Wer als Influencer*in in Sozialen Medien aktiv ist, hat es oft nicht leicht: Einerseits die Followerschaft regelmäßig mit aktuellem Content zu bedienen, andererseits aber auch den Verpflichtungen im realen Leben nachzukommen, z. B. denen im Rahmen eines Beschäftigungsverhältnisses.
Beides zu kombinieren, ist dabei nicht immer die beste Idee, wie der Fall aus den Kreiskliniken Günzburg-Krumbach zeigt. Dort hatte ein Pfleger und TikToker während seiner Schicht im Krankenhaus live gestreamt. Die Zuschauer konnten Gespräche mit Patient*innen – es wurden Namen, Diagnosen und Behandlungen genannt – mitverfolgen und sogar verschiedene Dokumente einsehen, wie den Entlassbrief mit den Adressdaten der behandelten Person und dem Namen des Hausarztes, den der Krankenpfleger in die Kamera hielt. Ins Rollen kam der ganze Fall wohl durch den YouTuber KevinITS, der die Aufnahmen sah und daraufhin die Klinikleitung und deren Datenschutzbeauftragten informierte. Eine Zusammenfassung finden Sie hier im YouTube-Video.
Die unbefugte Veröffentlichung von Gesundheitsdaten im Livestream stellt nicht nur einen Verstoß gegen das Datenschutzrecht dar, sondern hat auch eine strafrechtliche Relevanz (§ 203 StGB) und kann entsprechende arbeitsrechtliche Konsequenzen nach sich ziehen.
Im Fall der Kreiskliniken Günzburg-Krumbach wurde der Krankenpfleger vom Dienst freigestellt, wie der SWR berichtet. Zusätzlich sollen „Awareness-Trainings“ für die Mitarbeiter*innen stattfinden.
Der Schaden ist groß
Neben den Folgen für die betroffenen Patient*innen durch die Verletzung der Persönlichkeitsrechte und des Datenschutzes, bedeutet ein solcher Fall auch immer einen immensen Imageschaden für die Gesundheitseinrichtung. Das Vertrauen wieder aufzubauen, wird hier sicherlich einige Zeit dauern.
Influencer*innen auf TikTok, YouTube, Instagram etc. sollten daher gut überlegen, ob der Schaden, der durch unautorisierten Social-Media-Content von der Arbeit für andere und letztlich auch für sich selbst – Jobverlust und ggf. Schadensersatzforderungen seitens des Arbeitgebers und der betroffenen Person – angerichtet werden kann, die paar Klicks und etwas virtuellen Ruhm wirklich wert sind.
Am besten – in jeder Hinsicht – ist es, das Streamen in die Freizeit zu legen.
Jürgen Kockler, UIMC
27. Mai 2023 @ 15:48
Danke an Dr. Ertel für ein leider lebensnahes Beispiel, was so 1:1 in Schulungen einfließen kann. LG Jürgen Kockler, UIMC
DDD
25. Mai 2023 @ 20:21
Die Verletzung der Schweigepflicht ist strafbar und hat mit Datenschutz erstmal nichts zu tun. Diese Überwachung kann keine Aufgabe von DSB oder PR sein. Die Verantwortung liegt bei den direkt Vorgesetzten.
MC DSGVO
25. Mai 2023 @ 12:39
Ich kann nur empfehlen die sozialen Medien regelmässig und strukturiert nach unpassenden Beiträgen zu durchsuchen. Was da Mitarbeiter, Patienten und Angehörige tw. posten ist abenteuerlich und bedarf eines Monitorings. Das gehört meines Erachtens zu den Überwachungsaufgaben des DSB bzw. der PR-Abteilung.