Datenpannen-Klassiker im Gesundheitswesen – reale Fälle, Lehren und Schutzmaßnahmen

Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und aufzeigen, wie sich die daraus resultierenden Risiken verringern lassen.

Verlust physischer Dokumente

Egal ob Einverständniserklärungen, Befunde oder Laborausdrucke – in hektischen Situationen landen Unterlagen häufig in Kitteltaschen, Jackentaschen oder Fahrradkörben. Der Weg von Station A zu Station B scheint kurz, doch unterwegs werden die Dokumente verloren, übersehen oder von Unbefugten mitgenommen.

Erfahrung: Ärztinnen und Pfleger berichten oft, dass sie nur „mal eben“ Unterlagen transportieren wollten. In den meisten Fällen fanden Reinigungskräfte, Kollegen oder Dritte die Zettel später auf dem Parkplatz oder in den Mülltonnen. Der Schaden ist nicht direkt sichtbar, kann aber enorm sein: Diagnoseinformationen geraten in falsche Hände, Abkürzungen oder Fallzahlen verraten Erkrankungen.

Bewertung: Hier handelt es sich um organisatorische Defizite. Der spontane Transport zeugt davon, dass sichere Ablagen fehlen oder Prozesse ineffizient sind. Gleichzeitig unterschätzen Mitarbeitende die Verantwortung, die mit Papierdokumenten einhergeht.

Handlungsempfehlungen:

• Abschließbare Transportbehälter: Für interne Wege sollten Schlüsseletuis oder verschließbare Umschläge und Behältnisse bereitstehen.
• Digitale Workflows etablieren: Formulare und Einwilligungen lassen sich oft digital ausfüllen und signieren. Das reduziert Papierwege und Sicherheitsvorkehrungen lassen sich zentral steuern.
• Verantwortung klären: Wer ein Dokument übernimmt, trägt die Verantwortung bis zur sicheren Übergabe. Klare Übergabeprotokolle verhindern Verschwinden.

Unsichere Entsorgung von Papierakten

Datenschutz endet nicht am Schreibtisch: Auch ausgedruckte Kurven, Laborlisten oder Rechnungsbelege müssen datenschutzgerecht entsorgt werden. In der Praxis sehen wir jedoch immer wieder überfüllte Papierkörbe mit Patientendaten. Werden diese von der Reinigungsfirma entsorgt, landen vertrauliche Informationen schnell im normalen Papiercontainer.

Erfahrung: Pflegekräfte erzählen, dass der Schredder „zu weit weg“ oder „gerade besetzt“ sei. Manchmal existieren zwar separate „Datenmülleimer“, diese sind jedoch nicht abschließbar oder für externe Reinigungskräfte nicht als solche erkennbar.

Bewertung: Dies sind technisch‑organisatorische Schwachstellen. Ohne klar geregelte Entsorgungswege und ohne abschließbare Zwischenlager ist der Datenschutz dem Zufall überlassen. Das Risiko, dass Dritte an medizinische Daten gelangen, ist hoch.

Handlungsempfehlungen:

• Datensicherheitsbehälter anschaffen: Abschließbare Mülltonnen oder versiegelte Säcke, die direkt beim Aktenvernichter landen, sind Pflicht.
• Reinigungspersonal einbeziehen: Dienstleister müssen wissen, welche Behälter sie nicht leeren dürfen. Verträge sollten klare Anweisungen enthalten.
• Sofort schreddern: Je schneller ein Dokument vernichtet wird, desto geringer die Gefahr von Fehlwürfen.

Unverschlüsselte Datenträger und mobile Endgeräte

USB‑Sticks, externe Festplatten, Laptops und Smartphones sind aus dem Klinikalltag nicht wegzudenken. Gefährlich wird es, wenn Mitarbeitende sensible Daten ohne Verschlüsselung auf mobilen Geräten speichern. Geht ein Gerät verloren, sind ungeschützte Patientendaten leicht auslesbar.

Erfahrung: Trotz hausinterner Richtlinien speichern Mitarbeitende Daten für Studienzwecke oder Präsentationen bei internen Fachrunden auf privaten USB‑Sticks. Oft geschieht dies aus Unwissenheit oder weil der Dienstcomputer keine externen Speichermedien zulässt. Auch Laptops mit lokal gespeicherten Patientenlisten werden mit nach Hause genommen – ohne Verschlüsselung.

Bewertung: Dies ist eine kombinierte technische und persönliche Schwachstelle. Fehlendes Bewusstsein für Verschlüsselung und Bequemlichkeit führen dazu, dass mobile Geräte als „praktisch“ betrachtet werden – bis sie verloren gehen oder gestohlen werden.

Handlungsempfehlungen:

• Obligatorische Verschlüsselung: Alle mobilen Geräte müssen mit Full‑Disk‑Encryption und starken Passwörtern geschützt sein. Das gilt auch für Smartphones.
• Genehmigungspflicht für Speichermedien: USB‑Sticks dürfen nur genutzt werden, wenn sie vom IT‑Team freigegeben und verschlüsselt sind.
• Sichere Cloudlösungen: Bieten Sie Mitarbeitenden sichere Plattformen zum Datenaustausch an, damit der Griff zum privaten Stick nicht nötig ist.

Cyberangriffe und Ransomware

Das Gesundheitswesen ist ein attraktives Ziel für Hacker: Ausfälle können lebensbedrohlich sein, weshalb der Druck hoch ist, bei einer Erpressung zu zahlen. Neben Verschlüsselungsangriffen häufen sich auch Datenexfiltrationen, bei denen Angreifer Patientendaten kopieren und drohen, diese zu veröffentlichen.

Erfahrung: In Krankenhäusern wurden schon mehrfach Netzwerke verschlüsselt. Manche Vorfälle führten zur sofortigen Abmeldung von der Notfallversorgung. Ohne Notfallpläne mussten Mitarbeitende auf Papier zurückgreifen, analog diktieren und sogar Türen mit elektronischen Schlössern ausbauen.

Bewertung: Cyberangriffe sind eine gravierende Bedrohung. Häufig führen veraltete Systeme, fehlende Patches oder unzureichende Netzwerksegmentierung dazu, dass sich Schadsoftware ungehindert ausbreitet. Angreifer nutzen außerdem Phishing, um Passwörter zu erbeuten.

Handlungsempfehlungen:

• Informationssicherheits‑Managementsystem (ISMS) einführen: Ein strukturiertes ISMS gemäß ISO/IEC 27001 hilft, Risiken systematisch zu identifizieren und Gegenmaßnahmen zu entwickeln.
• Netzwerk segmentieren: Medizinische Geräte, Verwaltungsrechner und öffentliches WLAN sollten strikt getrennt sein. Zwei‑Faktor‑Authentifizierung ist Pflicht.
• Offline‑Backups und Wiederherstellungsübungen: Nur wer regelmäßig Backups offline ablegt und die Wiederherstellung übt, kann im Ernstfall auf Lösegeldforderungen verzichten.
• Mitarbeiterschulungen gegen Phishing: Die Sensibilisierung gegen E‑Mail‑Anhänge und Links reduziert das Risiko deutlich.

Sonderfall: Unbedachte Nutzung von Notfalldaten

Von einem doch eher bizarren Vorfall berichtete das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein in seinem Tätigkeitsbericht 2025. Wie viele Einrichtungen führte die betroffene Klinik für den Ernstfall einen Notfallordner mit Namen und Kontaktdaten von Patient*innen oder deren Angehörigen. Trotz der sehr aussagekräftigen Bezeichnung und Lagerung des Ordners in einem verschlossenen Raum, zu dem nur ein begrenzter Kreis an Personen Zutritt hatte, wurde der Ordner zweckentfremdet: Eine beschäftigte Person nutzte die in den Listen enthaltenen Namen und Telefonnummern privat, um den Patient*innen im Anschluss an ihren Aufenthalt Edelmetalle zu verkaufen. Solche „Kollateralanrufe“ sind nicht nur unangenehm, sie sind rechtswidrig.

Als wäre das noch nicht genug, wurde auf dem privaten Instagram-Profil der Person zudem ein Video aus dem Klinikalltag gefunden, auf welchem (zumindest verpixelt) Kinder zu sehen waren. Ohne Erlaubnis, mit dem Privathandy gedreht und im Internet veröffentlicht.

Erfahrung: Immer wieder stellen wir fest, dass Mitarbeitende die Grenze zwischen beruflicher Nutzung und Privatleben nicht klar ziehen. Die Versuchung, mit vorhandenen Daten noch „eben schnell“ etwas anderes zu erledigen, oder klare Kommunikationswege aus Praktikabilitätsgründen nicht einzuhalten ist groß – besonders wenn vorgegebene Regeln im Alltag vergessen werden, oder schlimmer, gar nicht erst bestehen.

Bewertung: Die Beschäftigten wissen, dass die Daten vertraulich sind, verlieren jedoch manchmal den Zweck der Daten aus den Augen. Dabei geht es weniger um Neugier als um eine gefährliche Vermischung von Beruflichem und Privatem: Für Beschäftigte gehören sensible Daten zum Alltag, und sie unterschätzen leicht die besondere Schutzbedürftigkeit. Eine einmalige Unterweisung reicht nicht aus – nur eine gelebte Fehler‑ und Vertrauenskultur, regelmäßige Sensibilisierung und klare Grenzen zwischen dienstlicher und privater Nutzung wirken nachhaltig.

Handlungsempfehlungen:

• Zweckbindung schriftlich fixieren: Notfallordner dürfen ausschließlich für medizinische Notfälle genutzt werden. Dies muss in Dienstanweisungen klar geregelt sein.
• Zugriffsprotokolle führen: Bei digitalen Notfallkontakten sollte jeder Abruf protokolliert werden; analoge Ordner sollten nur mit Unterschrift einsehbar sein.
• Sensibilisierung leben: Regelmäßige Schulungen und Fallbeispiele helfen, die Konsequenzen von Neugier und Missbrauch zu verdeutlichen.

Fazit und Ausblick

Als externe Datenschutzberater sehen wir immer wieder, dass menschliches Fehlverhalten und organisatorische Lücken die häufigsten Ursachen für Datenschutzverstöße sind. Gleichzeitig wissen wir aus eigener Erfahrung, dass der Umgang mit hochsensiblen Daten für Beschäftigte im Gesundheitswesen Alltag ist – nach vielen Jahren in der Klinik vergisst man schnell, wie schutzbedürftig eine Telefonnummer, ein Befund oder eine Diagnose sein können. Deshalb gilt: Menschliche Fehler lassen sich nie vollständig ausschließen. Es ist dennoch die Verantwortung der Einrichtungen und jedes einzelnen Mitarbeitenden, größtmögliche Sorgfalt walten zu lassen und sensibilisiert zu bleiben.

Für die Zukunft bedeutet das:

• Kultur des Datenschutzes etablieren: Datenschutz ist kein einmaliges Projekt, sondern Teil der Unternehmens‑DNA. Führungskräfte müssen dies vorleben.
• Prozesse regelmäßig prüfen: Audits und interne Kontrollen decken Schwachstellen auf, bevor sie zu Pannen führen, und helfen dabei, Lehren aus Vorfällen zu ziehen.
• Digitale Transformation aktiv gestalten: Elektronische Patientenakte, Telemedizin und Cloudlösungen benötigen sichere Implementierungen – sie können Datenpannen verringern, wenn sie richtig eingesetzt werden.
• Fehler verzeihen, aber Verantwortung betonen: Es ist normal, dass in stressigen Situationen nicht alles perfekt läuft. Entscheidend ist, dass Einrichtungen klare Strukturen schaffen, Fehler transparent machen und daraus lernen. Gleichzeitig bleibt jeder Einzelne in der Pflicht, die vertraulichen Informationen von Patient*innen zu respektieren.

Mit gezielten Maßnahmen, regelmäßiger Schulung und einer gelebten Kultur des Datenschutzes lassen sich viele der oben beschriebenen Pannen vermeiden. Der Aufwand lohnt sich: Er schützt Patient*innen, bewahrt das Vertrauen in das Gesundheitswesen und spart im Ernstfall viel Geld und Ärger.