Die Europäische Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 unmittelbar anzuwenden ist und somit die bisher geltende Datenschutzrichtlinie 95/46 EG ablösen wird, bring auch im Bereich Sozialdatenschutz einige Änderungen mit sich. Welche Änderungen Sie zukünftig erwarten, wird Ihnen kurz und bündig durch Ihren externen Datenschutzbeauftragten erläutert.
Was versteht man unter Sozialdatenschutz?
Der Begriff Sozialdatenschutz ist eine Spezifizierung des deutschen Datenschutzrechts. Der Sozialdatenschutz zielt auf den Schutz besonders sensibler personenbezogener Daten ab, die ein Leistungsträger (Sozialversicherung, Soziale Hilfen…) benötigt, um nicht nur den Interessen des einzelnen Betroffenen, sondern auch der Allgemeinheit und damit verbunden einem finanzierbaren Sozialsystem gerecht zu werden. Hierbei sollen Betroffene z. B. vor Missbrauchshandlungen durch Sozialleistungsträger, wie z.B. der Sozialhilfe oder Träger der Sozialversicherung, geschützt werden.
Was für Änderungen ergeben sich?
Mit der Datenschutz-Grundverordnung (DS-GVO) sollen bereichsspezifische Regelungen aus dem Sozialdatenschutz zukünftig nicht umgeworfen werden. Es wird weiterhin über den Art. 6 DS-GVO möglich sein, bereichsspezifische Regelungen des Sozialdatenschutzes beizubehalten. Trotz dessen sollten Anpassungen vorgenommen werden, um den Vorgaben der DS-GVO zu genügen.
Diesbezüglich hatte der deutsche Gesetzgeber bereits einige Anpassungen an die DS-GVO innerhalb des SGB I und des SGB X vorgenommen. Der bayerische Landesdatenschutzbeauftragte hatte in einem Informationspapier vom 25.09.2017 nähere Details zu diesem Thema abgegeben.
Definition der Sozialdaten nach DS-GVO
Nach der Anpassung an die DS-GVO sind Sozialdaten nach § 67 Abs.1 Satz1 SGB X-neu:
„personenbezogene Daten (Art. 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in einer in §35 des Ersten Gesetzbuches genannten Stelle im Hinblick auf die Aufgaben nach diesem Gesetzbuch verarbeitet werden.“
Demnach wurde der Begriff der personenbezogenen Daten nach Art. 4 DS-GVO in das Sozialgesetzbuch übernommen.
Anpassung der Betroffenenrechte an die DS-GVO
Neben der Anpassung der Definition der Sozialdaten erfolgte auch eine Angleichung der Regelungen für die Rechte der Betroffenen (§§ 81 ff. SGB X-neu) an die DS-GVO. Die Regelungen umfassten mitunter:
- das Recht auf die Anrufung eines Beauftragten für Datenschutz
- das Recht auf Auskunft
- den gerichtlichen Rechtsschutz
- das Recht auf Berichtigung personenbezogener Daten sowie
- das Recht auf Löschung und
- das Widerspruchsrecht bezüglich der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Die gesamten Informationspflichten werden dabei künftig in den §§ 82 und 82a SGB X-neu zusammengefasst sein.
Verarbeitung besonderer Kategorien personenbezogener Daten
Werden besondere Kategorien personenbezogener Daten bzw. besonders sensible personenbezogene Daten, wie beispielsweise religiöse Zugehörigkeit, genetische Daten, erhoben, sind die Vorschriften der DS-GVO zu beachten. Dabei sollte berücksichtigt werden, dass der Gesetzgeber einen besonderen Schutz für diese Datenkategorien vorsieht und die Erhebung, Verarbeitung und Nutzung nur in den – in Art. 9 Abs. 2 DS-GVO – benannten Fällen erlaubt ist.
Auftragsdatenverarbeitung von Sozialdaten
Mit der Anpassung an die DS-GVO wurde die bis dato geltende zweite Alternative des § 80 SGB X gestrichen, welche vorsah, dass innerhalb eines Auftrages nicht der gesamte Datenbestand des Auftragsgebers gespeichert werden durfte. Der überwiegende Teil der Daten sollte dabei beim Auftraggeber verbleiben oder beim Auftragsnehmer, der selbst eine öffentliche Stelle sein sollte. Nunmehr wird es eine Verweisung des § 80 Abs. 1 SGB X-neu auf den Art. 28 DS-GVO geben, welche anstelle des § 80 Abs. 1 SGB X-neu anzuwenden ist.
Änderungen bezüglich der Einwilligung
Musste eine Einwilligung bislang nach § 67 b Abs. 2 SGB X noch schriftlich vorliegen, ist dies nach der Anpassung durch die DS-GVO auch in elektronischer Form, z.B. via E-Mail, möglich. Auch wenn es sich in diesem Fall um eine sog. Soll-Vorschrift handelt, welche bindend ist, sollte weiterhin die Schriftform präferiert werden, damit verlässlich Nachweise über die Einwilligung erbracht werden können.
Umgestaltung der Regelungen für Forschung und Planung
Hinzu kommen auch einige Regeländerungen im Bereich der Forschung und Planung. Einen Großteil der diesbezüglichen Änderungen werden insbesondere die Ausweitung der Möglichkeiten zur Speicherung, Nutzung, Veränderung und Übermittlung von Sozialdaten zu Forschungszwecken beinhalten (siehe §§ 67b Abs. 3, 75 SGB X-neu).
Fazit
Die Änderungen innerhalb der Sozialgesetzbücher sollten ebenso beachtet werden, wie die neuen Regelungen der DS-GVO. Beide Vorschriften werden ab dem 25. Mai 2018 Anwendung finden. Bis dahin sollten die betroffenen verantwortlichen Stellen ein Auge auf die Weiterentwicklung dieser Thematik behalten und etwaige Änderungen umsetzen.
Hilfe bei der Umsetzung dieser Aufgabe bietet der Datenschutzbeauftragte. Die Zuhilfenahme eines Datenschutzberaters als Unterstützung kann ebenso sinnvoll sein.
Sofern Sie weitere Fragen zu der Thematik Sozialdaten haben oder andere datenschutzrechtliche Themen Sie beschäftigen, stehen wir Ihnen gerne zur Seite.