Sozialdatenschutz

Der Sozialdatenschutz bezeichnet in Deutschland die bestimmten Datenschutz-Regelungen, welche das Sozialrecht betreffen. Die Relevanz des Sozialdatenschutzes ist dabei nicht von der Hand zu weisen. In Deutschland sind etwa 90% der Einwohner entweder pflichtgemäß oder freiwillig in der Sozialversicherung versichert. Neben der Sozialversicherung sind auch weitere Versicherungen als Teile des Sozialsystems vom Sozialdatenschutz betroffen, so etwa die Unfallversicherung, die Pflegeversicherung oder die Arbeitslosenversicherung. Allein aus den betroffenen Versicherungen wird die enorme Zahl an Bundesbürgern deutlich, die vom Sozialdatenschutz geschützt werden sollen. Noch eindrucksvoller wird es, wenn man sich vor Augen führt, dass bei nahezu jeder Tätigkeit in Verbindung mit einer der Versicherungen die Erhebung von Daten der Versicherungsmitglieder nötig wird, also sowohl was die Beitragserhebung angeht, aber auch die Leistungsgewährung. Die hierdurch entstehende Datenmenge ist fast unvorstellbar groß, womit die Bedeutung des Sozialdatenschutzes erst richtig klar wird.

Beachtenswert ist im Bereich des Sozialdatenschutzes, dass die Sozialversicherungen oft an ein Beschäftigungsverhältnis anknüpfen, sodass der Sozialdatenschutz insbesondere für Arbeitnehmer, aber auch für die ebenfalls den Gesamtsozialversicherungsbetrag schuldenden Arbeitgeber von höchster Relevanz ist.

 Rechtsgrundlagen des Sozialdatenschutzes

Der Sozialdatenschutz ist in Deutschland vor allen Dingen im Erstem Buch Sozialgesetzbuch (SGB I) und dem Zehnten Buch Sozialgesetzbuch (SGB X) geregelt. § 35 SGB I stellt dabei die Generalvorschrift des Sozialdatenschutzes dar und gewährt jedem einen Anspruch auf das Sozialgeheimnis (dazu noch gleich). Die in § 35 SGB I geregelten Grundsätze können gemäß § 37 Satz 2 SGB I auch in anderen Büchern des Sozialgesetzbuches nicht außer Kraft gesetzt oder verändert werden, sodass die Grundsätze aus § 35 SGB I als unumstößlicher Leitfaden des Sozialdatenschutzes gesehen werden kann.

Hieraus folgt schon, dass auch Normen aus den sonstigen Büchern des Sozialgesetzbuches den Sozialdatenschutz anreichern. Beispielsweise finden sich in diesen Vorschriften über den Datenschutz für die Grundsicherung für Arbeitssuchende (SGB II), die Arbeitsförderung (SGB III), die Verwendung der Versicherungsnummer (SGB IV), die Krankenversicherung (SGB V) die Rentenversicherung (SGB VI) die Unfallversicherung (SGB VII), die Kinder- und Jugendhilfe (SGB VIII), die Pflegeversicherung (SGB IX) und die Sozialhilfe (SGB XII).

Weiterhin ergänzende Anwendung finden die allgemeinen Datenschutznormen des Bundesdatenschutzgesetzes (BDSG). Diese kommen jedoch nur subsidiär zur Anwendung, das heißt nur dann, wenn keine spezielleren Normen in den Sozialgesetzbüchern einschlägig sind. Entsprechendes gilt für die Datenschutzgesetze der Länder.

Adressaten des Sozialdatenschutzes

Der Sozialdatenschutz ist grundsätzlich an alle Sozialleistungsträger sowie die anderen, in § 35 SGB I genannten Stellen adressiert. Die Sozialleistungsträger sind dabei in §§ 18-29 SGB I genannt, zu Ihnen gehören neben den Sozialversicherungsträgern auch die Träger der Jugendhilfe, der Grundsicherung für Arbeitssuche oder der Sozialhilfe sowie die Träger der vorher bereits genannten, anderen Versicherungen. Beachtenswert ist jedoch, dass der Sozialdatenschutz nur im Zusammenhang mit der Wahrnehmung von Aufgaben nach den Sozialgesetzbüchern anwendbar ist. Nicht erfasst werden daher beispielsweise die Daten die anfallen, wenn eine Krankenversicherung einen Mietvertrag über Geschäftsräume schließt. In diesen Fällen sind lediglich die Datenschutzgesetze von Bund und Ländern einschlägig.

Durch § 78 SGB X wird der Anwendungsbereich darüber hinaus soweit verlängert, dass auch in § 35 SGB I nicht genannte Stellen den Sozialdatenschutz wahren müssen, wenn an sie Daten übermittelt wurden, ob befugt oder unbefugt. Diese dritten Stellen unterliegen den gleichen Anforderungen wie die in § 35 SGB I genannten Stellen.

Das Sozialgeheimnis

Durch § 35 Abs. 1 Satz 1 SGB I wird das Sozialgeheimnis als Anspruch ausgestattet, indem jedem Betroffenen ein Anspruch darauf eingeräumt wird, dass die ihn betreffenden Sozialdaten im Sinne von § 67 Abs. 1 SGB X von den Leistungsträgern nicht unbefugt erhoben, verarbeitet oder genutzt werden dürfen. Weiterhin wird in § 35 Abs. 1 Satz 2 SGB I normiert, dass die Wahrung des Sozialgeheimnisses auch die Verpflichtung umfasst, dass innerhalb des Leistungsträgers sicherzustellen ist, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. § 35 Abs. 2 SGB I normiert dazu korresponiderend, dass die Erhebung, Verarbeitung und Nutzung von Sozialdaten nur unter den Voraussetzungen des Zweiten Kapitels des SGB X zulässig ist, also nach den §§ 67 ff. SGB X. Um das Sozialgeheimnis zu sichern, haben die Adressaten des Sozialdatenschutzes insbesondere die technischen und organisatorischen Maßnahmen zu ergreifen, die erforderlich sind, um den Sozialdatenschutz zu gewähren

Die Sozialdaten

Damit der Sozialdatenschutz anwendbar ist, konkreter die §§ 67 ff. SGB X, müssen zunächst jedoch überhaupt Daten in Form von Sozialdaten vorliegen. Nach § 67 Abs. 1 SGB X sind Sozialdaten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden. Die natürliche Person, deren Daten erhoben, verarbeitet oder genutzt werden, wird dabei von § 67 Abs. 1 SGB I definiert als „Betroffener“. Gemäß § 35 Abs. 3 SGB X stehen Betriebs- und Geschäftsgeheimnisse den Sozialdaten gleich. Diese werden von § 67 Abs. 1 Satz 2 SGB X wiederum definiert als alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben, wobei ein Geheimnis dann vorliuegen soll, wenn eine Tatsache nur einem beschränkten Personenkreis bekannt ist und an deren Geheimhaltung ein begründetes, schutzwürdiges Interesse besteht.

Das Erheben von Sozialdaten

Zu allererst ist schon das Erheben von Sozialdaten durch den Sozialdatenschutz normiert. Erheben ist dabei von § 67 Abs. 5 SGB X deckungsgleich zur bundesgesetzlichen Bestimmung des § 3 Abs. 4 BDSG als Beschaffen von Daten über den Betroffenen definiert. Dabei ist es nicht ausschlaggebend, ob die Erhebung mündlich oder schriftlich erfolgt, beim Betroffenen direkt oder bei einem Dritten. Das Vorgehen muss jedoch zielgerichtet sein, also final darauf ausgerichtet, Daten über den Betroffenen zu beschaffen. Dies liegt zum Beispiel nicht vor, wenn schon bereits vorhandene Daten lediglich neu zusammengestellt werden oder nur zufällig zur Kenntnis gelangen. Ebenfalls als Sonderfall gilt die Erhebung von Daten aus allgemein zugänglichen Quellen. Quellen sind dabei dann allgemein zugänglich, wenn sie nach ihrer technischen Ausgestaltung und ihrer Zielsetzung dazu geeignet sind, von einem nicht bestimmbaren Personenkreis eingesehen zu werden und an diesen Informationen übermitteln zu können. Beispiele hierfür können Profile in Sozialen Netzwerken oder andere frei zugängliche Interneteinträge sein, allerdings auch Telefonbücher Personenlexika oder Zeitungsartikel über eine Person. Damit die Erhebung aus allgemein zugänglichen Quellen jedoch zulässig ist, müssen die dort zugänglichen Informationen willentlich und wissentlich vom Betroffenen zugänglich gemacht oder zumindest gebilligt worden sein.

Das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen ist gemäß § 67a Abs. 1 SGB X aber nur dann zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach dem SGB X erforderlich ist. Die Erforderlichkeit ist im diesem Zusammenhang nicht näher definiert und muss ausgelegt werden. Nach der allgemeinen Meinung ist diese Voraussetzung im Sozialdatenschutz dabei eng auszulegen, sodass die Erhebung der Daten nur dann erforderlich ist, wenn die Aufgabe ohne die Kenntnis der Daten nicht rechtmäßig, vollständig und in angemessener Zeit erfüllt werden könnte. Damit das Sozialgeheimnis das Prozedere in den Sozialversicherungen nicht erlahmen lässt, entscheiden grundsätzlich zunächst die erhebenden Stellen selbst, wann die Erforderlichkeit vorliegt. Sie sind jedoch natürlich beweispflichtig, sodass sie bei Zweifeln genau vorlegen müssen, warum die Erhebung erforderlich war. Ein generelles für erforderlich halten von Datenerhebungen reicht nicht aus.

Der Sozialdatenschutz muss dabei eine gewisse Transparenz für den Betroffenen gewähren, denn sonst würde das Sozialgeheimnis unter Umständen nicht ausreichend Schlagkraft gewinnen. Nur wenn der Betroffene von der Erhebung der Daten weiß, kann er auch seinen Anspruch auf das Sozialgeheimnis geltend machen. Daher muss der Betroffene über den Zweck der Erhebung, die Identität der erhebenden Stelle und die Rechtsgrundlage der Erhebung unterrichtet werden. Weiterhin ist gemäß § 67 Abs. 2 Satz 1 SGB X normiert, dass die Sozialdaten beim Betroffenen selbst erhoben werden müssen. Dies gilt nicht zuletzt in besonderer Weise für die Ersterhebung, damit der Betroffene darüber im Klaren ist, dass Daten bei einer bestimmten Stelle über ihn erhoben werden.

Erhebung ohne Mitwirkung des Betroffenen

Ohne seine Mitwirkung dürfen nur in Ausnahmefällen Daten über den Betroffenen erhoben werden. Dies ist in § 67a Abs. 2 Satz 2 SGB X geregelt, welcher zwischen der Erhebung bei den in § 35 SGB I bzw. § 69 Abs. 2 SGB X genannten Stellen und der Erhebung bei anderen Personen oder Stellen differenziert.

Gemäß § 67a Abs. 2 Satz 2 Nr. 1 SGB X bestimmt der Sozialdatenschutz, dass die Erhebung bei den in § 35 SGB I oder in § 69 Abs. 2 SGB X genannten Stellen nur dann zulässig ist, wenn diese zur Übermittlung der Daten an die erhebende Stelle befugt sind, die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Für die Zulässigkeit müssen dafür alle drei Voraussetzungen vorliegen, schon das Fehlen einer der drei Voraussetzungen macht die Erhebung der Daten ohne das Mitwirken des Betroffenen unzulässig.

Gemäß § 67a Abs. 2 Satz 2 Nr. 2 SGB X bestimmt der Sozialdatenschutz, dass die Erhebung bei anderen Personen oder Stellen nur dann zulässig ist, wenn eine Rechtsvorschrift die Erhebung bei ihnen zulässt oder die Übermittlung an die erhebende Stelle ausdrücklich vorschreibt oder die Aufgaben nach diesem Gesetzbuch ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich machen oder die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Der letzte Punkt ist dabei zwingende Voraussetzung für die Zulässigkeit, während weiterhin nur eine der drei anderen Voraussetzungen alternativ vorliegen muss.

Vorratsdatenspeicherung der Sozialdaten

Auch im Sozialdatenschutz gilt wie im allgemeinen Datenschutzrecht der Grundsatz der Datenvermeidung und der Datensparsamkeit. Grundsätzlich ist damit gemeint, dass so wenig Daten wie möglich erhoben werden sollen. Ob eine Erhebung und Speicherung von Daten im Sozialdatenschutz daher auch auf Vorrat möglich ist, ist wie im allgemeinen Datenschutzrecht jedoch umstritten. Auch wenn eine vorsorgliche, anlasslose Speicherung nicht per se unverhältnismäßig sein muss, sind an diese besondere verfassungsrechtliche Anforderungen aufgrund der Grundrechte zu stellen. Insbesondere die Datensicherheit, der Umfang der Verwendung der Daten, die Transparenz und der Rechtsschutz sind Punkte, die besonderes Augenmerk verlangen. Inwieweit die Vorratsdatenspeicherung im allgemeinen wie auch im Sozialdatenschutz angelangt, muss noch abgewartet werden. Insbesondere das gestartete ELENA-Verfahren, in dem Arbeitgeber verpflichtet wurden, Entgeltnachweise an eine zentrale Stelle zu übermitteln, wurde inzwischen aufgegeben, sodass die weitere Entwicklung in diesem Gebiet noch abgewartet werden muss. Einzig sicher sind die gesteigerten Anforderungen, sollen Daten auf Vorrat erhoben und gespeichert werden.

Spezifische Daten im Sinne von § 67 Abs. 12 SGB X

Verwaltungshandeln muss sich immer am Verhältnismäßigkeitsgrundsatz messen lassen. Dieser besagt im Sozialdatenschutz, dass bei spezifischen Daten, die besondere Brisanz aufweisen können, die Anforderungen an die Erhebung erhöht sein müssen. Spezifische Daten, die einem solchen erhöhten Schutz unterliegen, sind in § 67 Abs. 12 SGB X aufgelistet. Zu diesen besonderen Arten personenbezogener Daten gehören Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben. Sollen solche Daten erhoben werden, ist in besonderer Weise darauf zu achten, ob das Sozialgeheimnis nicht durch Erhebung anderer Daten gewahrt werden kann, sprich ob es wirklich grade auf diese Daten ankommt.

In diesem Zusammenhang war in der Praxis beispielsweise lange umstritten, ob der Sozialdatenschutz verbietet, dass wegen des konkreten Verdachts auf Vermögensverschleierung die Vorlage ungeschwärzter Kontoauszüge verlangt werden darf. Das Bundessozialgericht (BSG) hat mittlerweile entschieden, dass dies unter bestimmten Voraussetzungen zulässig ist, allerdings nur für die vergangenen drei Monate vor der Antragstellung.

Nutzung und Verarbeitung von Sozialdaten

Abgesehen von der Erhebung ist die Nutzung und Verarbeitung der Sozialdaten für den Sozialdatenschutz relevant. Die Nutzung ist gemäß § 67 Abs. 7 SGB X jede Verwendung von Sozialdaten, soweit es sich nicht um Verarbeitung handelt, was auch die Weitergabe innerhalb der verantwortlichen Stelle mit einschließt. Von der Nutzung sind somit nahezu alle denkbaren Handlungen mit den Daten im Wortsinne umfasst.

Die Verarbeitung ist definiert in § 67 Abs. 6 SGB X als das Speichern, Verändern, Übermitteln, Sperren und Löschen von Sozialdaten. Dabei ist im Einzelnen zu erfassen, was Speichern, Verändern, Übermitteln, Sperren und Löschen ist.

Speichern stellt das Erfassen, Aufnehmen oder Aufbewahren von Sozialdaten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung dar.

Verändern von Sozialdaten liegt dann vor, wenn das inhaltliche Umgestalten gespeicherter Sozialdaten betrieben wird.

Das Übermitteln von Sozialdaten im Sinne des Sozialdatenschutzes ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener Sozialdaten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Übermitteln ist dabei auch das Bekanntgeben nicht gespeicherter Sozialdaten. Damit eine Übermittlung vorliegt, müssen die Daten außerhalb der verantwortlichen Stelle ankommen. Die Übermittlung ist im Sozialdatenschutz dabei eine besondere Form der Verarbeitung und ist daher an höhere Voraussetzungen gekoppelt als die bloße Nutzung oder sonstige Verarbeitung. § 67d SGB X verlangt daher das Vorliegen eines besonderen Übermittlungstatbestandes, beispielsweise in Form der Fahndungshilfe, bei geplanten Straftaten nach § 138 StGB, zum Schutz der inneren und äußeren Sicherheit des Bundes, bei Verletzungen der Unterhaltspflicht oder auch für die Forschung und Planung unter dem Vorbehalt der Einwilligung. Eine routinemäßige Übermittlung von Daten ist daher verboten, denn auch hier gilt der im Sozialdatenschutz allgegenwärtige Grundsatz der Verhältnismäßigkeit.

Ein Sperren von Sozialdaten liegt bei der vollständigen oder teilweisen Untersagung der weiteren Verarbeitung oder Nutzung von Sozialdaten durch entsprechende Kennzeichnung vor.

Sozialdaten werden gelöscht, wenn sie unkenntlich gemacht werden.

Abgesehen von den spezifischen Besonderheiten, die aufgrund der Art der Nutzung und Verarbeitung auftreten, wird auch die Nutzung und Verarbeitung von Sozialdaten dem Sozialdatenschutz dann gerecht, wenn das Sozialgeheimnis gewahrt wird. Das zur Erhebung von Sozialdaten gesagte ist daher sinngemäß auch auf die verarbeitung und Nutzung anwendbar.

Anspruch auf Berichtigung und Löschung

Wie im allgemeinen Datenschutzrecht muss der betroffene natürlich auch Möglichkeiten haben, rechtswidrig erlange oder inhaltlich unrichtige Daten, die bei einer datenverarbeitenden Stelle liegen, berichtigen, löschen oder sperren zu lassen. Dieser Anspruch folgt im Sozialdatenschutz aus § 84 SGB X. Gemäß § 84 Abs. 1 SGB X sind Sozialdaten dann zu berichtigen, wenn sie unrichtig sind. Problematisch ist, wenn die Richtigkeit vom Betroffenen bestritten wird, dies allerdings nicht einwandfrei festgestellt oder bewiesen werden kann. Lässt sich weder die Richtigkeit noch Unrichtigkeit der Sozialdaten feststellen, bestimmt § 83 Abs. 1 Satz 2 SGB X, dass eine Sperrung dann nicht erfolgt, wenn es um die Erfüllung sozialer Abgaben geht. Jedoch müssen die Daten mit einem Hinweis versehen werden, dass die Richtigkeit bestritten wird, und die Sozialdaten dürfen nur mit diesem Hinweis genutzt und übermittelt werden.

Gemäß § 84 Abs. 2 SGB X sind Sozialdaten zu löschen, wenn ihre Speicherung unzulässig ist. Sie sind auch dann zu löschen, wenn ihre Kenntnis für die verantwortliche Stelle zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Aus § 84 Abs. 3 folgt weiterhin ein Anspruch auf Sperrung der Sozialdaten, wenn die Löschung nicht das probate Mittel nach dem SGB X darstellt. Dies ist der Fall, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nicht mit angemessenem Aufwand möglich ist. Gemäß § 84 Abs. 4 SGB X dürfen die gesperrten Sozialdaten sodann ohne Einwilligung des Betroffenen nur dann weiterhin übermittelt oder genutzt werden, wenn es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigen im überwiegenden Interesse der verantwortlichen Stelle oder eines Dritten liegenden Gründen unerlässlich ist und die Sozialdaten hierfür übermittelt oder genutzt werden dürften, wenn sie nicht gesperrt wären.

Auskunftsanspruch im Sozialdatenschutz

Dem Betroffenen muss natürlich auch ein Anspruch auf Auskunft über die gespeicherten Daten zustehen. Dieser folgt im Sozialdatenschutz aus § 83 SGB X. Hiernach kann der Betroffene einen Antrag darüber stellen, dass ihm Auskunft erteilt wird über näher bestimmte Einzelpunkte. § 83 SGB X listet hierbei die zu der Person des Betroffenen gespeicherten Sozialdaten auf, auch soweit sie sich auf die Herkunft dieser Daten beziehen, die Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und den Zweck der Speicherung. Der Betroffene kann somit weitreichende Auskunft erlangen, um selbst über die Einhaltung des Sozialgeheimnisses zu wachen. Denn nur indem ein Anspruch auf Auskunft besteht kann ein Betroffener sich weitgehend sicher sein, dass er alle vorhandenen Daten mitgeteilt bekommt und den weitergehenden Anspruch auf Berichtigung, Löschung oder Sperrung geltend machen kann.

Der Auskunftsanspruch im Sozialdatenschutz ist jedoch auch in Ausnahmefällen begrenzt. So unterbleibt nach § 83 Abs. 4 die Auskunftserteilung in dem Maße, wie die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde, die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss. Falls die Auskunftserteilung abgelehnt wird, kann sich der Betroffene an den Datenschutzbeauftragten des Bundes oder des zuständigen Landes wenden, welcher den Anspruch kontrolliert. Wichtig ist in diesem Zusammenhang noch, dass sowohl Auskunftsanspruch als auch die Einschaltung des Datenschutzbeauftragten unentgeltlich ist (dies bestimmt § 83 Abs. 7 SGB X).

Schadensersatzansprüche im Sozialdatenschutz

Auch aus dem Sozialdatenschutz können sich Schadensersatzansprüche für den Betroffenen ergeben. Im Sozialdatenschutzrecht ist hierfür § 82 SGB X entscheidend, welcher weitergehend auf das BDSG verweist. Nach § 82 Satz 1 SGB X ist § 7 BDSG entsprechend im Sozialdatenschutz anzuwenden, wenn eine in § 35 SGB I genannte Stelle dem Betroffenen durch eine nach diesem Gesetzbuch oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Sozialdaten einen Schaden zufügt. § 7 BDSG bestimmt dabei im Grunde genommen nur weitergehend, dass in Fällen, in denen eine verantwortliche Stelle dem Betroffenen durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zufügt, diese zum Schadensersatz verpflichtet ist. Die Ersatzpflicht entfällt jedoch soweit, wie die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.

  • 82 Satz 2 SGB X verweist weiterhin auf § 8 BDSG, wenn der Ersatz des Schadens für eine unzulässige oder unrichtige automatisierte Erhebung, Verarbeitung oder Nutzung von personenbezogenen Sozialdaten geschuldet ist.

Zusammenfassung zum Sozialdatenschutz

Der Sozialdatenschutz ist ein äußerst praxisrelevantes Gebiet mit einem weit gefächerten Anwendungsbereich. Ungefähr 90% der deutschen Bundesbürger sind in einer oder mehreren Versicherung, die Sozialversicherung oder sozialversicherungsähnlich ist. Bei der Abgrenzung zum allgemeinen Datenschutz ist besonders auf das Erfordernis der Sozialdaten zu achten. Liegen Sozialdaten vor, bestimmt sich das weitere Vorgehen nach den Sozialgesetzbüchern. Insbesondere § 35 SGB I, welcher das Sozialgeheimnis normiert, ist hier von großer Bedeutung. Für das Erheben, Verarbeiten und Nutzen der Sozialdaten sind besondere Voraussetzungen zu erfüllen, insbesondere ist immer auf die Grundsätze der Datensparsamkeit, der Datenvermeidung und der Verhältnismäßigkeit der Handlungen zu achten. Für den Betroffenen sind sowohl Auskunftsansprüche als auch Ansprüche auf Berichtigung, Löschung und Sperrung denkbar. Erwächst dem Betroffenen durch eine Verletzung des Sozialdatenschutzes in seiner Person ein Schaden, so stehen ihm auch Schadensersatzansprüche offen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen