Verbandbuch — Pflicht, Vorlagen und DSGVO-konforme Führung

Q: Wer muss ein Verbandbuch führen?

Jeder Arbeitgeber mit Beschäftigten ist nach § 24 Abs. 6 DGUV Vorschrift 1 verpflichtet, Erste-Hilfe-Leistungen zu dokumentieren. Es gibt keine Mindestbetriebsgröße und keine Branchenausnahmen.

Q: Wie lange muss ein Verbandbuch aufbewahrt werden?

Mindestens 5 Jahre — die Frist beginnt erst nach dem letzten Eintrag im jeweiligen Buch- oder Ablageabschnitt. Bei laufend genutztem, fortschreibbarem Heft verzögert sich der Start der 5-Jahres-Archivfrist, bis der letzte Eintrag in diesem Band erfolgt. Nach Abschluss des Bandes: Fristanlauf ab Datum des letzten Eintrags, anschließend datenschutzkonforme Vernichtung, sofern kein anderes rechtliches Anliegen (z. B. laufendes BG-Verfahren) längere Aufbewahrung verlangt.

Q: Müssen auch Bagatell-Verletzungen wie Pflaster-Wunden dokumentiert werden?

Ja. Auch kleinste Verletzungen sind einzutragen. Hintergrund: Spätfolgen können erst Jahre später auftreten. Ohne Dokumentation gibt es keinen Nachweis gegenüber der Berufsgenossenschaft, dass die Verletzung im Zusammenhang mit betrieblicher Tätigkeit entstanden ist.

Q: Ist das klassische gebundene Verbandbuch noch erlaubt?

Rechtlich ist die Form in § 24 Abs. 6 DGUV Vorschrift 1 offen, solange vollständig und nachvollziehbar dokumentiert wird. Praktisch ist das offen hängende gebundene Buch problematisch: Wenn jeder Mitarbeiter beim Eintrag alle bisherigen Einträge sehen kann, verletzt das in der Regel Anforderungen an Vertraulichkeit und TOMs nach Art. 9 und Art. 32 DSGVO. Datenschutzaufsichtsbehörden bewerten solche Konstellationen zunehmend kritisch; Meldeblöcke oder digital segmentierte Lösungen vermeiden den Effekt sichtbarer Gesundheitsverläufe fremder Personen.

Q: Was sind DSGVO-konforme Alternativen zum Verbandbuch?

Drei Hauptoptionen: ein Meldeblock mit heraustrennbaren Einzelseiten (siehe DGUV Information 204-021 „Meldeblock“), ein Verbandblock mit Perforation, oder ein digitales Verbandbuch mit differenzierten Zugriffsrechten, revisionssicheren Ablagepfaden und verschlüsselter bzw. rollenbeschränkter Sicht.

Q: Wer darf Einträge im Verbandbuch lesen?

Nur befugte Personen: Ersthelfer (für den Eintrag), Sicherheitsfachkraft und Betriebsarzt (für Auswertungen), Geschäftsführung (für gesetzliche Pflichten). Andere Kollegen oder externe Dritte haben kein Einsichtsrecht. Technisch organisieren Sie so, dass nur diese Rollen einsehen können, was dem Gebot der Vertraulichkeit besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) entspricht.

Q: Hat ein Mitarbeiter Anspruch auf Löschung seines Verbandbuch-Eintrags?

Nein, nicht innerhalb der 5-Jahres-Frist. Die Aufbewahrungspflicht ist eine Rechtspflicht im Sinne von Art. 17 Abs. 3 DSGVO und geht dem Recht auf Löschung vor. Mitarbeiter haben aber ein Recht auf Berichtigung nach Art. 16 DSGVO, falls ein Eintrag falsch ist, sowie Auskunft nach Art. 15 DSGVO zu den sie betreffenden Daten.

Q: Kann ich Verbandbuch-Einträge digital speichern?

Ja. Berufsgenossenschaften und Fachkreise erkennen digitale Dokumentation an, wenn Inhalte vollständig, unveränderbar nachvollziehbar und mindestens 5 Jahre abrufbar sind und technische und organisatorische Schutzmaßnahmen (Art. 32 DSGVO) belegbar sind. Vorteil: differenzierte Zugriffsrechte und fristgerechte Löschung einzelner Einträge — bei sauberer Architektur besser handhabbar als ein durchgehebend gebundenes Buch.

Q: Müssen Verletzungen von Besuchern oder Lieferanten dokumentiert werden?

Empfohlen ja, gesetzlich nicht in jedem Fall in gleicher Schärfe wie für eigene Beschäftigte. Externe sind nicht in jedem Szenario wie Betriebsangehörige sozialversichert, aber die Dokumentation erleichtert spätere Haftungs- und Auskunftsfragen. Praxis: separater Abschnitt oder eigenes Ablagebuch/Ablageordner für Externe, damit Datenschutzmischungen vermieden werden.

Q: Was kostet ein digitales Verbandbuch?

Je nach Lösung zwischen 0 Euro (eigenhändig in Excel, aus datenschutzsicht oft nur schwer zu härten) und mehreren hundert Euro pro Monat bei globalen EHS-Systemen. Spezialisierte KMU-taugliche SaaS-Tools bewegen sich typischerweise in einem mittleren, zweistelligen Euro-Betrag pro Monat pro Standort oder Nutzerkreis — inkl. Updates, Wartung und ggf. Support.

Was im Verbandbuch dokumentiert werden muss, wer es führen darf, wie Sie es DSGVO-konform aufbewahren — und warum das klassische grüne Buch für viele Betriebe längst zur Datenschutz-Falle geworden ist.

Redaktionell geprüft · Arbeitsschutz · Keine Rechts- oder Fachberatung

Stand: 25. April 2026

Das Verbandbuch dokumentiert jede Erste-Hilfe-Leistung im Betrieb — von der kleinen Schnittwunde bis zum Arbeitsunfall. Die Pflicht zur Führung ergibt sich aus § 24 Abs. 6 der DGUV Vorschrift 1 und gilt für jeden Unternehmer mit Beschäftigten. Auf dieser Seite erfahren Sie, was eingetragen werden muss, wie lange Sie aufbewahren, welche DSGVO-Anforderungen gelten — und warum die meisten klassischen Verbandbücher heute nicht mehr zulässig sind.

Rechtsgrundlage§ 24 Abs. 6 DGUV Vorschrift 1

Aufbewahrungspflicht5 Jahre nach letztem Eintrag

DatenkategorieGesundheitsdaten (Art. 9 DSGVO)

Verfasst von Bernd Galter

Ingenieur · Gründer Sicherio

Veröffentlicht: 25. April 2026

Was ist ein Verbandbuch?

Ein Verbandbuch ist die fortlaufende schriftliche Dokumentation aller im Betrieb erbrachten Erste-Hilfe-Leistungen. In vielen Unternehmen heißt es auch Unfallbuch, Erste-Hilfe-Buch oder (bei Meldeformularen) Meldeblock — maßgeblich ist nicht der Name, sondern die vollständige und nachvollziehbare Erfassung jeder Leistung.

Jeder Eintrag dient dazu, zu beweisen, dass eine Verletzung oder plötzliche Erkrankung während der versicherten Tätigkeit eingetreten ist. Das ist entscheidend, wenn es Jahre später um die Anerkennung eines Arbeitsunfalls, um Berufskrankheiten oder um Haftungsfragen gegenüber der Berufsgenossenschaft geht. Ohne Nachweis fehlt oft die Grundlage für Ansprüche und Versicherungsschutz.

Ergänzend können meldepflichtige Arbeitsunfälle und Wegeunfälle nach den Vorgaben des SGB VII angezeigt werden — § 193 SGB VII regelt in Verbindung mit der Meldepflicht, dass Unternehmer bestimmte Ereignisse unverzüglich an die zuständige Stelle herantragen müssen. Das Verbandbuch und die Unfallmeldung sind getrennte Instrumente, ergänzen sich in der Praxis aber untrennbar.

Wer muss ein Verbandbuch führen?

Die Pflicht leitet sich aus § 24 Abs. 6 DGUV Vorschrift 1 („Grundsätze der Prävention“) ab. Danach muss jeder Unternehmer — also jeder, der Beschäftigte im Sinne des Sozialgesetzbuchs beschäftigt — Erste-Hilfe-Leistungen in einem dafür vorgesehenen Verbandbuch oder gleichwertig dokumentieren. Es gibt weder eine Mindestanzahl Mitarbeiter noch eine Befreiung für bestimmte Branchen.

Auch Träger von Behörden, Kommunen, Bildungseinrichtungen, Kitas und ähnlichen Einrichtungen fallen unter die gleiche Pflicht, soweit sie Personal beschäftigen. Vereine, Hilfsorganisationen und Stiftungen, die unentgeltlich oder ehrenamtlich tätig werden, benötigen eine vergleichbare Dokumentation — im Zweifel nach Rücksprache mit der zuständigen Unfallkasse bzw. Berufsgenossenschaft.

Was bei Solo-Selbstständigen?

Für reine Soloselbstständige ohne Mitarbeiter bestimmt die DGUV Vorschrift 1 in dieser Form in der Regel keine Verbandbuch-Führung. Dennoch kann eine Eigendokumentation sinnvoll sein, um Versicherungs- und Zivilrechtliche Nachweise zu führen — etwa bei Tätigkeiten in fremden Betrieben.

Im Zweifel klären Sie die genaue Pflicht-Lage mit Ihrer zuständigen Berufsgenossenschaft.

Was muss ins Verbandbuch eingetragen werden?

Für jeden Vorgang sind in der Regel folgende Angaben vollständig und lesbar einzutragen: Name der verletzten oder erkrankten Person, Datum und Uhrzeit des Geschehens, Ort, kurzer sachlicher Hergang, Art und Umfang der Verletzung, die tatsächlich erbrachte Erste-Hilfe-Maßnahme, der Name des Ersthelfers bzw. der Ersthelferin sowie, falls vorhanden, die Zeugen. Je genauer, desto besser lassen sich später Unfallursachen, Schwerpunkte und Wiederholungen auswerten.

Auch sogenannte Bagatell-Verletzungen — etwa eine kleine Schnittwunde, die nur mit einem Pflaster versorgt wurde — zählen dazu. Hintergrund: Spätfolgen (Infektionen, allergische Reaktionen, chronische Schäden) können lange unerkannt bleiben. Fehlt der Eintrag, fehlt oft der Beweis, dass der Vorfall während betrieblicher Tätigkeit eingetreten ist.

Müssen auch Verletzungen externer Personen erfasst werden?

Lieferanten, Besucher, Subunternehmer oder Aushilfen, die in Ihrem Betrieb verletzt werden, sollten sachgerecht dokumentiert werden, auch wenn der gesetzliche Geltungsbereich im Einzelfall abweicht. Die rechtliche Pflicht ist je nach Vertrag und Versicherungssituation unterschiedlich — fachlich ist die Dokumentation dennoch sinnvoll, um Haftungs- und Auskunftsfragen im Streitfall zu klären. Praxis: eigener Abschnitt oder getrennter Blöcke für Externe.

Wie lange muss das Verbandbuch aufbewahrt werden?

Nach § 24 Abs. 6 DGUV Vorschrift 1 beträgt die Mindestaufbewahrung 5 Jahre. Wichtig: Die Frist beginnt nicht mit dem ersten Eintrag, sondern endet 5 Jahre nach dem letzten Eintrag, den Sie in dem jeweiligen physischen oder digitalen Verbandbuch getätigt haben. Solange Sie fortlaufend eintragen, beginnt der 5-Jahres-Zeitraum faktisch erst, wenn ein Buch- oder Systemabschluss erfolgt bzw. die Nutzung endet — bis dahin muss alles auffindbar bleiben.

Nach Ablauf der 5 Jahre sind die Inhalte datenschutzkonform zu vernichten — beispielsweise Schredder, Aktenvernichtung durch spezialisierte Dienstleister oder sichere Löschvorgänge in IT-Systemen. Haben Mitarbeiter die Einträge in Personalakten gespiegelt, auch dort die Fristen einhalten bzw. abstimmen.

Dauern ärztliche Behandlungen, BG-Verfahren zu Berufskrankheiten oder laufende Ermittlungen, kann eine längere Aufbewahrung erforderlich oder ratsam sein — stellen Sie ggf. eine vorsorglich längere Sperrung in Ihrer Dokumentationsrichtlinie ein.

Die Aufbewahrungsfrist ist ein Mindestwert. Bei laufenden BG-Verfahren oder Berufskrankheits-Anzeigen kann eine längere Aufbewahrung erforderlich sein.

Das DSGVO-Problem klassischer Verbandbücher

Ein offen zugängliches gebundenes Verbandbuch im Verbandkasten ist heute mit hoher Wahrscheinlichkeit ein DSGVO-Verstoß. Jeder Mitarbeiter, der einen Eintrag macht, sieht alle früheren Einträge — und damit Gesundheitsdaten von Kollegen.

Einträge im Verbandbuch betreffen in aller Regel die Gesundheit und sind damit besondere personenbezogene Daten nach Art. 9 DSGVO. Ihre Verarbeitung muss rechtsspezifisch begründet, zweckbindungskonform und mit angemessenen technischen und organisatorischen Maßnahmen (TOMs) nach Art. 32 DSGVO abgesichert sein.

Das typische, gebundene grüne Verbandbuch, das offen im oder neben dem Verbandkasten hängt, erfüllt diese Anforderungen faktisch selten: Jede Person, die einen neuen Eintrag vornimmt, kann beim Umblättern die vollständige Historie aller bisher erfassten Kolleginnen und Kollegen einsehen. Das widerspricht dem Gebot der Vertraulichkeit und differenzierten Zugangsbeschränkung.

Bücher, die 5 Jahre lang fortgeschrieben werden, lassen zudem keine fristgerechte, einzelfallbezogene Löschung zu — stattdessen wäre das gesamte Medium zu vernichten, sobald die Aufbewahrungsfrist für die ältesten Einträge abläuft, während neuere Vorgänge noch laufend erfasst werden. Das erschwert die praktische Trennung erheblich.

Bei Verstößen fallen Bußgelder im Rahmen von Art. 83 DSGVO in Betracht — insbesondere bei Verstößen gegen grundlegende Verarbeitungsprinzipien. Die tatsächliche Höhe hängt vom Einzelfall, von der Kooprativhalt und von der Befolgung technischer Vorgaben ab. Aufsichtsbehörden werten mangelnden Zugangsschutz im Gesundheitsbereich zunehmend sensibel ein.

DSGVO-konforme Lösungen

Drei gängige Wege erfüllen die Sicherheits- und Datenschutzanforderungen besser als das voll durchblätterbare Standardbuch. Welche Lösung passt, hängt von Mitarbeiterzahl, Häufigkeit der Fälle und Ihrer IT-Landschaft ab.

Option 1: Meldeblock statt dickem Volumen (DGUV Information 204-021)

Die DGUV veröffentlicht mit dem sogenannten Meldeblock ein bewährtes Format: Je Eintrag steht ein einzelnes, heraustrennbares Blatt zur Verfügung. Den ausgefüllten Bogen legen Sie getrennt und verschlossen ab — z. B. in einer abschließbaren Personalakte oder einem Ordner mit eingeschränktem Zugriff. Der leere Block kann sichtbar am Verbandkasten hängen, ohne dass frühere Vorfälle mitgelesen werden.

Option 2: Verbandblock mit Perforation

Kommerzielle Anbieter verkaufen Blöcke, die technisch dem Meldeblockprinzip entsprechen, oft mit vorgedruckten Feldern. Entscheidend bleibt: getrennte Aufbewahrung der ausgefüllten Bogen und klarer Verantwortlichkeiten für Sichtbarkeit und Archiv.

Option 3: Digitales Verbandbuch

Eine Fachlösung mit Rollen- und Rechtemodell (Ersthelfer, SiFa, Geschäftsführung) kann dafür sorgen, dass Betroffene nur die für sie nötigen Datensichten sehen, dass Einträge revisionssicher gespeichert und nach 5 Jahren gezielt gelöscht werden können, und dass Verschlüsselung, Protokollierung und Sicherheitskonzepte (TOMs) technisch abgebildet werden. Wichtig: Unveränderbarkeit und Vollständigkeit müssen belegbar bleiben — reines chaotisches Tabellen-Excel ohne Zugriffskonzept ersetzt keine ordnungsgemäße DSGVO-Strategie.

Welche Lösung passt zu welchem Betrieb?

Sehr kleine Betriebe (1–5 Mitarbeiter) kommen in der Praxis mit Meldeblock und verschlossenem Ablageort oft problemlos aus, wenn klare Verantwortliche benannt sind. Mittlere Betriebe (5–50 Mitarbeiter) mit wiederkehrenden Erste-Hilfe-Fällen profitieren schnell von digitaler Erfassung, um Auswertungen, Erinnerung und Suche zu vereinfachen. Größere Organisationen, Filial- oder Mehr-Standort-Betriebe fahren häufig digital, weil Ablage, Auswertung und Nachweis zentral orchestrierbar bleiben.

Wer darf Einträge ins Verbandbuch machen?

Gesetzlich ist kein fester Berufstitel vorgeschrieben. In der betrieblichen Praxis führen typischerweise zugewiesene Ersthelfer, Sicherheitsfachkräfte (SiFa) oder Sicherheitsbeauftragte die Einträge, in kleineren KMU oftmals Inhaber oder die Personalleitung. Wichtig ist: Verbindlich regeln, wer einträgt, wer die Bogen sammelt und wo vertraulich aufbewahrt wird — sonst entstehen Lücken, gerade in stressigen Einsätzen.

Wer darf Einsicht nehmen?

Zur Durchführung der Erste Hilfe, zur betriebsärztlichen oder sicherheitsfachlichen Auswertung und zur Wahrnehmung gesetzlicher Melde- und Aufbewahrungspflichten: berechtigte Stellen in eng begrenzten Rollen — etwa Ersthelfer für den laufenden Eintrag, SiFa und Betriebsarzt für Auswertung und Prävention, eine begrenzte Gruppe in der Führung als Verantwortliche. Nicht sollen wahllos Kolleginnen, Besucher oder Dritte die Historie lesen, schon gar nicht „aus Neugier“.

Beschäftigte behalten nach der DSGVO Auskunfts- und, soweit einschlägig, Berichtigungsrechte in Bezug auf die sie betreffenden Daten — Löschung innerhalb der gesetzlichen Aufbewahrungsfrist ist jedoch ausgeschlossen, wo eine Rechtspflicht der Aufbewahrung entgegensteht (siehe Art. 17 Abs. 3 DSGVO, Verhältnis zu Berichtigungswünschen in FAQ).

Was passiert bei einer BG-Kontrolle?

Bei betrieblichen Begehungen prüft die zuständige Berufsgenossenschaft die Erste-Hilfe-Organisation in der Regel mit in die Gesamtbeurteilung ein. Erwartet werden nachweisbare, vollständige und zeitgerecht geführte Unterlagen, die im Wesentlichen den Anforderungen an § 24 Abs. 6 DGUV Vorschrift 1 und damit an Art, Umfang und Aufbewahrung genügen.

Häufige Mängelbilder: fehlendes oder leeres Verbandbuch trotz bekannter Vorfälle, chaotische Ablage offener Bücher, kein sachgerechtes Trennen der Einträge, keine klare 5-Jahres-Strategie, und datenschutzwidrige, für jeden einsehbare Sammelordner. Konsequenzen: zunächst Nachforderung und Nachbesserung, bei Wiederholung oder grober Fahrlässigkeit auch Bußgelder und — im Extrem — arbeitsstraf- oder arbeitsrechtliche Folgefragen, wenn Sorgfaltspflichten dauerhaft verletzt werden.

Eine strukturierte Vorbereitung bietet die Themen-Seite „BG-Kontrolle: Checkliste“ (in den Verwandten Themen unten verlinkt) mit typischen Prüf-Fokussen — sie ersetzt keine individuelle Abstimmung mit Ihrer Berufsgenossenschaft.

Die genauen Anforderungen einer BG-Begehung können je nach Berufsgenossenschaft und Branche variieren. Im Zweifel klären Sie die für Ihren Betrieb relevanten Anforderungen mit Ihrer zuständigen BG.

Häufige Fragen

Wer muss ein Verbandbuch führen?

Wie lange muss ein Verbandbuch aufbewahrt werden?

Müssen auch Bagatell-Verletzungen wie Pflaster-Wunden dokumentiert werden?

Ist das klassische gebundene Verbandbuch noch erlaubt?

Was sind DSGVO-konforme Alternativen zum Verbandbuch?

Wer darf Einträge im Verbandbuch lesen?

Hat ein Mitarbeiter Anspruch auf Löschung seines Verbandbuch-Eintrags?

Kann ich Verbandbuch-Einträge digital speichern?

Müssen Verletzungen von Besuchern oder Lieferanten dokumentiert werden?

Was kostet ein digitales Verbandbuch?

Zum Inhalt dieser Seite

Die hier dargestellten Informationen beruhen auf einer sorgfältigen Auswertung öffentlich zugänglicher Rechts- und Fachquellen zum Stand vom 25. April 2026. Sie sollen einen ersten Überblick über die jeweilige Fachthematik geben und die eigenverantwortliche Orientierung erleichtern.

Die Inhalte stellen keine Rechts- oder Fachberatung im Einzelfall dar und ersetzen nicht die Prüfung durch eine qualifizierte Fachkraft — etwa eine Fachkraft für Arbeitssicherheit (SiFa). Für die konkrete Anwendung auf Ihren Betrieb ist eine individuelle fachliche Bewertung erforderlich.

Trotz sorgfältiger Recherche können sich Gesetzeslagen, Normen und behördliche Auslegungen ändern. Wir übernehmen keine Gewähr für die Vollständigkeit, Richtigkeit und Aktualität der dargestellten Informationen.

Hinweise auf Fehler oder veraltete Angaben nehmen wir gerne unter kontakt@sicherio.de entgegen.

Mehr zu unserem Vorgehen: Redaktionelle Grundsätze

Verbandbuch — Pflicht, Vorlagen und DSGVO-konforme Führung

Was ist ein Verbandbuch?

Wer muss ein Verbandbuch führen?

Was bei Solo-Selbstständigen?

Was muss ins Verbandbuch eingetragen werden?

Müssen auch Verletzungen externer Personen erfasst werden?

Wie lange muss das Verbandbuch aufbewahrt werden?

Das DSGVO-Problem klassischer Verbandbücher

DSGVO-konforme Lösungen

Option 1: Meldeblock statt dickem Volumen (DGUV Information 204-021)

Option 2: Verbandblock mit Perforation

Option 3: Digitales Verbandbuch

Welche Lösung passt zu welchem Betrieb?

Wer darf Einträge ins Verbandbuch machen?

Wer darf Einsicht nehmen?

Was passiert bei einer BG-Kontrolle?

Verwandte Themen

Verbandbuch DSGVO-konform digital führen

Häufige Fragen

Zum Inhalt dieser Seite

Compliance in den Griff bekommen?