× Zurück zum Kurs

Zu den Favoriten hinzufügen

Datenschutz – Teil 3

Alltagsbegleiter*in Rechtsgrundlage in der Alltagsbegleitung Datenschutz – Teil 3

Lernziele: Nach dieser Lektion...

…kannst Du Situationen im Arbeitsalltag erkennen, in denen der Datenschutz verletzt wird.

…bist Du in der Lage einschätzen, unter welchen Umständen Du Klientendaten verarbeiten darfst.

…verstehst Du, weshalb Du keinen uneingeschränkten Zugriff auf sämtliche Klientendaten
haben darfst.

…kannst Du beurteilen, unter welchen Umständen Du Angehörigen Auskunft geben darfst.

Nehmen wir an, dass Du dich auf eine gesetzliche Grundlage berufen können und die betroffene Person in die Verarbeitung ihrer Daten eingewilligt hat. Doch auch dann darfst Du Informationen nicht unkontrolliert aufnehmen und weitergeben, sondern bist an die folgenden 6 Grundsätze für die Verarbeitung personenbezogener Daten gebunden (Art. 5 DSGVO).

Die Verarbeitung der Daten muss rechtmäßig und für die betreffende Person nachvollziehbar sein.

Daten dürfen nur für definierte Zwecke erhoben und verarbeitet werden. Du musst immer nachweisen können, wofür Du Informationen benutzt, die Du im Rahmen Deiner Tätigkeit erhälst.

Nur die Daten, die wirklich benötigt werden, dürfen verarbeitet werden. Beispielsweise bist Du nicht berechtigt, Informationen über die finanzielle Situation Deiner Klienten und Klientinnen zu erfragen oder anderweitig zu verarbeiten.

Die Daten müssen sachlich richtig und auf dem neuesten Stand sein. Fehlerhafte Daten müssen umgehend gelöscht oder berichtigt werden. Die betroffene Person hat beispielsweise das Recht darauf, dass ihre Adresse korrekt gespeichert ist. Dadurch wird sichergestellt, dass sensible Informationen nicht in falsche Hände gelangen.

Die betroffenen Personen dürfen nur so lange anhand der gespeicherten Daten identifizierbar bleiben, wie es für die ursprünglichen Zwecke erforderlich ist. Beispielsweise dürfen Informationen über ehemalige Klienten und Klientinnen nur im Rahmen gesetzlich vorgeschriebener Aufbewahrungsfristen gespeichert werden. Frage hierzu Deine Pflegedienstleitung.

Die Daten müssen angemessen gesichert werden, um sie vor unbefugtem Zugriff, unbeabsichtigtem Verlust, Zerstörung oder Schädigung zu schützen. Deshalb dürfen Sie Unterlagen nicht offen im Auto liegenlassen, wo man Sie durch das Fenster lesen kann.

Die sechs Grundsätze für die Verarbeitung personenbezogener Daten lauten: Rechtmäßigkeit und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität und Vertraulichkeit.

Da das Faxgerät durch die Art der Datenübertragung prinzipiell unsicher ist, solltest Du es mit Bedacht nutzen.

Prüfe zuvor, ob die Daten auch per Brief übersendet werden können.
Achte darauf, dass die Geräte an einem Ort stehen, der von Unbefugten nicht erreicht werden kann.
Informiere die Fax-Empfangenden darüber, dass Du gleich ein Fax mit persönlichen Daten abschicken wirst, damit das Fax nicht lange unbeobachtet im Faxgerät liegt. Prüfe vor dem Absenden erneut die Richtigkeit der eingegebenen Nummer, um Fehlsendungen auszuschließen. Nutze das Faxgerät nur, wenn Du vorher offiziell in die Bedienung eingewiesen worden wurdest.
Ändere nicht selbstständig sicherheitsrelevante Einstellungen. Lösche sämtliche gespeicherten Daten vor der Ausmusterung oder der Weitergabe eines alten Faxgerätes.
Du darfst Sende- und Empfangsprotokolle nicht sofort vernichten. Diese Protokolle müssen vertraulich für bestimmte Fristen aufbewahrt werden. Entnehme diese Fristen Deinen hausinternen Richtlinien oder frage Deine Datenschutzbeauftragte*n.

E-Mails gehören auch zu den unsicheren Kommunikationsmitteln. Ihre Sicherheit kann mit der von Postkarten verglichen werden. Sie können ohne besonderen Schutz abgefangen und dann gelesen oder sogar verändert werden.

"Eine derartige Kommunikation entspricht nicht mehr dem technischen Stand und ist als datenschutzwidrig einzuordnen."

Andreas Schurig, Sächsischer Datenschutzbeauftragter

Die DSGVO fordert ausdrücklich Maßnahmen zum Schutz von Informationen, z. B. personenbezogener Daten in E-Mails, die dem Risiko angemessen sind. Deshalb sollten Sie bei der Nutzung einige grundlegende Regeln berücksichtigen:

Richte Dich bei der Arbeit nach Ihren internen Datenschutzrichtlinien, besonders in Bezug auf die private Nutzung von Dienstrechnern.
Der Versand besonders schutzwürdiger personenbezogener Daten wie Gesundheitsdaten darf nur verschlüsselt erfolgen.
Sei vorsichtig beim Öffnen von E-Mails und deren Anhängen. Bereits das Öffnen einer E-Mail kann eine Gefahr für die Daten auf Ihrem Computer sein. E-Mails von unbekannten Absendern sollten daher nicht geöffnet werden.

Falls Sie Passwörter verwenden müssen, sollten Sie diese Grundsätze beachten:

Die Mindestanforderung ist, dass Sie diesen Merksatz befolgen: „Für mich gut zu merken, für Fremde schwer zu entschlüsseln.“
Verwende keine Trivialpasswörter oder Zeichenfolgen nebeneinanderliegender Tasten wie „4711“, „passwort123“, „123456“ oder „qwertz“.
Dein Passwort sollte immer eine Kombination aus Buchstaben, Zahlen und Zeichen sein. Idealerweise verlangt das Dein System von Dir.
Für viele hilfreich: Die Anfangsbuchstaben von Wörtern eines selbstgewählten Satzes. Beispiel: WdbsF,dkie2De! (Wäre doch bloß schon Feierabend, dann könnte ich endlich 2 Döner essen!)
Halte Dein Passwort geheim. Du darfst es niemandem verraten und nicht notieren.
Sobald Du nicht ausschließen kannst, dass eine andere Person Dein Passwort erkannt hat – zum Beispiel, weil diese Person Sie bei der Eingabe beobachtet hat – solltest Du Dein Passwort sofort ändern.
Ändere Dein Passwort sofort, wenn Dir bekannt geworden ist, dass Daten in Gefahr sein könnten, z. B. durch einen Hackerangriff.
Du darfst Dir keine Zugangsdaten zu IT-Systemen und Programmen mit Mitarbeitenden teilen.
Benutze jedes Passwort nur einmal, niemals für unterschiedliche Logins.
Das Passwort sollte eine Mindestlänge von 12, besser 16 Stellen haben.
Verwende niemals Namen, Ortsnamen oder Wörter, die in Wörterbüchern zu finden sein könnten.

Die vorgestellten Maßnahmen sind allgemeine Hinweise. Mache Dich bitte mit den hausinternen Richtlinien vertraut, um die Vorgaben zu kennen, die in Deiner Einrichtung gelten.

E-Mails gehören auch zu den unsicheren Kommunikationsmitteln. Ihre Sicherheit kann mit der von Postkarten verglichen werden. Sie können ohne besonderen Schutz abgefangen und dann gelesen oder sogar verändert werden.

Du bist grundsätzlich nicht berechtigt, dienstliche Daten zu Hause oder auf privaten Endgeräten [Info-Button: z. B. PC, Tablet, Smartphone] zu verarbeiten, da es sich hierbei um sogenannte besondere Kategorien personenbezogener Daten handelt, die hohen Schutzanforderungen unterliegen. (Art. 9 DSGVO)

Klienten und Klientinnen haben ein Recht auf Einsicht in die Pflegedokumentation (§ 810 BGB; BIVA 2018). Das Recht gilt für jegliche bestehende Pflegedokumentation, da diese auch als Urkunde gilt – also auch für Beobachtungen oder Bemerkungen, die Du als Teil der Dokumentation notiert hast. Zudem besteht ein umfassendes datenschutzrechtliches Auskunftsrecht (Art. 15 DSGVO). Achte also auf eine professionelle, wertschätzende und korrekte Dokumentation!

Auch beim Recht auf Einsicht gibt es Ausnahmen. Die Akteneinsicht kann verweigert werden, wenn sie eine schwere Verletzung der Rechte einer dritten Person bedeuten würde. Vor der Einsichtsgewährung solltest Du immer prüfen, ob Daten anderer Personen in der Dokumentation enthalten sind, die nicht ohne Weiteres offengelegt werden dürfen.

In solchen Situationen verweise auf Deinen betriebliche/n Datenschutzbeauftragte/n.

Quellennachweise DSGVO – Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Zuletzt erwarten Dich nur noch ein paar abschließende Fragen, welche entweder eine oder mehrere richtige Antworten beinhalten können. Du kannst Dir dabei so viel Zeit lassen, wie Du möchtest. Im Notfall können die Fragen auch wiederholt werden. Viel Erfolg!

Bitte klick unten rechts auf den blauen Knopf "Als vollständig markieren" Du gelangst ohnehin zum Test & nur so kann der komplette Kurs als 100 % abgeschlossen erkannt werden.

Zu den Favoriten hinzufügen

vorherige Lektion

Zurück zur Kapitel

Nächste Lektion

Datenschutz – Teil 3

Lernziele: Nach dieser Lektion...

…kannst Du Situationen im Arbeitsalltag erkennen, in denen der Datenschutz verletzt wird.

…bist Du in der Lage einschätzen, unter welchen Umständen Du Klientendaten verarbeiten darfst.

…verstehst Du, weshalb Du keinen uneingeschränkten Zugriff auf sämtliche Klientendaten
haben darfst.

…kannst Du beurteilen, unter welchen Umständen Du Angehörigen Auskunft geben darfst.

Die Verarbeitung der Daten muss rechtmäßig und für die betreffende Person nachvollziehbar sein.

Daten dürfen nur für definierte Zwecke erhoben und verarbeitet werden. Du musst immer nachweisen können, wofür Du Informationen benutzt, die Du im Rahmen Deiner Tätigkeit erhälst.

Nur die Daten, die wirklich benötigt werden, dürfen verarbeitet werden. Beispielsweise bist Du nicht berechtigt, Informationen über die finanzielle Situation Deiner Klienten und Klientinnen zu erfragen oder anderweitig zu verarbeiten.

Die Daten müssen angemessen gesichert werden, um sie vor unbefugtem Zugriff, unbeabsichtigtem Verlust, Zerstörung oder Schädigung zu schützen. Deshalb dürfen Sie Unterlagen nicht offen im Auto liegenlassen, wo man Sie durch das Fenster lesen kann.

Da das Faxgerät durch die Art der Datenübertragung prinzipiell unsicher ist, solltest Du es mit Bedacht nutzen.

Prüfe zuvor, ob die Daten auch per Brief übersendet werden können.

Achte darauf, dass die Geräte an einem Ort stehen, der von Unbefugten nicht erreicht werden kann.

Ändere nicht selbstständig sicherheitsrelevante Einstellungen. Lösche sämtliche gespeicherten Daten vor der Ausmusterung oder der Weitergabe eines alten Faxgerätes.

Du darfst Sende- und Empfangsprotokolle nicht sofort vernichten. Diese Protokolle müssen vertraulich für bestimmte Fristen aufbewahrt werden. Entnehme diese Fristen Deinen hausinternen Richtlinien oder frage Deine Datenschutzbeauftragte*n.

E-Mails gehören auch zu den unsicheren Kommunikationsmitteln. Ihre Sicherheit kann mit der von Postkarten verglichen werden. Sie können ohne besonderen Schutz abgefangen und dann gelesen oder sogar verändert werden.

Die DSGVO fordert ausdrücklich Maßnahmen zum Schutz von Informationen, z. B. personenbezogener Daten in E-Mails, die dem Risiko angemessen sind. Deshalb sollten Sie bei der Nutzung einige grundlegende Regeln berücksichtigen:

Richte Dich bei der Arbeit nach Ihren internen Datenschutzrichtlinien, besonders in Bezug auf die private Nutzung von Dienstrechnern.

Der Versand besonders schutzwürdiger personenbezogener Daten wie Gesundheitsdaten darf nur verschlüsselt erfolgen.

Sei vorsichtig beim Öffnen von E-Mails und deren Anhängen. Bereits das Öffnen einer E-Mail kann eine Gefahr für die Daten auf Ihrem Computer sein. E-Mails von unbekannten Absendern sollten daher nicht geöffnet werden.

Falls Sie Passwörter verwenden müssen, sollten Sie diese Grundsätze beachten:

Die Mindestanforderung ist, dass Sie diesen Merksatz befolgen: „Für mich gut zu merken, für Fremde schwer zu entschlüsseln.“

Verwende keine Trivialpasswörter oder Zeichenfolgen nebeneinanderliegender Tasten wie „4711“, „passwort123“, „123456“ oder „qwertz“.

Dein Passwort sollte immer eine Kombination aus Buchstaben, Zahlen und Zeichen sein. Idealerweise verlangt das Dein System von Dir.

Für viele hilfreich: Die Anfangsbuchstaben von Wörtern eines selbstgewählten Satzes. Beispiel: WdbsF,dkie2De! (Wäre doch bloß schon Feierabend, dann könnte ich endlich 2 Döner essen!)

Halte Dein Passwort geheim. Du darfst es niemandem verraten und nicht notieren.

Sobald Du nicht ausschließen kannst, dass eine andere Person Dein Passwort erkannt hat – zum Beispiel, weil diese Person Sie bei der Eingabe beobachtet hat – solltest Du Dein Passwort sofort ändern.

Ändere Dein Passwort sofort, wenn Dir bekannt geworden ist, dass Daten in Gefahr sein könnten, z. B. durch einen Hackerangriff.

Du darfst Dir keine Zugangsdaten zu IT-Systemen und Programmen mit Mitarbeitenden teilen.

Benutze jedes Passwort nur einmal, niemals für unterschiedliche Logins.

Das Passwort sollte eine Mindestlänge von 12, besser 16 Stellen haben.

Verwende niemals Namen, Ortsnamen oder Wörter, die in Wörterbüchern zu finden sein könnten.

Die vorgestellten Maßnahmen sind allgemeine Hinweise. Mache Dich bitte mit den hausinternen Richtlinien vertraut, um die Vorgaben zu kennen, die in Deiner Einrichtung gelten.

E-Mails gehören auch zu den unsicheren Kommunikationsmitteln. Ihre Sicherheit kann mit der von Postkarten verglichen werden. Sie können ohne besonderen Schutz abgefangen und dann gelesen oder sogar verändert werden.

In solchen Situationen verweise auf Deinen betriebliche/n Datenschutzbeauftragte/n.

Zuletzt erwarten Dich nur noch ein paar abschließende Fragen, welche entweder eine oder mehrere richtige Antworten beinhalten können. Du kannst Dir dabei so viel Zeit lassen, wie Du möchtest. Im Notfall können die Fragen auch wiederholt werden. Viel Erfolg!

Datenschutz – Teil 3

Lernziele: Nach dieser Lektion...

…kannst Du Situationen im Arbeitsalltag erkennen, in denen der Datenschutz verletzt wird.

…bist Du in der Lage einschätzen, unter welchen Umständen Du Klientendaten verarbeiten darfst.

…verstehst Du, weshalb Du keinen uneingeschränkten Zugriff auf sämtliche Klientendaten haben darfst.

…kannst Du beurteilen, unter welchen Umständen Du Angehörigen Auskunft geben darfst.

Die Verarbeitung der Daten muss rechtmäßig und für die betreffende Person nachvollziehbar sein.

Daten dürfen nur für definierte Zwecke erhoben und verarbeitet werden. Du musst immer nachweisen können, wofür Du Informationen benutzt, die Du im Rahmen Deiner Tätigkeit erhälst.

Nur die Daten, die wirklich benötigt werden, dürfen verarbeitet werden. Beispielsweise bist Du nicht berechtigt, Informationen über die finanzielle Situation Deiner Klienten und Klientinnen zu erfragen oder anderweitig zu verarbeiten.

Die Daten müssen angemessen gesichert werden, um sie vor unbefugtem Zugriff, unbeabsichtigtem Verlust, Zerstörung oder Schädigung zu schützen. Deshalb dürfen Sie Unterlagen nicht offen im Auto liegenlassen, wo man Sie durch das Fenster lesen kann.

Da das Faxgerät durch die Art der Datenübertragung prinzipiell unsicher ist, solltest Du es mit Bedacht nutzen.

Prüfe zuvor, ob die Daten auch per Brief übersendet werden können.

Achte darauf, dass die Geräte an einem Ort stehen, der von Unbefugten nicht erreicht werden kann.

Ändere nicht selbstständig sicherheitsrelevante Einstellungen. Lösche sämtliche gespeicherten Daten vor der Ausmusterung oder der Weitergabe eines alten Faxgerätes.

Du darfst Sende- und Empfangsprotokolle nicht sofort vernichten. Diese Protokolle müssen vertraulich für bestimmte Fristen aufbewahrt werden. Entnehme diese Fristen Deinen hausinternen Richtlinien oder frage Deine Datenschutzbeauftragte*n.

E-Mails gehören auch zu den unsicheren Kommunikationsmitteln. Ihre Sicherheit kann mit der von Postkarten verglichen werden. Sie können ohne besonderen Schutz abgefangen und dann gelesen oder sogar verändert werden.

Die DSGVO fordert ausdrücklich Maßnahmen zum Schutz von Informationen, z. B. personenbezogener Daten in E-Mails, die dem Risiko angemessen sind. Deshalb sollten Sie bei der Nutzung einige grundlegende Regeln berücksichtigen:

Richte Dich bei der Arbeit nach Ihren internen Datenschutzrichtlinien, besonders in Bezug auf die private Nutzung von Dienstrechnern.

Der Versand besonders schutzwürdiger personenbezogener Daten wie Gesundheitsdaten darf nur verschlüsselt erfolgen.

Sei vorsichtig beim Öffnen von E-Mails und deren Anhängen. Bereits das Öffnen einer E-Mail kann eine Gefahr für die Daten auf Ihrem Computer sein. E-Mails von unbekannten Absendern sollten daher nicht geöffnet werden.

Falls Sie Passwörter verwenden müssen, sollten Sie diese Grundsätze beachten:

Die Mindestanforderung ist, dass Sie diesen Merksatz befolgen: „Für mich gut zu merken, für Fremde schwer zu entschlüsseln.“

Verwende keine Trivialpasswörter oder Zeichenfolgen nebeneinanderliegender Tasten wie „4711“, „passwort123“, „123456“ oder „qwertz“.

Dein Passwort sollte immer eine Kombination aus Buchstaben, Zahlen und Zeichen sein. Idealerweise verlangt das Dein System von Dir.

Für viele hilfreich: Die Anfangsbuchstaben von Wörtern eines selbstgewählten Satzes. Beispiel: WdbsF,dkie2De! (Wäre doch bloß schon Feierabend, dann könnte ich endlich 2 Döner essen!)

Halte Dein Passwort geheim. Du darfst es niemandem verraten und nicht notieren.

Sobald Du nicht ausschließen kannst, dass eine andere Person Dein Passwort erkannt hat – zum Beispiel, weil diese Person Sie bei der Eingabe beobachtet hat – solltest Du Dein Passwort sofort ändern.

Ändere Dein Passwort sofort, wenn Dir bekannt geworden ist, dass Daten in Gefahr sein könnten, z. B. durch einen Hackerangriff.

Du darfst Dir keine Zugangsdaten zu IT-Systemen und Programmen mit Mitarbeitenden teilen.

Benutze jedes Passwort nur einmal, niemals für unterschiedliche Logins.

Das Passwort sollte eine Mindestlänge von 12, besser 16 Stellen haben.

Verwende niemals Namen, Ortsnamen oder Wörter, die in Wörterbüchern zu finden sein könnten.

Die vorgestellten Maßnahmen sind allgemeine Hinweise. Mache Dich bitte mit den hausinternen Richtlinien vertraut, um die Vorgaben zu kennen, die in Deiner Einrichtung gelten.

E-Mails gehören auch zu den unsicheren Kommunikationsmitteln. Ihre Sicherheit kann mit der von Postkarten verglichen werden. Sie können ohne besonderen Schutz abgefangen und dann gelesen oder sogar verändert werden.

In solchen Situationen verweise auf Deinen betriebliche/n Datenschutzbeauftragte/n.

Zuletzt erwarten Dich nur noch ein paar abschließende Fragen, welche entweder eine oder mehrere richtige Antworten beinhalten können. Du kannst Dir dabei so viel Zeit lassen, wie Du möchtest. Im Notfall können die Fragen auch wiederholt werden. Viel Erfolg!

…verstehst Du, weshalb Du keinen uneingeschränkten Zugriff auf sämtliche Klientendaten
haben darfst.