen oder strukturiert aufbauen.

Wenn Sie wissen möchten, wie das in Ihrer Einrichtung konkret aussehen kann:

Beratung zum Datenschutz in Ihrer Pflegeeinrichtung anfragen

Weitere praxisnahe Informationen finden Sie auch auf der
Startseite von Datenschutzgerechte Pflege.

Häufige Fragen zur Schweigepflicht in der Pflege

Dürfen Angehörige automatisch über den Gesundheitszustand informiert werden?

Nein, Angehörige dürfen nicht automatisch informiert werden. Es braucht eine Einwilligung des Bewohners oder eine rechtliche Grundlage. Ohne diese ist die Weitergabe von Informationen unzulässig. In der Praxis wird dieser Punkt häufig falsch eingeschätzt, insbesondere bei engen Familienverhältnissen.

Gilt die Schweigepflicht auch innerhalb des Pflegeteams?

Ja, die Schweigepflicht gilt auch innerhalb des Teams. Informationen dürfen nur weitergegeben werden, wenn sie für die Versorgung erforderlich sind. Ein Austausch „aus Interesse“ oder zur allgemeinen Information ist nicht zulässig und kann datenschutzrechtlich problematisch sein.

Darf WhatsApp im Pflegedienst für Bewohnerdaten genutzt werden?

Nein, WhatsApp ist für die Verarbeitung von Bewohnerdaten in der Regel unzulässig. Gesundheitsdaten dürfen nicht über unsichere oder nicht kontrollierte Dienste übermittelt werden. Trotzdem wird dies im Alltag häufig genutzt, was ein erhebliches Risiko darstellt.

Was passiert bei einem Verstoß gegen die Schweigepflicht?

Ein Verstoß kann Beschwerden, Prüfungen durch Aufsichtsbehörden und im schlimmsten Fall Bußgelder nach sich ziehen. Häufig entstehen zusätzlich interne Probleme und Vertrauensverluste bei Angehörigen. Viele Verstöße werden erst im Nachgang erkannt.

Braucht jede Pflegeeinrichtung klare Regelungen zur Schweigepflicht?

Ja, klare Regelungen sind notwendig. Ohne definierte Prozesse entstehen Unsicherheiten im Team und Fehler im Alltag. Die Schweigepflicht muss organisatorisch geregelt, dokumentiert und regelmäßig geschult werden.

Lars Werner – Externer Datenschutzbeauftragter für Pflegeeinrichtungen
Lars Werner ist ausgebildeter Datenschutzbeauftragter mit Fachqualifikation im Gesundheits- und Sozialwesen. Sein Schwerpunkt liegt auf Datenschutzlösungen für ambulante und stationäre Pflegeeinrichtungen.
Seine Ausbildung absolvierte er an der staatlich anerkannten EURAKA Akademie für Gesundheitsberufe.
Regelmäßige Weiterbildungen – u. a. bei Datenschutzexperte Stephan Hansen-Oest – sichern praxisnahes Know-how.