Was sind Sozialdaten?
Hierunter sind nur Daten zu verstehen, die den in § 35 Abs. 1 SGB I genannten Stellen in Eingrenzung des weit gefassten Wortlauts der Vorschrift im Zusammenhang mit einem Versicherungs- oder Sozialrechtsverhältnis, der Erbringung von Sozialleistungen oder diesen gleichgestellten Aufgaben bekanntgeworden sind.
Die Kassenärztliche Vereinigung fragte nach, ob auch Arztdaten, welche sie im Rahmen ihrer Aufgabenerfüllung erhebt und verarbeitet, als Sozialdaten zu qualifizieren sind. Hintergrund der Anfrage war ein staatsanwaltliches Auskunftsersuchen im Rahmen eines Ermittlungsverfahrens. Konkret ginge es hierbei um die Übermittlung des Arbeitsvertrages eines Arztes mit der Kassenärztlichen Vereinigung und Angaben über dessen Kontoverbindung, auf welche dessen Arbeitsentgelt überwiesen wurde. Unter Hinweis auf die Bestimmung des § 73 Sozialgesetzbuch Zehntes Buch (SGB X), nach dem für die Übermittlung von Sozialdaten an Strafverfolgungsbehörden ein richterlicher Beschluss erforderlich ist, hatten die Kassenärztliche Vereinigung zunächst die Auskunft verweigert und um Übersendung eines richterlichen Beschlusses gebeten.
Die Staatsanwaltschaft berief sich in der Folge auf einen Beschluss des Landgerichts Heidelberg vom 26. März 2004 mit dem Aktenzeichen 2 QS 26/04, wonach es keine sozialdatenschutzrechtliche Auskunftsbeschränkung in Bezug auf personenbezogene Daten der Ärzte gebe, da diese keine Sozialdaten darstellten, weil es sich hier nicht um Versicherten- oder Patientendaten handele. Danach stünden der Übermittlung an die Staatsanwaltschaft keine datenschutzrechtlichen Gründe entgegen.
Nach Prüfung der Rechtslage kam der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit zu folgendem Ergebnis:
Sozialdaten sind nach § 67 Abs. 2 SGB X personenbezogene Daten, die von einer in § 35 Abs. 1 Sozialgesetzbuch Erstes Buch (SGB I) gennannten Stelle im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden. Unzweifelhaft handelt es sich bei den angeforderten Daten um personenbezogene Daten im Sinne von Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO). Der Begriff der „Aufgaben nach diesem Gesetzbuch“ wird, legt man den Regelungsgehalt des § 67 Abs. 3 SGB X zugrunde, sehr weit verstanden. Allerdings ist zu bedenken, dass zwar Träger des Geheimhaltungsanspruchs nach § 35 Abs. 1 SGB I grundsätzlich „jeder“ ist, nach dem Zweck der Vorschrift jedoch nur derjenige gemeint ist, dessen Daten den in § 35 Abs. 1 SGB I genannten Stellen im Zusammenhang mit einem Versicherungs- oder Sozialrechtsverhältnis, der Erbringung von Sozialleistungen oder diesen gleichgestellten Aufgaben bekanntgeworden sind (Steinbach in Hauck/Noftz Sozialgesetzbuch, SGB I, Rn. 18 zu § 35 SGB I). Vor diesem Hintergrund war der Argumentation der Staatsanwaltschaft, dass es sich bei den fraglichen Daten nicht um Sozialdaten im Sinne des § 35 SGB I handelt, beizupflichten.
Quelle: LfDI Thüringen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
- Externer Datenschutzbeauftragter
Dieser Absatz enthält Affiliatelinks/Werbelinks