In der datenschutzrechtlichen Praxis läuft einem hin und wieder oder auch regelmäßig der Begriff „Sozialdaten“ über den Weg. Entsprechende Verweise gehen Hand in Hand mit Verweisen auf den besonderen Schutz der Sozialdaten und Verpflichtungen zur Einhaltung des Sozialgeheimnisses oder des Sozialdatenschutzes. Vor allem im Gesundheitsbereich sind entsprechende Hinweise nicht unüblich. Der folgende Beitrag soll einen kurzen Überblick über die relevanten Begrifflichkeiten bieten und zum besseren Verständnis beitragen.
Der Inhalt im Überblick
Sozialdaten – Definition und Verpflichtete
Gemäß § 67 Abs. 2 SGB X sind Sozialdaten personenbezogene Daten (Art. 4 Nr. 1 DSGVO), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden.
Bei diesen genannten Stellen handelt es sich um Leistungsträger im Sinne des SGB I. Zu diesen Leistungsträgern zählen verschiedene Behörden, Körperschaften und Anstalten, die im Sozialgesetzbuch genannt sind. Darunter fallen beispielsweise die gesetzlichen Kranken-, Pflege- und Unfallversicherungen sowie diverse weitere Stellen (s. §§ 18 bis 29 SGB I). Andere Einrichtungen, die nicht zu diesen Leistungsträgern gehören, verarbeiten in der Regel keine Sozialdaten.
Jedoch müssen auch Personen oder Stellen, die keine Leistungsträger im Sinne des SGB I sind, Sozialdaten genauso vertraulich behandeln wie die eigentlichen Leistungsträger (§ 78 Abs. 1 SGB X), wenn ihnen Sozialdaten von Leistungsträgern übermittelt werden. Beschäftigte bei externen, nicht-öffentlichen Einrichtungen sind in diesem Fall zudem ausdrücklich auf die Einhaltung des Sozialgeheimnisses zu verpflichten (§ 78 Abs. 2 SGB X).
Sozialgeheimnis und Offenbarungsbefugnis
Ähnlich wie das sogenannte „Berufsgeheimnis“ nach § 203 StGB verpflichtet das Sozialgeheimnis aus § 35 SGB I bestimmte Stellen zur vertraulichen Behandlung von Sozialdaten. Denn: Wer Sozialleistungen beantragt, muss der jeweiligen Verwaltung oft sensible Informationen anvertrauen. Um Bürgerinnen und Bürger zu schützen, dürfen diese Daten von der Verwaltung nicht unbefugt weitergegeben werden.
Weitere Regelungen zum Schutz der Sozialdaten finden sich im zweiten Kapitel des SGB X. Bei Bezugnahmen auf den Sozialdatenschutz sind in der Regel die Vorschriften dieses Kapitels gemeint, die §§ 67 f. SGB X. Die Regelungen können als Befugnisnorm verstanden werden – denn den in § 35 SGB I genannten Stellen, die grundsätzlich zur Geheimhaltung verpflichtet sind, wird über diese Regelungen gestattet, Sozialdaten unter bestimmten Bedingungen und für festgelegte Zwecke zu verarbeiten.
In der Gesetzesbegründung zu § 67 SGB X betont der Gesetzgeber, dass Sozialdaten ausschließlich zur Erfüllung sozialrechtlicher Aufgaben genutzt werden dürfen. Die Vorschrift trage dem Umstand Rechnung, dass Sozialleistungen nicht von einer einheitlichen Sozialverwaltung, sondern von einer Vielzahl verschiedener Stellen durchgeführt würden. Da also viele verschiedene Stellen an der Umsetzung sozialer Aufgaben beteiligt sind, sollen die Regelungen vor allem eine reibungslose und rechtssichere Zusammenarbeit zwischen diesen Stellen ermöglichen.
Fazit – Sozialdatenschutz ist relevant, wenn:
Sozialdaten sind personenbezogene Daten, die von den in § 35 SGB I genannten Stellen verarbeitet werden. Diese Stellen müssen die Bestimmungen zum Schutz der Sozialdaten beachten. Andere Stellen verarbeiten grundsätzlich keine Sozialdaten. Werden anderen Stellen Sozialdaten befugt durch eine in § 35 SGB I genannte Stelle übermittelt, können jedoch verschiedene sozialrechtliche Regelungen zu beachten sein, z.B. die Bestimmung aus § 78 SGB X – insbesondere hat der Empfänger die Daten in gleichem Umfang geheim zu halten, wie die in § 35 SGB I genannten Stellen.
