Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Sozialwesen
  • SGB Office Professional
  • Leistungen Sozialversicherung
  • Versicherungen & Beiträge
  • SGB-Recht Kommunal

Jansen, SGB X § 80 Verarbeitung von Sozialdaten im Auftrag / 2 Rechtspraxis

Kommentar unter anderem enthalten im SGB Office Professional
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Uwe Opitz
 

Rz. 7

Die Voraussetzungen für eine Verarbeitung im Auftrag eines Verantwortlichen werden seit dem 25.5.2018 unmittelbar durch Art. 28 DSGVO geregelt (Rz. 12 ff.). § 80 ergänzt diese Voraussetzungen für die Verarbeitung von Sozialdaten im Auftrag (Rz. 28).

Ausführungen zum Begriff des Auftragsverarbeiters und der Verantwortung für die Einhaltung der Datenschutzbestimmungen enthalten die Rz. 8 bis 11.

2.1 Definition

 

Rz. 8

Der Begriff des "Auftragsverarbeiters" ist erstmalig seit dem 25.5.2018 durch Art. 4 Nr. 8 DSGVO gesetzlich definiert als "eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet" (vgl. die Komm. zu § 67 Rz. 51).

 

Rz. 9

Der Auftragsbegriff ist weit auszulegen. Dabei muss der Auftragsverarbeiter nicht gänzlich eine Aufgabe erledigen; es genügt, wenn er in mindestens einem Vorgang der Verarbeitung (Art. 4 Nr. 2 DSGVO) tätig ist. Ausschlaggebend ist, dass der Auftragnehmer personenbezogene (Sozial)daten und/oder Betriebs- und Geschäftsgeheimnisse erhält.

 

Beispiel für eine Datenverarbeitung im Auftrag:

Es werden einer Druckerei, die Unterlagen für Sozialversicherungswahlen erstellt, auch die Adressen der im Bestand gespeicherten Versicherten übergeben, damit die Wahlunterlagen direkt von der Druckerei versandt werden können.

 

Rz. 10

Nicht um einen Auftrag handelt es sich, wenn der Sozialleistungsträger lediglich eine fremde EDV-Anlage benutzt, die Hardware-Einrichtungen also in Anspruch nimmt, dabei aber seine eigenen Programme und eigenes Personal einsetzt.

Ferner handelt es sich dann nicht um einen Auftrag, wenn neben der Datenverarbeitung/-nutzung auch die zugrunde liegende Aufgabe übertragen wird. In diesem Falle hat derjenige, dem die Funktion übertragen worden ist, als Verantwortlicher alle datenschutzrechtlichen Pflichten, insbesondere die Ansprüche der betroffenen Person nach Art. 15 bis 21 DSGVO zu erfüllen. In der Praxis der Sozialleistungsträger geschieht eine Funktionsübertragung vor allem bei der Bildung von Arbeitsgemeinschaften nach § 94 SGB X.

2.2 Verantwortung

 

Rz. 11

Bis zum 24.5.2018 legte § 80 Abs. 1 a. F. eindeutig fest, dass der Auftraggeber (Verantwortliche) auch im Fall einer Auftragsverarbeitung für die Einhaltung der Vorschriften über den Datenschutz verantwortlich bleibt und die betroffenen Personen ihre Rechte ihm gegenüber geltend machen müssen. Diese eindeutige Festlegung der Verantwortung ergibt sich seit dem 25.5.2018 weder aus der DSGVO noch wurde sie in das SGB X übernommen. Lediglich § 62 Abs. 1 BDSG hat die entsprechende Regelung des § 11 Abs. 1 BDSG a. F. übernommen (BT-Drs. 18/11325).

Aus dem Erwägungsgrund (EG) 81 DSGVO ergibt sich, dass der Auftragsverarbeiter die vorzunehmende Verarbeitung "im Namen des Verantwortlichen" durchführt.

Nach Art. 28 Abs. 3 Buchst. a (Rz. 25) und Art. 29 DSGVO hat der Auftragsverarbeiter und jede dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Person die personenbezogenen Daten ausschließlich auf Weisung des Verantwortlichen zu verarbeiten. Der Verantwortliche entscheidet "über die Zwecke und Mittel der Verarbeitung personenbezogener Daten", Art. 4 Nr. 7 DSGVO (vgl. die Komm. zu § 67 Rz. 50).

Darüber hinaus gilt der Auftragsverarbeiter – unbeschadet der Art. 82, 83 und 84 DSGVO – nur dann als Verantwortlicher für eine Verarbeitung, wenn er unter Verstoß gegen die DSGVO die Zwecke und Mittel dieser Verarbeitung bestimmt (Art. 28 Abs. 10 DSGVO).

Daraus ergibt sich zusammengefasst weiterhin die Verantwortung des Verantwortlichen für die Einhaltung der Datenschutzvorschriften. Auch ihm gegenüber haben die betroffenen Personen weiterhin ihre Rechte geltend zu machen, wie sich unmittelbar aus den Art. 15 bis 21 DSGVO ergibt; auf die Komm. zu § 83 und § 84 wird ergänzend hingewiesen.

2.3 Auftragsverarbeitung nach Art. 28 DSGVO

 

Rz. 12

Art. 28 DSGVO enthält in Abs. 1, 2, 4 und 5 die konkreten Anforderungen an den Auftragsverarbeiter sowie die entsprechenden Pflichten des Verantwortlichen als "Auftraggeber" (Rz. 13 bis 18) und in Abs. 3 und 6 bis 9 die Modalitäten an die Auftragserteilung (Rz. 19 bis 27).

Art. 28 Abs. 10 DSGVO stellt den Auftragsverarbeiter in bestimmten Fällen an die Stelle des Verantwortlichen (Rz. 11).

2.3.1 Anforderungen an Auftragsverarbeiter und Verantwortliche

 

Rz. 13

Nach Art. 28 Abs. 1 DSGVO erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleisten.

Im Ergebnis entsprechen diese Anforderungen, den Pflichten und Verantwortungen wie sie sich aus Art. 24, 25 und Art. 32 DSGVO für den Verantwortlichen ergeben (vgl. hierzu die Komm. zu § 35 SGB I Rz. 49 ff.). Das Schutzniveau soll sich nicht verändern, nur weil der Verantwortliche Verarbeitungen von Auftragsverarbeitern erledigen lässt.

 

Rz. 14

Als Indiz für die Einhaltung der geforderten Garantien können auch hier – wie nach Art....

Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Beitragspflichtige Einnahmen freiwillig Krankenversicherter / 1.6 Einnahmen aus Kapitalvermögen/Vermietung/Verpachtung
    2.059
  • Zuschuss zum Krankenversicherungsbeitrag (für Rentner) / 2 Privat versicherte Rentner
    1.738
  • Krankengeld (Dauer des Anspruchs) / 2 Hinzutritt einer weiteren Krankheit
    1.601
  • Krankengeld (Zusammentreffen mit Rente)
    1.240
  • Sperrzeit (Rechtsfolgen) / 2.3 Krankenversicherung
    1.087
  • Krankengeld (Dauer des Anspruchs) / 3 Blockfristen
    1.027
  • Zuschuss zum Krankenversicherungsbeitrag (für Rentner)
    885
  • Beitragspflichtige Einnahmen freiwillig Krankenversicherter / 1.8 Ehegatteneinkommen/Einkommen des Lebenspartners
    758
  • Erstattungsansprüche gegenüber Arbeitgebern
    758
  • Krankengeld (Berechnung und Zahlung) / 2 Bemessungszeitraum
    702
  • Krankengeld (Anspruch) / 1.3 Freiwillig versicherte Arbeitnehmer
    653
  • Sperrzeit (Tatbestände) / 8 Vorliegen eines wichtigen Grundes
    589
  • Entgeltpunkte (aus geringfügig entlohnter Beschäftigung) / 1 Berechnung der Zuschläge an Entgeltpunkten
    578
  • Ruhen des Leistungsanspruchs (Krankenversicherung) / 7 Beitragsrückstände
    559
  • Kurzarbeitergeld (Anspruch) / 3.1.6 Mindesterfordernisse
    457
  • Mehrbedarf (Sozialhilfe) / 2.3 Alleinerziehende
    452
  • Freiwillige Krankenversicherung (Sozialhilfeempfänger)
    441
  • Rehabilitations-Richtlinie/Reha-RL / § 16 Anschlussrehabilitation
    437
  • Pflegegeld (Pflegeversicherung) / 2.3 Sterbemonat
    421
  • Kieferorthopädische Behandlung / 3.2 Erstattung des Versichertenanteils
    420
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Sozialwesen
Datenschutzbeauftragter: Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO
Symbole Grüner Haken und rotes Kreuz für Richtig und Falsch
Bild: mauritius images / Emrah Selamet / Alamy

Der Datenschutzbeauftragte berät und kontrolliert weisungsunabhängig die Geschäftsleitung, Vorstände und verantwortlichen Stellen bei der Einhaltung der datenschutzrechtlichen Vorschriften.
DSGVO-Auslegung: Vorlage beim EuGH: Klagebefugnis von Verbraucherschutzverbänden
EuGH Gebäude und Tafel
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann

Der BGH bittet in einem Rechtsstreit um Datenschutzverstöße durch Facebook den EuGH zum wiederholten Mal um Auslegung der DSGVO. Der EuGH soll sich zur Zulässigkeit der Verbandsklage bei der Verletzung von Informationspflichten äußern.
So geht's: Fördermittelmanagement in der sozialen Arbeit
Fördermittelmanagement in der sozialen Arbeit
Bild: Haufe Shop

Förderprojekte spielen in der sozialen Arbeit eine entscheidende Rolle. Mit diesem Buch finden Sie sich im „Förderdschungel“ zurecht und bauen erfolgreich ein Fördermittelmanagement auf. Die Autorin bietet mit Schritt-für-Schritt-Anleitungen und Beispielen alles für eine gelungene Projektumsetzung.
Jansen, SGB X § 80 Verarbeitung von Sozialdaten im Auftrag
Jansen, SGB X § 80 Verarbeitung von Sozialdaten im Auftrag

0 Rechtsentwicklung  Rz. 1 Im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) wurde die Vorschrift neu bekanntgemacht. Sie wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I ...

4 Wochen testen
Haufe Fachmagazine
Zum Sozialwesen Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Haufe Akademie
Haufe Semigator
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Themenshops
Personal Software
Steuern Software
Rechnungswesen Produkte
Anwaltssoftware
Immobilien Lösungen
Controlling Software
Öffentlicher Dienst Produkte
Unternehmensführung-Lösungen
Haufe Shop Buchwelt
Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren