Datenschutz-Grundverordnung und der Sozialdatenschutz

Fachbeitrag

Der Sozialdatenschutz hat auch unter der Geltung der Datenschutz-Grundverordnung (DSGVO) eine besondere Stellung. Verschiedene bereichsspezifische Regelung und Änderungen sollten Sie daher kennen. Wir zeigen Ihnen in diesem Beitrag, was Sie wissen sollten.

Einführung

Bereichsspezifische Regelungen aus dem Sozialdatenschutz werden auch zukünftig eine Rolle spielen. Über Art. 6 DSGVO wird es auch unter der DSGVO ermöglicht, bereichsspezifische Regelungen beizubehalten. Gleichzeitig müssen allerdings die Vorgaben der DSGVO damit in Einklang gebracht werden.

Der deutsche Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst.

Auch wenn es sich überwiegend um redaktionelle Änderungen handelt, sollten einige Regelungen einmal in den Blick genommen werden. Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema nähere Informationen bereitgestellt.

Begriff der Sozialdaten

Der zentrale Begriff der Sozialdaten wird nunmehr unter Berücksichtigung der DSGVO in § 67 Abs. 1 Satz 1 SGB X-neu wie folgt definiert:

Sozialdaten sind danach

„(…) personenbezogene Daten (Artikel 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden.“

Der Begriff der personenbezogenen Daten nach Art. 4 Nr. 1 DSGVO ist damit auch im Sozialdatenschutz aufgenommen worden.

Anpassung der Betroffenenrechte

Die Rechte der Betroffenen wurden ebenfalls an die DSGVO angepasst (§§ 81 ff. SGB X-neu). Die Regelungen im vierten Abschnitt umfassen etwa

  • das Recht auf Anrufung, Beauftragte für den Datenschutz,
  • den gerichtlichen Rechtsschutz,
  • das Auskunftsrecht,
  • das Recht auf Löschung,
  • das Recht auf Berichtigung,
  • den Widerspruch.

Die Informationspflichten werden künftig zusammengefasst in § 82 und § 82a SGB X-neu.

Weitere Regelungen im Überblick

Besondere Kategorien personenbezogener Daten

Für die Erhebung besonderer Kategorien personenbezogener Daten sind die Vorschriften der DSGVO zu beachten. Die Erhebung auf Grundlage einer Einwilligung dürfte beispielsweise für öffentliche Stellen eine eher untergeordnete Rolle spielen.

Neues für die Einwilligung

Die Einwilligung musste bislang schriftlich vorliegen (§ 67b Abs. 2 SGB X). Nunmehr verlangt der Gesetzgeber entsprechend den Vorgaben der DSGVO, dass die Einwilligung schriftlich oder elektronisch erfolgen soll. Gleichwohl es sich nun um eine Soll-Vorschrift handelt, sollte die Einwilligung nach wie vor schriftlich vorliegen, um einen verlässlichen Nachweis hierüber erbringen zu können.

Verarbeitung von Sozialdaten im Auftrag

Änderungen zeigen sich auch bei § 80 SGB X. Hier wurde die Regelung gestrichen, wonach der Auftrag nicht die Speicherung des gesamten Datenbestandes des Auftraggebers umfassen darf (§ 80 Abs. 3 Nr. 2 SGB X-neu).

Auf Art. 28 DSGVO verweist nunmehr § 80 Abs. 1 SGB X-neu, sodass die Vorgaben der DSGVO an dieser Stelle zu beachten sind.

Forschung und Planung

Neu sind auch einige Änderungen im Bereich der Forschung und Planung. Dabei werden insbesondere Möglichkeiten zur Speicherung, Veränderung, Nutzung und Übermittlung von Sozialdaten für Forschungszwecke ausgeweitet (§§ 67b Abs. 3, 75 SGB X-neu).

Ausblick

Die neuen Regelungen in den Sozialgesetzbüchern sollten bereits ebenso berücksichtigt werden wie die neuen Vorgaben der DSGVO, denn die Änderungen treten ebenfalls am 25.05.2018 in Kraft. Im Sozialdatenschutz müssen bis dahin auch etwaige Änderungen im Auge behalten und gegebenfalls umgesetzt werden. Dies sollte bei der Umsetzung der Datenschutz-Grundverordnung beachtet werden. Weitere Informationen zur Datenschutz-Grundverordnung finden Sie hier.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Umgang mit besonderen Arten personenbezogener Daten (Gesundheitsdaten)
  • Koordination und Beantwortung von Behördenanfragen und Auskunftsersuchen
  • Rechtsichere Datenübermittlung an Dritte, wie z.B. Sozialleistungsträgern

Informieren Sie sich hier über unser Leistungsspektrum: Gesundheitsdatenschutz

Ein Kommentar zu diesem Beitrag

  1. Was soll denn der Nutzen ändern oder verhindern, jedenfalls nicht das verschwinden von eingereichte Daten bei Behörden, selbst auch dann nicht wenn ein und Datenschutzbeauftragter auf Antrag das festsstellt, und diese dann an den Bundesdatenschutzbeauftragten meldet.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.