Das Zusammenspiel zwischen der Datenschutz-Grundverordnung und dem Sozialdatenschutz

Sozialdatenschutz und Datenschutz-Grundverordnung

Die Europäische Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 unmittelbar anzuwenden ist und somit die bisher geltende Datenschutzrichtlinie 95/46 EG ablösen wird, bring auch im Bereich Sozialdatenschutz einige Änderungen mit sich. Welche Änderungen Sie zukünftig erwarten, wird Ihnen kurz und bündig durch Ihren externen Datenschutzbeauftragten erläutert.

Was versteht man unter Sozialdatenschutz?

Der Begriff Sozialdatenschutz ist eine Spezifizierung des deutschen Datenschutzrechts. Der Sozialdatenschutz zielt auf den Schutz besonders sensibler personenbezogener Daten ab, die ein Leistungsträger (Sozialversicherung, Soziale Hilfen…) benötigt, um nicht nur den Interessen des einzelnen Betroffenen, sondern auch der Allgemeinheit und damit verbunden einem finanzierbaren Sozialsystem gerecht zu werden. Hierbei sollen Betroffene z. B. vor Missbrauchshandlungen durch Sozialleistungsträger, wie z.B. der Sozialhilfe oder Träger der Sozialversicherung, geschützt werden.

Was für Änderungen ergeben sich?

Mit der Datenschutz-Grundverordnung (DS-GVO) sollen bereichsspezifische Regelungen aus dem Sozialdatenschutz zukünftig nicht umgeworfen werden. Es wird weiterhin über den Art. 6 DS-GVO möglich sein, bereichsspezifische Regelungen des Sozialdatenschutzes beizubehalten. Trotz dessen sollten Anpassungen vorgenommen werden, um den Vorgaben der DS-GVO zu genügen.

Diesbezüglich hatte der deutsche Gesetzgeber bereits einige Anpassungen an die DS-GVO innerhalb des SGB I und des SGB X vorgenommen. Der bayerische Landesdatenschutzbeauftragte hatte in einem Informationspapier vom 25.09.2017 nähere Details zu diesem Thema abgegeben.

Definition der Sozialdaten nach DS-GVO

Nach der Anpassung an die DS-GVO sind Sozialdaten nach § 67 Abs.1 Satz1 SGB X-neu:

„personenbezogene Daten (Art. 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in einer in §35 des Ersten Gesetzbuches genannten Stelle im Hinblick auf die Aufgaben nach diesem Gesetzbuch verarbeitet werden.“

Demnach wurde der Begriff der personenbezogenen Daten nach Art. 4 DS-GVO in das Sozialgesetzbuch übernommen.

Anpassung der Betroffenenrechte an die DS-GVO

Neben der Anpassung der Definition der Sozialdaten erfolgte auch eine Angleichung der Regelungen für die Rechte der Betroffenen (§§ 81 ff. SGB X-neu) an die DS-GVO. Die Regelungen umfassten mitunter:

  • das Recht auf die Anrufung eines Beauftragten für Datenschutz
  • das Recht auf Auskunft
  • den gerichtlichen Rechtsschutz
  • das Recht auf Berichtigung personenbezogener Daten sowie
  • das Recht auf Löschung und
  • das Widerspruchsrecht bezüglich der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

Die gesamten Informationspflichten werden dabei künftig in den §§ 82 und 82a SGB X-neu zusammengefasst sein.

Verarbeitung besonderer Kategorien personenbezogener Daten

Werden besondere Kategorien personenbezogener Daten bzw. besonders sensible personenbezogene Daten, wie beispielsweise religiöse Zugehörigkeit, genetische Daten, erhoben, sind die Vorschriften der DS-GVO zu beachten. Dabei sollte berücksichtigt werden, dass der Gesetzgeber einen besonderen Schutz für diese Datenkategorien vorsieht und die Erhebung, Verarbeitung und Nutzung nur in den – in Art. 9 Abs. 2 DS-GVO – benannten Fällen erlaubt ist.

Auftragsdatenverarbeitung von Sozialdaten 

Mit der Anpassung an die DS-GVO wurde die bis dato geltende zweite Alternative des § 80 SGB X gestrichen, welche vorsah, dass innerhalb eines Auftrages nicht der gesamte Datenbestand des Auftragsgebers gespeichert werden durfte. Der überwiegende Teil der Daten sollte dabei beim Auftraggeber verbleiben oder beim Auftragsnehmer, der selbst eine öffentliche Stelle sein sollte. Nunmehr wird es eine Verweisung des § 80 Abs. 1 SGB X-neu auf den Art. 28 DS-GVO geben, welche anstelle des § 80 Abs. 1 SGB X-neu anzuwenden ist.

Änderungen bezüglich der Einwilligung

Musste eine Einwilligung bislang nach § 67 b Abs. 2 SGB X noch schriftlich vorliegen, ist dies nach der Anpassung durch die DS-GVO auch in elektronischer Form, z.B. via E-Mail, möglich. Auch wenn es sich in diesem Fall um eine sog. Soll-Vorschrift handelt, welche bindend ist, sollte weiterhin die Schriftform präferiert werden, damit verlässlich Nachweise über die Einwilligung erbracht werden können.

Umgestaltung der Regelungen für Forschung und Planung

Hinzu kommen auch einige Regeländerungen im Bereich der Forschung und Planung. Einen Großteil der diesbezüglichen Änderungen werden insbesondere die Ausweitung der Möglichkeiten zur Speicherung, Nutzung, Veränderung und Übermittlung von Sozialdaten zu Forschungszwecken beinhalten (siehe §§ 67b Abs. 3, 75 SGB X-neu).

Fazit

Die Änderungen innerhalb der Sozialgesetzbücher sollten ebenso beachtet werden, wie die neuen Regelungen der DS-GVO. Beide Vorschriften werden ab dem 25. Mai 2018 Anwendung finden. Bis dahin sollten die betroffenen verantwortlichen Stellen ein Auge auf die Weiterentwicklung dieser Thematik behalten und etwaige Änderungen umsetzen.

Hilfe bei der Umsetzung dieser Aufgabe bietet der Datenschutzbeauftragte. Die Zuhilfenahme eines Datenschutzberaters als Unterstützung kann ebenso sinnvoll sein.

Nähere Informationen zur Datenschutz-Grundverordnung (DS-GVO) können Sie in unserem Beitrag „Europäische Datenschutzgrundverordnung (DS-GVO) – 365 Tage Countdown bis zu den datenschutzrechtlichen Neuerungen am 25.05.2018“ einsehen.

Sofern Sie weitere Fragen zu der Thematik Sozialdaten haben oder andere datenschutzrechtliche Themen Sie beschäftigen, stehen wir Ihnen gerne zur Seite. Brands Consulting steht Ihnen gerne als kompetenter und fachkundiger Ansprechpartner in Sachen Datenschutz zu Seite. Kontaktieren Sie uns und/oder holen Sie sich ein unverbindliches und kostenloses sowie auf Ihre Bedürfnisse abgestimmtes Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.