Die Digitalisierung im Gesundheitswesen schreitet voran, doch während wir über KI-Diagnostik und Cloud-Infrastrukturen diskutieren, scheitert die Datensicherheit oft an einem viel banaleren Ort: dem Smartphone in der Kitteltasche. Aktuelle Berichte der LDI NRW zeigen eine besorgniserregende Tendenz. Pflegekräfte, Ärztinnen und Therapeuten nutzen soziale Netzwerke zur Selbstdarstellung und verletzen dabei nicht nur die Intimsphäre der Behandelten, sondern riskieren ihre berufliche Existenz.

Das Paradoxon der Sichtbarkeit

In einer Aufmerksamkeitsökonomie ist Sichtbarkeit die härteste Währung. Praxen werben auf Instagram, Pflegekräfte teilen ihren stressigen Alltag auf TikTok. Doch die Grenze zwischen legitimer Öffentlichkeitsarbeit und einem massiven Datenschutzverstoß ist hauchdünn. Wenn der OP-Saal zur Kulisse für Content wird, gerät der gesetzliche Schutzauftrag schnell in den Hintergrund.

Es ist kein Kavaliersdelikt, wenn Patientennamen auf Therapieanträgen in der Story auftauchen oder Details von Eingriffen ohne explizite, rechtssichere Einwilligung gepostet werden. Hier kollidiert das private Mitteilungsbedürfnis frontal mit der DSGVO und der ärztlichen Schweigepflicht.

Die Illusion der Anonymität

Ein häufiger Trugschluss: „Man erkennt das Gesicht ja nicht.“ Die Aufsichtsbehörden stellen jedoch klar, dass die Identifizierbarkeit weit über das Porträtfoto hinausgeht. Tätowierungen, besondere körperliche Merkmale oder auch nur der Kontext des Standorts reichen aus, damit das soziale Umfeld eine betroffene Person identifizieren kann.

Besonders kritisch ist die Lage in der Pflege. Wenn Pflegebedürftige in Livestreams oder Kurzvideos gezeigt werden, fehlt oft die rechtliche Basis. Eine Einwilligung ist in Abhängigkeitsverhältnissen oder bei eingeschränkter Urteilskraft (etwa durch Demenz) rechtlich kaum haltbar. Hier wandelt sich „Content Creation“ schnell in eine unzulässige Zurschaustellung vulnerabler Gruppen.

Strategische Konsequenzen für Einrichtungsleitungen

Für IT-Strategen und Führungskräfte in Gesundheitseinrichtungen bedeutet dies: Datenschutz ist kein statisches PDF im Intranet, sondern eine dynamische Kulturfrage.

Prävention durch Guidelines: Es reicht nicht, auf den gesunden Menschenverstand zu hoffen. Klare Social-Media-Policies müssen definieren, was im dienstlichen Kontext erlaubt ist und was nicht.

Haftungsrisiken minimieren: Bußgelder der Aufsichtsbehörden sind das eine, zivilrechtliche Schadensersatzforderungen der Betroffenen das andere. Beides ist durch konsequente Schulungen und technische Restriktionen (z. B. Mobile Device Management) vermeidbar.

Professionalität statt Selbstdarstellung: Werbeaktivitäten müssen über offizielle Kanäle gesteuert und juristisch geprüft werden, statt sie der individuellen Begeisterung einzelner Teammitglieder zu überlassen.

3 Key Takeaways

Identifizierbarkeit ist kontextabhängig: Auch ohne Gesichtsbild können Patientinnen durch Details im Hintergrund oder körperliche Merkmale für Dritte erkennbar sein, was schwere Rechtsverstöße begründet.

Einwilligungen sind kein Freifahrtschein: In Abhängigkeitsverhältnissen oder bei kognitiven Einschränkungen ist die Freiwilligkeit und Wirksamkeit einer Social-Media-Einwilligung rechtlich oft nicht belastbar.

Compliance ist Führungssache: Einrichtungen benötigen verbindliche Richtlinien und regelmäßige Sensibilisierung, um die Grenze zwischen authentischem Employer Branding und strafbarer Verletzung der Privatsphäre zu sichern.