{"id":322159,"date":"2026-03-04T00:01:12","date_gmt":"2026-03-03T23:01:12","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=322159"},"modified":"2026-03-03T23:53:03","modified_gmt":"2026-03-03T22:53:03","slug":"datenschutzbeauftragte-patientendaten-gehoeren-nicht-in-die-sozialen-medien-ki-als-neue-bedrohung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/04\/datenschutzbeauftragte-patientendaten-gehoeren-nicht-in-die-sozialen-medien-ki-als-neue-bedrohung\/","title":{"rendered":"Datenschutzbeauftragte: Patientendaten geh\u00f6ren nicht in die sozialen Medien & KI als neue Bedrohung"},"content":{"rendered":"

\"GesundheitDie Landesdatenschutzbeauftrage von Nordrhein-Westfalen sieht einen Trend, dass auch im Medizinbereich Daten in sozialen Medien landen und warnt \"Daten von Patienten und Patientinnen geh\u00f6ren nicht in die sozialen Medien\".\u00a0 Treiber sei die Selbstdarstellung der betreffenden Personen, die sich daf\u00fcr ihrer Patienten und Patientinnen bedienen. Das kann strafbare Konsequenzen haben. Und weil es irgendwie passt, kippe ich noch das Thema \"Patientendatenabfluss durch KI\" mit dazu.<\/p>\n

<\/p>\n

\"\"Ich gestehe, mir war das Thema nicht so gegenw\u00e4rtig und ich hatte das auch nicht vermutet. Bettina Gayk, Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), schreibt in einer Mitteilung, dass es unter \u00c4rzten und \u00c4rztinnen sowie Pflegekr\u00e4ften einen Trend gebe, sich selbst oder die eigenen Leistungen in den Sozialen Medien zu vermarkten. Dabei greift man auch auf Patienten und Patientinnen zur\u00fcck, die f\u00fcr diese Zwecke instrumentalisiert werden.<\/p>\n

F\u00e4lle aus Beschwerden, die sprachlos machen<\/h2>\n

Bei der LDI von Nordrhein-Westfalen sind verschiedene F\u00e4lle gelandet, die \"sprachlos machen\", schreib Gayk. So seien in NRW mehrfach Pflegepersonal aufgefallen, das pflegebed\u00fcrftige Personen durch sogenannte Reels oder Livestreams im Internet zur Schau gestellt h\u00e4tten. Teilweise h\u00e4tten diese Personen diese Videos w\u00e4hrend ihrer Arbeit oder in den Pausen angefertigt. Im Anschluss wurden diese Videos auf Social-Media-Plattformen geteilt. Manchmal sei auch live gefilmt worden oder es wurden Aufnahmen via Snapchat verbreitet.<\/p>\n

In einem besonders schweren Fall postete eine Pflegekraft regelm\u00e4\u00dfig Videos, in denen schwer erkrankte K\u00f6rper zu sehen waren. Als Kontrast dazu teilte sie in anderen Videos ihr eigenes Leben. Die Reduzierung auf K\u00f6rperteile f\u00fchrt nicht automatisch dazu, dass es sich um anonyme Daten handelt, die dem Datenschutz nicht unterliegen. Markante K\u00f6rpermerkmale oder auch das r\u00e4umliche Umfeld auf Fotos k\u00f6nnen dazu f\u00fchren, dass die betroffene Person f\u00fcr Verwandtschaft oder Freunde identifizierbar bleibt, schreibt Gayk.<\/p>\n

\"So etwas ist eindeutig rechtswidrig\", erkl\u00e4rt Landesbeauftragte Gayk. \"Selbst die Einwilligung der Betroffenen kann selten als Grundlage der Datenverarbeitung dienen. H\u00e4ufig fehlt es wegen des Krankheitsbildes bereits an der Einwilligungsf\u00e4higkeit. Da die medizinische Behandlung auch von einer Abh\u00e4ngigkeit zwischen Patient bzw. Patientin und Fachkr\u00e4ften gepr\u00e4gt ist, muss au\u00dferdem die Freiwilligkeit einer solchen Einwilligung oft in Frage gestellt werden.\"<\/p>\n

Auch \"gut gemeint\" kann Datenschutzversto\u00df sein<\/h2>\n

Die LDI merkt an, dass selbst, wenn keine\u00a0b\u00f6se Absicht verfolgt wird, das Pflegepersonal oder die Mediziner leicht Datenschutzverst\u00f6\u00dfe begehen k\u00f6nnen. Sie erw\u00e4hnt etwa Werbeversuche eines Sch\u00f6nheitschirurgen und einer Psychotherapeutin auf Instagram.<\/p>\n

Fail eines Sch\u00f6nheitschirurgen<\/h3>\n

Der Chirurg hatte zur Vorbereitung einer Brustvergr\u00f6\u00dferung Bilder des entbl\u00f6\u00dften Brustbereichs einer Patientin angefertigt, um ihr mit einer neu verf\u00fcgbaren Technik das k\u00fcnftige Erscheinungsbild zu pr\u00e4sentieren. Ohne Wissen und Einwilligung der Frau ver\u00f6ffentlichte die Arztpraxis dann einen Tag sp\u00e4ter auf ihrem Instagram-Account eines der angefertigten Bilder, um f\u00fcr die neue Technik zu werben. Dabei zeigte das Bild neben dem m\u00f6glichen Operationsergebnis versehentlich auch noch den im Bildausschnitt lesbaren Klarnamen der Patientin.<\/p>\n

Patzer einer Psychotherapeutin<\/h3>\n

Der zweite Fall, den Bettina Gayk pr\u00e4sentiert, betraf eine Psychotherapeutin. Im Fall der Psychotherapeutin war der genehmigte Therapieantrag einer Krankenkasse Stein des Ansto\u00dfes. Die Therapeutin hatte den Antrag ihren Followern und Followerinnen pr\u00e4sentiert, um den Erfolg mit diesen zu feiern. Zu diesem Zweck lud die Damen ein Foto der Bewilligung auf ihrem Social-Media-Account hoch. Was die Psychotherapeutin \u00fcbersehen hatte: Sie postete nicht\u00a0nur die Bewilligung \u00f6ffentlich. Sondern im Foto war auch der Name der Patientin klar lesbar war.<\/p>\n

\"Beide F\u00e4lle zeigen, wie schnell beim Umgang mit Social-Media Fehler passieren k\u00f6nnen. Und was erst einmal gepostet ist, l\u00e4sst sich nicht mehr zur\u00fcckholen. Die Account-Besitzer und Besitzerinnen haben es dann nicht mehr in der Hand, wer die ver\u00f6ffentlichten Daten zu Gesicht bekommt\", warnt die Landesbeauftragte. Sie r\u00e4t deshalb, von derartigen Aktionen lieber ganz abzusehen oder zumindest \u00e4u\u00dferst sorgf\u00e4ltig vorzugehen. \"Erfolgen solche Posts zu Werbezwecken und ohne rechtswirksame Einwilligung der Betroffenen, ist das datenschutzrechtlich unzul\u00e4ssig. Auch fahrl\u00e4ssige Datenschutzverst\u00f6\u00dfe kann meine Beh\u00f6rde mit Bu\u00dfgeldern ahnden.\"<\/p>\n

KI, oder der Elefant im Raum wird nicht genannt<\/h2>\n

Die LDI fokussierte sich in ihrer Warnung klar auf den abgegrenzten Bereich von Social Media Posts. Mit der zunehmenden Verbreitung von KI in Software-Produkten sehe ich noch eine viel gr\u00f6\u00dfere Gefahr, dass Daten in diesem Bereich au\u00dfer Kontrolle geraten.<\/p>\n

Ein Copilot in Microsoft 365-Anwendungen oder in Windows, eine KI-L\u00f6sung im Adobe Acrobat-Reader etc. Dann reicht es, wenn ein Besch\u00e4ftigter im Medizinbereich Dokumente von Patienten und Patientinnen zum Ansehen \u00f6ffnet. Oder ein Arztbrief wird mit Microsoft Word verfasst, w\u00e4hrend der Copilot im Hintergrund mit liest.<\/p>\n

Ohne besondere Absicherung besteht die Gefahr, dass die Daten dann an den Betreiber der AI-L\u00f6sung \u00fcbertragen werden. Ich hatte gerade im Artikel\u00a0Nach Anthropic-Rauswurf beim US-Verteidigungsministerium springt OpenAI ein<\/a> auf eine Auswertung der Datenschutzrichtlinien der sechs gr\u00f6\u00dften KI-Unternehmen in Amerika durch Forscher von Stanford HAI hingewiesen. Ich k\u00fcrze mal meine Ausf\u00fchrungen aus dem Artikel ab:<\/p>\n