Rz. 6
In Abs. 3 der Vorschrift ist eine ausdrückliche Ermächtigung enthalten, in einer eigenen Vereinbarung zu regeln, wie im Rahmen der Arbeitsgemeinschaft und ihrer Tätigkeit die Datenverarbeitung zu erfolgen hat.
Es kann nur um solche Daten gehen, die unter die Begrifflichkeit der Sozialdaten entsprechend der gesetzlichen Definition in § 67 Abs. 1 SGB X fallen (Grube/Wahrendorf, a. a. O., § 4 Rz. 14; Münder, a. a. O., § 4 Rz. 8).
Während die öffentlichen Sozialleistungsträger unter den Anwendungsbereich des Bundesdatenschutzgesetzes (BDSG) fallen und auch eigene Datenschutzregelungen im SGB (z. B. § 35 SGB I) unmittelbar für die Sozialleistungsträger des SGB gelten, unterliegen die kirchlichen Wohlfahrtsverbände (Caritas und Diakonie) eigenen, kirchlichen Datenschutzregelungen (KDO – Kirchliche Datenschutzordnung). Sie können auch von den Sozialhilfeträgern nicht gezwungen werden, andere Datenschutzregelungen zu übernehmen. Dabei muss man beachten, dass sich die kirchlichen Datenschutzregelungen weitgehend an den staatlichen Datenschutzvorschriften orientieren.
Rz. 7
Weiter muss festgehalten werden, dass der Gesetzgeber vorgibt, die näheren Einzelheiten in einer "Vereinbarung" zu regeln. Der Sozialhilfeträger kann als eigentlich "Organisationsverantwortlicher" für die zu bildenden Arbeitsgemeinschaften somit nicht eine Regelung in Sachen Datenaustausch etc. einseitig vorgeben. Eine "Vereinbarung" setzt voraus, dass sich alle Beteiligten einvernehmlich auf deren Inhalte verständigen.
Die Mitglieder der Arbeitsgemeinschaft dürfen bei der Abfassung von solchen Vereinbarungen aber keinesfalls von zwingenden gesetzlichen Vorgaben zum Umgang mit Daten von Leistungsberechtigten abweichen. Die Regelung in Abs. 3 geht davon aus, dass die durch den Gesetzgeber bereits gezogenen Grenzen, wie sie sich in den §§ 67 ff. SGB X finden, eingehalten werden (Grube/Wahrendorf, a. a. O., § 4 Rz. 14; Münder, a. a. O., § 4 Rz. 8). Bei den Vereinbarungen, die hier abgeschlossen werden müssen, handelt es sich um koordinationsrechtliche Verträge gemäß § 53 SGB X (Linhart/Adolph, a. a. O., § 4 Rz. 28).
Die Mitglieder einer Arbeitsgemeinschaft nach Abs. 2 sind also gut beraten, etwaige Vereinbarungen in Sachen Datentransfer usw. von Datenschutzbeauftragten überprüfen zu lassen. Das können nicht nur die kommunalen Datenschutzbeauftragten sein, sondern auch die kirchlichen Datenschutzbeauftragten oder die unabhängigen Datenschutzbeauftragten der einzelnen Bundesländer. Diese könnten z. B. Mustervereinbarungen für solche Arbeitsgemeinschaften erarbeiten bzw. empfehlen.
Außerdem wäre es eine denkbare Aufgabe der obersten Landessozialbehörden nach § 7, sich u. a. diesem Bereich zu widmen und für die Praxis Empfehlungen für derartige Vereinbarungen zu erarbeiten.