Datenschutz und Schweigepflicht in der Sozialberatung. Markus Pleyer Paritätischer Berlin

Transkript

1 Datenschutz und Schweigepflicht in der Sozialberatung Markus Pleyer Paritätischer Berlin

2 Gesetzlicher Datenschutz was soll geschützt werden? Sämtliche Informationen über bestimmte Personen (Namen, Biografie- und Verhaltensdaten) und über bestimmbare Personen (Benutzername, IP Adresse, Autokennzeichen) sind personenbezogene Daten. Paritätischer Wohlfahrtsverband LV Berlin e. V I 2

3 Gesetzlicher Datenschutz was soll geschützt werden? Prinzipiell unterliegt das betriebliche Verarbeiten von personenbezogenen Daten einem Verbot mit Erlaubnisvorbehalt! Die Erhebung (Informationen verschaffen und aufnehmen) und Verarbeitung (Speichern, Verändern, Übermitteln) von personenbezogenen Daten darf ausschließlich mit gesetzlicher/ vertraglicher Legitimation oder Einwilligung des Betroffenen erfolgen. Paritätischer Wohlfahrtsverband LV Berlin e. V I 3

4 Ungleiches Begriffspaar Datenschutz/Datensicherheit Datenschutz ist die Umsetzung des ethisch begründbaren Rechts auf Privatheit des Menschen Datensicherheit stellt die Verfügbarkeit der Daten sicher und kann dem Datenschutz dienlich sein, muss es aber nicht! Paritätischer Wohlfahrtsverband LV Berlin e. V I 4

5 Gesetzliche Regelungen zum personenbezogenen Datenschutz allgemeiner Datenschutz Bundesdatenschutzgesetz definiert die informationelle Selbstbestimmung des Einzelnen Volkszählungsurteil des Bundesverfassungsgerichtes vom Befugnis des Einzelnen grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen Länderdatenschutzgesetze meist für öffentliche Hand Teledienstegesetz, Telemediengesetz Rahmenbedingungen für Webangebote und Schutz deren Nutzer Paritätischer Wohlfahrtsverband LV Berlin e. V I 5

6 Gesetzliche Regelungen zum personenbezogenen Datenschutz bereichsspezifischer Datenschutz Infektionsschutzgesetz Landeshaushaltsordnung Bestimmungen zu Daten als Verwendungsnachweis SGB V Übermittlung Arbeitsunfähigkeitbescheinigung SGB X, insbesondere 2. Abschnitt Sozialgeheimnis und Umgang mit Sozialdaten SGB VIII Kinder- und Jugendhilfe Pflicht von Jugendhilfeträgern zur Information des Jugendamtes bei Gefährdung von Kindern und Jugendlichen SGB XI, 9. Kapitel Befugnisse von Leistungsträgern und erbringern Paritätischer Wohlfahrtsverband LV Berlin e. V I 6

7 Gesetzliche Regelungen zum personenbezogenen Datenschutz berufsgruppenspezifischer Datenschutz Strafgesetzbuch Verletzung von Privatgeheimnissen 203 StGB Fernmeldegeheimnis 206 StGB Offenbarungsbefugnis im Rahmen des rechtfertigenden Notstandes gemäß 34 StGB Telekommunikationsgesetz Paritätischer Wohlfahrtsverband LV Berlin e. V I 7

8 Gesetzliche Regelungen zum personenbezogenen Datenschutz institutionsspezifische Datenschutz Kirchliche Datenschutzgesetze Bundesangestelltentarifvertrag Arbeitsvertragsrichtlinien Betriebsvereinbarungen Paritätischer Wohlfahrtsverband LV Berlin e. V I 8

9 Grundsätze der Datenschutzbestimmungen Befugnis Daten nur mit Einwilligung oder Rechtsgrundlage erheben und verwenden Datensparsamkeit - nur das notwendige Minimum an Daten erheben Zweckbindungsgrundsatz - Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden Transparenzgebot - die Mitwirkungs-, Kontrollund Offenbarungsrechte der Betroffenen müssen gewahrt werden Paritätischer Wohlfahrtsverband LV Berlin e. V I 9

10 Bundesdatenschutzgesetz - gesetzliche Verpflichtungen Das BDSG verpflichtet Organisationen, die Personendaten verarbeiten zum Führen eines Verzeichnisses über automatisierte Verfahren zur Bestellung eines betrieblichen Beauftragten für den Datenschutz zu technischen und organisatorischen Maßnahmen: Unbefugte keinen Zutritt haben zu Orten an denen Daten verarbeitet werden Unbefugte keine Personendaten nutzen können die Weiterleitung von Personendaten sicher erfolgt, ohne Verluste / Veränderung der Daten nachvollziehbar ist, wer Personendaten eingegeben oder verändert hat Personendaten vor zufälliger Zerstörung geschützt sind die Bearbeitung durch beauftragte Externe auftragsgemäß erfolgt zu unterschiedlichen Zwecken erhobene Personendaten auch getrennt verarbeitet werden Paritätischer Wohlfahrtsverband LV Berlin e. V I 10

11 Bundesdatenschutzgesetz - Rechte des Betroffenen Anspruch auf Auskunft über gespeicherte Daten über Speicherung und Art der erhobenen Daten Benachrichtigung über die Speicherung Personen und Stellen, an die Daten übermittelt werden Anspruch auf Sperrung Unkorrekte Daten nicht übermitteln oder verarbeiten Anspruch auf Löschung jederzeit wenn die Daten nicht mehr erforderlich sind Paritätischer Wohlfahrtsverband LV Berlin e. V I 11

12 Technische und organisatorische Maßnahmen Zutrittskontrolle Einbruchsschutz, verschließbare Raumtüren, Schlüsselvergabeprotokoll Zugangskontrolle verschließbare Schranktüren, Bildschirmschoner, Passwortschutz, Stellenbeschreibung Zugriffskontrolle differenzierte Zugangsrechte, Passwortregelung Paritätischer Wohlfahrtsverband LV Berlin e. V I 12

13 Beispiele an Regelungsbedarf nach dem BDSG Befugnisse zur Datenverarbeitung ermitteln Datenverarbeitungsprozesse beschreiben Umgang mit Passwörtern regeln Verpflichtung auf Verschwiegenheit auch bei externen MA sicherstellen Dateien speichern geschützte Bereiche auf Servern Datensicherung Paritätischer Wohlfahrtsverband LV Berlin e. V I 13

14 Regelungen des Datenschutzes SGB I 35 Sozialgeheimnis Sozialdatenschutz Gleichstellung von gesetzlich Sozialversicherten, diese dürfen in ihrer informationellen Selbstbestimmung gegenüber anderen nicht benachteiligt sein. Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten von den Leistungsträgern und Erfüllungsgehilfen nicht unbefugt erhoben, verarbeitet oder genutzt werden. Paritätischer Wohlfahrtsverband LV Berlin e. V I 14

15 Sozialdatenschutz bei Freigemeinnützigen Trägern Freigemeinnützige Träger handeln bei der Leistungserbringung weitgehend selbständig sie sind an Weisungen der Behörde nicht gebunden ( 17 (3) SGB I i. V. m. 97 (2) SGB X) Pflichten zur Übermittlung personenbezogener Daten können nur durch spezielle Rechtsnormen (Befugnisnormen) begründet werden (Bestimmtheitsgrundsatz) Bsp. Stationäre Jugendhilfeeinrichtung übermittelt Name und Qualifikationen der Betreuungskräfte ( 47 SGB VIII) Paritätischer Wohlfahrtsverband LV Berlin e. V I 15

16 Sozialdatenschutz bei Freigemeinnützigen Trägern Freigemeinnützige Träger sind nicht verpflichtet, Auskünfte über die Ausführung der Leistung zu erteilen Verpflichtung die Kontrolle der zweckentsprechenden Verwendung der öffentlichen Mittel zuzulassen. ( 17 (3) SGB I Organisation muss gewährleisten, dass Mitarbeiter/innen das Datengeheimnis einhalten können Besteht ein Vertrag mit Klienten, gehört es zur vertraglichen Nebenpflicht( 242 BGB) das Selbstbestimmungsrecht desselben zu achten Ohne Vertrag ergibt sich die die Verpflichtung aus 823 BGB unerlaubte Handlung Paritätischer Wohlfahrtsverband LV Berlin e. V I 16

17 /Internet sichere Nutzung Ungesicherter Versand sensitiver personenbezogener Daten verstößt gegen Datenschutzbestimmungen Anlage zu 9 Satz 1 BDSG Daten übermittelnde Stellen haben zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert verändert oder entfernt werden... Paritätischer Wohlfahrtsverband LV Berlin e. V I 17

18 Datenschutz durch gesetzliche Schweigepflicht 203 StGB Für Angehörige bestimmter Berufsgruppen ist es unter Strafe verboten, die ihnen anvertrauten Geheimnisse zu offenbaren. Zu diesen Berufsgruppen gehören: Berufspsychologen, Ehe-, Familien- und Jugendberater, Berater für Suchtfragen anerkannter Beratungsstellen, Mitglieder anerkannter Beratungsstellen nach 3 und 8 Schwangerschaftskonfliktgesetz sowie staatlich anerkannte Sozialarbeiter und Sozialpädagogen. Gehilfen und Azubis der Vorgenannten Ziel ist der Schutz der Geheimnisträger sowie deren Helfer vor unberechtigter Auskunft an Dritte. Der Betroffene kann die Helfer von deren Schweigepflicht entbinden und in die Weitergabe von konkreten Sachverhalten einwilligen. Paritätischer Wohlfahrtsverband LV Berlin e. V I 18

19 Tatbestandsmerkmale Verletzung von Privatgeheimnissen Geheimnis = Tatsachen, die nur einem einzelnen oder wenigen Personen bekannt sind und an deren Geheimhaltung der Betroffene ein Interesse hat Bsp. Art der Dienstleistung, Neigungen, Schwächen Offenbaren = jedes bekannt-werden-lassen des Geheimnisses Bsp. Erzählen, offene Akte, ungesicherter versand Unbefugt = nicht durch Einwilligung oder Gesetz erlaubt Einwilligungsformen ausdrücklich (Schweigepflichtsentbindung) mutmaßlich (bei Bewußtlosen) konkludent (durch erkennbare Handlung) Vorsatz oder billigendes Inkauf-nehmen erforderlich Paritätischer Wohlfahrtsverband LV Berlin e. V I 19

20 Daten gegen den Willen des Betroffenen offenbaren? Sofern die Daten aus allgemein zugänglichen Quellen entnommen werden können, ist eine Weitergabe zulässig. Zur Abwendung einer gegenwärtigen Gefahr für Leben, Gesundheit, Freiheit oder sexueller Selbstbestimmung ( 34 StGB) können Personendaten auch gegen den Willen des Betroffenen im erforderlichen Umfang weitergegeben werden. wenn mit dem Geheimnisbruch ein wichtigeres Interesse geschützt wird als das anvertraute Geheimnis die Gefahr nicht ohne Geheimnisbruch abgewendet werden kann Bei Gefährdung von Kindern und Jugendlichen besteht die Pflicht zur Information des Jugendamtes gemäß 8a (4) SGB VIII nach Abschätzung des Gefährdungsrisikos durch Fachkräfte die Gefährdung nicht anders abgewendet werden kann. Paritätischer Wohlfahrtsverband LV Berlin e. V I 20

21 Offenbarungspflichten Soweit Personendaten zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich sind, besteht eine gesetzliche Verpflichtung zur Weitergabe, wie bei geplanten schweren Straftaten ( 138 StGB) Hochverrat, Landesverrat, geld- Wertpapierfälschung, Menschenhandel, Menschenraub, Mord/ Totschlag, Raub, Brandstiftung Bei Hilfeleistungen in Unglücksfällen ( 323c StGB) wenn Gefahr für Leib und Leben besteht, besteht die Pflicht zur Weitergabe von den dazu benötigten Personendaten In Ermittlungen von Straftaten können Berater, die der Schweigepflicht unterliegen, die Aussage über ihre Klienten gegenüber Ermittlungsbehörden und Gerichten verweigern (das Zeugnis verweigern nach 53 StPO). Entbindung von der Schweigepflicht bspw. durch den Klienten selbst oder Schwere einer Straftat oder Richter Paritätischer Wohlfahrtsverband LV Berlin e. V I 21

22 Offenbarungspflichten Meldegesetz (Verzeichnis von Personen in Heimen für die Meldebehörde Meldegesetz) Pflicht zur Information des Jugendamtes bei Gefährdung des Kindswohls 8a Abs. 4 SGB VIII Träger von Eingliederungs-/ Beschäftigungsmaßnahmen sind verpflichtet dem gejobcenter/agentur für Arbeit eine Teilnehmerbeurteilung auszustellen 61 (2) SGB II 260 (5) SGB III Die Auskunftspflicht ist begrenzt auf Fehlzeiten, Unterbrechungen und Abbruch der Maßnahme Prüfung durch öffentliche Zuwendungsgeber Paritätischer Wohlfahrtsverband LV Berlin e. V I 22

23 Datenweitergabe innerhalb von Beratungsstellen Berater/innen dürfen Personendaten, die sie im Beratungsprozess erfahren haben an Kollegen weitergeben, die ebenfalls mit der konkreten Angelegenheit befasst sind, also im Sinne des Hilfesuchenden in einem Team agieren Für die verwaltungsmäßige Abwicklung der Beratungsleistung können Abrechnungsdaten oder bspw. Nachweise für Zuwendungen weitergegeben werden, der Betroffene ist darüber zu informieren (bspw. im Verfahrensverzeichnis) Zur Gewährleistung des Datenschutzes und Sicherstellung der technischen Infrastruktur sind Administratoren und Datenschutzbeauftragte zur Kenntnisnahme von Personendaten befugt Paritätischer Wohlfahrtsverband LV Berlin e. V I 23

24 Herausforderungen in der tägliche Praxis - Beispielfälle 1. Alleinerziehende Mutter mit 8-jährigem Kind sucht zwecks Beratung zum Unterhaltsvorschuss und Erziehungsproblemen eine Sozialberatung auf im Gesprächsverlauf kommt es zu Äußerungen über das Gewaltpotential des Lebenspartners gegenüber ihrem Kind. 2. In der Beratungssituation macht eine Frau Angaben über das Suchtverhalten ihres Lebenspartners. 3. Ein alleinstehender, betagter, chronisch kranker Herr deutet ständig im Gespräch an, sein Leben nicht mehr zu ertragen. Paritätischer Wohlfahrtsverband LV Berlin e. V I 24