Jetzt loslegen
Pflegeheime müssen den Betriebsrat früh einbinden, DSFA durchführen und rechtskonforme Betriebsvereinbarungen für KI‑Dokumentation schaffen.
Die Einführung von KI-Dokumentationssoftware in Pflegeheimen kann Zeit und Ressourcen sparen, birgt jedoch rechtliche und organisatorische Herausforderungen. Betriebsräte müssen frühzeitig eingebunden werden, da Mitbestimmungsrechte (§ 87 Abs. 1 Nr. 6 BetrVG) und Datenschutzvorgaben (Art. 9 und 35 DSGVO) eine zentrale Rolle spielen. Ohne frühzeitige Abstimmung drohen Verzögerungen oder rechtliche Konsequenzen.
Fazit: Frühzeitige Einbindung des Betriebsrats, transparente Kommunikation und rechtssichere Betriebsvereinbarungen sind der Schlüssel zu einer erfolgreichen Einführung.
Die Einführung von KI-Dokumentationssoftware ist an strenge rechtliche Vorgaben gebunden. Sowohl das deutsche Arbeitsrecht als auch das europäische Datenschutzrecht greifen hier ineinander. Beide müssen erfüllt werden, bevor ein solches System in Betrieb genommen werden kann. Im Folgenden werden die zentralen gesetzlichen Grundlagen und deren praktische Auswirkungen beleuchtet.
„Die DSGVO regelt, wie Sie Daten verarbeiten dürfen. Das BetrVG regelt, wer bei der Einführung der Technologie mitredet. Zwei eigenständige Prüfungen sind erforderlich – eine zur Datenverarbeitung und eine zur Mitarbeiterbeteiligung." – Dr. Jens Aichinger, Gründer von SkillSprinters [2]
Drei zentrale Regelwerke spielen bei der Einführung von KI-Dokumentationssystemen in Pflegeheimen eine Rolle: das Betriebsverfassungsgesetz (BetrVG), die DSGVO (ergänzt durch das BDSG) und der neue EU AI Act.
| Gesetz / Vorschrift | Kerninhalt | Bedeutung für Pflegeheime |
|---|---|---|
| § 87 Abs. 1 Nr. 6 BetrVG | Mitbestimmung bei technischer Überwachung | Relevant, wenn KI die Dokumentationszeiten oder -qualität erfasst |
| § 95 Abs. 2a BetrVG | Mitbestimmung bei Auswahlrichtlinien | Betrifft KI-gestützte Dienstplanerstellung oder Leistungsbewertungen |
| § 80 Abs. 3 BetrVG | Recht auf externe Sachverständige | Betriebsräte können KI-Experten auf Kosten des Arbeitgebers hinzuziehen |
| Art. 9 DSGVO | Schutz besonderer Datenkategorien | Strenge Vorgaben bei der Verarbeitung von Gesundheitsdaten |
| Art. 35 DSGVO | Datenschutz-Folgenabschätzung (DSFA) | Pflicht bei KI-Systemen mit hohem Risiko für Betroffene |
| Art. 22 DSGVO | Verbot rein automatisierter Entscheidungen | Menschliche Kontrolle bei relevanten Entscheidungen erforderlich |
| Art. 4 EU AI Act | KI-Kompetenz (AI Literacy) | Schulungspflicht für Mitarbeitende ab dem 2. Februar 2025 |
Das Mitbestimmungsrecht des Betriebsrats wird durch § 87 Abs. 1 Nr. 6 BetrVG ausgelöst. Dabei spielt es keine Rolle, ob der Arbeitgeber eine Überwachung beabsichtigt. Entscheidend ist allein, ob das System geeignet ist, das Verhalten oder die Leistung von Mitarbeitenden zu erfassen. Bei KI-Systemen ist dieses Kriterium in der Praxis fast immer erfüllt [6].
Zusätzlich verpflichtet § 90 BetrVG Arbeitgeber, den Betriebsrat bereits in der Planungsphase zu informieren – also bevor überhaupt eine Kaufentscheidung getroffen wird. Wird der Betriebsrat erst nach der Anschaffung eingebunden, drohen rechtliche Konsequenzen wie eine einstweilige Verfügung, die den Einsatz des Systems stoppen kann. Ab dem 2. Februar 2025 schreibt Art. 4 des EU AI Acts außerdem vor, dass alle betroffenen Mitarbeitenden und Betriebsratsmitglieder ausreichend in den Umgang mit KI geschult werden müssen [2]. Nach der Klärung der Mitbestimmungsrechte geht es darum, den Schutz sensibler Gesundheitsdaten sicherzustellen.
Die Pflegedokumentation umfasst fast ausschließlich Gesundheitsdaten – sowohl von Bewohnern als auch möglicherweise von Mitarbeitenden. Diese Daten fallen unter Art. 9 DSGVO und gehören zu den besonders sensiblen Kategorien. Sie erfordern eine klare Rechtsgrundlage sowie technische Maßnahmen wie Pseudonymisierung und Zweckbindung [2].
Für KI-Systeme, die solche Daten verarbeiten, ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO verpflichtend. Außerdem schreibt Art. 22 DSGVO vor, dass keine rein automatisierten Entscheidungen mit rechtlicher Wirkung getroffen werden dürfen. Das sogenannte Human-in-the-loop-Prinzip muss sowohl technisch als auch organisatorisch sichergestellt sein. § 26 BDSG begrenzt zudem die Verarbeitung von Beschäftigtendaten auf das absolut Notwendige für das Arbeitsverhältnis [2]. Diese Datenschutzmaßnahmen sollten in enger Abstimmung mit dem Betriebsrat geplant und umgesetzt werden, um rechtliche Anforderungen zu erfüllen und das Vertrauen der Belegschaft zu stärken.
Um den Betriebsrat erfolgreich einzubinden, ist eine gründliche Vorbereitung entscheidend. Eine solide Dokumentation und Risikoanalyse legen den Grundstein für einen reibungslosen Prozess. Dadurch zeigen Sie nicht nur Professionalität, sondern minimieren auch potenzielle Verzögerungen.
Der Betriebsrat braucht präzise und verständliche Informationen. Beschreiben Sie das geplante System detailliert: Geben Sie Name, Anbieter und Version an. Erklären Sie, welche Funktionen – wie Sprache-zu-Text oder die automatische Strukturierung von Pflegeberichten – genutzt werden sollen. Zudem ist es wichtig, offenzulegen, wo die Daten verarbeitet werden und ob sie zur Optimierung der KI-Modelle verwendet werden.
Ein zentraler Punkt ist die Transparenz über mögliche Überwachungsfunktionen des Systems. Selbst wenn keine Überwachung beabsichtigt ist, sollten Sie erläutern, ob das System technisch in der Lage ist, Eingabezeiten, Bearbeitungsgeschwindigkeiten oder Korrekturraten zu erfassen. Das Verschweigen solcher Fähigkeiten kann rechtliche Probleme nach sich ziehen [4]. Ergänzen Sie die Beschreibung um einen realistischen Zeitplan, der Pilotphasen, Evaluierungen und den finalen Rollout umfasst [3].
Bei KI-Systemen, die sensible Daten wie Gesundheitsinformationen verarbeiten, ist eine DSFA gesetzlich vorgeschrieben. Diese Analyse sollte von einem internen oder externen Datenschutzbeauftragten durchgeführt werden – nicht vom Softwareanbieter [1]. Der Aufwand für eine DSFA bei komplexen KI-Systemen liegt in der Regel bei 4–8 Stunden [8].
Die DSFA muss klären, welche Daten erhoben werden, wie das „Human-in-the-loop“-Prinzip umgesetzt ist und ob das System Entscheidungen trifft, die Mitarbeitende oder Bewohner betreffen. Solche Entscheidungen dürfen keinesfalls vollständig automatisiert erfolgen [7]. Mit einer abgeschlossenen DSFA und einer klaren Projektbeschreibung können Sie die identifizierten Risiken gezielt mit Schutzmaßnahmen abgleichen.
Eine strukturierte Übersicht der Risiken und der dazugehörigen Schutzmaßnahmen vermittelt dem Betriebsrat, dass Sie sich aktiv mit potenziellen Problemen auseinandersetzen.
| Risiko | Schutzmaßnahme |
|---|---|
| Leistungsüberwachung einzelner Mitarbeitender | Deaktivierung individueller Logs; Nutzung aggregierter Teamdaten [4][12] |
| Datenweitergabe an Modellanbieter | Vertragliches Verbot der Datenverwendung für Modelltraining; Abschluss eines Auftragsverarbeitungsvertrags [1][3] |
| Automatisierte Entscheidungen ohne Prüfung | Einführung einer Pflicht zur menschlichen Freigabe für KI-generierte Einträge [1][7] |
| Unbefugter Zugriff auf Gesundheitsdaten | Implementierung rollenbasierter Zugriffsrechte und Verschlüsselung [10][2] |
| Nutzung nicht genehmigter KI-Tools | Erstellung einer „Positivliste“ genehmigter Systeme in der Betriebsvereinbarung [3] |
Ein praktisches Beispiel: Im Februar 2026 konnte eine Einrichtung durch den Einsatz von KI die Dokumentationszeit pro Schicht erheblich reduzieren. Dies wurde erst nach einer externen DSFA, der Unterzeichnung einer Betriebsvereinbarung und einer vierwöchigen Pilotphase in einer Wohngruppe realisiert [1].
Nach Abschluss der Risikoanalyse und der Datenschutz-Folgenabschätzung (DSFA) ist der nächste Schritt die Erstellung einer Betriebsvereinbarung (BV). Eine solide BV sorgt für klare rechtliche Rahmenbedingungen und hilft, mögliche Konflikte im Vorfeld zu vermeiden.
Hier sind die wichtigsten Bestandteile einer solchen Vereinbarung zusammengefasst.
Der zentrale Grundsatz lautet: Daten dürfen nur zweckgebunden genutzt werden. Die BV muss eindeutig regeln, dass erfasste Daten ausschließlich für die Pflegedokumentation verwendet werden – und nicht zur Überwachung oder Bewertung von Mitarbeitenden. Zu den unverzichtbaren Elementen gehören:
Eine effektive BV verknüpft rechtliche Vorgaben direkt mit klaren Umsetzungsregeln. So wird die Vereinbarung nicht nur verständlicher, sondern auch überprüfbar:
| Rechtsgrundlage | BV-Inhalt / Praktische Regel |
|---|---|
| § 87 Abs. 1 Nr. 6 BetrVG | Individuelle Leistungs- und Verhaltensauswertungen sind verboten; nur aggregierte Teamdaten erlaubt [4][10] |
| Art. 35 DSGVO | DSFA muss vor Einführung durchgeführt und dem Betriebsrat vorgelegt werden [13] |
| Art. 4 EU AI Act | Alle Nutzenden müssen innerhalb der ersten drei Monate mindestens 4 Stunden Schulung erhalten [4][5] |
| Art. 26 EU AI Act | Der Betriebsrat muss vor der Einführung eines Hochrisiko-KI-Systems informiert werden [4][13] |
| § 75 BetrVG | Regelmäßige Audits zur Überprüfung auf algorithmische Fairness und Bias [6][13] |
„Die Mitbestimmung ist kein Hindernis, sondern eine notwendige Qualitätssicherung." – ibp.Magazin [13]
Ein hilfreicher Tipp: Große Einrichtungen können eine Rahmen-Betriebsvereinbarung für allgemeine KI-Grundsätze erstellen und systemspezifische Anhänge für einzelne Tools hinzufügen. Das spart Zeit bei der Verhandlung neuer Systeme und hält die Vereinbarung übersichtlich [4][6].
KI-Systeme entwickeln sich ständig weiter. Neue Funktionen, Modell-Updates oder geänderte Datenschutzvorgaben können bestehende Vereinbarungen schnell überholen. Deshalb sollte jede BV Mechanismen zur Anpassung enthalten.
Definieren Sie regelmäßige Evaluierungszyklen (z. B. alle 6 bis 12 Monate) und legen Sie fest, ab wann wesentliche Funktionserweiterungen eine erneute Konsultation erforderlich machen. Ein paritätisch besetzter KI-Ausschuss aus Arbeitgeber- und Arbeitnehmervertretungen sollte diese Bewertungen vornehmen, bevor neue Funktionen eingeführt werden [7][12][14].
„Eine Klausel ‚wesentliche Funktionserweiterungen lösen eine neue Konsultationspflicht aus' ist sinnvoll." – Dr. Jens Aichinger, Gründer, SkillSprinters [12]
Pilotphasen von 4 bis 8 Wochen mit einer kleinen Gruppe Freiwilliger, darunter mindestens ein Mitglied des Betriebsrats, sind eine praktische Möglichkeit, Vertrauen durch konkrete Erfahrungen aufzubauen [14].
KI-Einführung in Pflegeheimen: 6 Schritte zur Betriebsrats-Zustimmung
Ein häufiger Fehler bei der Einführung von KI-Systemen in der Pflege besteht darin, den Betriebsrat zu spät oder gar nicht einzubeziehen. Wer erst nach Vertragsabschluss informiert, riskiert rechtliche Auseinandersetzungen – und damit Verzögerungen, die den gesamten Prozess erheblich ausbremsen können.
„Ein Betriebsrat, der einmal übergangen wurde, kann die Umsetzung für bis zu zwei Jahre erheblich verzögern." – Skill-Sprinters [12]
Damit es gar nicht erst so weit kommt, sollten folgende Schritte beachtet werden:
| Schritt | Rechtliche Grundlage | Ziel |
|---|---|---|
| 1. Frühzeitige Information | § 90 BetrVG | Ziele, Funktionsweise und verarbeitete Daten vorstellen |
| 2. Gemeinsamer Workshop | § 80 Abs. 3 BetrVG | Das System live demonstrieren und technische Fragen klären |
| 3. Verhandlung der BV | § 87 Abs. 1 Nr. 6 BetrVG | Eine Rahmenbetriebsvereinbarung oder einen systemspezifischen Anhang aushandeln |
| 4. Pilotphase | Pilotklausel in der BV | Die KI unter realen Bedingungen in einer Abteilung testen |
| 5. Schulung | Art. 4 EU AI Act | Mitarbeitende sicher und kompetent im Umgang mit der KI machen |
| 6. Evaluation | Überprüfungsklausel in der BV | Regelungen nach 6–12 Monaten auf Basis praktischer Erfahrungen anpassen |
Wenn der Betriebsrat von Anfang an eingebunden wird, dauert eine kooperative Verhandlung in der Regel 4 bis 6 Wochen. Wird der Betriebsrat hingegen ignoriert, kann sich der Prozess leicht auf drei Monate oder länger ausdehnen [12].
Mit diesen klaren Schritten für die Einbindung des Betriebsrats lassen sich rechtliche Hürden vermeiden. Im nächsten Abschnitt geht es darum, wie typische Einwände begegnet werden können.
Während der Einführung von KI-Systemen tauchen oft wiederkehrende Bedenken auf, die ernst genommen und gezielt angesprochen werden sollten. Zu den häufigsten gehören:
„Die Absicht des Arbeitgebers, diese Daten nicht zur Leistungskontrolle zu nutzen, ist rechtlich irrelevant. Entscheidend ist die objektive Eignung [des Systems]." – Dr. Jens Aichinger, Gründer von Skill-Sprinters [4]
Vertrauen entsteht durch Offenheit und die Möglichkeit, die Technologie selbst zu erleben. Workshops, in denen Betriebsratsmitglieder und Pflegekräfte die Software ausprobieren können, sind dafür ideal [4].
Ab dem 2. Februar 2025 schreibt Art. 4 EU AI Act außerdem vor, dass alle Mitarbeitenden, die KI-Systeme nutzen, über ausreichend Kompetenz verfügen müssen. Die Kosten für entsprechende Schulungen können in Deutschland über das Qualifizierungschancengesetz sogar bis zu 100 % gefördert werden [9].
„Ein qualifizierter Betriebsrat ist in 90 Prozent der Fälle kein Bremser, sondern ein Mitgestalter." – Dr. Jens Aichinger, Gründer von Skill-Sprinters [4]
Ein bewährter Ansatz ist es, ein Betriebsratsmitglied gezielt als Digitalisierungsbeauftragte zu qualifizieren. Diese Person wird zur zentralen Ansprechperson für KI-Fragen und kann den Betriebsrat aktiv in den digitalen Wandel einbinden.
Nach der Einführung einer KI-Dokumentationssoftware ist es entscheidend, durch kontinuierliche Governance-Maßnahmen die Compliance und Qualität langfristig sicherzustellen.
Nur wenn Updates die Verarbeitung oder Auswertung von Mitarbeiterdaten betreffen, greift das Mitbestimmungsrecht gemäß § 87 Abs. 1 Nr. 6 BetrVG erneut [18]. Sicherheits-Patches oder technische Wartungsarbeiten sind dagegen meist unproblematisch. Ein entscheidendes Urteil dazu fällte das Arbeitsgericht Leipzig im Dezember 2024 (Az. 5 BV 61/24): Die Einführung einer KI-Spracherkennungssoftware in einem Krankenhaus wurde als Betriebsänderung nach § 111 BetrVG eingestuft, da sie den Abbau von 5 von 11 Stellen im Schreibdienst zur Folge hatte [11].
„Es kommt nicht auf die Technologie an, sondern auf die Auswirkungen von IT und KI." – Raphael Lugowski, Fachanwalt für Arbeitsrecht [11]
Um ständige Neuverhandlungen zu vermeiden, empfiehlt sich eine Rahmen-Betriebsvereinbarung mit spezifischen Anhängen. Eine Evergreen-Klausel kann kleinere Updates, die keine neuen Überwachungsmöglichkeiten schaffen, durch eine paritätische Kommission genehmigen lassen [2][18]. Regelmäßige Audits sind unerlässlich, um die Einhaltung der Richtlinien auch nach Updates sicherzustellen.
Eine Betriebsvereinbarung bleibt nur dann wirksam, wenn ihre Umsetzung im Alltag überprüft wird. Daher sollten feste Prüfzyklen von Beginn an eingeplant werden.
Ein bewährtes Monitoring-Modell umfasst folgende Elemente:
| Prüfelement | Häufigkeit | Verantwortung |
|---|---|---|
| Nutzungs- und Vorfallsbericht | Halbjährlich | Arbeitgeber an Betriebsrat [3] |
| BV- und Richtlinien-Evaluation | Jährlich | Paritätische Kommission [2][3] |
| KI-Literacy-Schulung (Auffrischung) | Jährlich | KI-Beauftragter / HR [3] |
| Audit-Trail-Prüfung | Laufend / Stichproben | Qualitätsmanagement / MD [1] |
| Tool-Inventar-Aktualisierung | Quartalsweise | KI-Beauftragter [3][17] |
Besonders wichtig sind die Audit-Trails: Jede Eintragung, die durch KI generiert wurde, muss eindeutig der Pflegekraft zugeordnet werden können, die sie geprüft und freigegeben hat. Das ist nicht nur für die interne Qualitätssicherung von Bedeutung, sondern auch für Prüfungen durch den Medizinischen Dienst (MD) nach § 113 SGB XI, bei denen KI-optimierte Pflegepläne die Beweissicherung unterstützen [1].
„Die Pflegedokumentation ist Beweissicherung und Leistungsnachweis gleichzeitig." – Skill-Sprinters [1]
Diese regelmäßigen Prüfungen schaffen die Grundlage, um flexibel auf rechtliche und operative Veränderungen reagieren zu können.
Da sich das KI-Recht schnell weiterentwickelt, ist eine klare Zuständigkeit für die Beobachtung rechtlicher Veränderungen unerlässlich. Diese Aufgabe sollte idealerweise ein benannter KI-Beauftragter übernehmen. Er pflegt das KI-Inventar, bewertet Änderungen und arbeitet eng mit dem Datenschutzbeauftragten (DSB) zusammen [15][16][17]. Zudem koordiniert er Schulungsprogramme und stellt sicher, dass alle Mitarbeitenden über ausreichende KI-Kompetenz verfügen. Verstöße gegen den EU AI Act können Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes nach sich ziehen [17].
Ein hilfreiches Werkzeug ist ein internes Ampelsystem, das eingesetzte Tools in die Kategorien „Erlaubt", „Eingeschränkt" oder „Verboten" einteilt. So erhalten Mitarbeitende und der Betriebsrat auf einen Blick Orientierung [17].
Die Einführung von KI-Dokumentation in Pflegeheimen ist nicht nur eine technische, sondern auch eine rechtliche und organisatorische Herausforderung. Ein entscheidender Faktor für den Erfolg: Der Betriebsrat sollte von Anfang an eingebunden werden. Studien zeigen, dass dies die Akzeptanzrate bei Mitarbeitenden verdreifacht – ein Vertrauensgewinn, der sich auszahlt [14].
„Der Betriebsrat ist kein Hindernis, sondern ein Partner bei der KI-Einführung. Unternehmen, die den Betriebsrat frühzeitig einbinden, haben 3x höhere Adoptionsraten. Warum? Weil die Mitarbeitenden sehen: Ihre Interessen werden geschützt. Das schafft Vertrauen." – Niklas Coors, CEO, Plotdesk [14]
Um den Einführungsprozess effizient zu gestalten, ist eine klare Struktur entscheidend. Die folgende Tabelle gibt einen Überblick über die zentralen Schritte:
| Schritt | Maßnahme | Rechtsgrundlage |
|---|---|---|
| Inventar | Geplante und bestehende KI-Tools erfassen | – |
| Risikoklassifizierung | Systeme gemäß EU AI Act einordnen (z. B. Hochrisiko) | EU AI Act |
| Frühzeitige Information | Betriebsrat bereits in der Planungsphase informieren | § 90 BetrVG |
| Betriebsvereinbarung | Rahmenvereinbarung mit Datenschutz- und Nutzungsregeln erstellen | § 87 BetrVG |
| Expertenkontrolle | Entwurf durch Datenschutzbeauftragte und Rechtsanwälte prüfen lassen | § 80 Abs. 3 BetrVG |
| Verhandlung | Transparenz und Protokollierung der Leistungskontrolle klären | § 87 Abs. 1 Nr. 6 |
| Schulung | KI-Schulungen für Mitarbeitende durchführen | Art. 4 EU AI Act |
| Jährliche Revision | Vereinbarungen regelmäßig anpassen | – |
Neben diesen Schritten sind Datenschutz und Sicherheit von zentraler Bedeutung. Hierbei sind Maßnahmen wie die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO, der Abschluss eines Auftragsverarbeitungsvertrags und das Prinzip „Human-in-the-Loop“ unverzichtbar [1].
Ein schrittweises Vorgehen hat sich in der Praxis bewährt. Dazu gehören Pilotprojekte in kleinen Teams, die Ausbildung interner Multiplikatoren und eine flexible Rahmen-Betriebsvereinbarung, die es ermöglicht, neue Tools unkompliziert per Anhang zu integrieren. So bleibt der Prozess nicht nur rechtssicher, sondern auch anpassungsfähig für zukünftige Entwicklungen.
Der Betriebsrat benötigt gut strukturierte Unterlagen, die über die übliche IT-Dokumentation hinausgehen. Dazu gehören:
Diese Dokumente dienen als Grundlage für die Erstellung einer Betriebsvereinbarung.
Eine rechtskonforme Lösung besteht darin, eine Betriebsvereinbarung zu treffen, die ausdrücklich die individuelle Leistungs- und Verhaltensauswertung untersagt. Technisch wird dies durch den Einsatz von KI-Systemen gewährleistet, die keine personenbezogenen Nutzungsprotokolle speichern. Die fachlichen Entscheidungen verbleiben dabei stets bei der Pflegefachkraft. Gleichzeitig sorgt ein Audit-Trail für Transparenz, ohne dabei unzulässige Rückschlüsse auf das Arbeitsverhalten einzelner Personen zuzulassen.
Der EU AI Act bringt ab dem 02. Februar 2025 zwei zentrale Neuerungen mit sich, die Unternehmen und Organisationen betreffen:
Um diese Anforderungen zu erfüllen, sollten Unternehmen Maßnahmen wie Schulungen, Workshops oder die Bereitstellung von Informationsmaterialien dokumentieren. Dies hilft nicht nur bei der Einhaltung der Vorschriften, sondern auch dabei, das Vertrauen der Mitarbeitenden in den Umgang mit KI zu stärken.