Wie wichtig Datenschutz in der Pflege ist, haben wir kürzlich in unserem Ranking der Top 5 Datenschützer in der Pflege erläutert. Doch welche Herausforderungen bestimmen hier den Markt und was unterscheidet die Pflege von anderen Branchen, gerade im Hinblick auf sensible Patientendaten und die fortschreitende Digitalisierung? Dazu konnten wir in einem Experteninterview mit Thomas Althammer von der Althammer & Kill GmbH & Co. KG sprechen – einem der Top-Datenschützer in der Pflege.
Sehr geehrter Herr Althammer, Sie belegen in unserem Ranking der größten Datenschützer in der Pflege den dritten Platz. Sie betreuen sogar neun Kunden, die zu den Top-400-Betreibern gehören – kein anderer Datenschutzbeauftragter hat so viele Top-Betreiber als Mandanten, woher kommt diese Konzentration auf den Pflegemarkt?
Althammer: Gesundheit, Soziales und Pflege gehören seit der Gründung von Althammer & Kill im Jahr 2014 zu unseren Fokusbranchen. In früheren beruflichen Stationen habe ich Software für die Pflege- und Sozialwirtschaft entwickelt. Niels Kill hat zuvor SAP bei Trägern der Sozialwirtschaft eingeführt. Wir sind der Branche also treu geblieben.
Bei Althammer & Kill verbinden uns drei wichtige Werte: Zum einen eine starke Kundenorientierung mit dem Wunsch, möglichst langfristig mit unseren Kunden zusammenzuarbeiten. Zweitens gehen wir Herausforderungen im Bereich Datenschutz und Compliance möglichst pragmatisch und lösungsorientiert an. Und drittens geben wir unser Wissen gerne weiter, z.B. im Rahmen von Vorträgen, Veröffentlichungen oder mit unserem Buch „Datenschutz in der Pflege“, das im Vincentz-Verlag erschienen ist.
Was sind die wichtigsten Kompetenzen eines Datenschutzbeauftragten und ab wann braucht ein Pflegeheim- oder Pflegedienstbetreiber einen eigenen Datenschützer?
Althammer: Als Datenschutzbeauftragter wird Unmögliches von Ihnen verlangt:
Sie sollen sich in den vielfältigen rechtlichen Rahmenbedingungen gut auskennen, IT-Themen auch im Detail beurteilen können, pädagogische Fähigkeiten haben, gut zuhören und schreiben können, und Sie sollen auch noch mit Menschen auf den unterschiedlichsten Ebenen umgehen können – vom Hausmeister bis zum Vorstand.
Für Organisationen ist es nicht einfach, eine Person zu finden, die all diese Anforderungen erfüllt. Die Benennungspflicht gilt für die meisten Organisationen ab 20 Personen, die mit personenbezogenen Daten in Kontakt kommen können, manchmal auch darunter, z.B. wenn eine Datenschutz-Folgenabschätzung durchgeführt werden muss.
Ein Großteil der größten Betreiber (64,5 Prozent) setzt auf einen internen Datenschutzbeauftragten. Welche Vorteile sehen Sie in der Auslagerung des Datenschutzes an einen externen Experten?
Althammer: Die vielfältigen Aufgaben und das sich rasch wandelnde Berufsfeld erfordern Fachwissen, Erfahrung und ständige Weiterbildung. Interne Datenschutzbeauftragte können dem nur gerecht werden, wenn sie für diese Aufgabe ausreichend freigestellt werden. Mit wenigen Stunden pro Woche ist dies nicht zu leisten.
Als externe Datenschutzbeauftragte betreuen wir unsere Kunden zunehmend im Team, zum Beispiel mit einer Juristin und einem IT-Sicherheitsexperten. So können wir je nach Anforderung und Bedarf auf das notwendige Wissen zurückgreifen. Unsere Mitarbeitenden bilden sich laufend weiter und tauschen sich im Team aus. Die zeitliche und inhaltliche Vertretungsmöglichkeit wird von unseren Kunden sehr geschätzt. Auch das Thema Kündigungsschutz spielt bei externen Datenschutzbeauftragten keine Rolle.
Welche Besonderheiten gibt es Ihrer Erfahrung nach im Pflegemarkt, die in anderen Branchen nicht oder nicht so stark ausgeprägt sind, wenn es um das Thema Datenschutz geht?
Althammer: Wir sind sehr dankbar für den persönlichen Austausch und die vielen vertrauensvollen Kontakte zu unseren Kunden. Das ist im Vergleich zu anderen Branchen, die wir auch betreuen, etwas ganz Besonderes.
Angesichts der vielen sensiblen Daten ist aber auch zu berücksichtigen, dass die Budgets für IT und Informationssicherheit in der Pflege- und Sozialwirtschaft vergleichsweise gering sind. Bei der Auswahl und Umsetzung wirksamer Maßnahmen ist Kreativität gefragt. Und wir müssen immer wieder Wege finden, die Beteiligten, allen voran die Pflegekräfte, mitzunehmen und Verständnis für das trockene Thema zu wecken.
“Angesichts der vielen sensiblen Daten ist aber auch zu berücksichtigen, dass die Budgets für IT und Informationssicherheit in der Pflege- und Sozialwirtschaft vergleichsweise gering sind. Bei der Auswahl und Umsetzung wirksamer Maßnahmen ist Kreativität gefragt.”
– Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co. KG
Die Digitalisierung wird auch in der Pflege immer weiter voranschreiten. Welche Herausforderungen sehen Sie bei digitalen Patientenakten und ähnlichen Projekten?
Althammer: Wir werden in den nächsten Jahren allein schon aufgrund des demografischen Wandels viele neue Ansätze der Digitalisierung bis hin zur Robotik erleben. Dabei werden wir zunehmend auf einen zuverlässigen, sicheren und geschützten Systembetrieb und funktionierende IT-Ressourcen angewiesen sein. Unsere Aufgabe wird es sein, die Digitalisierung aktiv mitzugestalten und für einen verantwortungsvollen und sicheren Umgang mit den Zukunftstechnologien zu sorgen. Datenschutzbeauftragte werden über immer mehr Spezialwissen verfügen müssen, um ihre Aufgaben und Kontrollpflichten angemessen wahrnehmen zu können.
Was war für Sie bisher die größte Herausforderung in Ihrer Rolle als Datenschutzbeauftragter in der Pflege?
Althammer: Wir stoßen an Grenzen, wo die technische Entwicklung und der rechtliche Rahmen (noch) nicht zusammenpassen. Beispiel WhatsApp: Jeder weiß, dass der Dienst datenschutzrechtlich höchst problematisch ist. Dennoch ist der Messenger aus der Kommunikation mit Angehörigen oder Mitarbeitern untereinander nicht so einfach zu verdrängen.
Bei modernen Cloud-Lösungen wie Microsoft 365 und anderen begleiten wir Datenschutz-Folgenabschätzungen, um rechtliche und technische Risiken zu berücksichtigen. Gerade für kleinere Dienststellen und Einrichtungen kein leichtes Unterfangen.
Eine weitere Herausforderung ist die ausgeprägte Dezentralität vieler Einrichtungen und Dienste. Hier sind moderne Lösungen gefragt, um wirklich alle zu erreichen und für unsere Themen zu sensibilisieren.
Welche Chancen und Risiken sehen Sie derzeit in diesem Bereich?
Althammer: Es ist absehbar, dass wir weiter auf einen Pflegenotstand zusteuern. Immer mehr Pflegebedürftigen steht immer weniger Personal gegenüber. Die Digitalisierung wird – ob wir wollen oder nicht – bei diesen Veränderungen eine wichtige Rolle spielen. Gleichzeitig müssen wir darauf achten, dass der Einsatz moderner IT-Lösungen ethisch vertretbar und technisch sicher erfolgt, um den Schutz der Persönlichkeitsrechte zu gewährleisten und Datenmissbrauch oder gar Datenverlust vorzubeugen.
“Wir stoßen an Grenzen, wo die technische Entwicklung und der rechtliche Rahmen (noch) nicht zusammenpassen. Beispiel WhatsApp: Jeder weiß, dass der Dienst datenschutzrechtlich höchst problematisch ist. Dennoch ist der Messenger aus der Kommunikation mit Angehörigen oder Mitarbeitern untereinander nicht so einfach zu verdrängen. ”
– Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co. KG
Im Umfeld von Lösungen im Bereich der künstlichen Intelligenz werden wir lernen müssen, wie ein verantwortungsvoller Umgang mit diesen Zukunftstechnologien gelingen kann. Hier sind die Datenschutzbeauftragten besonders gefordert.
Über den Interviewpartner
Thomas Althammer ist Geschäftsführer der Althammer & Kill GmbH & Co. KG, einem der Top 5 größten Datenschützern in der Pflege. Im Rahmen von Software-Zertifizierungen und Sicherheitsanalysen beschäftiget sich sein Unternehmen zudem regelmäßig mit der Sicherheit von IT-Lösungen in der Pflege.
Kommentar schreiben