Zum Inhalt springen
Sicherlichsicher
22. März 20262 Min. Lesezeit

Verbandbuch digital statt Papier — warum die Papiervariante ein DSGVO-Problem ist

Das klassische Papier-Verbandbuch ist praktisch überall — und verstößt mit hoher Wahrscheinlichkeit gegen DSGVO. Warum das so ist und wie Sie es digital korrekt lösen.

VerbandbuchDSGVO

Das Verbandbuch: Pflicht seit Jahrzehnten

§24 Abs. 6 SGB VII verpflichtet Arbeitgeber, jede Erste-Hilfe-Leistung und jeden Arbeitsunfall zu dokumentieren. Im Alltag passiert das typischerweise in einem Ordner oder Heft — dem klassischen Verbandbuch. Aufbewahrungsfrist: 5 Jahre.

Das DSGVO-Problem

Das Papier-Verbandbuch wird an einem zentralen Ort aufbewahrt (oft in der Erste-Hilfe-Station oder beim Sicherheitsbeauftragten). Wer einen neuen Eintrag anlegt, sieht alle vorherigen Einträge — inkl. Name, Verletzung, Hergang. Das betrifft:

  • Krankheitsdaten Dritter (sensible personenbezogene Daten nach Art. 9 DSGVO)
  • Gesundheitsdaten mit besonderem Schutzbedarf

Der Zweckbindungsgrundsatz (Art. 5 Abs. 1 lit. b DSGVO) wird verletzt: die Daten sind für den konkreten Vorfall erhoben, nicht um allen Ersthelfern zur Einsicht vorzuliegen.

Auch die Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) leidet: jeder Blick ins Verbandbuch offenbart mehr als nötig.

Wie Aufsichtsbehörden das sehen

Die bayerische Datenschutzaufsicht (BayLDA), der Landesbeauftragte für Datenschutz Baden-Württemberg und andere Behörden haben 2022 und 2023 offen empfohlen: Papier-Verbandbücher ersetzen oder zumindest entsprechend absichern. Durchsuchbare Aufzeichnungen sind die Norm geworden.

Digitale Lösungen — wie es richtig geht

Ein DSGVO-konformes Verbandbuch

  • zeigt jedem Nutzer nur den eigenen Eintrag und/oder aggregierte Statistiken
  • verschlüsselt die Daten at-rest und in-transit
  • erfüllt die Löschpflicht (automatische Löschung nach 5 Jahren)
  • dokumentiert Zugriffe (Audit-Trail)
  • ermöglicht automatische BG-Meldung bei meldepflichtigen Unfällen

Genau diese Anforderungen erfüllt unsere Verbandbuch-App — Release für 2026 geplant.

Was Sie bis dahin tun können

  1. Einträge anonymisieren. Verletztendaten in einer separaten, verschlossenen Akte; im sichtbaren Verbandbuch nur Datum + „Erste Hilfe geleistet".
  2. Zugriff beschränken. Nur Ersthelfer und SiFa dürfen das Buch einsehen.
  3. Verschlossen aufbewahren. Schrank mit Schlüssel, nicht offen am Empfang.
  4. Aufbewahrungsfrist überwachen. 5 Jahre nach Eintrag löschen.

Meldepflicht nicht vergessen

Unfälle mit mehr als 3 Tagen Arbeitsunfähigkeit sind meldepflichtig bei der Berufsgenossenschaft (§193 SGB VII). Die Meldung erfolgt binnen 3 Tagen. Wird vergessen? Regress-Risiko im Schadensfall.

Fazit

Das Papier-Verbandbuch ist eine Altlast, die zunehmend in Konflikt mit der DSGVO gerät. Digitale Lösungen sind nicht nur rechtssicherer, sondern auch praktikabler — weil Auswertung und Meldepflicht automatisch funktionieren. Wer heute neu aufsetzt, setzt digital auf.

Mit KI in 5 Minuten: MeineGBU

Die Gefährdungsbeurteilung automatisch generieren, auf Nohl-Matrix basierend, §5 ArbSchG-konform. Closed Beta offen.

MeineGBU entdecken

Weitere Artikel

2 Min. · SiFa

SiFa bestellen — so klappt's Schritt für Schritt (mit Vorlage)

2 Min. · DGUV

DGUV-Regeln 2026 — die wichtigsten Vorschriften im Überblick