Was das neue Datenschutzgesetz (nDSG) für Ihre Institution bedeutet
Fabian Gubler
Warum Passwörter nicht mehr ausreichen, 2FA zur Pflicht wird und wie Pflegeinstitutionen den Umstieg ohne IT-Grossprojekt schaffen.
Die meisten Pflegeinstitutionen in der Schweiz haben in den letzten Jahren ihre IT modernisiert. Individuelle Benutzerkonten mit aktualisierter Software sind vielerorts Standard. Aber reicht das?
Seit dem 1. September 2023 ist das neue Schweizer Datenschutzgesetz (nDSG) in Kraft getreten. Es verschärft die Anforderungen an den Schutz von Gesundheitsdaten erheblich. Und es führt etwas ein, das viele Geschäftsleitungen überrascht: persönliche Haftung bei vorsätzlichen Verstössen, mit Bussen bis zu CHF 250'000.
In diesem Artikel lernen Sie:
Was das nDSG konkret für Schweizer Pflegeinstitutionen bedeutet
Warum die CHF 250'000 Busse selten durchgesetzt wird
Warum herkömmliche 2FA in der Pflege oft scheitert
Welche versteckten Kosten verursacht werden
Wie eine praxistaugliche Lösung aussieht
Was sich geändert hat
Das nDSG (Art. 8) verlangt "angemessene technische und organisatorische Massnahmen" zum Schutz von Personendaten. Was "angemessen" bedeutet, richtet sich nach dem Risiko. Und hier wird es für Pflegeinstitutionen besonders relevant:
Gesundheitsdaten sind "besonders schützenswerte Personendaten" (Art. 5 lit. c nDSG). Patientenakten, Pflegedokumentation, Medikationspläne. All das unterliegt der höchsten Schutzstufe. Die Anforderungen an die Sicherheitsmassnahmen sind entsprechend strenger als in anderen Branchen.
Bei vorsätzlicher Verletzung dieser Pflichten droht eine Busse bis CHF 250'000, gerichtet an die verantwortliche natürliche Person (Art. 61 nDSG). Das kann die Heimleitung sein, der IT-Verantwortliche oder ein Mitglied der Geschäftsführung.
Passwörter reichen nicht mehr: Der neue Standard
Die zentrale Frage lautet: Entspricht die aktuelle Authentifizierung dem "Stand der Technik"?
Die Datenschutzverordnung (DSV) hält in Art. 3 fest: "Die technischen und organisatorischen Massnahmen müssen insbesondere dem Stand der Technik [...] angemessen sein." Zugriffe auf Personendaten müssen individuell nachvollziehbar sein. Individuelle Passwörter mit geschulten Mitarbeitenden erfüllen diese Anforderung grundsätzlich. Aber der Stand der Technik hat sich weiterentwickelt:
Das EPDG (Bundesgesetz über das elektronische Patientendossier) verlangt bereits eine Zwei-Faktor-Authentifizierung für den Zugriff auf Patientendossiers. Wenn der nationale Standard für Patientendaten 2FA vorschreibt, wird es zunehmend schwierig zu argumentieren, dass Passwort-only für andere Systeme mit denselben Daten ausreicht.
ISO 27001:2022 (A.8.5) fordert "sichere Authentifizierung" basierend auf einer Risikobeurteilung. Für Gesundheitsdaten bedeutet das: Mehr-Faktor-Authentifizierung.
ISO 27799, der Gesundheitswesen-spezifische Standard, verlangt starke Authentifizierung für alle Nutzer, die auf Gesundheitsinformationen zugreifen.
Das BSI (deutsches Bundesamt für Sicherheit in der Informationstechnik) empfiehlt bereits in Deutschland in seinem IT-Grundschutz Kompendium (ORP.4) explizit Mehr-Faktor-Authentifizierung für den Umgang mit sensitiven Daten.
Die Richtung ist klar: Zwei-Faktor-Authentifizierung (2FA) wird zum Standard im Gesundheitswesen. Viele Pflegeinstitutionen wissen das, haben aber Schwierigkeiten mit der Umsetzung.
Wichtig zu wissen: Zwei-Faktor-Authentifizierung (2FA) bedeutet nicht zwingend eine Smartphone-App wie Microsoft Authenticator. Es gibt Lösungen, die speziell für den Pflegealltag entwickelt wurden und ohne persönliche Geräte funktionieren. Dazu mehr weiter unten.
Die versteckten Kosten, die niemand rechnet
Neben der Compliance gibt es ein zweites Problem, das oft übersehen wird: die operativen Kosten der aktuellen Zugangsverwaltung.
In der Schweiz betreiben rund 1'500 Pflegeinstitutionen über 100'000 Betten mit über 155'000 Beschäftigten die Pflegebedürftige täglich zu Hause betreuen (BFS/SOMED 2022). In den meisten dieser Organisationen sind Türzugang, PC-Login und Zeiterfassung drei separate Systeme.
Jedes System mit eigener Verwaltung, eigenen Prozessen, eigenen Kosten. In den meisten davon ist die Realität an den Pflegestationen dieselbe:
Mitarbeiterwechsel: Der unsichtbare Zeitfresser
Was passiert, wenn ein neuer Mitarbeiter anfängt?
Schlüssel oder Badge bestellen und übergeben
IT-Konto einrichten, Passwort vergeben
Berechtigungen in verschiedenen Systemen setzen
Account für Zeiterfassung ausstellen
Schulung zu den verschiedenen Systemen
Das dauert. Je nach Anzahl Systeme und Automatisierungsgrad kann das Einrichten sämtlicher Zugänge 60-90 Minuten oder mehr in Anspruch nehmen. Pro Person.
Und das nicht nur für die IT: Auch die neuen Mitarbeitenden verbringen wertvolle Einarbeitungszeit mit Systemzugängen statt mit Pflege.
Beim Austritt dasselbe in umgekehrter Reihenfolge. Schlüssel und Badge einsammeln (werden alle zurückgegeben?), Konten sperren, Berechtigungen entziehen, Badge deaktivieren. Oft geschieht das nicht sofort, manchmal vergessen, manchmal erst nach Wochen.
Fluktuation als Kostenmultiplikator
Diese Kosten wären überschaubar, wenn Mitarbeitende jahrelang bleiben würden. In der Realität liegt die jährliche Fluktuation in der Schweizer Langzeitpflege gemäss Branchenerhebungen bei rund 15 bis 25 Prozent, in einzelnen Betrieben deutlich darüber (OBSAN, ARTISET). In einer Institution mit 100 Mitarbeitenden bedeutet das 15 bis 25 vollständige On- und Offboarding-Zyklen pro Jahr.
Dazu kommt ein wachsender Anteil an Temporärpersonal, das ebenfalls Schlüssel, Logins und Zugänge benötigt. Oft unter Zeitdruck, oft unvollständig eingerichtet.
Gästezugang und externe Dienstleister
Ärztinnen und Ärzte, Therapeuten, Spitex-Mitarbeitende, Reinigungspersonal, technische Dienstleister: Sie alle benötigen temporäre Zugänge. Jeder einzelne erzeugt administrativen Aufwand. In den meisten Institutionen gibt es keinen standardisierten Prozess dafür. Die Folge: Notlösungen, geteilte Zugänge und offene Sicherheitslücken.
"Das war schon immer so" ist eine Aussage, die man in vielen Institutionen hört. Aber seit September 2023 mit der Einführung des Schweizer Datenschutzgesetz (nDSG) ist das kein Argument mehr.
Warum die Einführung von 2FA so schwierig ist
Das Problem ist bekannt. Die Lösung scheint offensichtlich: Zwei-Faktor-Authentifizierung einführen. Aber genau hier scheitern viele Pflegeinstitutionen.
Herkömmliche 2FA wurde für Büroarbeitsplätze entwickelt. SMS-Codes, Authenticator Apps, Push-Benachrichtigungen. All diese Methoden setzen voraus, dass Mitarbeitende ein Smartphone griffbereit hat und am gleichen Schreibtisch arbeitet. In Pflegeinstitutionen funktioniert das nicht.
Persönliche Smartphones am Arbeitsplatz. Viele Institutionen untersagen persönliche Mobiltelefone während der Arbeit. Aus guten Gründen: Hygiene, Ablenkung, Professionalität. Und wenn doch: Dann weigern sich Mitarbeitende oder haben Schwierigkeiten, die zusätzliche Komplexität der Zwei-Faktor-Authentifizierung einzurichten und adäquat zu sichern.
Schichtwechsel unter Zeitdruck. Beim Schichtwechsel melden sich innerhalb kurzer Zeit zahlreiche Mitarbeitende an den Stationscomputern an. In einer typischen Pflegeinstitution mit 80 bis 100 Betten arbeiten je nach Schicht zwischen 10 und 25 Personen gleichzeitig (BFS/SOMED). Jede zusätzliche Sekunde pro Login addiert sich. Im Pflegealltag zählt jede Minute.
Hohe Fluktuation. Für jede neue Person eine App installieren, ein Konto einrichten, eine Schulung durchführen? Das ist für eine IT-Abteilung, die oft nur aus 0.5 bis 1 Vollzeitstelle besteht, nicht tragbar.
Anwenderfreundlichkeit. Pflegefachpersonen sind Experten in der Pflege, nicht in der IT. Authenticator Apps, Backup-Codes und Token-Registrierungen erzeugen Unsicherheit und Helpdesk-Anrufe.
Die Ironie: Eine schlecht gewählte 2FA-Lösung kann die Situation verschlechtern, wenn Mitarbeitende aus Frustration Workarounds finden oder die IT-Abteilung überfordert wird.
Eine Karte für alles: 2FA ohne Reibung
Es gibt einen Ansatz, der die 2FA-Anforderung erfüllt und gleichzeitig den operativen Alltag vereinfacht: die physische Mitarbeiterkarte.
Das Prinzip: Jede Mitarbeiterin und jeder Mitarbeiter erhält eine persönliche NFC-Karte. Diese eine Karte ersetzt separate Passwörter, Schlüssel und Badges in einem einzigen Medium. Keine separaten Passwörter, keine Schlüsselbunde, keine zusätzlichen Apps.
So funktioniert es:
Türzugang: Karte an den Leser halten, Tür öffnet sich. Keine Schlüssel mehr.
PC-Login: Karte an den Leser am Computer halten, Session startet. In wenigen Sekunden statt mit Passworteingabe.
Zeiterfassung: Karte beim Betreten und Verlassen der Institution erfassen. Automatisch.
Schichtwechsel: Neue Person hält ihre Karte hin, die vorherige Session wird automatisch gesperrt. Nahtlos.
Warum das 2FA-konform ist: Die Karte erfüllt den Faktor "Besitz" (etwas, das Sie haben). In Kombination mit dem System (etwas, das Sie kennt, z.B. PIN-Code oder Gerätebindung) entsteht eine Mehr-Faktor-Authentifizierung, die dem Stand der Technik entspricht.
Die grossen Vorteile:
On- und Offboarding. Neuer Mitarbeiter? Karte aktivieren. Türzugang, PC-Login und Zeiterfassung sind sofort in einem Schlag eingerichtet. Bei einem Austritt? Karte sperren. Alles auf einmal deaktiviert. Statt einer Stunde Administrationsaufwand: In wenigen Klicks eingerichtet, direkt auf den Mitarbeitenden und seine Zugänge abgestimmt.
Eine Karte versteht jeder und ist sofort einsatzbereit. Für den PC-Login kann bereits für wenige Dutzend Franken ein Lesegerät angeschafft werden. Bei dem meisten Tablets und Smartphones ist ein NFC-Reader bereits integriert.
Temporärpersonal und Gäste. Temporäre Karte ausstellen mit definierten Berechtigungen und Gültigkeitszeitraum. Automatisch deaktiviert nach Ablauf.
Warum das für die Pflege funktioniert
Kein Smartphone nötig
Keine App, kein Code, keine Schulung
Kontaktlos und hygienisch (funktioniert mit Handschuhen)
Integriert in bestehende Infrastruktur
Lückenloser Audit Trail: Wer hat wann welche Tür geöffnet, welchen Computer genutzt
Zusammenfassung
1. Das nDSG verschärft die Anforderungen. Gesundheitsdaten unterliegen der höchsten Schutzstufe. Verantwortliche Personen haften bei vorsätzlichem Verstoss persönlich mit bis zu CHF 250'000.
2. Passwort-only wird nicht mehr als ausreichend betrachtet. Der Stand der Technik bewegt sich klar in Richtung Zwei-Faktor-Authentifizierung. Das EPDG, ISO 27001 und ISO 27799 setzen den Massstab.
3. Die versteckten Kosten der Zugangsverwaltung sind erheblich. Separate Systeme für Türzugang, Login und Zeiterfassung erzeugen IT-Overhead, der sich mit steigender Fluktuation multipliziert.
4. Es gibt praxistaugliche Lösungen. Eine physische Mitarbeiterkarte vereint Sicherheit, Compliance und Effizienz. Ohne Smartphones, ohne komplizierte IT-Projekte, ohne langen Einführungsaufwand.
Kontaktieren Sie uns
Lassen Sie uns sprechen. Kontaktieren Sie uns und wir helfen gerne weiter.
