
Ein allgemeines ‚Ja‘ reicht nicht: KI-gestützte Pflegedokumentation braucht ausdrückliche Einwilligungen, klare Prozesse und sofortigen Widerruf.
Mein Fazit vorweg: Bei KI-Dokumentation im Pflegeheim reicht ein allgemeines „Ja“ zur Pflegedokumentation oft nicht aus. Sobald Audio, Transkription oder KI-Vorschläge mit Gesundheitsdaten arbeiten, wie es bei der KI-Sprachdokumentation im Pflegeheim der Fall ist, brauche ich eine eigene, ausdrückliche Einwilligung, einen klaren Widerrufsweg und feste Abläufe im System.
Wenn ich das Thema auf den Punkt bringe, geht es um 7 Kernfragen:
Wichtig: In Pflegeheimen geht es um Daten nach Art. 9 DSGVO. Das heißt: mehr Sorgfalt, mehr Nachweis, mehr Trennung zwischen Pflicht-Doku und optionaler KI-Nutzung. Und genau dort entstehen in der Praxis die meisten Datenschutzfehler in der Pflegedokumentation.
| Herausforderung | Worum ich mich kümmern muss |
|---|---|
| Transparenz | KI-Einsatz, Zweck, Datenarten, Zugriffe offen erklären |
| Ausdrückliche Einwilligung | Getrennt von der normalen Pflegeeinwilligung erfassen |
| Eingeschränkte Entscheidungsfähigkeit | Vertretung, Nachweis und Status sauber festhalten |
| Widerruf | Sofort sperren, Zeitpunkt protokollieren, Team informieren |
| Datenminimierung | Nur nötige Daten verarbeiten, Zweck eng halten |
| Alltag im Heim | Einwilligungsstatus direkt im Doku-System sichtbar machen |
| Governance | Rollen, AVV, DSFA, Schulung und Anbieterpflichten klären |
Kurz gesagt: Wenn ich KI-Dokumentation einführe, muss ich nicht nur ein Formular ablegen, sondern einen klaren Prozess bauen. Nur dann bleibt die Nutzung rechtlich sauber und im Alltag ohne Chaos.
Der Pflege- und Betreuungsvertrag deckt nur das ab, was für die vereinbarten Pflegeleistungen und die gesetzlich geforderte Pflegedokumentation nötig ist. Das ist der Kern. Optionale KI-Funktionen wie die Sprachdokumentation fallen nicht automatisch darunter.
Genau deshalb braucht es für solche Funktionen eine separate Einwilligung. Die Datenschutzaufsicht Baden-Württemberg sagt es klar: Für Verarbeitungen ohne gesetzliche Rechtsgrundlage brauchen Pflegeeinrichtungen eine Einwilligung. [3]
Worauf kommt es dabei an? Die Einwilligung muss klar sagen, dass Gesundheitsdaten verarbeitet werden. Und sie muss freiwillig sein. Heißt ganz praktisch: Wer nicht zustimmt, darf dadurch keine Nachteile in der Versorgung haben.
Ein weiterer Punkt ist oft heikel, aber wichtig: Die Einwilligung für KI-Funktionen kann jederzeit widerrufen werden. Das ändert nichts an der Basisdokumentation. Die normale Pflegedokumentation läuft weiter, weil sie auf einer anderen Grundlage beruht. Deshalb sollten Einrichtungen beide Prozesse sauber getrennt dokumentieren.
Damit ist der nächste Knackpunkt schon sichtbar: die offene und klare Aufklärung darüber, wie genau die sprachgesteuerte Pflegedokumentation im Alltag eingesetzt wird.
Viele Bewohnerinnen und Bewohner wissen gar nicht, dass eine KI an ihrer Pflegedokumentation mitwirkt. Und auch bei Pflegekräften herrscht oft Unklarheit: Wie läuft das genau, wofür werden die Daten genutzt und wer greift am Ende darauf zu? Wenn das offen bleibt, fehlt die Basis für eine wirksame Einwilligung.
Die DSGVO ist hier klar. Wer besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO verarbeitet, also Gesundheitsdaten und Pflegeverläufe, muss offenlegen, zu welchem Zweck und auf welche Weise das passiert [1].
Im Alltag hakt es oft an einer ganz praktischen Stelle: an der Nutzung nicht freigegebener Geräte. Wenn etwa private Smartphones inoffiziell für die Dokumentation genutzt werden, werden zentrale Schutzmaßnahmen umgangen. Dazu zählen Verschlüsselung und sichere Passwortrichtlinien. Dann lässt sich am Ende oft nicht sauber nachweisen, wer wann auf welche Daten zugegriffen hat [1].
Damit Transparenz nicht nur auf dem Papier steht, sondern im Pflegealltag klappt, braucht es vor allem diese Punkte:
So bleibt nachvollziehbar, wer welche Daten wie nutzt. Dies ist entscheidend, da Studien zur Dokumentationsqualität zeigen, wie KI Prozesse nicht nur beschleunigt, sondern auch absichert.
Nach der Transparenz kommt der nächste Schritt: die wirksame Einwilligung. Sichtbarkeit allein reicht nicht. Wenn KI sensible Gesundheitsdaten verarbeitet, braucht es eine ausdrückliche Einwilligung, die sauber dokumentiert ist.
Pflegeheime sollten Zweck, Datenarten und Zugriffsrechte klar benennen – in Alltagssprache, ohne Juristendeutsch. Die Einwilligung muss klar einer Person, einem Zweck und einem Zeitraum zugeordnet sein. Sie darf nicht einfach in der allgemeinen Pflegedokumentation untergehen. Stattdessen sollte sie separat eingeholt, separat erfasst und im Dokumentationssystem ohne langes Suchen auffindbar sein.
Damit das im Alltag funktioniert, braucht es feste Abläufe und klare Zugriffsregeln. Sonst wird aus einer sauberen Idee schnell ein Durcheinander.
| Maßnahme | Zweck |
|---|---|
| Separate Erfassung der Einwilligung im Doku-System | Schafft eine eindeutige, personenbezogene Grundlage für die Datenverarbeitung |
| Zugriff nur für berechtigte Mitarbeitende | Stellt sicher, dass KI-gestützte Inhalte nicht unbefugt eingesehen werden |
| Aktualisierte Einwilligungsprüfung nach Prozessänderungen | Hält Einwilligungsunterlagen und Zugriffsregeln dauerhaft aktuell |
Ein Datenschutzbeauftragter kann helfen, diese Abläufe regelmäßig zu prüfen. Wenn sich Prozesse ändern, müssen Einwilligungstext, Dokumentation und Zugriffsrechte sofort angepasst werden.
Besonders kritisch wird es, wenn Bewohnerinnen und Bewohner nicht selbst entscheiden können. In solchen Fällen ist eine MD-konforme Dokumentation entscheidend, um rechtliche Sicherheit zu gewährleisten.
Nicht jede Bewohnerin und jeder Bewohner kann selbst entscheiden, ob KI-gestützte Dokumentation genutzt werden darf. In solchen Fällen treffen gesetzliche Betreuer, Bevollmächtigte oder andere vertretungsberechtigte Personen diese Entscheidung.
Der Kernpunkt ist der Einzelfall. Maßgeblich ist nicht einfach eine Diagnose. Entscheidend ist, ob die betroffene Person im jeweiligen Moment einwilligungsfähig ist. Gerade bei wechselnder Orientierung ist das ein großer Unterschied. Jemand kann an einem Tag nicht sicher entscheiden und am nächsten sehr wohl.
Auch wenn eine Vertretung handelt, bleibt die Informationspflicht gegenüber der betroffenen Person bestehen. Das wird im Alltag leicht übersehen. Die Person darf also nicht einfach aus dem Prozess herausfallen, nur weil jemand anderes formal für sie entscheidet.
Für die Praxis heißt das: Vertretung, Umfang der Zustimmung und Nachweis der Einwilligung müssen sauber getrennt und klar dokumentiert werden. Alles in einen Topf zu werfen, macht später fast immer Ärger.
Getrennt festgehalten werden sollten vor allem:
Diese Angaben gehören getrennt von der allgemeinen Pflegedokumentation erfasst. So bleibt klar, worauf sich die Zustimmung bezieht und wer sie erteilt hat.
Im Alltag muss das digitale Dokumentationssystem den aktuellen Einwilligungsstatus in Echtzeit anzeigen. Pflegekräfte müssen sofort sehen können, ob eine Freigabe vorliegt oder nicht. Sonst wird aus einer formalen Regel schnell ein Risiko im laufenden Betrieb.
Dazu passen rollenbasierte Zugriffsrechte. Sie sorgen dafür, dass Mitarbeitende nur auf das zugreifen, was sie für ihre Arbeit brauchen. Ändert sich der Einwilligungsstatus später, muss das System die KI-Nutzung sofort sichtbar sperren. Nicht später. Nicht nach dem nächsten Login. Sondern direkt.
Auch eine wirksam erteilte Einwilligung endet nicht mit der Unterschrift. Im Alltag muss sie aktiv gepflegt werden. Art. 7 Abs. 3 DSGVO ist hier klar: Ein Widerruf muss jederzeit möglich sein und darf nicht schwerer sein als die ursprüngliche Zustimmung. Wer einer KI-Nutzung zugestimmt hat, muss diese später genauso einfach mündlich oder schriftlich zurückziehen können.
Im Pflegealltag ist genau das ein Knackpunkt. Einwilligungen bleiben nicht immer gleich, sie ändern sich. Und die Einrichtung muss solche Änderungen sofort erkennen, sauber festhalten und technisch umsetzen. Ein Beispiel macht das greifbar: Eine Bewohnerin erlaubt erst die Sprachdokumentation, widerruft später aber die Sprachaufzeichnung und möchte nur noch reine Textdokumentation. Dann reicht kein grobes An-oder-Aus. Die Änderung muss für genau diesen Fall einzeln angepasst werden.
Sobald ein Widerruf erfasst wurde, dürfen die KI-Funktionen für diese Person nicht mehr nutzbar sein. Parallel dazu braucht es ein lückenloses Änderungsprotokoll. Festgehalten werden müssen:
Wichtig ist auch die Abgrenzung: Der Widerruf stoppt die künftige Verarbeitung. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt. Bei optionalen KI-Trainingsdaten oder getrennten Analysedaten sollte zudem vertraglich mit dem KI-Anbieter geregelt sein, wie und in welchem Zeitraum eine Löschung oder Anonymisierung erfolgt. Genau daraus ergibt sich direkt die nächste Frage: Welche Daten darf die KI überhaupt verarbeiten?
Intern braucht es dafür klare Zuständigkeiten. Es muss feststehen, wer den Widerruf annimmt, wer ihn technisch umsetzt und wer das Team informiert. Ein Standardformular im Doku-System hilft an dieser Stelle enorm. Wenn Pflichtfelder für Datum, Uhrzeit, Grund und beteiligte Personen hinterlegt sind, sinkt der Aufwand im Alltag spürbar. Gleichzeitig stärkt das die Nachweissicherheit nach Art. 5 Abs. 2 DSGVO.
Nach Transparenz, Einwilligung und Widerruf kommt die nächste Grenze: Welche Daten darf die KI überhaupt verarbeiten?
Bei KI-Dokumentation geht es um Gesundheitsdaten. Deshalb greifen Art. 9 DSGVO und das Prinzip der Datensparsamkeit. Heißt im Klartext: Die Einwilligung deckt nur die Datenverarbeitung ab, die für den Einsatz der KI tatsächlich nötig ist.
Pflegeeinrichtungen müssen den Zweck, die verarbeiteten Datenarten und die Zugriffe so festhalten, dass alles später nachvollziehbar ist. Dazu gehören ein VVT-Eintrag für die KI-Dokumentation und eine DSFA vor dem Einsatz. Nur wenn Zweck und Umfang sauber begrenzt sind, hält die Einwilligung auch im Alltag stand.
Dazu zählen vor allem diese Punkte:
Damit das im Pflegealltag nicht auf dem Papier stecken bleibt, muss der Prozess schnell funktionieren und ohne Zusatzaufwand in den Ablauf passen.
Der nächste Engpass steckt oft nicht in der Einwilligung selbst, sondern in ihrem Platz im Pflegealltag. Datenschutz und Pflegepraxis geraten hier schnell aneinander: Einwilligungen dürfen den Schichtbetrieb nicht noch langsamer machen.
Das Hauptproblem ist simpel. Einwilligungsstatus und Dokumentationsworkflow laufen in vielen Fällen getrennt. Genau das sorgt für Verzögerungen - oder dafür, dass ein System genutzt wird, ohne dass die Absicherung sauber steht.
Darum gehört der Einwilligungsstatus direkt in das Pflegedokumentationssystem. Jede Freigabe und jede Änderung sollte dort mit Zeitstempel und Nutzer-ID protokolliert werden. Erst dann lässt sich im Alltag klar prüfen, was erlaubt war, wann es erlaubt war und wer die Änderung erfasst hat.
Bei KI kommt noch ein Punkt dazu: KI-Vorschläge dürfen nie automatisch übernommen werden. Jede Pflegekraft muss sie selbst prüfen und freigeben. Sonst rutscht aus einer Unterstützung schnell ein Automatismus - und genau das wäre im Pflegealltag ein echtes Problem.
Damit das im laufenden Betrieb klappt, brauchen Einrichtungen und Anbieter klar abgestimmte Abläufe. Es muss eindeutig sein, wer Einwilligungen erfasst, wer Änderungen pflegt, wer bei Rückfragen handelt und an welcher Stelle die Prüfung der KI-Ausgaben erfolgt.
Sobald Einwilligung und Workflow stehen, kommt der heikle Teil: Wer macht was? Genau daran hakt es in der Praxis oft.
Das Pflegeheim bleibt Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Heißt ganz konkret: Es muss Einwilligungen, Widerrufe und Nachweise selbst steuern. Diese Aufgabe lässt sich nicht einfach an einen Dienstleister abgeben.
Bei Gesundheitsdaten gilt ein strenger Maßstab. Es braucht eine ausdrückliche Einwilligung. Vor dem Einsatz ist außerdem eine DSFA nach Art. 35 DSGVO Pflicht.
Der Anbieter stellt die technische Seite bereit, also etwa Protokollierung, Rollenrechte und Verschlüsselung. Das Pflegeheim muss diese Punkte dann intern sauber verankern, und zwar im VVT, im Rollenmodell und in der Schulung der Mitarbeitenden.
Die meisten Probleme entstehen durch unklare Zuständigkeiten und fehlende Schulung [1]. Damit ist die interne Verantwortlichkeit geklärt; als Nächstes muss auch für Bewohner und Vertreter transparent sein, was genau sie freigeben.
Bevor jemand einwilligt, muss klar und ohne Umwege verständlich sein, welche Daten verarbeitet werden, wofür das passiert, wo die Daten liegen und wer sie erhält. Genau das ist die Mindestgrundlage für eine wirksame Einwilligung.
Diese Punkte müssen vor der Zustimmung offen auf dem Tisch liegen:
| Thema | Was konkret zu erklären ist |
|---|---|
| Datenarten | Stammdaten (Name, Geburtsdatum) sowie sensible Gesundheitsdaten (Vitalwerte, Diagnosen, Pflegeberichte) [3] |
| Zweck | Leistungsnachweis und Qualitätssicherung [2] |
| Sprachaufnahmen | Ob Audio aufgezeichnet wird oder die Spracherkennung nur lokal auf dem Gerät läuft [2] |
| Speicherort | Konkrete Nennung der Serverstandorte in Deutschland oder der EU [2] |
| Empfänger | KI-Anbieter sowie weitere berechtigte Empfänger [3] [2] |
| Aufbewahrung | Gesetzliche Aufbewahrungsfristen [2] |
| Rechte | Auskunftsrecht (Art. 15 DSGVO) [3] |
Ein Punkt geht im Alltag leicht unter, ist aber sehr wichtig: Bewohner müssen wissen, dass die KI nur Vorschläge macht. Jeder Eintrag wird von einer Pflegefachkraft geprüft und freigegeben. Es gibt also keine automatisierte Entscheidung ohne menschliche Kontrolle. Das ist nicht nur nach Art. 22 DSGVO wichtig, sondern hilft auch im Gespräch mit Angehörigen, weil es Unsicherheit nimmt [2].
Die Einwilligung muss sich außerdem ausdrücklich auf Gesundheitsdaten beziehen.
Dazu kommt noch etwas ganz Praktisches: Die Informationen müssen auch für Bewohner mit eingeschränkter Kognition verständlich sein. In solchen Fällen braucht es eine vereinfachte Fassung. Freiwillige Biografieangaben sollten dabei getrennt gekennzeichnet werden. Nur eine kurze und gut verständliche Fassung macht eine wirksame Zustimmung im Pflegealltag überhaupt möglich.
Ist die Einwilligungsfähigkeit unklar, braucht es einen festen Prüf- und Dokumentationsablauf. Anders gesagt: Für solche Fälle sollte es einen klaren Entscheidungsweg geben, damit nichts im Nebel bleibt.
Die Pflegefachkraft klärt im Gespräch, ob der Bewohner Zweck und Folgen der KI-Dokumentation versteht. Es geht nicht nur darum, ob die Person „ja“ sagt, sondern ob sie den Kern der Entscheidung nachvollziehen kann.
Es muss geklärt werden, ob eine Vorsorgevollmacht vorliegt oder eine gerichtlich bestellte Betreuung besteht. Maßgeblich ist die entscheidungsberechtigte Person, nicht automatisch die Angehörigen. Erst wenn das feststeht, wird diese Person in den Einwilligungsprozess einbezogen.
Die Einschätzung wird kurz in der SIS oder in der Pflegeplanung dokumentiert. Kurz heißt hier nicht oberflächlich, sondern klar und nachvollziehbar.
Sobald feststeht, wer entscheidungsbefugt ist, wird diese Person aktiv in den Einwilligungsprozess eingebunden. Das Ergebnis wird dokumentiert.
Bis zur Klärung bleiben optionale KI-Funktionen gesperrt. So wird vermieden, dass Funktionen genutzt werden, obwohl die Einwilligung noch offen ist. Erst nach eindeutiger Klärung wird der Status angepasst.
Der endgültige Status wird im Dokumentationssystem hinterlegt. Damit ist für alle Beteiligten klar, was gilt und was im System freigeschaltet oder gesperrt bleibt.
Widerruf der KI-Einwilligung im Pflegeheim: 5-Schritte-Sofortprozess
Sobald ein Widerruf oder eine Änderung eingeht, muss es schnell gehen: erst sperren, dann festhalten, dann das Team umstellen.
Zieht ein Bewohner die Einwilligung zurück oder grenzt sie neu ein, muss die Einrichtung die KI-Funktionen für diese Person sofort sperren und die Umstellung sauber festhalten. Ab dem Zeitpunkt, an dem der Widerruf eingeht, gilt die Änderung für jede weitere Verarbeitung. Daten, die schon erhoben wurden, bleiben wegen Aufbewahrungspflichten gespeichert. Ihre weitere Verarbeitung muss aber gestoppt oder neu geprüft werden.
Die folgenden Schritte zeigen den Sofortprozess.
| Schritt | Maßnahme | Zweck |
|---|---|---|
| 1 | Zentrales Einwilligungsregister aktualisieren und Datum sowie Uhrzeit des Widerrufs festhalten | Nachvollziehbare Dokumentation der aktuellen Einwilligungslage |
| 2 | Bewohnerdatensatz im System sperren und sichtbar markieren | Alle Mitarbeitenden sehen auf einen Blick, dass KI-Funktionen gesperrt sind |
| 3 | KI-Funktionen deaktivieren: Sprachaufnahme, Transkription | Verarbeitung für den betroffenen Bewohner beenden |
| 4 | Alle Schichten sofort informieren; auf manuelle Dokumentation umstellen | Lücken in der Übergabe vermeiden |
| 5 | Prüfen, ob bereits erhobene Daten weiter verarbeitet werden dürfen | Weitere Nutzung bereits erhobener Daten klären und ggf. einschränken |
Wichtig ist: Ein Widerruf darf keine Nachteile für die allgemeine Pflege oder Betreuung haben. Die Pflege und die gesetzlich vorgeschriebene Dokumentation laufen weiter. Umgestellt werden nur die KI-Funktionen für den betroffenen Bewohner.
Die Einrichtung hält Datum, Uhrzeit und den genauen Umfang des Widerrufs lückenlos fest [3]. So können Pflege, Leitung und Prüfung jederzeit sehen, was ab welchem Zeitpunkt gegolten hat.
Damit Einwilligungen nicht nur auf dem Papier sauber aussehen, sondern im Alltag auch funktionieren, brauchen Pflegeheime klare Hilfe vom Anbieter. Es geht nicht nur um Verträge. Es geht auch um Datenschutz, klare Abläufe und Systemfunktionen, mit denen sich Einwilligungen sauber verwalten lassen.
Der Anbieter sollte einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bereitstellen, alle Unterauftragsverarbeiter offen benennen und die Nutzung von Bewohnerdaten für das Training allgemeiner KI-Modelle ausschließen. Dazu kommen Unterlagen für die DSFA nach Art. 35 DSGVO. Ohne diese Basis wird es in der Praxis schnell hakelig.
Erst wenn die Vertragsseite steht, haben technische Kontrollfunktionen überhaupt Gewicht. Das System sollte bewohnerbezogene Zugriffsrechte, Zeitstempel und einen lückenlosen Audit-Trail bieten. So lassen sich Einwilligungen für jede einzelne Person sichtbar verwalten, eingrenzen und widerrufen [2].
Am Ende entscheidet aber nicht nur die Rechtslage oder die Software. Entscheidend ist auch, wie das Team mitzieht. Fehlt eine saubere Schulung, sind Fehler, Widerstände und mehr Arbeit fast vorprogrammiert. Deshalb hat sich der Einsatz interner Ansprechpersonen bewährt. Diese Kolleginnen und Kollegen begleiten das Team in den ersten Wochen bei Einwilligungen, beim Widerruf und bei der korrekten Prüfung von Zugriffen.
Ein gutes Beispiel für solche Unterstützung ist dexter health: Die Lösung unterstützt Sprachdokumentation und SIS-basierte Pflegeplanung, integriert sich in bestehende Dokumentationssysteme und liefert Hilfe bei AVV- und DSFA-Unterlagen.
Unterm Strich machen die sieben Punkte eines klar: KI-Einwilligung ist keine Sache für einmal und fertig. Sie gehört in einen laufenden Steuerungsprozess. Im Kern läuft das auf drei Themen hinaus: Transparenz, laufende Pflege der Einwilligung und saubere Abläufe. Genau deshalb reicht ein Formular mit Unterschrift allein nicht aus.
Einwilligung ist kein einmaliger Akt, sondern ein fortlaufender Prozess. Ändert sich ein Zustand oder kommt eine neue KI-Funktion dazu, muss die Freigabe neu geprüft werden. Für Bewohner und rechtliche Vertreter muss dabei jederzeit klar sein, was genau erlaubt ist und wofür die Daten genutzt werden.
Rechtlich gelten weiter feste Leitplanken: Transparenz, Zweckbindung, Datenminimierung, Widerrufbarkeit und Rechenschaftspflicht. Ein jährlicher „KI- und Einwilligungs-Check" zusammen mit dem Datenschutzbeauftragten und dem Heimbeirat kann helfen, diese Punkte regelmäßig zu prüfen. Wichtig ist vor allem, dass diese Regeln im Alltag nicht in der Schublade verschwinden, sondern sichtbar bleiben.
Einwilligung ist damit vor allem ein laufender Kommunikations- und Prüfprozess. Wer das im Alltag sauber umsetzt, schützt die Rechte der Bewohner und stärkt das Vertrauen. So bleibt die Einwilligung nachvollziehbar, überprüfbar und verlässlich.
Eine allgemeine Pflegeeinwilligung, zum Beispiel in den AGB, reicht für KI-Dokumentation nicht aus.
Die Zustimmung muss spezifisch, granular und informiert sein. Heißt konkret: Für einzelne Funktionen des KI-Systems braucht es jeweils eine eigene Zustimmung. Ein pauschales „Ja“ für alles läuft hier nicht.
Bewohner müssen klar verstehen, welche Daten erfasst werden und wie diese Daten verarbeitet werden. Es muss also klar und verständlich erklärt werden, was das System macht.
Außerdem braucht die Einwilligung eine eindeutige bestätigende Handlung. Das kann etwa eine Unterschrift sein oder ein aktiv gesetztes Häkchen. Vorgekreuzte Kästchen oder bloßes Schweigen reichen nicht aus.
Ein Widerruf muss nach der DSGVO so einfach sein wie die ursprüngliche Einwilligung. Anders gesagt: Wer mit ein paar Klicks zustimmen konnte, soll seine Zustimmung auch ohne Umwege wieder zurückziehen können.
Für eine rechtssichere Dokumentation sollte klar festgehalten werden, wann der Widerruf eingegangen ist und durch wen er erklärt wurde. Genau dieser Punkt zählt später oft am meisten, wenn intern geprüft wird oder Nachweise nötig sind.
Sinnvoll sind elektronische Verfahren mit Zeitstempel. Genauso kann eine schriftliche Dokumentation in klar aufgebauten Formularen funktionieren. Wichtig ist vor allem, dass der Widerruf im System nachvollziehbar und fälschungssicher hinterlegt wird.
Kann ein Bewohner wegen Demenz oder anderer Einschränkungen nicht selbst in die KI-Dokumentation einwilligen, müssen die Informationen dem gesetzlichen Betreuer oder einem bevollmächtigten Angehörigen bereitgestellt werden. Diese Person entscheidet dann stellvertretend.
Dabei gelten dieselben Anforderungen an die Aufklärung über Funktionen, Datenerfassung und den Zweck der KI-Nutzung. Es reicht also nicht, nur kurz Bescheid zu geben. Die Erklärung muss klar machen, was die KI macht, welche Daten erfasst werden und wofür sie genutzt werden.
Die Einwilligung selbst muss spezifisch, modular und nachvollziehbar dokumentiert werden.