Alle Leistungsträger haben das Sozialgeheimnis zu beachten. Es besagt, dass jeder darauf Anspruch hat, dass seine Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden dürfen. Der Schutz der Sozialdaten bezieht sich auf alle personenbezogenen Daten i. S. d. Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB I verarbeitet werden.
1.1 Sozialdaten
Mit "personenbezogene Daten" sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.
Personenbezogene Daten können beispielsweise sein:
- "genetische Daten" (Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden)
- "biometrische Daten" (durch spezielle technische Verfahren gewonnene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten)
- "Gesundheitsdaten" (Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen).
Berufs-/Amtsgeheimnisse
Gesetzliche Geheimhaltungspflichten oder Berufs- oder besondere Amtsgeheimnisse gelten weiterhin und neben der DSGVO und dem SGB X (z. B. ärztliche Schweigepflicht, § 203 StGB). Mit Art. 29 des "Gesetzes zur Neuregelung des Berufsrechts der anwaltlichen und steuerberatenden Berufsausübungsgesellschaften sowie zur Änderung weiterer Vorschriften im Bereich der rechtsberatenden Berufe" vom 7.7.2021 (BGBl. I 2363, 2022, I S. 666) wurde mit Wirkung zum 1.8.2022 der Personenkreis des § 203 StGB erweitert und der Katalog der nach § 203 Abs. 1 StGB Verpflichteten um eine neue Nr. 3a ergänzt.
1.2 Zur Wahrung Verpflichtete
Der Anspruch auf Geheimhaltung richtet sich gegen die Leistungsträger.
Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden.
Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden.
Dieser Anspruch richtet sich auch gegen
- die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände,
- die Datenstelle der Rentenversicherung,
- die im SGB I genannten öffentlich-rechtlichen Vereinigungen,
- Integrationsfachdienste,
- die Künstlersozialkasse,
- die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist,
- die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 SchwarzArbG und § 66 SGB X durchführen,
- die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen, soweit sie Aufgaben nach dem SGB I wahrnehmen und
- die Stellen, die Aufgaben nach § 67c Abs. 3 SGB X wahrnehmen.
Die persönliche Verpflichtung der Beschäftigten eines Leistungsträgers zur Wahrung des Sozialgeheimnisses bleibt auch nach einer Beendigung der Tätigkeit bestehen.
Wahrung des Sozialgeheimnisses
Die Verpflichtung zur Wahrung des Sozialgeheimnisses erstreckt sich auch auf Verantwortliche oder deren Auftragsverarbeiter.
1.3 Betriebs-/Geschäftsgeheimnisse
Der Sozialdatenschutz schließt Betriebs- und Geschäftsgeheimnisse ein.
Ein Geschäfts- oder Betriebsgeheimnis wurde von der Rechtsprechung definiert als jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheimgehalten werden soll. Kundendaten eines Unternehmens können ein Geschäftsgehe...