
Leitfaden für DSGVO‑konforme KI‑Pflegedokumentation: Rechtsgrundlagen, DSFA, Rollen, Protokolle und Freigaben.
Wenn ein Pflegeheim KI für Doku nutzt, reicht „wir sparen Zeit“ nicht aus. Ich muss von Tag 1 an Rechtsgrundlage, DSFA, Rollen, Protokolle, Freigaben und AVV sauber festlegen.
Kurz gesagt: KI darf in der sprachbasierten Pflegedoku vorformulieren, aber nicht allein verbindlich eintragen. Bei Bewohnerdaten geht es um Gesundheitsdaten nach Art. 9 DSGVO. Dazu kommen Auskunft, Berichtigung, Löschung, Widerspruch, eine Aufbewahrung von 5 Jahren und eine Meldefrist von 72 Stunden bei Datenpannen.
Wenn ich das Thema auf das Wesentliche runterbreche, geht es um diese Punkte:
Ich sehe den Kern so: Nicht die KI ist das Problem, sondern ein unsauberer Prozess. Wer Rechte eng setzt, Änderungen mit Zeitstempel festhält und KI-Entwürfe erst nach Prüfung freigibt, senkt Datenschutz- und Haftungsrisiken deutlich.
Zur schnellen Einordnung reicht diese Übersicht:
| Bereich | Was ich klären muss |
|---|---|
| Recht | Art. 9 DSGVO, DSFA, VVT, AVV, Bewohnerrechte |
| Zugriff | Rollen, Need-to-know, Stellenwechsel, Vertretung |
| Dokumentation | Entwurf, Prüfung, Freigabe, Korrektur |
| Protokoll | Wer, was, wann, bei welchem Bewohner |
| Technik | SSO, Rechte-Sync, Verschlüsselung, EU/DE-Hosting |
| Praxis | Sprachaufnahme → KI-Vorschlag → Prüfung → Freigabe |
Damit ist klar, worauf es bei KI-Doku im Pflegeheim ankommt: weniger freie Hand, mehr feste Regeln.
Wenn KI nur Vorschläge liefert, rückt ein anderer Punkt nach vorn: Wer darf was sehen, prüfen und freigeben? Genau hier wird die Rechtevergabe im Alltag wichtig. Für Pflegeeinrichtungen zählt vor allem eins: Die Verarbeitung von Bewohnerdaten braucht eine klare Rechtsgrundlage für Pflege, Betreuung und Dokumentation.[2] Erlaubt ist nur eine zweckgebundene Nutzung im Pflegealltag.
Das gilt auch für Sprachaufnahmen und mobile Nutzung. Werden Daten über Smartphones oder Tablets verarbeitet, müssen die Geräte mit Passwortschutz, automatischer Displaysperre und festen Nutzungsregeln abgesichert sein.[2] Sonst wird aus einer Arbeitserleichterung schnell ein Datenschutzproblem in der Pflegedokumentation.
Bewohner haben nach Art. 15 bis 21 DSGVO ein Recht auf Auskunft, Berichtigung, Einschränkung, Löschung und Widerspruch.[1] In der Praxis prallen diese Rechte aber oft auf Aufbewahrungspflichten. Für stationäre Pflegedokumentation gilt nach § 13 Abs. 2 Heimgesetz grundsätzlich eine Aufbewahrungsfrist von 5 Jahren.[1] Das heißt: Löschanfragen werden bis zum Ende dieser Frist zurückgestellt.
Auch bei Korrekturen gilt eine klare Linie. Der Originaleintrag darf nicht einfach verschwinden. Änderungen müssen als Version oder als Korrekturvermerk sichtbar bleiben.[1] So bleibt nachvollziehbar, was zuerst dokumentiert wurde und was später angepasst wurde.
Für Auskunftsersuchen nach Art. 15 DSGVO muss die Software zudem mehr können als nur Daten anzeigen. Sie sollte die Suche nach Einträgen und den Datenexport unterstützen.[1] Ohne diese Funktionen wird die Bearbeitung solcher Anfragen unnötig mühsam.
Zu weit gefasste Zugriffsrechte sind ein DSGVO-Risiko.[2] Darum gilt das Need-to-know-Prinzip: Jede Person darf nur die Daten sehen, die sie für ihre konkrete Aufgabe braucht.[2] Nicht mehr. Aber auch nicht weniger.
| Rolle | Datenkategorien | Ansicht | Bearbeitung | Freigabe |
|---|---|---|---|---|
| Pflegehilfskraft | Vitalwerte, Grundpflege, Befinden | Zugewiesene Bewohner | Ja (als Entwurf) | Nein |
| Pflegefachkraft | Vollständige Pflege- und Gesundheitsakte | Wohnbereich | Ja | Ja (gibt KI-Entwürfe frei) |
| Wohnbereichsleitung | Vollständige Akte, Qualitätskennzahlen | Wohnbereich | Ja | Ja |
| Pflegedienstleitung (PDL) | Gesamte Einrichtung, Qualitätsindikatoren | Gesamte Einrichtung | Eingeschränkt | Ja |
| Sozialer Dienst | Biografie, soziale Aktivitäten | Zugewiesene Bewohner | Ja (nur Sozialbereich) | Nein |
Dieses Berechtigungskonzept gehört ins VVT. Außerdem muss es bei Stellenwechsel, Vertretung und Austritt sofort angepasst werden. Sonst bleiben alte Rechte bestehen, obwohl sich die Aufgabe längst geändert hat.
Welche Zugriffe und Änderungen später noch nachvollziehbar sein müssen, sichern Protokolle und Freigaben ab.
KI-Pflegedoku: DSGVO-konformer Freigabe-Workflow
Protokolle sind kein Papierkram um des Papierkrams willen. Sie zeigen, dass die Dokumentation von der richtigen Person zum richtigen Zeitpunkt erfolgt ist. Genau dieser Audit-Trail ist bei Qualitätsbesuchen des Medizinischen Dienstes (MD) ein zentraler Nachweis. [1]
Wichtig ist die Trennung zwischen Zugriffsereignissen und Änderungsereignissen. Beide Arten von Protokollen dienen einem anderen Zweck und brauchen daher andere Angaben:
| Merkmal | Zugriffsereignis | Änderungsereignis |
|---|---|---|
| Benutzer-ID | Wer hat die Akte geöffnet? | Wer hat den Eintrag erstellt oder geändert? |
| Bewohnerbezug | Welche Bewohnerakte wurde aufgerufen? | Welche Bewohnerdaten waren betroffen? |
| Zeitstempel | Exakter Zeitpunkt des Zugriffs | Exakter Zeitpunkt der Speicherung oder Freigabe |
| Vorgang | Ansehen, Suchen, Exportieren | Diktieren, Generieren, Bearbeiten, Freigeben, Löschen |
| Datenfelder | Aufgerufene Module (z. B. Vitalwerte) | Betroffene Felder mit altem und neuem Wert |
| Begründung | Nicht immer erforderlich | Pflicht bei Korrekturen freigegebener Einträge |
Gerade bei Korrekturen ist sauberes Arbeiten Pflicht. Ein schon freigegebener Eintrag darf nicht einfach überschrieben werden. Der alte Wert muss erhalten bleiben. Dazu kommt der neue Wert mit Zeitstempel und Begründung. [1]
Von der gesprochenen Notiz bis zum gespeicherten Eintrag muss jeder Schritt nachvollziehbar sein. Das System sollte also festhalten, ob ein KI-Vorschlag unverändert übernommen, von Hand angepasst oder komplett verworfen wurde. [1]
Das ist nicht bloß eine technische Frage. Wenn KI-generierte Bewertungen ohne menschliche Prüfung direkt in die Akte laufen, kann das als rein automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO heikel werden. [1] Deshalb muss der Ablauf von Spracheingabe, Transkript, Bearbeitung und Freigabe lückenlos dokumentiert sein.
Genauso wichtig ist die klare Trennung zwischen der laufenden Pflegedokumentation und Trainingsdaten. Bewohnerdaten sollten nicht zur Verbesserung von KI-Modellen genutzt werden. Dieser Punkt sollte auch vertraglich ausgeschlossen sein. [1]
Ein KI-Entwurf ist noch kein Pflegeeintrag. Erst mit einer ausdrücklichen menschlichen Freigabe wird daraus ein Teil der offiziellen Bewohnerakte. Diese Grundregel ergibt sich aus § 113 SGB XI und Art. 22 DSGVO. [1]
Damit das im Alltag nicht schwammig bleibt, braucht es feste Dokumentationsstatus:
| Status | Bedeutung | Erforderliche Aktion |
|---|---|---|
| Entwurf | KI-generierter Text oder Transkript, noch ungeprüft | Prüfung durch Pflegepersonal |
| In Prüfung | Vom Personal bearbeitet, noch nicht abgeschlossen | Abschließende Inhaltsprüfung |
| Freigegeben | Von autorisierter Person bestätigt | Wird rechtlich verbindlicher Eintrag |
| Korrigiert | Nach Freigabe nachträglich geändert | Neuer Zeitstempel und Begründung erforderlich |
Wer was freigeben darf, richtet sich nach dem Inhalt des Eintrags. Vitalwerte können nach Prüfung von Pflegehilfskräften oder Pflegekräften freigegeben werden. Risikoeinschätzungen brauchen eine Pflegefachkraft. [1][2] Diese Zuordnung gehört ins Berechtigungskonzept und muss im System selbst hinterlegt sein, nicht nur in einer Richtlinie auf dem Papier.
Nach Rollen und Protokollen geht es jetzt an die technische Umsetzung in der bestehenden Software. Die KI sollte in der vorhandenen Pflegesoftware eingebettet bleiben. Nur so greifen Rechte, Protokolle und Freigaben sauber ineinander, statt dass am Ende eine separate Nebenlösung entsteht.
Diese Systemfunktionen sind dafür Pflicht:
| Integrationsaspekt | Anforderung | Verantwortung |
|---|---|---|
| Authentifizierung | Synchronisiert mit der Hauptsoftware (Single Sign-on, SSO) | Anbieter & IT |
| Rollen-/Rechtesynchronisation | Zugriffsrechte aus der Pflegesoftware werden übernommen | Anbieter & IT |
| Datenfluss | Verschlüsselte Übertragung; lokale Verarbeitung auf dem Gerät senkt Datenübertragungen und passt besonders gut zu sensiblen Gesundheitsdaten | Anbieter |
| Protokollierung | Protokoll: Wer hat was wann geändert – inklusive KI-Vorschlag und manueller Freigabe | Softwaresystem |
| Betrieb | Server in Deutschland oder der EU | Anbieter (AVV) |
Gerade bei Gesundheitsdaten zählt jedes Detail. Wenn sich Anmeldung, Rechtevergabe und Protokollierung nicht an der Hauptsoftware orientieren, wird es schnell unübersichtlich. Dann weiß zwar jeder ungefähr, was gemeint ist, aber niemand kann sauber belegen, wer welchen Schritt ausgeführt hat.
Sobald Rollen und Datenflüsse technisch stehen, muss der Vertrag diese Verarbeitung rechtlich absichern. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO legt fest, welche Daten, zu welchem Zweck und auf welche Weisung hin verarbeitet werden. Dazu gehören auch der Serverstandort, Unterauftragsverarbeiter und Löschfristen nach Vertragsende.
Auch Supportzugriffe müssen geregelt sein. Es braucht eine klare Grundlage, eine Begrenzung auf das nötige Maß und eine saubere Protokollierung. Sonst wird aus einem Supportfall schnell ein Datenschutzproblem.
Bei Datenpannen darf es ebenfalls kein Durcheinander geben. Die interne Meldekette sollte so aufgebaut sein, dass die 72-Stunden-Frist aus Art. 33 DSGVO eingehalten werden kann.

dexter health lässt sich in bestehende Pflegedokumentationssysteme integrieren und hält KI-Entwürfe bis zur manuellen Freigabe getrennt von verbindlichen Einträgen. Damit lässt sich die Einbindung in bestehende Prozesse technisch und vertraglich sauber abbilden.
Für eine DSGVO-konforme KI-Dokumentation braucht es drei Dinge: Rechtsgrundlage, DSFA und VVT. Im Alltag zeigt sich dann, ob das Ganze sauber aufgesetzt ist – und zwar bei der Rechtevergabe.
Zugriffe folgen dem Need-to-know-Prinzip. Das heißt: Nur wer etwas für seine Arbeit braucht, darf es sehen oder bearbeiten. Außerdem werden IT-Administration und Zugriffe auf die Dokumentation klar voneinander getrennt.
Ebenso wichtig ist die Protokollierung. Jede Änderung braucht einen Zeitstempel, die zugehörige Person und den genauen Inhalt. KI-Entwürfe sind erst dann verbindlich, wenn ein Mensch sie manuell freigibt. Erst dann wird aus einem KI-Vorschlag ein rechtssicherer Eintrag.
Dazu kommen die organisatorischen und technischen Schutzmaßnahmen: AVV, Server in Deutschland oder der EU, starke Passwörter, automatische Displaysperren und eine Meldekette für Datenpannen. Zugriff gibt es nur nach Rolle. Jede Änderung wird protokolliert. Jeder KI-Entwurf wird erst nach Freigabe verbindlich. So bleibt die KI-Dokumentation prüfbar, begrenzt und nur für berechtigte Personen freigegeben.
dexter health lässt sich in bestehende Pflegedokumentationssysteme einbinden und hält KI-Entwürfe bis zur manuellen Freigabe getrennt.
Nur autorisierte Pflegefachkräfte dürfen KI-generierte Einträge prüfen und freigeben. Damit ist klar: Es entstehen keine rein automatisierten Entscheidungen mit rechtlicher Wirkung.
Außerdem muss jede freigegebene Dokumentationszeile eindeutig der Person zugeordnet werden können, die sie freigegeben hat. Rollenbasierte Zugriffskontrollen müssen dabei sicherstellen, dass nur befugte Mitarbeitende diese Daten einsehen oder freigeben können.
Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist Pflicht, wenn Pflegeeinrichtungen neue Technologien wie KI-Systeme einführen und dabei ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht.
Gerade in der Pflege ist das meist der Fall. Pflegedokumentationen enthalten besonders sensible Gesundheitsdaten, und diese Daten werden oft in großem Umfang verarbeitet. Deshalb ist eine DSFA hier in der Regel erforderlich.
Wichtig ist auch der Zeitpunkt: Die DSFA muss vor der Einführung der Technologie erfolgen. Zuständig ist dabei der Datenschutzbeauftragte.
Für die Pflegedokumentation gilt nach § 13 Abs. 2 Heimgesetz eine Aufbewahrungsfrist von fünf Jahren.
Außerdem sollten Pflegeeinrichtungen in ihrem Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO klar angeben, wie lange die jeweiligen Daten gespeichert werden.
KI für die Pflege. Von Sprachdokumentation bis zu KI-Dienstplanung. Wir sorgen dafür, dass Pflegekräfte mehr Zeit haben.