Es sind Beschäftigte im Gesundheitssektor in einer Form negativ aufgefallen, die die Landesbeauftragte für Datenschutz Bettina Gayk angesichts der Schwere der Verstöße gegen geltendes Datenschutzrecht „sprachlos“ zurückgelassen hat. In ihrer Funktion ist sie für den besonderen und unabhängigen Schutz personenbezogener Daten in NRW verantwortlich - eine Aufgabe, die angesichts der intensiven Nutzung von Social-Media auch am Arbeitsplatz immer schwieriger wird.
Auslöser für einen offiziellen Reminder auf der Webseite der Behörde waren mehrere Vorfälle, bei denen Beschäftigte im Gesundheitssektor sensible Daten im Internet veröffentlichten. Dadurch musste die Datenschutzbehörde wiederholt eingreifen, um Betroffene vor ungewollter öffentlicher Aufmerksamkeit zu schützen.
Den wohl denkwürdigsten Fall stellte hierbei Pflegepersonal dar, das wiederholt Pflegebedürftige in sogenannten „Reels“ oder Livestreams auf Social Media zur Schau stellte. Hierbei waren teilweise schwer erkrankte Menschen in den Räumlichkeiten der Pflegeeinrichtung klar erkennbar zu sehen – ein eindeutiger Rechtsverstoß nach DSGVO.
Abseits derartiger vorsätzlicher Ausreißer und Eingriffe in die Intimsphäre von Patienten, die erfreulicherweise eine absolute Ausnahme darstellen, war die zunehmend gewerbliche Nutzung von Social-Media, insbesondere als Werbemedium, ein weiterer datenschutzrechtlicher Unruheherd.
So veröffentlichte ein plastischer Chirurg versehentlich mit Klarnamen versehene Fotos des entblößten Oberkörpers einer Patientin auf seinem Instagram-Account. In einem anderen Fall teilte eine Psychotherapeutin aus Freude über eine Therapiebewilligung unachtsamerweise Patientendaten gegenüber ihren Followern.
Allen Vorfällen gemein ist, wie schadensträchtig in Sekundenschnelle verfasste Social-Media Posts aus datenschutzrechtlicher Warte sind. Einmal veröffentlichte Inhalte lassen sich oft kaum vollständig aus dem Internet entfernen. Auch rein fahrlässige Unachtsamkeiten können im Einzelfall ein Bußgeld und Schadensersatzforderungen nach sich ziehen.
Gerade im DRK, wo die Arbeit mit verschiedensten vulnerablen Personengruppen an der Tagesordnung steht, sollten wir besonders sensibel mit den personenbezogenen Daten der uns anvertrauten Menschen umgehen. Eine regelmäßige Sensibilisierung der Beschäftigten und eindeutige Regelungen zum Umgang mit privaten Smartphones am Arbeitsplatz schützen nicht nur potenziell Betroffene, sondern auch die Beschäftigten vor unachtsamen Handlungen sowie finanziellen und arbeitsrechtlichen Konsequenzen. Der Arbeitgeber profitiert von den Maßnahmen, indem dadurch das Risiko für Fehltritte und mögliche Imageschäden reduziert wird.
Sehen Sie bei sich Schulungsbedarf? Sprechen Sie uns gerne direkt an!
Ihr Datenschutz- und Compliance-Team