Der Sozialdatenschutz, das SGB X und die EU-DSGVO. Möglichkeiten und Grenzen


Hausarbeit, 2021

25 Seiten, Note: 1,7


Leseprobe

Inhalt

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
2.1 Was sind Sozialdaten
2.2 Über die Bedeutung des Datenschutzes

3 Sozialdatenschutz nach SGB X
3.1 Systematik des Sozialdatenschutzes
3.2 Prinzipien des Sozialdatenschutzes

4 Verarbeitung personenbezogener Daten nach EU-DSGVO und rechtliche Bestimmungen bei der Übermittlung von Sozialdaten im Überblick
4.1 Verarbeitung personenbezogener Daten nach EU-DSGVO
4.2 Rechtliche Bestimmungen bei der Übermittlung und Offenbarungvon Sozialdaten

5 Kritische Auseinandersetzung

6 Fazit und Ausblick

Literaturverzeichnis

Abkürzungsverzeichnis

AGB Allgemeine Geschäftsbedingungen

DSGVO Datenschutzgrundverordnung

EU-DSGVO Europäische Union - Datenschutzgrundverordnung

GEZ Gebühreneinzugszentrale

GG Grundgesetz

KK Krankenkassen

RV Rentenversicherung

SGB Sozialgesetzbuch

Abbildungsverzeichnis

Abbildung 1

Einverständniserklärung zur Erhebung, Verarbeitung und Nutzung der elektronischen Unterschrift. Mit freundlicher Genehmigung vom GeReHa e.V., Halle.

1 Einleitung

Mit der zunehmenden Digitalisierung in unserem Alltag, gewinnt auch der Datenschutz, besonders der Schutz personenbezogener Daten und Sozialdaten, an Bedeutung. Momentan befindet sich ein Großteil der Bevölkerung im Homeoffice, d. h. das Internet wird noch stärker frequentiert als schon in der Vergangenheit. Auf Grund der vielen geschlossenen Geschäfte, bestellen viele Menschen die Waren, welche momentan nicht im Einzelhandel verfügbar sind, auf Onlineportalen. Bei jedem Besuch einer Internetseite werden vom Anbieter Daten über den Besucher gesammelt. Hiermit werden Profile über das Kaufverhalten der Besucher erstellt. Durch die gesammelten Daten kann, mit gezielten Angeboten, das Kaufverhalten beeinflusst werden

Doch nicht nur im Internet ist das Interesse an personenbezogenen Daten groß, sondern auch bei staatlichen Behörden. Finanzbehörden sind an Banktransaktionen interessiert, um Steuerdelikte aufzudecken. Die Polizei an Daten, welche beispielsweise mit Hilfe von Telefonüberwachung gewonnen worden sind, um Straftaten aufzuklären oder zu verhindern, usw.

Mit in Kraft treten der EU- DSGVO am 18.05.2018 wurden die Grundrechte für den Datenschutz in den Mitgliedstaaten festgelegt. Die EU- DSGVO steht über dem Schutz der Sozialdaten und dem Sozialgeheimnis, welche in den Sozialgesetzbüchern I und X verankert sind. Der Schutz der Daten ist nicht im Grundgesetz verankert. Allerdings gibt es das Recht auf informationelle Selbstbestimmung, welches auf dem Artikel 2 GG aufbaut. 2

In den folgenden Kapiteln soll das Sozialgeheimnis im Näheren besprochen werden. Des Weiteren wird auf den Datenschutz im Allgemeinen und im Besonderen eingegangen. Sowohl die EU- DSGVO als auch die Sozialgesetzbücher betreffend. In Kapitel 4 werden ausführlich die rechtlichen Bestimmungen zur Übermittlung und Offenbarung von Sozialdaten behandelt.

Ziel dieser Arbeit soll es sein einen umfassenden Überblick über den Datenschutz zu erhalten. Im Besonderen bezogen auf Sozialdaten und personenbezogene Daten.

Schlussendlich soll sich noch kritisch mit den Möglichkeiten des Einzelnen befasst werden, hinsichtlich des Schutzes personenbezogenen Daten.

2 Definition des Sozialgeheimnisses nach SGB I

§ 35 des ersten Sozialgesetzbuches (SGB I) ist die Grundlage des Sozialdatenschutzes in Deutschland. Diese regelt alle Belange des Sozialgeheimnisses.

Im Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wird gesagt: “Das Sozialgeheimnis ist ein besonderes Amtsgeheimnis, das gleichrangig neben der ärztlichen Schweigepflicht, dem Steuergeheimnis und dem Statistikgeheimnis steht.” 11

Das in § 35 SGB I festgeschriebene Sozialgeheimnis soll sicherstellen, dass:

- Sozialdaten nur Befugten zugänglich sind
- Sozialdaten von Leistungsträgern nicht unbefugt verarbeitet werden
- Niemand, der Sozialleistungen in Anspruch nehmen muss oder in der gesetzlichen Sozialversicherung versichert ist, staatlichen Eingriffen ausgesetzt ist 3

Leistungsträger und andere zur Wahrung des Sozialgeheimnisses verpflichtete Stellen sind:

- Krankenkassen (KK)
- Jugend- oder Sozialämter
- Renten- oder Unfallversicherungsträger
- Öffentlich- rechtliche Vereinigungen
- Verbände der Leistungsträger
- Die Deutsche Post AG (sofern sie mit der Auszahlung oder Berechnung von Sozialleistungen betraut ist)
- Die Zollverwaltung (nach Schwarzarbeitsbekämpfungsgesetz)

Unter das Sozialgeheimnis fallen auch Betriebs- und Geschäftsgeheimnisse. Durch die Tätigkeit der Leistungserbringer (gehaltsabhängige Versicherungsbeiträge welche über den Arbeitgeber eingezogen werden, beispielsweise Kranken-, Pflege- und Arbeitslosenversicherung), kommt es zwangsläufig zur Übermittlung detaillierter Informationen über das Unternehmen. 4

2.1 Was sind Sozialdaten

§ 67 des SGB X sagt aus: “Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 des ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.” 3

Das Gabler online Wirtschaftslexikon definiert Sozialdaten folgendermaßen: “Einzelangaben über die persönlichen und sachlichen Verhältnisse (personenbezogene Daten), die von den sozialrechtlichen Leistungsträgern zur Erfüllung ihrer gesetzlichen Aufgaben gesammelt und gespeichert werden.” 10

Sozialdaten sind demzufolge Daten, welche etwas über eine natürliche Person aussagen, auf Grund derer selbige “erkannt” werden kann. Mit diesen Daten oder mit noch zusätzlichen Informationen, kann eine eindeutige Personenidentifizierung ermöglicht werden. Dazu können Name, Geburtsdatum, Einkommensverhältnisse, Krankheiten, Steuernummern, u.ä. gehören.

Von Sozialdaten wird gesprochen, wenn diese von den oben genannten Leistungsträgern verarbeitet werden. Sie müssen immer: ”...zur Erfüllung von Aufgaben nach dem SGB dienen.” [5, S.120]

Sozialdaten werden nicht ausschließlich von Leistungserbringern (Krankenkassen, Sozialversicherung) verarbeitet, sondern beispielsweise auch von Unternehmen, Vereinen, Schulen. In diesem Zusammenhang wird von personenbezogenen Daten gesprochen. Werden personenbezogene Daten von Nicht- Leistungserbringern verarbeitet, treten die allgemeinen Datenschutzvorschriften der DSGVO oder EU- DSGVO in Kraft.

Als Unternehmen wird laut Art.4 Nr. 18 DS-GVO definiert: [Ein] Unternehmen ist eine natürliche und juristisch unabhängige Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen. Dazu gehören demzufolge auch Ärzte, Onlineshops, Handwerksbetriebe, etc. 8

Unter der Verarbeitung (§ 67 SGB V) von (Sozial)Daten ist der allgemeine Umgang mit personenbezogenen Daten zu verstehen. 3 Dazu gehört:

- das Erheben der Daten, d. h. Datenbeschaffung und/ oder -sammlung
- das Speichern der Daten (elektronisch oder nicht- elektronisch)
- Ändern (Adresse, E-Mail, Telefonnummer),
- Nutzen (Abfragen starten, Abrechnungen durchführen, Weitergabe innerhalb der verantwortlichen Stelle)
- Übermitteln der Daten (durch Weitergabe der Daten von KK an beispielsweise die RV)
- Verknüpfen (mit anderen Daten)
- Und Löschen der Daten (Unkenntlichmachen)

Sozialdaten sind immer sensible Daten und bedürfen umsichtiger Verarbeitung und besonderen Schutzes.

Sozialdaten unterliegen immer dem Sozialgeheimnis (§35 SGB I). 3 Sie dürfen nur mit schriftlicher Einwilligung des Einzelnen, die den genauen Zweck und Umfang beschreibt, offenbart werden. Die Teilnehmer an einer Rehabilitationssportmaßnahme, deren ausführender Verein digital mit den Kostenträgern abrechnet, unterschreiben beispielsweise eine Einwilligung zur Weitergabe ihrer Daten, nur zum Zwecke der Abrechnung.

Ausgenommen von den strengen Regelungen des Datenschutzes personenbezogener Daten, ist das private Adressbuch (oder der Geburtstagskalender, etc.), in dem personenbezogenen Daten nur zu familiären Zwecken “gespeichert” werden.

Des Weiteren wird die “Geheimhaltung” der Sozialdaten “außer Kraft gesetzt”: “durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.” 6

Oder aber bei der Verletzung der Unterhaltspflicht und des Versorgungsausgleichs.

Sozialdaten dürfen nur dann verarbeitet werden, wenn es zu Erfüllung einer Aufgabe, des Leistungsträgers, notwendig ist.

Durch Anonymisieren und Pseudonymisieren verlieren die Daten ihre Eigenschaften als Sozialdaten. Durch Anonymisieren (Verändern) der Daten ist es nur noch mit großem Aufwand und Ressourcen möglich, sie einer natürlichen Person zuzuordnen.

Pseudonymisieren heißt, das Ersetzen des Namens und anderer Identifikationsmerkmale, um auch hier den Aufwand, eine natürliche Person dahinter zu identifizieren, zu erschweren oder unmöglich zu machen.

2.2 Über die Bedeutung des Datenschutzes

Durch die schnelle und stetige Weiterentwicklung der digitalen Technik, steigt die Bedeutung des Datenschutzes beständig. Mit dem Aufkommen von Internet, Mobilfunk, E-Mail und elektronischer Zahlung ist auch die Datenverarbeitung immer einfacher geworden. Sowohl staatliche Stellen als auch private Unternehmen haben ein hohes Interesse an personenbezogenen Informationen (Daten). Durch das Gewinnen von personenbezogenen Daten wollen staatliche Stellen, wie die Polizei, die Verbrechensbekämpfung optimieren (Telefonüberwachung). Für Finanzbehörden ist das Aufdecken von Steuerdelikten von Interesse und private Unternehmen können mit personenbezogenen Daten Marketingprofile erstellen und Preise anpassen oder die Zahlungsfähigkeit der Kunden überprüfen/ sicherstellen.

Obschon der Großteil der Bevölkerung um das “Abschöpfen” der Daten weiß, geht eine Vielzahl sehr sorglos damit um. Es herrscht eine gewisse Gleichgültigkeit dem Thema gegenüber.

Es kann gesagt werden, dass der Datenschutz, Schutz vor der missbräuchlichen Verarbeitung von personenbezogenen Daten des Einzelnen ist. Mit dem Datenschutz soll auch dem Recht auf informationelle Selbstbestimmung des Einzelnen genüge getragen werden. Dieses Recht sagt aus, dass jedem Menschen selbständig die Entscheidung überlassen wird, wem er wann welche persönlichen Daten überlässt (zur Verarbeitung). Das Recht auf informationelle Selbstbestimmung ist nicht im Grundgesetz verankert. In diesem steht allerdings das Recht des Einzelnen auf die freie Entfaltung seiner Persönlichkeit. 2 Der Datenschutz schützt also das Persönlichkeitsrecht (GG Artikel 2) und die Privatsphäre der Bürger, bei der Verarbeitung von personenbezogenen Daten.

In der Vergangenheit wurden Daten analog gesammelt, gespeichert und verarbeitet. In den letzten Jahren hat die Technik rasante Fortschritte gemacht. Im Zuge dessen ist es immer einfacher geworden an personenbezogenen Daten zu gelangen. Auf diversen Websites werden ständig Daten der Besucher erhoben. Dabei werden persönliche und/ oder wirtschaftliche Daten erhoben. Mit diesen Daten kann beispielsweise das Konsumverhalten eingeschätzt und beeinflusst werden.

Nun ist es zum einen so, dass die Daten im Internet verbleiben (“Das Internet vergisst nie.”), zum anderen können versierte Personen sich problemlos Zugriff auf die Daten verschaffen. Demzufolge ist der Schutz dieser Daten heutzutage wichtiger denn je. Ziel des Datenschutzes ist es auch den “gläsernen Menschen” zu verhindern. Möchte jemand eine Lebensversicherung abschließen, soll dies unvoreingenommen geschehen können. Durch die Sicherung der personenbezogenen Daten, soll verhindert werden, dass beispielsweise die Versicherung Gesundheitsdaten (ohne das Wissen des Antragstellers) abfragen kann. Mit den Gesundheitsdaten der Person könnte eine Anpassung der Beiträge erfolgen, wenn beispielsweise eine (schwere) Vorerkrankung vorliegt. Des Weiteren sollen mit dem effektiven Schutz Eingriffe in das Persönlichkeitsrecht/ die Privatsphäre verhindert werden. Hier stellt sich die Frage, was mit gesammelten Daten bei einer Videoüberwachung geschieht; sei es in den öffentlichen Verkehrsmitteln, in Kaufhäusern oder beim Besuchen einer Sportveranstaltung.

Noch wichtiger als die oben genannten Fälle ist der Schutz der besonderen personenbezogenen Daten, wie biometrische Daten. Im Zuge der Weiterentwicklung von Ausweisen und Pässen, werden Fingerabdrücke “gesammelt” und Gesichter “gescannt”. Hier ist der Schutz noch stärker hervorzuheben. § 67 Absatz 5 Punkt 12 SGB X führt dies gesondert aus. 3

3 Sozialdatenschutz nach SGB X

Im SGB X wird der Sozialdatenschutz von § 67 bis § 85a ausführlich beleuchtet. Beginnend mit der Datenerhebung in § 67, über Datenverarbeitung sowie Datenübermittlung unter verschiedenen Anforderungen und Voraussetzungen § 67d- § 77. 3

Ab § 78 werden Rechtsvorgaben über die organisatorischen Maßnahmen zum Schutz der Sozialdaten gegeben. Im vierten Abschnitt, mit § 81, werden die Rechte der Betroffenen herausgearbeitet, sowie die Vorgaben für die Datenschutzbeauftragten. Anschließend behandelt § 82 die Schadenersatzansprüche von Betroffenen und § 83 die Auskünfte, die Betroffene einfordern können, inklusive Löschung oder Sperrung ihrer Daten (§ 84). § 85 und § 85a beschäftigen sich abschließend mit den Straf- und Bußgeldvorschriften.

3.1 Systematik des Sozialdatenschutzes

Von Systematik wird gesprochen, wenn eine planmäßige, einheitliche Darstellung, eine Gestaltung nach bestimmten Ordnungsprinzipien, eingehalten/ angestrebt wird.

Dadurch, dass der Sozialdatenschutz in Deutschland in verschiedenen Gesetzbüchern festgelegt ist, erscheint er auf den ersten Blick etwas unübersichtlich.

Es finden sich hauptsächlich Regelungen in den Sozialgesetzbüchern I und X. Hinzu kommt dann beispielsweise noch das SGB VIII, in dem es spezielle Regelungen zur Kinder- und Jugendhilfe gibt.

Der Ausgang bei der Betrachtung und Anwendung des Sozialdatenschutzes ist immer § 35 SGB I. Dort wird das Sozialgeheimnis definiert: “Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese Weitergegeben werden.” [3, S.14]

§ 35 Absatz 2 stellt fest, dass:” Eine Erhebung, Verarbeitung oder Nutzung von Sozialdaten ist nur unter den Voraussetzungen des zweiten Kapitels des Zehnten Buches zulässig.” [3, S.15]

§ 67- 85a SGB X nennt alle Begrifflichkeiten und Voraussetzungen, unter denen Sozialdaten verarbeitet werden dürfen. 3

Grundsätzlich schreiben sowohl das Datenschutzrecht (der Sozialgesetzbücher) als auch die DSGVO folgende Richtlinien vor:

- Personenbezogenen Daten zu verarbeiten ist verboten, mit den Ausnahmeregelungen: eine Rechtsvorschrift erlaubt dies oder ordnet sogar an; oder der Betroffenen hat seine Einwilligung (schriftlich) gewährt.
- Es muss eine Verhältnismäßigkeit gegeben sein. Das bedeutet, dass personenbezogene Daten nur in einem Umfang verarbeitet werden dürfen, der geeignet, erforderlich und angemessen ist, was die Zweckerfüllung betrifft.
- Die Zweckbindung besagt, dass personengebundenen Daten nur für festgelegte, eindeutige und vor allem rechtmäßige Zwecke (Anliegen) verarbeitet werden dürfen.
- Personenbezogene Daten sollen/ müssen minimiert werden. Ziel muss immer sein, die Daten sachlich und nur dem Zweck angemessen und relevant zu verarbeiten. Zudem sollen die Daten nach Möglichkeit pseudonymisiert (soweit Aufwand und Nutzen sich mindestens aufwiegen) werden. 4

Die systematische Herangehensweise bei der Verarbeitung von Sozialdaten kann gut an ihrer Übermittlung erklärt werden.

Ausgangspunkte dabei sind, wie oben besprochen, SGB I und X. Das Verarbeiten von Sozialdaten schließt das Übermitteln mit ein. Von Verarbeiten wird gesprochen, wenn (Sozial)Daten gesammelt, erhoben, gespeichert, geändert, genutzt, übermittelt, verknüpft und/ oder gelöscht werden. Verarbeiten ist an dieser Stelle also als Überbegriff anzusehen.

Speziell geregelt ist die Übermittlung von Sozialdaten in § 67b und § 68- 75 SGB X. 3

Um Sozialdaten übermitteln zu können bedarf es immer einer schriftlichen Einwilligung des Betroffenen. Eine Einwilligung ist eine vorherige Zustimmung; diese ist die Übermittlungsgrundlage. Die Einwilligung zur Übertragung von Sozialdaten muss in jedem Fall auf der freien Entscheidung des Betroffenen beruhen. Soll die Einwilligung in Zusammenhang mit anderen Schriftstücken erteilt werden, muss es eine deutliche Abgrenzung dazu geben; die Einwilligung muss extra hervorgehoben werden. (§ 67b Absatz 2 SGB X) 3

[...]

Ende der Leseprobe aus 25 Seiten

Details

Titel
Der Sozialdatenschutz, das SGB X und die EU-DSGVO. Möglichkeiten und Grenzen
Hochschule
SRH Hochschule Riedlingen
Note
1,7
Autor
Jahr
2021
Seiten
25
Katalognummer
V999282
ISBN (eBook)
9783346372642
Sprache
Deutsch
Schlagworte
Sozialdatenschutz, Sozialdaten, Personenbezogenen Daten, EU-DSGVO
Arbeit zitieren
Jacqueline Sander (Autor), 2021, Der Sozialdatenschutz, das SGB X und die EU-DSGVO. Möglichkeiten und Grenzen, München, GRIN Verlag, https://www.grin.com/document/999282

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Der Sozialdatenschutz, das SGB X und die EU-DSGVO. Möglichkeiten und Grenzen



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden