Sozialdatenschutz

Worum geht es beim Sozialdatenschutz?

Wie der Begriff bereits impliziert, geht es beim Sozialdatenschutz um einen speziellen Bereich des Datenschutzes, der sich aus der Verarbeitung von personenbezogenen Daten durch die sozialrechtlichen Leistungsträger ergibt. In verschiedenen Normen der Sozialgesetzbücher (SGB) finden sich Regelungsinhalte, die eine gesetzeskonforme Verarbeitung von Sozialdaten ermöglichen sollen. Dabei bleibt das grundsätzliche Anliegen Sozialdaten zu schützen und das Sozialgeheimnis nach § 35 SGB I zu wahren. Demnach hat jeder einen Anspruch darauf, „dass die ihn betreffenden Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis).“ In Absatz 4 des § 35 SGB I wird zusätzlich festgestellt, dass Betriebs- und Geschäftsgeheimnisse den Sozialdaten gleichstehen.

Warum gibt es zur DS-GVO noch spezielle Datenschutznormen für den Sozialdatenschutz?

Man könnte der Auffassung sein, dass die Datenschutz-Grundverordnung (DS-GVO) bereits ausreichende Regelungsinhalte hat, um die Verarbeitung personenbezogener oder personenbeziehbarer Daten hinreichend zu regeln. Dies ist insoweit zutreffend, dass die Definition des Begriffs „Sozialdatum“ nach § 67 Abs. 2 SGB X weitestgehend der Definition von personenbezogenen Daten in der DS-GVO entspricht und sich die daraus folgenden, rechtlichen Anforderungen ergeben. Sozialdaten definieren sich jedoch durch zwei weitere Tatbestandsmerkmale:

  • Zum einen im eingeschränkten Adressatenkreis der in § 35 SGB I genannten Stellen (Sozialleistungsträger)
  • und zum anderen durch den Kontext der besonderen (öffentlichen) Aufgaben, die sich aus den Sozialgesetzbüchern ergeben.

Die Inanspruchnahme von Sozialleistungen bedingt häufig langwierige und aufwändige Verfahren, die oftmals nur im Austausch mit der Offenbarung meist sensibler personenbezogener Daten gewährt werden. Wollte man bei der Verarbeitung dieser Daten allein auf die Freiwilligkeit der Betroffenen setzen, wäre eine Aufgabenerfüllung der Sozialverwaltung sicherlich nur schwer realisierbar. Daher wird das allgemeine Persönlichkeitsrecht auf informationelle Selbstbestimmung insoweit durch die datenschutzbezogenen Rechtsnormen der Sozialgesetzgeber eingeschränkt, indem bestimmte Verarbeitungsvorgänge per Gesetz erlaubt werden.

Spannungsfeld zwischen informationelle Selbstbestimmung und „erzwungener Offenbarung“ im Sozialdatenschutz

Sozialleistungsträger dürfen Sozialdaten, die keine besonderen Kategorien personenbezogener Daten darstellen nur dann verarbeiten, wenn dies für die Wahrnehmung einer ihnen gesetzlich zugewiesenen öffentlichen Aufgabe erforderlich ist. Im Rahmen der Wahrnehmung dieser öffentlichen Aufgabe bzw. der Verarbeitung im Gesundheitssystem bestimmen bzw. ermöglichen die Öffnungsklauseln der DS-GVO den nationalen Gesetzgebern, die Verarbeitung von Sozialdaten auch gesetzlich weiter auszugestalten. Solche gesetzlichen Befugnisnormen finden sich in den §§ 67a ff. SGB X und in den einzelnen Büchern des Sozialgesetzbuches.

Die Zulässigkeit der Verarbeitung von Sozialdaten unterliegt daher einem besonders komplexen gesetzlichen Gefüge. Neben der vorrangig anzuwendenden DS-GVO finden sich viele ergänzende Regelungen im SGB X. Darüber hinaus gelten hier noch andere Gesetze wie beispielsweise das Wohngeldgesetz, das Bundeskindergeldgesetz oder Teile des Bundeselterngeld- und Elternzeitgesetzes.

Dabei unterliegen die datenschutzrechtlichen Grundsätze einer Vielzahl von Durchbrechungen im Interesse eines zügigen Sozialverwaltungsverfahrens. So sind die Daten gem. § 67a Abs. 2 SGB X zwar grundsätzlich beim Betroffenen selbst zu erheben.

Damit ist sichergestellt, dass er selbst über die Offenbarung und Verarbeitung der ihn betreffenden Sozialdaten bestimmen kann. Darüber hinaus muss der erhebende Leistungsträger den Betroffenen über folgendes informieren (Art. 13 DS-GVO):

  • den Zweck der Erhebung,
  • die weitere Verarbeitung
  • sowie die Identität des Verantwortlichen

So ist sichergestellt, dass jeder zuverlässig selbst entscheiden kann, ob er die geforderten Angaben machen möchte oder nicht.

Zusammengefasst ist „die Aufgabe des Sozialdatenschutzes das grundrechtlich geschützte Interesse des Einzelnen auf Geheimhaltung der ihn betreffenden, besonders schützenswerten Sozialdaten und das staatliche Interesse an einer funktionsfähigen Sozialverwaltung weitestgehend in Einklang zu bringen“ (Zitat des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI).

Sie haben Fragen, wie Sie den Anforderungen des Sozialdatenschutzes begegnen und geeignete Schutzmaßnamen umsetzen können? Sprechen Sie uns an. Wir helfen Ihnen gerne!

Speziell für Einrichtungen, welche Sozialdaten verarbeiten, bieten wir Dienstleistungen als externe Datenschutzbeauftragte für soziale Einrichtungen an. Kontaktieren Sie uns gerne für eine persönliche Beratung.

Hilfreicher Link:

INFO 3 – Sozialdatenschutz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Verfasser: Thorsten Jordan, 08.11.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!