Verhinderungspflege Datenschutz: Deine Rechte und Pflichten

Verhinderungspflege Datenschutz: Deine Rechte und Pflichten

Stand: 15.06.2026 · Autor: Salomo Swoboda, Vorstand Sozialrat Deutschland e.V.

Lesezeit: ca. 13 Minuten · Wortzahl: ca. 3.050 Wörter


Auf einen Blick (Featured Snippet)

Verhinderungspflege und Datenschutz sind eng miteinander verknüpft: Wenn ein Pflegedienst oder eine Privatperson die Verhinderungspflege übernimmt, werden persönliche Daten des Pflegebedürftigen verarbeitet — von der Pflegekasse, vom Pflegedienst und ggf. von der Privatperson. Der Schutz dieser Daten ist im SGB X (§§ 67-85) und in der DSGVO geregelt. du als Pflegebedürftiger haben klare Rechte: Auskunft, Berichtigung, Löschung, Widerruf von Einwilligungen.

In 5 Schritten zur datenschutzkonformen Verhinderungspflege:

  1. Schweigepflichtentbindung schriftlich erteilen
  2. Datenfreigabe auf das Notwendige beschränken
  3. Datenschutz-Hinweise des Pflegedienstes prüfen
  4. Verarbeitungszwecke dokumentieren
  5. Widerrufsrecht kennen und nutzen

1. Was ist Verhinderungspflege?

Verhinderungspflege (manchmal auch Ersatzpflege genannt) ist eine Leistung der Pflegeversicherung, die greift, wenn die reguläre Pflegeperson (meist ein Angehöriger) verhindert ist — durch Krankheit, Urlaub oder andere Gründe. Die Pflegekasse übernimmt dann die Kosten für eine Ersatzpflegekraft (entweder einen ambulanten Pflegedienst oder eine Privatperson) für bis zu 8 Wochen pro Kalenderjahr (Gemeinsamer Jahresbetrag nach § 42a SGB XI 3.539 Euro gemeinsam mit Kurzzeitpflege, Stand Juli 2025).

Die Rechtsgrundlage für Verhinderungspflege ist § 39 SGB XI. Im Bürgergeld-Reform 2024/2025 wurden die Leistungen erweitert: Seit 1.7.2025 können Verhinderungspflege und Kurzzeitpflege in einem gemeinsamen Jahresbudget von bis zu 3.539 Euro flexibel genutzt werden.

Wichtig: Verhinderungspflege ist eine Pflichtleistung der Pflegeversicherung. Du hast einen Rechtsanspruch, wenn die Voraussetzungen erfüllt sind.


2. Datenschutz bei Verhinderungspflege — ein Überblick

Bei der Verhinderungspflege werden zahlreiche personenbezogene Daten verarbeitet:

2.1 Welche Daten werden verarbeitet?

  • Personenstammdaten: Name, Adresse, Geburtsdatum, Versichertennummer
  • Gesundheitsdaten: Diagnosen, Pflegegrad, Medikamente, Hilfsmittel
  • Pflegedaten: Art und Umfang der Pflege, Tagesablauf, Hilfebedarf
  • Finanzdaten: Bankverbindung, Abrechnungsdaten
  • Kommunikationsdaten: Telefonate, E-Mails, Schriftverkehr

2.2 Wer verarbeitet diese Daten?

  • Pflegekasse: verarbeitet Antragsdaten, Abrechnungsdaten
  • MDK/Medicproof: verarbeitet Pflegegrad-bezogene Daten
  • Pflegedienst: verarbeitet Pflegedaten, Dokumentation
  • Privatperson (Ersatzpflegekraft): verarbeitet Pflegedaten, wenn keine andere Pflegeperson vorhanden
  • Hausarzt/Facharzt: verarbeitet medizinische Daten, ggf. nach Schweigepflichtentbindung

2.3 Was sagt der Datenschutz?

Der Sozialdatenschutz ist in §§ 67-85 SGB X speziell für Sozialdaten geregelt. Ergänzend gilt die DSGVO (EU-Datenschutzgrundverordnung). Die wichtigsten Grundsätze:

  • Rechtmäßigkeit: Daten dürfen nur auf Basis einer Rechtsgrundlage verarbeitet werden
  • Zweckbindung: Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden
  • Datenminimierung: Es dürfen nur die Daten erhoben werden, die für den Zweck notwendig sind
  • Speicherbegrenzung: Daten dürfen nicht länger gespeichert werden als nötig
  • Integrität und Vertraulichkeit: Daten müssen vor unbefugtem Zugriff geschützt werden

3. Deine Rechte als Pflegebedürftiger

Als Betroffener haben du umfangreiche Datenschutzrechte:

3.1 Auskunftsrecht (Art. 15 DSGVO, § 83 SGB X)

du hast das Recht zu erfahren, welche Daten über du verarbeitet werden, zu welchem Zweck, wie lange und an wen sie weitergegeben werden. du kannst Auskunft verlangen bei:

  • Der Pflegekasse (Antragsdaten, Abrechnungsdaten)
  • Dem Pflegedienst (Pflegedokumentation)
  • Dem MDK/Medicproof (Gutachten)
  • Der Ersatzpflegekraft (soweit diese Daten in strukturierter Form verarbeitet)

3.2 Recht auf Berichtigung (Art. 16 DSGVO)

Wenn Daten über du falsch sind (z.B. falsche Diagnose, falscher Pflegegrad), haben du das Recht auf Berichtigung. Die Pflegekasse muss falsche Daten korrigieren.

3.3 Recht auf Löschung (Art. 17 DSGVO)

du hast das Recht, dass Daten gelöscht werden, wenn:

  • du für den Zweck nicht mehr notwendig sind
  • du Deine Einwilligung widerrufen
  • Die Verarbeitung unrechtmäßig war

Ausnahmen: Daten dürfen weiterhin gespeichert werden, wenn gesetzliche Aufbewahrungspflichten bestehen (z.B. 10 Jahre für Pflegedokumentation).

3.4 Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Wenn du eine Einwilligung zur Datenverarbeitung gegeben haben (z.B. für die Weitergabe von Daten an den Pflegedienst), können du diese jederzeit widerrufen. Der Pflegedienst oder die Pflegekasse muss die Datenverarbeitung dann einstellen.

3.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

du hast das Recht, Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (z.B. als PDF oder CSV). Das ist besonders relevant, wenn du den Pflegedienst wechseln möchten.


4. Schweigepflichtentbindung — wann und wie?

Die ärztliche Schweigepflicht und die sozialrechtliche Schweigepflicht sind zentrale Datenschutzinstrumente im Pflegebereich. Eine Schweigepflichtentbindung ist erforderlich, wenn ein Arzt oder Pflegedienst Daten an Dritte weitergeben soll.

4.1 Wann ist eine Schweigepflichtentbindung nötig?

  • Wenn der MDK-Gutachter mit dem Hausarzt sprechen möchte
  • Wenn der Pflegedienst Daten an die Pflegekasse weitergeben möchte
  • Wenn eine Ersatzpflegekraft (Privatperson) Daten vom bisherigen Pflegedienst erhalten soll
  • Wenn ein Anwalt Akteneinsicht in die Pflegekasse-Akten nehmen möchte

4.2 Was muss eine Schweigepflichtentbindung enthalten?

Symbol-Illustration: Bescheid-Pruefung mit Lupe und Herz-Symbol — passend zur Schweigepflichtentbindung und Datenweitergabe bei der Verhinderungspflege

Eine wirksame Schweigepflichtentbindung muss folgende Angaben enthalten:

  • Name, Geburtsdatum, Adresse des Betroffenen
  • Empfänger der Daten (z.B. „Dr. med. XY“, „Pflegedienst XY“)
  • Umfang der Entbindung („Auskunft über Diagnosen, Befunde, Behandlungen“)
  • Zweck der Datenweitergabe („Antrag auf Pflegegrad“, „Widerspruchsverfahren“)
  • Dauer der Entbindung (z.B. „bis zum Abschluss des Widerspruchsverfahrens“)
  • Datum und Unterschrift

4.3 Muster-Schweigepflichtentbindung


Schweigepflichtentbindung

[Name, Vorname]
[Geburtsdatum]
[Adresse]

Hiermit entbinde ich, [Name, Vorname], geb. am [Datum],
wohnhaft [Adresse], alle mich behandelnden Ärzte,
Pflegedienste und Therapeuten — insbesondere:

- [Arzt 1: Name, Adresse]
- [Arzt 2: Name, Adresse]
- [Pflegedienst: Name, Adresse]

— gegenüber [Empfänger, z.B. MDK, Pflegekasse, Anwalt] —

von ihrer Schweigepflicht und erlaube die Übermittlung
folgender Daten:
- Diagnosen und Befunde
- Behandlungsverläufe
- Pflegedokumentation
- Medikamentenpläne
- Sonstige relevante Gesundheitsdaten

Diese Entbindung gilt für den Zweck:
[z.B. „Widerspruchsverfahren gegen Pflegegrad-Bescheid vom XX.XX.XXXX"]

Sie gilt bis zum Abschluss des oben genannten Verfahrens,
längstens bis zum [Datum].

Ort, Datum
Unterschrift

4.4 Was passiert ohne Schweigepflichtentbindung?

Ohne wirksame Schweigepflichtentbindung dürfen Ärzte, Pflegedienste und andere Berufsgeheimnisträger keine Auskunft geben — auch nicht an die Pflegekasse oder den MDK. Ein Verstoß gegen die Schweigepflicht ist strafbar (§ 203 StGB).


5. Datenschutz beim Pflegedienst

Wenn du einen ambulanten Pflegedienst mit der Verhinderungspflege beauftragst, musst du einige datenschutzrechtliche Aspekte beachten:

5.1 Datenschutz-Erklärung des Pflegedienstes

Der Pflegedienst muss Ihnen eine Datenschutz-Erklärung (auch „Datenschutzinformation“ genannt) zur Verfügung stellen, in der erläutert wird:

  • Welche Daten erhoben werden
  • Zu welchem Zweck die Daten verarbeitet werden
  • Wie lange die Daten gespeichert werden
  • Welche Rechte du als Betroffener haben
  • Wie du Beschwerde bei der Datenschutzbehörde einlegen können

5.2 Pflegedokumentation

Der Pflegedienst führt eine Pflegedokumentation, in der alle Pflegeleistungen festgehalten werden. Diese Dokumentation ist vertraulich und darf nicht ohne Deine Einwilligung an Dritte weitergegeben werden — außer es besteht eine gesetzliche Grundlage (z.B. Abrechnung mit der Pflegekasse).

5.3 Aufbewahrungsfristen

Pflegedokumentationen müssen mindestens 10 Jahre aufbewahrt werden (§ 630f BGB Abs. 3 für Behandlungsdokumentation; für Pflegedokumentation gelten §§ 104-105 SGB XI (Qualitätssicherung, Abrechnung pflegerischer Leistungen) sowie landesrechtliche Pflegevertrags-Regelungen). Bei Bedarf können du eine Kopie der Dokumentation verlangen.

5.4 Datenschutzbeauftragter des Pflegedienstes

Pflegedienste müssen einen Datenschutzbeauftragten bestellen, wenn:

  • du mehr als 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigen
  • Die Verarbeitung umfangreich ist und eine Datenschutz-Folgenabschätzung erfordert

Der Datenschutzbeauftragte ist Dein Ansprechpartner für Datenschutzfragen.


6. Datenschutz bei Privatpersonen als Ersatzpflege

Wenn eine Privatperson (z.B. ein Verwandter, Nachbar oder Freund) die Verhinderungspflege übernimmt, gelten besondere Datenschutzregeln:

6.1 Datenübermittlung an Privatpersonen

Der bisherige Pflegedienst darf der Privatperson nur dann Daten übermitteln, wenn du eine wirksame Einwilligung erteilt haben. Ohne Einwilligung ist die Datenübermittlung rechtswidrig.

6.2 Verpflichtung zur Vertraulichkeit

Auch die Privatperson als Ersatzpflegekraft ist zur Vertraulichkeit verpflichtet — entweder vertraglich oder durch die familiäre Beziehung. Verstöße gegen die Vertraulichkeit können zivilrechtliche (Schadensersatz) und ggf. strafrechtliche Konsequenzen haben.

6.3 Abrechnung mit der Pflegekasse

Die Privatperson rechnet die Verhinderungspflege direkt mit der Pflegekasse ab. Dazu müssen Name, Adresse, Bankverbindung und ggf. Pflegedaten an die Pflegekasse übermittelt werden. du musst in die Datenübermittlung einwilligen.


7. Pflichten des Pflegedienstes und der Pflegekasse

7.1 Pflicht zur Datensicherheit

Pflegedienste und Pflegekassen müssen technische und organisatorische Maßnahmen treffen, um Deine Daten zu schützen:

  • Verschlüsselung von Datenübertragungen
  • Zugriffskontrollen (nur befugte Mitarbeiter haben Zugriff)
  • Schulungen der Mitarbeiter zum Datenschutz
  • Sichere Aufbewahrung von Papierdokumenten

7.2 Meldepflicht bei Datenpannen

Im Falle einer Datenpanne (z.B. Verlust eines Notebooks mit Patientendaten) sind Pflegedienste und Pflegekassen verpflichtet:

  • Die Datenpanne binnen 72 Stunden an die Datenschutzbehörde zu melden
  • Die betroffenen Personen zu informieren, wenn ein hohes Risiko besteht

7.3 Verzeichnis der Verarbeitungstätigkeiten

Pflegedienste und Pflegekassen müssen ein Verzeichnis der Verarbeitungstätigkeiten führen, in dem alle Datenverarbeitungen dokumentiert sind. du hast das Recht, Einsicht in dieses Verzeichnis zu verlangen.


8. Häufige Datenschutzprobleme

8.1 Unverschlüsselte E-Mails

Manche Pflegedienste und Pflegekassen versenden personenbezogene Daten per unverschlüsselter E-Mail. Das ist ein Datenschutzverstoß. Bestehen du auf verschlüsselter Übermittlung (z.B. PGP, S/MIME) oder auf Postweg.

8.2 Weitergabe an Angehörige ohne Einwilligung

Manche Pflegedienste geben Informationen über Pflegebedürftige an Angehörige weiter, ohne die Einwilligung des Pflegebedürftigen einzuholen. Das ist rechtswidrig. Auch wenn die Angehörigen die Pflege organisieren — die Einwilligung muss vom Pflegebedürftigen kommen (oder von einem Betreuer mit entsprechendem Aufgabenkreis).

8.3 Datenverkauf an Dritte

Pflegedienste dürfen Daten NICHT an Dritte verkaufen (z.B. an Werbenetzwerke, Versicherungen). Verstöße sind strafbar und können Schadensersatzforderungen nach sich ziehen.

8.4 Unbefugte Einsichtnahme

Mitarbeiter von Pflegediensten oder Pflegekassen, die unbefugt Einsicht in Deine Daten nehmen, verletzen den Datenschutz und können arbeitsrechtlich und strafrechtlich belangt werden.

8.5 Verlust von Papierdokumenten

Der Verlust von Papierdokumenten (z.B. Pflegedokumentation) ist eine Datenpanne und muss gemeldet werden. Bestehen du darauf, dass Sicherheitsmaßnahmen verbessert werden.


9. Was tun bei Datenschutzverstößen?

9.1 Beschwerde beim Pflegedienst oder der Pflegekasse

Wenn du einen Datenschutzverstoß feststellen, beschweren du sich zunächst schriftlich beim Pflegedienst oder der Pflegekasse. Setzen du eine Frist von 2 Wochen.

9.2 Beschwerde bei der Datenschutzbehörde

Wenn die Beschwerde nicht bearbeitet wird, wendest du dich an die zuständige Datenschutzbehörde:

  • Bundesebene: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
  • Landesebene: Landesdatenschutzbeauftragte des jeweiligen Bundeslandes

9.3 Schadensersatz

Bei schweren Datenschutzverstößen können du Schadensersatz verlangen (Art. 82 DSGVO). Die Höhe richtet sich nach dem erlittenen Schaden (z.B. psychische Belastung, finanzieller Schaden).

9.4 Strafanzeige

Bei schweren Verstößen (z.B. Datenverkauf) können du Strafanzeige erstatten. Die Staatsanwaltschaft prüft, ob ein strafrechtlicher Tatbestand vorliegt (z.B. Verletzung der Schweigepflicht nach § 203 StGB).


10. Checkliste: Datenschutz bei Verhinderungspflege

Symbol-Illustration: Antragsformular mit Stift und Schutzschild — Checkliste und Formalien fuer die Verhinderungspflege
  • [ ] Schweigepflichtentbindung schriftlich erteilen (nur wenn nötig)
  • [ ] Datenfreigabe auf das Notwendige beschränken
  • [ ] Datenschutz-Erklärung des Pflegedienstes prüfen
  • [ ] Verarbeitungszwecke dokumentieren
  • [ ] Widerrufsrecht kennen
  • [ ] Auskunftsrecht nutzen (regelmäßig Daten prüfen)
  • [ ] Verschlüsselte E-Mails verlangen (oder Postweg)
  • [ ] Bei Datenpannen Beschwerde einlegen
  • [ ] Pflegedokumentation regelmäßig einsehen
  • [ ] Beschwerderecht bei Datenschutzbehörde kennen

11. FAQ — Häufig gestellte Fragen

11.1 Welche Daten darf die Pflegekasse erheben?

Die Pflegekasse darf nur die Daten erheben, die für die Leistungsgewährung und Abrechnung notwendig sind. Dazu gehören Antragsdaten, Diagnosen (über MDK-Gutachten), Pflegegrad, Abrechnungsdaten. Nicht erforderlich sind z.B. private Vorlieben oder Familienverhältnisse.

11.2 Darf der Pflegedienst Daten an die Pflegekasse weitergeben?

Ja, im Rahmen der Abrechnung ist die Datenweitergabe gesetzlich erlaubt (§ 105 SGB XI i.V.m. §§ 67 ff SGB X). Ohne Deine Einwilligung darf der Pflegedienst jedoch keine weitergehenden Daten (z.B. private Gespräche) weitergeben.

11.3 Brauche ich eine Schweigepflichtentbindung für die Verhinderungspflege?

In der Regel ja, insbesondere wenn:

  • Der MDK-Gutachter mit dem Hausarzt sprechen möchte
  • Der Pflegedienst Daten an die Pflegekasse oder einen anderen Pflegedienst weitergeben soll
  • Eine Privatperson Daten vom Pflegedienst erhalten soll

11.4 Wie lange werden Pflegedaten gespeichert?

Mindestens 10 Jahre (§ 630f BGB Abs. 3 für Behandlungsdokumentation; für Pflegedokumentation gelten §§ 104-105 SGB XI (Qualitätssicherung, Abrechnung pflegerischer Leistungen) sowie landesrechtliche Pflegevertrags-Regelungen). Bei Bedarf können du eine Kopie verlangen.

11.5 Was passiert, wenn ich meine Einwilligung widerrufe?

Der Pflegedienst oder die Pflegekasse muss die Datenverarbeitung einstellen. Bereits erhobene Daten müssen gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

11.6 Darf der Pflegedienst meine Daten für Werbung nutzen?

Nein, Pflegedienste dürfen Deine Daten nicht für Werbung nutzen, es sei denn du hast ausdrücklich eingewilligt. Selbst dann können du die Einwilligung jederzeit widerrufen.

11.7 Was ist eine Datenschutz-Folgenabschätzung?

Eine Datenschutz-Folgenabschätzung (DSFA) ist eine Risikoanalyse, die durchgeführt werden muss, wenn die Datenverarbeitung voraussichtlich hohe Risiken für die Rechte und Freiheiten der betroffenen Personen birgt. Im Pflegebereich ist eine DSFA oft erforderlich.

11.8 Wer ist mein Ansprechpartner bei Datenschutzfragen?

Dein erster Ansprechpartner ist der Datenschutzbeauftragte des Pflegedienstes oder der Pflegekasse. Bei Beschwerden wendest du dich an die Datenschutzbehörde (BfDI oder Landesdatenschutzbeauftragter).

11.9 Was kostet eine Auskunft über meine Daten?

Nichts. Die Auskunft ist nach Art. 15 DSGVO und § 83 SGB X kostenlos. Lediglich Kopien können mit einer geringen Gebühr (max. 0,50 €/Seite) berechnet werden.

11.10 Was ist, wenn der Pflegedienst mir die Auskunft verweigert?

du kannst Beschwerde bei der Datenschutzbehörde einlegen. Die Datenschutzbehörde kann den Pflegedienst zur Auskunft zwingen. Bei wiederholter Verweigerung drohen Bußgelder.


14.5 Glossar: Wichtige Begriffe zum Datenschutz

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z.B. Name, Adresse, Geburtsdatum, Versichertennummer). Siehe Art. 4 Nr. 1 DSGVO.

Besondere Kategorien personenbezogener Daten

Daten, die besonders schützenswert sind: Gesundheitsdaten, biometrische Daten, Daten zur sexuellen Orientierung, religiöse Überzeugungen etc. Siehe Art. 9 DSGVO.

Verarbeitung

Jeder Vorgang im Zusammenhang mit personenbezogenen Daten: Erheben, Speichern, Übermitteln, Löschen etc. Siehe Art. 4 Nr. 2 DSGVO.

Einwilligung

Freiwillige, spezifische, informierte und unmissverständliche Willensbekundung zur Verarbeitung personenbezogener Daten. Siehe Art. 7 DSGVO.

Schweigepflicht

Berufsrechtliche und strafrechtliche Verpflichtung zur Vertraulichkeit (z.B. für Ärzte, Pflegekräfte). Verletzung ist strafbar nach § 203 StGB.

Schweigepflichtentbindung

Schriftliche Erlaubnis des Betroffenen, dass Berufsgeheimnisträger (Ärzte, Pflegedienste) Daten an Dritte weitergeben dürfen.

Datenschutzbehörde

Aufsichtsbehörde, die die Einhaltung des Datenschutzrechts überwacht. Auf Bundesebene: BfDI. Auf Landesebene: jeweilige Landesdatenschutzbeauftragte.

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)

Aufsichtsbehörde auf Bundesebene. Zuständig für Bundesbehörden und sozialversicherungsrechtliche Datenverarbeitung.

Datenschutz-Folgenabschätzung (DSFA)

Risikoanalyse für Datenverarbeitungen mit hohem Risiko für die Rechte und Freiheiten der Betroffenen. Pflicht bei besonders sensiblen Daten. Siehe Art. 35 DSGVO.

Datenschutzbeauftragter (DSB)

Person, die in einem Unternehmen oder einer Behörde für die Überwachung der Datenschutzcompliance zuständig ist. Pflicht bei bestimmten Voraussetzungen.

Verzeichnis der Verarbeitungstätigkeiten

Dokumentation aller Datenverarbeitungen eines Unternehmens oder einer Behörde. Pflicht nach Art. 30 DSGVO.

Datenpanne

Sicherheitsvorfall, bei dem personenbezogene Daten verloren gehen, unrechtmäßig übermittelt oder unbefugt verändert werden. Meldepflicht nach Art. 33 DSGVO (72-Stunden-Frist).

Aufsichtsbehörde

Andere Bezeichnung für Datenschutzbehörde. Überwacht die Einhaltung des Datenschutzrechts und kann Bußgelder verhängen.

Verbraucherzentrale

Verbraucherschutzorganisation, die Beratung und Information zu Datenschutzfragen anbietet. Bundesweit tätig.

Datenschutz-Grundverordnung (DSGVO)

EU-Verordnung, die seit 25.5.2018 in allen EU-Mitgliedstaaten gilt. Regelt einheitlich den Umgang mit personenbezogenen Daten.

Bundesdatenschutzgesetz (BDSG)

Nationales Datenschutzgesetz, das die DSGVO in deutsches Recht ergänzt. Insbesondere für Beschäftigtendatenschutz relevant.

Sozialdatenschutz

Besonderer Datenschutz für Sozialdaten, geregelt in §§ 67-85 SGB X. Strenger als allgemeiner Datenschutz.

Berechtigtes Interesse

Rechtsgrundlage für Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Erfordert eine Abwägung zwischen Interesse des Verantwortlichen und Rechten des Betroffenen.

Auftragsverarbeitung

Datenverarbeitung im Auftrag eines Verantwortlichen durch einen Auftragsverarbeiter (z.B. Cloud-Dienstleister). Erfordert Auftragsverarbeitungsvertrag (Art. 28 DSGVO).


15. Datenschutz-Checkliste für pflegende Angehörige

  • [ ] Schweigepflichtentbindungen nur soweit nötig erteilen
  • [ ] Datenfreigabe auf das Notwendige beschränken
  • [ ] Datenschutz-Erklärungen des Pflegedienstes prüfen
  • [ ] Einwilligungen schriftlich dokumentieren
  • [ ] Widerrufsrecht für Einwilligungen kennen
  • [ ] Auskunftsrecht nutzen (regelmäßig Daten prüfen)
  • [ ] Verschlüsselte E-Mails verlangen
  • [ ] Bei Datenpannen Beschwerde einlegen
  • [ ] Beschwerderecht bei Datenschutzbehörde kennen
  • [ ] Regelmäßig Pflegedokumentation einsehen

16. Weiterführende Hilfe

SoRaKI — Dein KI-Assistent für Datenschutzfragen

Unser KI-Assistent SoRaKI kann Ihnen helfen, datenschutzrechtliche Fragen zur Verhinderungspflege zu klären — etwa welche Daten an den Pflegedienst weitergegeben werden dürfen oder wie du eine Schweigepflichtentbindung formulieren.

Mehr unter: sozialrat.org/soraki/

Persönliche Beratung

Als Mitglied von Sozialrat Deutschland e.V. erhältst du kostenfreie Beratung zu Datenschutzfragen, Verhinderungspflege und Sozialrecht.

Mehr unter: sozialrat.org/beratung/

Verwandte Artikel auf Sozialrat


12. Praxisbeispiele aus unserer Beratung

Hinweis: Die folgenden Beispiele basieren auf anonymisierten Fällen aus unserer Beratungspraxis.

Fall 1: Frau G., 65 Jahre, pflegt ihren Ehemann mit Pflegedienst

Ausgangslage: Frau G. pflegt ihren an Demenz erkrankten Ehemann (Pflegegrad 3) mit Unterstützung eines ambulanten Pflegedienstes. Der Pflegedienst fragt nach detaillierten Gesundheitsdaten — auch nach psychischen Erkrankungen der Kinder.

Problem: Frau G. fühlt sich unwohl, dass der Pflegedienst Daten über die Kinder erfragt. Die Kinder sind nicht pflegebedürftig, die Daten sind für die Pflege nicht relevant.

Datenschutz-Lösung: Frau G. informiert den Pflegedienst, dass die Daten der Kinder nicht erhoben werden dürfen. du berufst dich auf Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO; für besondere Datenkategorien: § 67a Abs. 1 SGB X). Der Pflegedienst passt seine Erhebung an.

Lektion: Pflegedienste dürfen nur die Daten erheben, die für die Pflege notwendig sind. Nicht relevante Daten (z.B. von Angehörigen) dürfen nicht erhoben werden.

Fall 2: Herr M., 70 Jahre, Pflegekasse fordert umfangreiche Daten an

Ausgangslage: Herr M. beantragt Pflegegrad 3 nach einem Schlaganfall. Die Pflegekasse fordert einen umfangreichen Fragebogen mit Fragen zu Familienverhältnissen, Vermögen, Vorerkrankungen.

Problem: Herr M. ist misstrauisch — warum braucht die Pflegekasse Daten über sein Vermögen für einen Pflegegrad-Antrag?

Datenschutz-Lösung: Herr M. ruft die Pflegekasse an und fragt nach der Rechtsgrundlage für die Datenerhebung. Die Pflegekasse muss alle Daten als pflichtig oder freiwillig kennzeichnen. Vermögensdaten sind für den Pflegegrad nicht relevant und können frei gelassen werden.

Lektion: Betroffene haben das Recht zu erfahren, welche Daten pflichtig und welche freiwillig sind. Daten ohne Pflichtangabe können frei gelassen werden.

Fall 3: Frau L., 55 Jahre, Datenpanne beim Pflegedienst

Ausgangslage: Frau L. erfährt, dass der Pflegedienst unverschlüsselt E-Mails mit Pflegedaten an Angehörige versendet. Mehrere Dutzend E-Mails mit sensiblen Gesundheitsdaten sind im Postfach der Angehörigen.

Problem: Es liegt eine Datenpanne vor, die die Pflegekasse und der Pflegedienst melden müssen (Art. 33 DSGVO). Die unverschlüsselte Übermittlung ist rechtswidrig.

Datenschutz-Lösung: Frau L. beschwert sich schriftlich beim Pflegedienst und fordert Belehrung über zukünftige Verschlüsselung. Parallel erstattet sie Beschwerde bei der Datenschutzbehörde (BfDI). Der Pflegedienst muss die Datenpanne dokumentieren und Maßnahmen zur Verhinderung ergreifen.

Lektion: Datenpannen müssen gemeldet werden. Betroffene haben das Recht auf Belehrung und Schadensersatz bei schweren Verstößen.


13. Checkliste für Angehörige und Betreuer

Wenn du als Angehöriger oder Betreuer eine Pflegeperson unterstützen, achtest du auf folgende Datenschutz-Punkte:

  • [ ] Vollmacht der Pflegeperson einholen (für Akteneinsicht, Anträge)
  • [ ] Schweigepflichtentbindung nur soweit nötig erteilen
  • [ ] Datenfreigabe auf das Notwendige beschränken
  • [ ] Datenschutz-Erklärungen des Pflegedienstes prüfen
  • [ ] Eigene Daten (Angehörige) nicht ohne Einwilligung weitergeben lassen
  • [ ] Bei Datenpannen Beschwerde einlegen
  • [ ] Kündigungsschutz während Pflegezeit beachten
  • [ ] Widerrufsrecht für Einwilligungen kennen
  • [ ] Auskunftsrecht nutzen (regelmäßig Daten prüfen)
  • [ ] Beschwerderecht bei Datenschutzbehörde kennen

14. Zusammenfassung: Datenschutz bei Verhinderungspflege in 5 Kernsätzen

  1. Verhinderungspflege ist eine Pflichtleistung der Pflegeversicherung (§ 39 SGB XI).
  2. Datenverarbeitung erfolgt durch Pflegekasse, MDK, Pflegedienst und Privatperson — geregelt in SGB X §§ 67-85 und DSGVO.
  3. Schweigepflichtentbindung ist nur dann nötig, wenn Daten an Dritte weitergegeben werden sollen.
  4. Betroffene haben umfangreiche Rechte: Auskunft, Berichtigung, Löschung, Widerruf, Datenübertragbarkeit.
  5. Datenschutzverstöße können bei der Datenschutzbehörde gemeldet werden und zu Schadensersatzforderungen führen.

15. Rechtlicher Hinweis (RDG)

Dieser Artikel dient der allgemeinen Information und ersetzt keine Rechtsberatung. Die bereitgestellten Informationen und Muster wurden mit größter Sorgfalt erstellt, ersetzen aber keine individuelle Beratung für deinen konkreten Fall. Bei datenschutzrechtlichen Fragen empfehlen wir dir, dich an einen Fachanwalt für Datenschutzrecht oder Sozialrecht zu wenden. Mitglieder von Sozialrat Deutschland e.V. erhalten kostenfreie Erstberatung.


Autor: Salomo Swoboda, Vorstand Sozialrat Deutschland e.V.

Quellen: gesetze-im-internet.de/sgb_11/§39, gesetze-im-internet.de/sgb_10/§67-85, BfDI, Datenschutz Berlin, Verbraucherzentrale

Stand: 15.06.2026

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert