Internetzugang im Pflegeheim ist längst keine Komfortleistung mehr. Bewohner und Angehörige erwarten ihn, manche Heimgesetze fordern ihn unter dem Begriff der digitalen Teilhabe ein, und im Alltag entscheidet das WLAN oft darüber, wie zufrieden Bewohner mit ihrem Wohnumfeld sind. Wer ein eigenes WLAN für Bewohner anbietet, muss aber sauber arbeiten: getrennt vom Betriebsnetz, datenschutzkonform und sicher gegen Missbrauch.
In diesem Beitrag zeigen wir, was Betreiber stationärer Pflegeeinrichtungen tatsächlich leisten müssen, welche Umsetzungsfehler uns in der Praxis immer wieder begegnen und wie eine saubere WLAN-Architektur in der Pflege aussieht.
Was die Länder fordern und was nicht
Eine bundeseinheitliche WLAN-Pflicht existiert nicht. Die Anforderungen an stationäre Pflegeeinrichtungen sind seit der Föderalismusreform Sache der Bundesländer und werden in unterschiedlichen Heimgesetzen geregelt.
Im Land Bremen gilt das Bremische Wohn- und Betreuungsgesetz (BremWoBeG). Es stellt Selbstbestimmung, Teilhabe und Wohnqualität in den Mittelpunkt. Eine ausdrückliche WLAN-Pflicht steht dort nicht im Gesetzestext. Wer aber Teilhabe und selbstbestimmte Kommunikation ernst nimmt, kommt an einem nutzbaren Internetzugang in den Wohnbereichen heute kaum noch vorbei.
Ähnlich sieht es im benachbarten Niedersachsen aus, wo das Niedersächsische Heimgesetz (NHeimG) vergleichbare Anforderungen an Wohnqualität und Mitwirkung formuliert. In beiden Bundesländern ist die Tendenz eindeutig: Internetzugang wird als selbstverständlicher Bestandteil eines zeitgemäßen Wohnangebots verstanden.
Wir sehen das in unserer Arbeit mit Pflegeeinrichtungen im Raum Bremen und Niedersachsen jeden Monat. Die rechtliche Detailbewertung im Einzelfall gehört in die Hände spezialisierter Juristen. Auf technischer Ebene ist der Anspruch jedoch unabhängig vom Wortlaut des Heimgesetzes klar: Wer ein WLAN für Bewohner bereitstellt, ist auch dafür verantwortlich, dass es sicher, getrennt und datenschutzkonform betrieben wird.
Was Betreiber tatsächlich leisten müssen
Aus der Praxis ergeben sich vier Anforderungen, die in jeder Einrichtung gelten, sobald ein Bewohner-WLAN angeboten wird.
Verfügbarkeit in den Wohnbereichen. Internetzugang nur in der Lobby reicht nicht. Bewohner halten sich überwiegend in den eigenen Zimmern und in den Aufenthaltsbereichen auf. Eine professionelle Ausleuchtung muss diese Realität abbilden, auch über mehrere Stockwerke hinweg.
Trennung von Bewohner- und Betriebsnetz. Pflegedokumentation, Verwaltung und MEDIFOX DAN dürfen aus dem Bewohner-WLAN nicht erreichbar sein. Umgekehrt darf ein einzelnes infiziertes Tablet eines Angehörigen das Betriebsnetz nicht gefährden. Diese Trennung ist die wichtigste Einzelmaßnahme im Pflege-WLAN.
DSGVO-konforme Datenhaltung. Sobald sich Bewohner an einem Bewohner-WLAN anmelden, fallen personenbezogene Daten an. Verbindungsdaten, MAC-Adressen, gegebenenfalls Anmeldedaten müssen mit einer dokumentierten Rechtsgrundlage gespeichert, regelmäßig gelöscht und in einem Verarbeitungsverzeichnis geführt werden. Klare Nutzungsbedingungen für Bewohner und Angehörige gehören dazu.
Schutz gegen Missbrauch. Schadsoftware aus einem Bewohnergerät, illegale Inhalte, übermäßige Bandbreitennutzung: All das sind reale Themen, die sich mit Filtertechnologien, Bandbreitenbegrenzung und einer dokumentierten Verantwortlichkeit sauber regeln lassen.
Typische Umsetzungsfehler in der Praxis
In Bestandsaufnahmen begegnen uns immer wieder dieselben Muster. Sie sind selten Absicht und meist Folge gewachsener Strukturen, in denen niemand noch genau weiß, wer was wann eingerichtet hat.
Ein einziges WLAN für alles. Pflegekräfte, Verwaltung, Bewohner und Angehörige hängen im selben Netz. Jedes infizierte Gerät kann zum Problem für die Pflegedokumentation werden.
Universelle Passwörter an der Rezeption. Ein Passwort für alle Bewohner, ausgehängt im Eingangsbereich. Was praktisch klingt, ist datenschutzrechtlich und sicherheitstechnisch eine Sackgasse.
Konsumer-Geräte aus dem Elektromarkt. Heimrouter sind für 80 oder 120 gleichzeitige Geräte schlicht nicht gebaut. Sie überlasten, fallen aus oder bekommen keine Sicherheitsupdates mehr.
Lückenhafte Ausleuchtung. Das Signal reicht im Erdgeschoss, in den Zimmern auf der ersten Etage bricht es ab. Bewohner sind frustriert, der Anspruch der Einrichtung wird nicht eingelöst.
Fehlende Dokumentation. Niemand weiß, welche Access-Points im Haus stehen, wo sie hängen und wer sie eingerichtet hat. Im Störungsfall kostet das Stunden, im Migrationsfall Tage.
Unklare DSGVO-Behandlung. Logfiles werden gespeichert, ohne dass eine Rechtsgrundlage dokumentiert ist. Eine Löschroutine fehlt. Im Fall einer Datenschutzanfrage wird es eng.
Wie eine saubere WLAN-Lösung in der Pflege aufgebaut ist
Eine belastbare WLAN-Architektur für Pflegeeinrichtungen folgt einem klaren Prinzip: getrennte Netze für unterschiedliche Nutzergruppen, professionelle Hardware mit zentraler Verwaltung und eine durchgehende Dokumentation.
In der Praxis arbeiten wir mit drei sauber getrennten Netzen, die über VLANs und eigene SSIDs voneinander isoliert sind. Das Betriebs-WLAN ist Pflegekräften und Verwaltung vorbehalten und greift auf interne Systeme wie MEDIFOX DAN, SharePoint und die Pflegedokumentation zu. Das Bewohner-WLAN bietet ausschließlich Internetzugang und kann interne Systeme nicht erreichen. Ein Gäste- oder Besucher-WLAN trennt darüber hinaus alle externen Personen von den anderen beiden Netzen.
Zur Ausleuchtung setzen wir Business-Access-Points ein, die zentral verwaltet, automatisch aktualisiert und überwacht werden. Sie sind für die Last vieler gleichzeitiger Geräte ausgelegt und liefern in mehrstöckigen Wohnbereichen stabile Verbindungen.
Eine Firewall regelt den Datenverkehr zwischen den Netzen mit klaren Regeln. Wir setzen dabei ausschließlich auf Firewall-Lösungen deutscher Hersteller, weil Vertrauen in IT-Sicherheit für Pflegeeinrichtungen keine Kompromisse zulässt.
Die laufende Betreuung im Rahmen unserer Komplettlösung CURA IT sorgt dafür, dass Updates eingespielt, Logfiles ausgewertet und Schwachstellen erkannt werden, bevor sie zum Vorfall werden.
In vier Schritten zu einem sicheren Pflege-WLAN
Wir gehen bei jeder Einrichtung nach demselben Vorgehen vor, das aus über hundert Bestandsaufnahmen entstanden ist und sich im Pflegealltag bewährt hat.
- Bestandsaufnahme. Wir prüfen die vorhandene Hardware, die Ausleuchtung, die Trennung der Netze und den Stand der Dokumentation. Dabei klären wir, welche Bereiche besonders kritisch sind und wo Bewohner heute keine stabile Verbindung haben.
- Lückenanalyse. Aus der Bestandsaufnahme leiten wir konkrete Risiken ab: Datenschutz, IT-Sicherheit, Reichweite, Performance. Sie erhalten eine priorisierte Übersicht, die kurzfristige Sofortmaßnahmen von strukturellen Themen trennt.
- Konzept und Umsetzungsplan. Wir entwickeln eine Architektur, die zu Ihrer Einrichtung passt: VLAN-Struktur, Ausleuchtungskonzept, Firewall-Regeln, DSGVO-Setup. Aufwand und Zeitfenster werden transparent dargestellt.
- Umsetzung in Etappen. Die Migration läuft so ab, dass der Pflegealltag nicht beeinträchtigt wird. Anschließend übernehmen wir Monitoring, Updates und laufende Optimierung im Rahmen der Betreuung.
Häufige Fragen
Gibt es eine bundeseinheitliche WLAN-Pflicht für Pflegeheime?
Muss das Bewohner-WLAN kostenlos sein?
Reicht es, das vorhandene Personal-WLAN auch für Bewohner freizugeben?
Welche DSGVO-Pflichten habe ich beim Bewohner-WLAN?
Was passiert, wenn ein Bewohner über das WLAN illegale Inhalte abruft?
Stabiles WLAN ist mehr als ein Komfort-Thema
Ein gut geplantes Bewohner-WLAN ist Ausdruck einer Einrichtung, die Wohnqualität ernst nimmt. Es ist gleichzeitig ein technisches Thema mit Sicherheits- und Datenschutzrelevanz. Wer es einmal sauber aufbaut und dokumentiert, hat es nicht ständig auf dem Tisch.
Mit CURA IT planen, bauen und betreuen wir Pflege-WLAN als Teil einer Gesamtlösung für stationäre Einrichtungen. Sie bekommen eine Architektur, die zu Ihrem Haus passt, eine saubere Trennung der Netze und eine laufende Betreuung mit kurzen Reaktionszeiten und festem Ansprechpartner.