0 Rechtsentwicklung
Rz. 1
Die Vorschrift hat als Vorläufer § 35 SGB I a. F., der bis 31.12.1980 galt, und wurde zum 1.1.1981 mit dem Zweiten Kapitel in das SGB X eingefügt. Überarbeitet wurde sie durch das Zweite SGB-ÄndG v. 13.6.1994 (BGBl. I S. 1229), in dessen Fassung sie heute mit geringfügigen Änderungen noch gilt. Im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) wurde die Vorschrift neu bekannt gemacht.
Zum 23.5.2001 wurde § 69 durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904), mit dem die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG L 281 v. 23.11.1995 S. 31) in deutsches Recht umgesetzt wurden, in Abs. 1 nur geringfügig berührt. Diese Änderung wird unter Rz. 6 erläutert.
Mit dem Dritten Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) wurde in Abs. 3 "Bundesanstalt" in "Bundesagentur" geändert.
Zum 1.1.2006 wurde durch das Gesetz über den Ausgleich von Arbeitgeberaufwendungen und zur Änderung weiterer Gesetze v. 22.12.2005 (BGBl. I S. 3686) Abs. 3 redaktionell angepasst.
Durch Art. 6 des Zweiten Gesetzes zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze v. 21.12.2008 (BGBl. I S. 2933) wurde mit Wirkung zum 1.1.2009 Abs. 2 Nr. 1 ergänzt um die Stellen, die Leistungen nach dem Strafrechtlichen Rehabilitierungsgesetz und dem Beruflichen Rehabilitierungsgesetz erbringen.
Zum 25.5.2018 wurde § 69 durch Art. 24 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften v. 17.7.2017 (BGBl. I S. 2541) an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – Datenschutz-Grundverordnung (DSGVO), ABl. L 119/1, lediglich redaktionell angepasst, insbesondere an die Begriffsbestimmungen aus Art. 4 DSGVO i. V. m. § 67 (vgl. Komm. zu § 67).
1 Allgemeines
Rz. 2
Zweck der Vorschrift ist es, innerhalb des Systems der sozialen Sicherung den notwendigen Informations- und Datenaustausch zur Erfüllung der gesetzlichen Aufgaben zu garantieren.
Ausgangspunkt ist die Tatsache, dass diese Aufgaben im gegliederten System der sozialen Sicherheit nicht zentral, sondern durch eine Vielzahl von Stellen durchgeführt werden. Dies sind im Wesentlichen die Stellen nach § 35 SGB I, aber auch außerhalb des SGB stehende Stellen nehmen soziale Aufgaben wahr.
Die aufgabenbezogene, zweckentsprechende Datenübermittlung zwischen den Sozialleistungsträgern und den ihnen gleichgestellten Stellen kommt auch den betroffenen Personen zugute. Das Leistungsverfahren kann so wenig verwaltungsaufwendig wie möglich und damit zügig durchgeführt werden.
2 Rechtspraxis
2.1 Übermittlung nach Abs. 1
Rz. 3
Abs. 1 lässt Datenübermittlungen im erforderlichen Umfang zu verschiedenen Zwecken zu.
Erforderlichkeitsgrundsatz
Allen Zwecken des Abs. 1 ist gemeinsam, dass die Übermittlung erforderlich sein muss. Das Erforderlichkeitsgebot zieht sich wie ein roter Faden durch die gesetzlichen Datenschutzbestimmungen und entspricht dem unmittelbar geltenden Grundsatz der Datenminimierung des Art. 5 Abs. 1 Buchst. c DSGVO (vgl. Komm. zu § 35 SGB I).
Durch die Begrenzung auf das Erforderliche soll erreicht werden, dass sich alle Stellen auf das tatsächliche Minimum an Datenweitergabe beschränken, das zur Erfüllung der jeweiligen Aufgabe notwendig ist. Es soll nach dem Grundsatz gehandelt werden: so wenig wie möglich, so viel wie nötig.
Eine Übersendung vollständiger Beitragsübersichten, Bescheide oder Versicherungsverläufe muss daher grundsätzlich ausscheiden, da darin regelmäßig mehr Daten enthalten sind, als die empfangende Stelle für ihre Aufgabenerfüllung benötigt. Gleiches gilt grundsätzlich erst recht für die Übersendung vollständiger Akten.
2.1.1 Übermittlung an oder von Stellen nach § 35 SGB I (Nr. 1)
Rz. 4
Abs. 1 Nr. 1 ist die zentrale Befugnisregelung innerhalb des § 69. Anknüpfungspunkt für die Zulässigkeit der Datenübermittlung (Art. 4 Nr. 2 DSGVO, vgl. die Komm. zu § 67), vor allem zwischen den Stellen nach § 35 SGB I, ist die Erfüllung einer gesetzlichen Aufgabe. Näheres zu diesem Begriff ist zu § 67 Abs. 3 kommentiert.
Nach Abs. 1 Nr. 1 kommen drei verschiedene Alternativen in Betracht.
2.1.1.1 Für Zwecke, für die die Sozialdaten erhoben worden sind
Rz. 5
Zur Datenerhebung wird auf § 67a verwiesen. Deutlich wird in besonderer Weise der Grundsatz der Zweckbindung. Die Daten müssen u. a. auch deshalb erhoben worden sein, um sie an Dritte zu übermitteln. Ob es zur Übermittlung tatsächlich kommt, muss im Zeitpunkt der Datenerhebung nicht von vornherein bereits klar sein. Hauptanknüpfungspunkt ist vielmehr die Erfüllung einer gesetzlichen Aufgabe. Die Vorschrift entspricht § 14 Abs. 1 BDSG a. F. und trägt dem Umstand Rechnung, dass eine zulässige Datenerhebung die Zulässigkeit der Verarbeitung und Nutzung zur Folge hat. Ein typischer Fall von Abs. 1 Nr. 1 erste Alternative ist d...