{"id":324793,"date":"2026-05-11T00:01:14","date_gmt":"2026-05-10T22:01:14","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324793"},"modified":"2026-05-11T00:01:14","modified_gmt":"2026-05-10T22:01:14","slug":"ldi-nrw-zu-datenpannenmanagement-an-uni-kliniken-und-krankenhaeusern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/11\/ldi-nrw-zu-datenpannenmanagement-an-uni-kliniken-und-krankenhaeusern\/","title":{"rendered":"LDI NRW zu Datenpannenmanagement an Uni-Kliniken und Krankenh\u00e4usern"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Gesundheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" alt=\"Gesundheit (Pexels, frei verwendbar)\" width=\"200\" border=\"0\" \/>Noch ein Nachtrag zu einer Meldung von Ende April 2026. Wie sieht das Datenpannenmanagement an Uni-Kliniken und Krankenh\u00e4usern in Nordrhein-Westfalen aus?\u00a0Die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit in Nordrhein-Westfalen wollte es genauer wissen und hat das\u00a0Datenpannenmanagement an Uni-Kliniken und Krankenh\u00e4usern gepr\u00fcft.<\/p>\n<p><!--more--><\/p>\n<p>Wie gehen gr\u00f6\u00dfere Einrichtungen in Nordrhein-Westfalen mit Datenpannen um? Die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit in NRW (LDI NRW) hat 33 Kliniken zu ihren Fallzahlen und zum Datenpannenmanagement befragt. Das Ergebnis:<\/p>\n<ul>\n<li>Neben einer positiven Entwicklung fallen auch m\u00f6gliche Defizite auf.<\/li>\n<li>So gaben 12 der untersuchten Einrichtungen an, dass bei ihnen 2023 und 2024 keine einzige Datenpanne bekannt wurde.<\/li>\n<\/ul>\n<p>Das aber ist \u00e4u\u00dferst unwahrscheinlich &#8211; \"Kein Umgang mit Daten ist dauerhaft v\u00f6llig fehlerlos und unangreifbar\", so die Landesbeauftragte Bettina Gayk. \"Deshalb deuten solche Angaben darauf hin, dass etwaige Vorf\u00e4lle wom\u00f6glich nicht intern weitergegeben und ordnungsgem\u00e4\u00df dokumentiert wurden.\"<\/p>\n<p>Datenpannen, also die Verletzung des Schutzes personenbezogener Daten, k\u00f6nnen beispielsweise geschehen, wenn Daten aus Versehen an die falsche Person versendet oder durch einen kriminellen Cyberangriff verloren gehen. Selbst unter h\u00f6chsten Sicherheitsstandards kommt es im Einzelfall immer wieder dazu, dass personenbezogene Daten ungewollt vernichtet, verloren, ver\u00e4ndert, unbefugt zug\u00e4nglich gemacht oder offengelegt werden.<\/p>\n<p>Auch Universit\u00e4tskliniken und Krankenh\u00e4user sind davor nicht gefeit. Um hier eventuelle L\u00fccken im Umgang mit solchen F\u00e4llen aufzusp\u00fcren, hatte die LDI NRW 23 Krankenh\u00e4user der Landschaftsverb\u00e4nde Westfalen-Lippe und Rheinland sowie die zehn NRW-Unikliniken um Auskunft gebeten. Dass Kliniken f\u00fcr die Pr\u00fcfung ausgew\u00e4hlt wurden, hat vor allem auch damit zu tun, dass diese besonders sensible Gesundheitsdaten verarbeiten und sich Datenverluste deshalb besonders schwerwiegend auswirken k\u00f6nnen.<\/p>\n<p>Dabei zeigte sich, dass die Kliniken im Verh\u00e4ltnis zu den bei der LDI NRW insgesamt gemeldeten Datenpannen wenig von Cyberangriffen betroffen sind. Dies liegt vermutlich an den hohen IT-Sicherheitsstandards, die Kliniken auch wegen anderer Regulatorik bereits umgesetzt haben. Die gr\u00f6\u00dften Fallgruppen bei den Datenpannen waren Fehlversendungen und andere unbefugte Weitergaben.<\/p>\n<p>\u00dcberraschender Weise gaben allerdings zw\u00f6lf Kliniken an, dass dort \u00fcber zwei Jahre hinweg keine einzige Datenpanne bekannt wurde. Dabei sind \u00fcber diesen langen Zeitraum menschliche und technische Fehler praktisch kaum auszuschlie\u00dfen. \"Wir nehmen deshalb an, dass etwaige Datenpannen direkt mit den betroffenen Personen gekl\u00e4rt wurden und daher oder aus Unkenntnis der Besch\u00e4ftigten nicht \u00fcber die internen Meldeprozesse weitergegeben wurden\", betont Landesbeauftragte Gayk.<\/p>\n<p>Das aber ist zwingend erforderlich. Denn im Fall einer Datenpanne m\u00fcssen der LDI NRW als Aufsichtsbeh\u00f6rde zwar nur solche Vorf\u00e4lle gemeldet werden, f\u00fcr die ein mehr als geringes Risiko f\u00fcr die betroffenen Personen festgestellt wurde. Die nicht gemeldeten Datenpannen m\u00fcssen aber intern in jedem Fall dokumentiert werden. Das soll der Klinik notwendige Reaktionen auf Datenpanne erm\u00f6glichen und dient auch der \u00dcberpr\u00fcfbarkeit der Panne im Fall einer Beschwerde oder einer Pr\u00fcfung durch LDI NRW.<\/p>\n<p>Um diese Abl\u00e4ufe k\u00fcnftig zu verbessern, r\u00e4t Gayk den Klinikverantwortlichen, ihre Besch\u00e4ftigte regelm\u00e4\u00dfig zu schulen, wann ein meldepflichtiger Sachverhalt vorliegt und wie die internen Meldewege aussehen. Denn die Erfassung und interne Dokumentation von Datenpannen \u2013 auch von denen mit geringem Risiko \u2013 hat zugleich den Zweck zu pr\u00fcfen, ob in bestimmten Bereichen ungew\u00f6hnliche H\u00e4ufungen auftreten und daher Nachbesserungsbedarf beim Pannenmanagement besteht.<\/p>\n<p>Positives Ergebnis der Befragung war, dass im Jahr 2023 in 21 Prozent und 2024 in 13 Prozent der Datenpannen die betroffenen Personen informiert wurden \u2013 obwohl kein hohes Risiko f\u00fcr sie festgestellt wurde und damit keine Benachrichtigungspflicht bestand. Landesbeauftragte Gayk: \"Das ist zu begr\u00fc\u00dfen, da eine Information der betroffenen Personen in vielen F\u00e4llen die m\u00f6glichen Folgen f\u00fcr die Betroffenen abmildern kann.\"<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein Nachtrag zu einer Meldung von Ende April 2026. Wie sieht das Datenpannenmanagement an Uni-Kliniken und Krankenh\u00e4usern in Nordrhein-Westfalen aus?\u00a0Die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit in Nordrhein-Westfalen wollte es genauer wissen und hat das\u00a0Datenpannenmanagement an Uni-Kliniken und Krankenh\u00e4usern gepr\u00fcft.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-324793","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324793"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324793\/revisions"}],"predecessor-version":[{"id":324794,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324793\/revisions\/324794"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}