DSGVO bei KI-Doku: Rechte, Protokolle, Freigaben

July 8, 2026

Leitfaden für DSGVO‑konforme KI‑Pflegedokumentation: Rechtsgrundlagen, DSFA, Rollen, Protokolle und Freigaben.

Wenn ein Pflegeheim KI für Doku nutzt, reicht „wir sparen Zeit“ nicht aus. Ich muss von Tag 1 an Rechtsgrundlage, DSFA, Rollen, Protokolle, Freigaben und AVV sauber festlegen.

Kurz gesagt: KI darf in der sprachbasierten Pflegedoku vorformulieren, aber nicht allein verbindlich eintragen. Bei Bewohnerdaten geht es um Gesundheitsdaten nach Art. 9 DSGVO. Dazu kommen Auskunft, Berichtigung, Löschung, Widerspruch, eine Aufbewahrung von 5 Jahren und eine Meldefrist von 72 Stunden bei Datenpannen.

Wenn ich das Thema auf das Wesentliche runterbreche, geht es um diese Punkte:

  • Nur zweckgebundene Verarbeitung von Bewohnerdaten und Sprachaufnahmen
  • DSFA nach Art. 35 DSGVO vor dem Einsatz
  • Rollen nach Need-to-know statt pauschaler Vollzugriffe
  • Lückenlose Protokolle für Zugriffe, Änderungen und Freigaben
  • Menschliche Freigabe vor jedem verbindlichen KI-Eintrag
  • Klare Trennung zwischen Pflegedoku und Model-Training
  • AVV nach Art. 28 DSGVO mit Serverstandort in Deutschland oder der EU
  • Geräteschutz durch Passwort, Displaysperre und feste Regeln
  • Mitbestimmung prüfen, wenn Nutzungs- und Zeitdaten erfasst werden

Ich sehe den Kern so: Nicht die KI ist das Problem, sondern ein unsauberer Prozess. Wer Rechte eng setzt, Änderungen mit Zeitstempel festhält und KI-Entwürfe erst nach Prüfung freigibt, senkt Datenschutz- und Haftungsrisiken deutlich.

Zur schnellen Einordnung reicht diese Übersicht:

Bereich Was ich klären muss
Recht Art. 9 DSGVO, DSFA, VVT, AVV, Bewohnerrechte
Zugriff Rollen, Need-to-know, Stellenwechsel, Vertretung
Dokumentation Entwurf, Prüfung, Freigabe, Korrektur
Protokoll Wer, was, wann, bei welchem Bewohner
Technik SSO, Rechte-Sync, Verschlüsselung, EU/DE-Hosting
Praxis Sprachaufnahme → KI-Vorschlag → Prüfung → Freigabe

Damit ist klar, worauf es bei KI-Doku im Pflegeheim ankommt: weniger freie Hand, mehr feste Regeln.

Rechtsgrundlagen, Bewohnerrechte und rollenbasierter Zugriff

Welche Rechtsgrundlagen für Bewohnerdaten und Sprachaufnahmen gelten

Wenn KI nur Vorschläge liefert, rückt ein anderer Punkt nach vorn: Wer darf was sehen, prüfen und freigeben? Genau hier wird die Rechtevergabe im Alltag wichtig. Für Pflegeeinrichtungen zählt vor allem eins: Die Verarbeitung von Bewohnerdaten braucht eine klare Rechtsgrundlage für Pflege, Betreuung und Dokumentation.[2] Erlaubt ist nur eine zweckgebundene Nutzung im Pflegealltag.

Das gilt auch für Sprachaufnahmen und mobile Nutzung. Werden Daten über Smartphones oder Tablets verarbeitet, müssen die Geräte mit Passwortschutz, automatischer Displaysperre und festen Nutzungsregeln abgesichert sein.[2] Sonst wird aus einer Arbeitserleichterung schnell ein Datenschutzproblem in der Pflegedokumentation.

Wie Bewohnerrechte im Pflegealltag greifen

Bewohner haben nach Art. 15 bis 21 DSGVO ein Recht auf Auskunft, Berichtigung, Einschränkung, Löschung und Widerspruch.[1] In der Praxis prallen diese Rechte aber oft auf Aufbewahrungspflichten. Für stationäre Pflegedokumentation gilt nach § 13 Abs. 2 Heimgesetz grundsätzlich eine Aufbewahrungsfrist von 5 Jahren.[1] Das heißt: Löschanfragen werden bis zum Ende dieser Frist zurückgestellt.

Auch bei Korrekturen gilt eine klare Linie. Der Originaleintrag darf nicht einfach verschwinden. Änderungen müssen als Version oder als Korrekturvermerk sichtbar bleiben.[1] So bleibt nachvollziehbar, was zuerst dokumentiert wurde und was später angepasst wurde.

Für Auskunftsersuchen nach Art. 15 DSGVO muss die Software zudem mehr können als nur Daten anzeigen. Sie sollte die Suche nach Einträgen und den Datenexport unterstützen.[1] Ohne diese Funktionen wird die Bearbeitung solcher Anfragen unnötig mühsam.

Rollenbasierter Zugriff nach Funktion und Need-to-know

Zu weit gefasste Zugriffsrechte sind ein DSGVO-Risiko.[2] Darum gilt das Need-to-know-Prinzip: Jede Person darf nur die Daten sehen, die sie für ihre konkrete Aufgabe braucht.[2] Nicht mehr. Aber auch nicht weniger.

Rolle Datenkategorien Ansicht Bearbeitung Freigabe
Pflegehilfskraft Vitalwerte, Grundpflege, Befinden Zugewiesene Bewohner Ja (als Entwurf) Nein
Pflegefachkraft Vollständige Pflege- und Gesundheitsakte Wohnbereich Ja Ja (gibt KI-Entwürfe frei)
Wohnbereichsleitung Vollständige Akte, Qualitätskennzahlen Wohnbereich Ja Ja
Pflegedienstleitung (PDL) Gesamte Einrichtung, Qualitätsindikatoren Gesamte Einrichtung Eingeschränkt Ja
Sozialer Dienst Biografie, soziale Aktivitäten Zugewiesene Bewohner Ja (nur Sozialbereich) Nein

Dieses Berechtigungskonzept gehört ins VVT. Außerdem muss es bei Stellenwechsel, Vertretung und Austritt sofort angepasst werden. Sonst bleiben alte Rechte bestehen, obwohl sich die Aufgabe längst geändert hat.

Welche Zugriffe und Änderungen später noch nachvollziehbar sein müssen, sichern Protokolle und Freigaben ab.

Protokolle und Freigabeworkflows für KI-gestützte Einträge

KI-Pflegedoku: DSGVO-konformer Freigabe-Workflow

KI-Pflegedoku: DSGVO-konformer Freigabe-Workflow

Was Zugriffs- und Änderungsprotokolle enthalten müssen

Protokolle sind kein Papierkram um des Papierkrams willen. Sie zeigen, dass die Dokumentation von der richtigen Person zum richtigen Zeitpunkt erfolgt ist. Genau dieser Audit-Trail ist bei Qualitätsbesuchen des Medizinischen Dienstes (MD) ein zentraler Nachweis. [1]

Wichtig ist die Trennung zwischen Zugriffsereignissen und Änderungsereignissen. Beide Arten von Protokollen dienen einem anderen Zweck und brauchen daher andere Angaben:

Merkmal Zugriffsereignis Änderungsereignis
Benutzer-ID Wer hat die Akte geöffnet? Wer hat den Eintrag erstellt oder geändert?
Bewohnerbezug Welche Bewohnerakte wurde aufgerufen? Welche Bewohnerdaten waren betroffen?
Zeitstempel Exakter Zeitpunkt des Zugriffs Exakter Zeitpunkt der Speicherung oder Freigabe
Vorgang Ansehen, Suchen, Exportieren Diktieren, Generieren, Bearbeiten, Freigeben, Löschen
Datenfelder Aufgerufene Module (z. B. Vitalwerte) Betroffene Felder mit altem und neuem Wert
Begründung Nicht immer erforderlich Pflicht bei Korrekturen freigegebener Einträge

Gerade bei Korrekturen ist sauberes Arbeiten Pflicht. Ein schon freigegebener Eintrag darf nicht einfach überschrieben werden. Der alte Wert muss erhalten bleiben. Dazu kommt der neue Wert mit Zeitstempel und Begründung. [1]

Wie sich Spracheingabe und KI-Text nachverfolgen lassen

Von der gesprochenen Notiz bis zum gespeicherten Eintrag muss jeder Schritt nachvollziehbar sein. Das System sollte also festhalten, ob ein KI-Vorschlag unverändert übernommen, von Hand angepasst oder komplett verworfen wurde. [1]

Das ist nicht bloß eine technische Frage. Wenn KI-generierte Bewertungen ohne menschliche Prüfung direkt in die Akte laufen, kann das als rein automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO heikel werden. [1] Deshalb muss der Ablauf von Spracheingabe, Transkript, Bearbeitung und Freigabe lückenlos dokumentiert sein.

Genauso wichtig ist die klare Trennung zwischen der laufenden Pflegedokumentation und Trainingsdaten. Bewohnerdaten sollten nicht zur Verbesserung von KI-Modellen genutzt werden. Dieser Punkt sollte auch vertraglich ausgeschlossen sein. [1]

Freigabestatus und Freigaberegeln vor der Verbindlichkeit

Ein KI-Entwurf ist noch kein Pflegeeintrag. Erst mit einer ausdrücklichen menschlichen Freigabe wird daraus ein Teil der offiziellen Bewohnerakte. Diese Grundregel ergibt sich aus § 113 SGB XI und Art. 22 DSGVO. [1]

Damit das im Alltag nicht schwammig bleibt, braucht es feste Dokumentationsstatus:

Status Bedeutung Erforderliche Aktion
Entwurf KI-generierter Text oder Transkript, noch ungeprüft Prüfung durch Pflegepersonal
In Prüfung Vom Personal bearbeitet, noch nicht abgeschlossen Abschließende Inhaltsprüfung
Freigegeben Von autorisierter Person bestätigt Wird rechtlich verbindlicher Eintrag
Korrigiert Nach Freigabe nachträglich geändert Neuer Zeitstempel und Begründung erforderlich

Wer was freigeben darf, richtet sich nach dem Inhalt des Eintrags. Vitalwerte können nach Prüfung von Pflegehilfskräften oder Pflegekräften freigegeben werden. Risikoeinschätzungen brauchen eine Pflegefachkraft. [1][2] Diese Zuordnung gehört ins Berechtigungskonzept und muss im System selbst hinterlegt sein, nicht nur in einer Richtlinie auf dem Papier.

Integration mit bestehender Pflegesoftware und Auftragsverarbeitung

Sichere Integration, Identitätsmanagement und Datenflüsse

Nach Rollen und Protokollen geht es jetzt an die technische Umsetzung in der bestehenden Software. Die KI sollte in der vorhandenen Pflegesoftware eingebettet bleiben. Nur so greifen Rechte, Protokolle und Freigaben sauber ineinander, statt dass am Ende eine separate Nebenlösung entsteht.

Diese Systemfunktionen sind dafür Pflicht:

Integrationsaspekt Anforderung Verantwortung
Authentifizierung Synchronisiert mit der Hauptsoftware (Single Sign-on, SSO) Anbieter & IT
Rollen-/Rechtesynchronisation Zugriffsrechte aus der Pflegesoftware werden übernommen Anbieter & IT
Datenfluss Verschlüsselte Übertragung; lokale Verarbeitung auf dem Gerät senkt Datenübertragungen und passt besonders gut zu sensiblen Gesundheitsdaten Anbieter
Protokollierung Protokoll: Wer hat was wann geändert – inklusive KI-Vorschlag und manueller Freigabe Softwaresystem
Betrieb Server in Deutschland oder der EU Anbieter (AVV)

Gerade bei Gesundheitsdaten zählt jedes Detail. Wenn sich Anmeldung, Rechtevergabe und Protokollierung nicht an der Hauptsoftware orientieren, wird es schnell unübersichtlich. Dann weiß zwar jeder ungefähr, was gemeint ist, aber niemand kann sauber belegen, wer welchen Schritt ausgeführt hat.

Was der Auftragsverarbeitungsvertrag regeln muss

Sobald Rollen und Datenflüsse technisch stehen, muss der Vertrag diese Verarbeitung rechtlich absichern. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO legt fest, welche Daten, zu welchem Zweck und auf welche Weisung hin verarbeitet werden. Dazu gehören auch der Serverstandort, Unterauftragsverarbeiter und Löschfristen nach Vertragsende.

Auch Supportzugriffe müssen geregelt sein. Es braucht eine klare Grundlage, eine Begrenzung auf das nötige Maß und eine saubere Protokollierung. Sonst wird aus einem Supportfall schnell ein Datenschutzproblem.

Bei Datenpannen darf es ebenfalls kein Durcheinander geben. Die interne Meldekette sollte so aufgebaut sein, dass die 72-Stunden-Frist aus Art. 33 DSGVO eingehalten werden kann.

Wo dexter health in ein DSGVO-konformes Setup passt

dexter health

dexter health lässt sich in bestehende Pflegedokumentationssysteme integrieren und hält KI-Entwürfe bis zur manuellen Freigabe getrennt von verbindlichen Einträgen. Damit lässt sich die Einbindung in bestehende Prozesse technisch und vertraglich sauber abbilden.

Fazit: DSGVO-Fahrplan für Rechte, Protokolle und Freigaben

Für eine DSGVO-konforme KI-Dokumentation braucht es drei Dinge: Rechtsgrundlage, DSFA und VVT. Im Alltag zeigt sich dann, ob das Ganze sauber aufgesetzt ist – und zwar bei der Rechtevergabe.

Zugriffe folgen dem Need-to-know-Prinzip. Das heißt: Nur wer etwas für seine Arbeit braucht, darf es sehen oder bearbeiten. Außerdem werden IT-Administration und Zugriffe auf die Dokumentation klar voneinander getrennt.

Ebenso wichtig ist die Protokollierung. Jede Änderung braucht einen Zeitstempel, die zugehörige Person und den genauen Inhalt. KI-Entwürfe sind erst dann verbindlich, wenn ein Mensch sie manuell freigibt. Erst dann wird aus einem KI-Vorschlag ein rechtssicherer Eintrag.

Dazu kommen die organisatorischen und technischen Schutzmaßnahmen: AVV, Server in Deutschland oder der EU, starke Passwörter, automatische Displaysperren und eine Meldekette für Datenpannen. Zugriff gibt es nur nach Rolle. Jede Änderung wird protokolliert. Jeder KI-Entwurf wird erst nach Freigabe verbindlich. So bleibt die KI-Dokumentation prüfbar, begrenzt und nur für berechtigte Personen freigegeben.

dexter health lässt sich in bestehende Pflegedokumentationssysteme einbinden und hält KI-Entwürfe bis zur manuellen Freigabe getrennt.

FAQs

Wer darf KI-Einträge freigeben?

Nur autorisierte Pflegefachkräfte dürfen KI-generierte Einträge prüfen und freigeben. Damit ist klar: Es entstehen keine rein automatisierten Entscheidungen mit rechtlicher Wirkung.

Außerdem muss jede freigegebene Dokumentationszeile eindeutig der Person zugeordnet werden können, die sie freigegeben hat. Rollenbasierte Zugriffskontrollen müssen dabei sicherstellen, dass nur befugte Mitarbeitende diese Daten einsehen oder freigeben können.

Wann ist eine DSFA Pflicht?

Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist Pflicht, wenn Pflegeeinrichtungen neue Technologien wie KI-Systeme einführen und dabei ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht.

Gerade in der Pflege ist das meist der Fall. Pflegedokumentationen enthalten besonders sensible Gesundheitsdaten, und diese Daten werden oft in großem Umfang verarbeitet. Deshalb ist eine DSFA hier in der Regel erforderlich.

Wichtig ist auch der Zeitpunkt: Die DSFA muss vor der Einführung der Technologie erfolgen. Zuständig ist dabei der Datenschutzbeauftragte.

Wie lange müssen Protokolle aufbewahrt werden?

Für die Pflegedokumentation gilt nach § 13 Abs. 2 Heimgesetz eine Aufbewahrungsfrist von fünf Jahren.

Außerdem sollten Pflegeeinrichtungen in ihrem Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO klar angeben, wie lange die jeweiligen Daten gespeichert werden.

Verwandte Blogbeiträge

KI für die Pflege. Von Sprachdokumentation bis zu KI-Dienstplanung. Wir sorgen dafür, dass Pflegekräfte mehr Zeit haben.

Bonner Wall 126, 50677 Köln, Deutschland
Blog
Kontakt
Impressum
Datenschutz
© 2026 dexter health GmbH
DSGVO-konform
EU-KI-Verordnung
heyData trusted logo
heyData EU AI trusted logo