Zusammenfassung
Der Datenschutz erhält zunehmend in der öffentlichen Diskussion eine größere Bedeutung. Dabei geht es um den Schutz von personenbezogenen Daten, die auch den Sozialversicherungsträgern (z. B. Krankenkassen, Rentenversicherungsträgern, Arbeitsagenturen, Berufsgenossenschaften) zur Kenntnis gelangen. Aus dem Sozialgeheimnis folgt der Anspruch des Einzelnen, dass die Sozialdaten des Einzelnen von den Leistungsträgern nicht unbefugt verarbeitet werden.
Sozialversicherung: Von wesentlicher Bedeutung ist § 35 SGB I, der mit "Sozialgeheimnis" überschrieben ist. Er verweist auf die Vorschriften des Zweiten Kapitels des SGB X (§§ 67 bis 85a SGB X) und der übrigen Bücher des Sozialgesetzbuches, soweit nicht die Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates v. 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie Nr. 95/46/EG (Datenschutz-Grundverordnung, ABl. L 119 v. 4.5.2016, S. 1; L 314 v. 22.11.2016, S. 72; L 127 v. 23.5.2018, S. 2) in der jeweils geltenden Fassung unmittelbar gilt (ber. ABl. L 74/35 v. 4.3.2021).
Die Datenschutz-Grundverordnung (DSGVO) ist am 25.5.2018 in Kraft getreten. Die Regelungen in § 35 SGB I als auch die Bestimmungen im SGB X wurden entsprechend angepasst (Art. 19 und Art. 24 des "Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.7.2017", BGBl. I S. 2541).
1 Geheimhaltung
Alle Leistungsträger haben das Sozialgeheimnis zu beachten. Es besagt, dass jeder darauf Anspruch hat, dass seine Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden dürfen. Der Schutz der Sozialdaten bezieht sich auf alle personenbezogenen Daten i. S. d. Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB I verarbeitet werden.
1.1 Sozialdaten
Mit "personenbezogene Daten" sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.
Personenbezogene Daten können beispielsweise sein:
- "genetische Daten" (Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden)
- "biometrische Daten" (durch spezielle technische Verfahren gewonnene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten)
- "Gesundheitsdaten" (Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen).
Berufs-/Amtsgeheimnisse
Gesetzliche Geheimhaltungspflichten oder Berufs- oder besondere Amtsgeheimnisse gelten weiterhin und neben der DSGVO und dem SGB X (z. B. ärztliche Schweigepflicht, § 203 StGB). Mit Art. 29 des "Gesetzes zur Neuregelung des Berufsrechts der anwaltlichen und steuerberatenden Berufsausübungsgesellschaften sowie zur Änderung weiterer Vorschriften im Bereich der rechtsberatenden Berufe" vom 7.7.2021 (BGBl. I 2363, 2022, I S. 666) wurde mit Wirkung zum 1.8.2022 der Personenkreis des § 203 StGB erweitert und der Katalog der nach § 203 Abs. 1 StGB Verpflichteten um eine neue Nr. 3a ergänzt.
1.2 Zur Wahrung Verpflichtete
Der Anspruch auf Geheimhaltung richtet sich gegen die Leistungsträger.
Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden.
Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden.
Dieser Anspruch richtet sich auch gegen
- die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände,
- die Datenstelle der Rentenversicherung,
- die im SGB I genannten öffentlich-rechtlichen Vereinigungen,
- Integratio...