2.1 Umfang des Datenzugriffs
Rz. 3
Die Formulierung "erforderliche Daten" schränkt den Umfang der Daten, die den den Antrag aufnehmenden Stellen zur Verfügung gestellt werden, auf ein Mindestmaß ein. Gleichzeitig wird damit sowohl der Teil erfasst, der aus dem Datenbestand der Datenstelle der Rentenversicherungsträger geliefert wird, als auch der Teil, der aus dem Versicherungskonto bei dem aktuellen Kontoführer entnommen wird. Die Führung der Dateien ist in § 150 Abs. 2 für die Stammsatzdatei geregelt und die Führung des Versicherungskontos bei den Rentenversicherungsträgern im § 149 Abs. 1 (BR-Drs. 214/02 S. 81 f.). Darüber hinaus wird der Zugriff der Versicherungsämter und/oder Gemeindebehörden insoweit beschränkt, als der Kreis der Versicherten, für die Daten abgefragt werden können, begrenzt ist. Die Datenabfrage ist nur für Versicherte und andere Leistungsberechtigte (z. B. Hinterbliebene) erlaubt, die ihren Wohnsitz, Beschäftigungs- oder Tätigkeitsort im jeweiligen Bezirk haben. Für die Antragsannahme in anderen Fällen gilt § 16 Abs. 2 SGB I, der ausdrücklich die Weiterleitung von Anträgen, die bei nicht zuständigen Gemeinden gestellt wurden, regelt. In diesen Fällen ist es für die Antragsannahme (Weiterleitung) nicht notwendig und deshalb auch nicht möglich, auf die jeweiligen Datenbestände zuzugreifen.
Rz. 4
Eine weitere Begrenzung des Datentransfers erfolgt durch Abs. 2. Dieser stellt aus datenschutzrechtlichen Gründen eine Konkretisierung der beim automatisierten Verfahren abzurufenden erforderlichen Daten dar. Die Regelung entspricht den Anforderungen des BVerfG zum Transparenzgebot (BVerfGE 65 S. 1). Durch den Verweis in § 151a Abs. 2 Satz 1 auf § 150 Abs. 2 Nr. 1 bis 4 wird der Zugriff auf die Stammsatzdatei eng begrenzt. Die hierbei aus der Stammsatzdatei (§ 150 Abs. 2 Nr. 1 bis 3) abzurufenden Daten sind zur Identifizierung des Versicherten erforderlich. Die Angabe über die Staatsangehörigkeit (§ 150 Abs. 2 Nr. 4) ist für die Feststellung erforderlich, ob gegebenenfalls bilaterale Abkommen mit einem ausländischen Staat bestehen oder sonstige Sozialversicherungsabkommen vorliegen, da dann weitere Antragsvordrucke hinzugezogen werden müssen. Die Angabe des Staates und des Zeitpunktes, zu dem letztmalig eine Einreise in das Bundesgebiet stattfand (Abs. 2 Satz 2 Nr. 1), versetzt das Versicherungsamt bzw. die Gemeindebehörde ebenfalls in die Lage, festzustellen, welche länderspezifischen Vordrucke im Weiteren noch für die Antragstellung benötigt werden. Die Angabe des Datums zum Stand der Kontoklärung (Abs. 2 Satz 2 Nr. 2) wird von der antragaufnehmenden Stelle benötigt, um ggf. Hinweise auf noch ungeklärte rentenversicherungsrechtlich relevante Zeiten geben zu können. Mit dem nach Abs. 2 Satz 2 Nr. 3 möglichen Abruf der Anschrift wird eine weitere Identifizierung des Versicherten vorgenommen (BR-Drs. 214/02 S. 82). Abs. 2 Satz 2 erlaubt und begrenzt den Zugriff auf das Versicherungskonto, in dem in Nr. 1 bis 9 abschließend die abrufbaren Daten genannt sind.
2.2 Sicherheitskonzept
Rz. 5
Zur Erhöhung der Datensicherheit hat die Deutsche Rentenversicherung Bund für ihren Zuständigkeitsbereich in eigener Verantwortung und unter verbindlicher Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein Sicherheitskonzept zu erstellen. Dabei handelt es sich um eine in die Zuständigkeit der Deutschen Rentenversicherung Bund fallende Querschnittsaufgabe (BR-Drs. 430/04 S. 169). Dieses Sicherheitskonzept behandelt die Sicherheit in den Bereichen der Gemeinden, der Versicherungsämter und den Zugriff auf das automatisierte Verfahren der Datenstelle der Deutschen Rentenversicherung Bund. Das BSI soll beratend und unterstützend schwerpunktmäßig dort mitwirken, wo Sicherheitskonzeptionen entwickelt bzw. der technischen Veränderung angepasst werden. Die Erkenntnisse des BSI sollten vor allem dort fruchtbar gemacht werden, wo es darum geht, Angriffe von Hackern auf die besonders sensiblen Datenbestände der Rentenversicherung abzuwehren, insbesondere die Einschleusung von Viren zu verhindern. Mit der Beteiligung des BSI wird zudem sichergestellt, dass die IT-Sicherheit bei der bildschirmunterstützten Antragsaufnahme durch die Versicherungsämter und Gemeindebehörden im gesamten Bundesgebiet einheitlich und angemessen gewährleistet wird (BR-Drs. 214/02 S. 82).
Rz. 5a
Im Juni 2005 hat das BSI sein Einverständnis zum Sicherungskonzept für die Online-Anwendung im Verfahren Antrag-Online erklärt. Die Zustimmung für den Online-Zugang hat Rheinland-Pfalz im November 2005 erteilt; seit Dezember 2005 findet der elektronische Datenaustausch statt. Auf Bundesebene hat das (damalige) Bundesversicherungsamt (jetzt Bundesamt für Soziale Sicherung) ebenfalls im November 2005 den Zustimmungsbescheid zur Errichtung des Verfahrens erteilt. Wegen weiterer Einzelheiten dazu wird auf Brück, Info DRV in Bayern 2006 S. 426, und Sauer, NachrDRV HE 2006 S. 977, verwiesen.
Rz. 6
Eine weitere Kontrolle des Sicherheitskonzeptes wird dadurch erreicht, dass die Einrichtung des ...