Andreas Pirack Schutz der Sozialdaten Andreas Pirack 1
Interessenkollision Individuum Allgemeinheit Recht auf Privatsphäre Recht auf Privatsphäre Öffentliches Interesse 2
Informationelles Selbstbestimmungsrecht Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen Einschränkungen dieses Grundrechts nur im überwiegenden Allgemeininteresse aufgrund eines normenklaren Gesetzes Urteil des Bundesverfassungsgerichts vom 15.12.1983 Volkszählungsurteil 3
Geltungsbereich der Datenschutzgesetze BayDSG BDSG BDSG Spezialvorschriften Bayerische öffentliche Stellen Öffentliche Stellen des Bundes Privater Bereich Beispielsweise im Anwendungsbereich des Sozialgesetzbuches 4
Rechtsvorschriften Ebene 35 SGB I ggf. besondere Datenschutzvorschriften nach den verschiedenen Büchern zum SGB (z.b. SGB II, SGB VIII, SGB IX, SGB XII) allgemeine sozialdatenschutzrechtliche Vorschriften im SGB X - 67 78: Zulässigkeit des Umgangs mit Sozialdaten - 78a 80: notwendige technische und organisatorische Vorkehrungen - 81 84a: Rechte der Betroffenen 5
Sozialdaten sind Ebene Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB erhoben, verarbeitet oder genutzt werden. 67 Abs. 1 SGB X 6
Geltungsbereich des SGB X Wer ist Sozialleistungsträger ( 12 SGB I)? - Ämter für Ausbildungsförderung ( 18 SGB I) - Agenturen für Arbeit, Träger der Grundsicherung für Arbeitsuchende ( 19, 19a SGB I) - gesetzliche Krankenkassen ( 21, 21b SGB I) - Pflegekassen ( 21a SGB I) - gesetzliche Unfallversicherung ( 22 SGB I) - gesetzliche Rentenversicherung ( 23 SGB I) - Zentrum Bayern Familie und Soziales ( 24, 25 SGB I) - Familienkassen ( 25 SGB I) 7
Geltungsbereich des SGB X - Wohngeldstellen ( 26 SGB I) - Jugendämter ( 27 SGB I) - Bezirke, Sozialämter ( 28 SGB I) - Integrationsämter ( 29 SGB I) 8
35 SGB I Sozialgeheimnis Ebene Wahrung des Sozialgeheimnisses Auch innerhalb der Behörde Datenzugang nur für Befugte Abschließende Aufzählung der Befugnisse im SGB (! Amtsermittlungsgrundsatz, 20 SGB X, gibt alleine keine datenschutzrechtliche Eingriffsbefugnis. S. a. 37 Satz 3 SGB I) 9
Datenschutzrechtliche Eingriffstatbestände Erheben Ebene Verarbeiten (dort insbesondere das Speichern und Übermitteln) Nutzen 10
Erhebung Zielgerichtetes Ebene Beschaffen von Daten über Betroffene 67 Abs. 5 SGB X 11
Datenerhebung Ebene Nur im erforderlichen Umfang ( 67a Abs. 1 SGB X) Datenerhebung grundsätzlich beim Betroffenen selbst ( 67a Abs. 2 Satz 1 SGB X) Datenerhebung bei Dritten als Ausnahme unter den Voraussetzungen von 67a Abs. 2 Satz 2 SGB X 12
Hinweise und Unterrichtungspflichten bei Datenerhebungen Beispielsweise: Ebene Zweck der Datenerhebung ( 67a Abs. 3 Satz 1 SGB X) Rechtsgrundlage einer Auskunftsverpflichtung bzw. Freiwilligkeit ( 67a Abs. 4, Abs. 3 Satz 3 SGB X) ggf. Unterrichtung bei Dritterhebung ( 67 a Abs. 5 SGB X) 67a Abs. 3 5 SGB X 13
Verarbeitung Speichern Ebene Verändern Übermitteln Sperren Löschen von Sozialdaten 67 Abs. 6 SGB X 14
Speicherung Erfassen, Ebene Aufnehmen oder Aufbewahren von Sozialdaten auf einem Datenträger zum Zwecke der weiteren Verarbeitung oder Nutzung 67 Abs. 6 SGB X 15
Nutzen Ebene Verwendung von Sozialdaten, soweit es sich nicht um Verarbeitung handelt, insbesondere Weitergabe innerhalb der verantwortlichen Stelle 67 Abs. 7 SGB X 16
Datenspeicherung und -nutzung Speichern und Nutzen nur zulässig, wenn zur Aufgabenerfüllung nach dem SGB erforderlich (oder Einwilligung, 67b SGB X)) Zweckgebundene Verwendung Abschließende Aufzählung der Ausnahmen von der Zweckbindung - für andere Aufgaben nach dem SGB erforderlich - bei Einwilligung im Einzelfall - für wissenschaftliche Forschung und Planung - für Aufsicht, Ausbildung und Rechnungsprüfung 67c SGB X 17
Übermittlung Bekanntgeben Ebene von Sozialdaten - durch Weitergabe - Gewährung von Einsichtnahme oder Abruf an Dritte, - also an rechtlich Andere - Auftragnehmer (z.b. Service-Rechenzentren) sind regelmäßig keine Dritten, 80 SGB X - Auftragsdatenverarbeitung 67 Abs. 6 SGB X 18
Übermittlungsgrundsätze Ebene Übermittlung nur zulässig, wenn Befugnis nach 68 77 SGB X oder einer anderen Rechtsvorschrift des SGB vorliegt Verantwortung für die Zulässigkeit trägt grundsätzlich die übermittelnde Stelle 67d SGB X 19
Zulässigkeit durch Einwilligung Ebene schriftlich (Regelfall) informiert freiwillig 67b Abs. 1, Abs. 2 SGB X 20
Gesetzliche Übermittlungsbefugnisse nach dem SGB X Ebene 68 Polizeibehörden, Gefahrenabwehr und öffentlich-rechtliche Ansprüche 69 Erfüllung sozialer Aufgaben 70 Arbeitsschutz 71 Gesetzliche Mitteilungspflichten 72 Schutz der inneren und äußeren Sicherheit 73 Durchführung eines Strafverfahrens 74 Verletzung der Unterhaltspflicht 75 Forschung und Planung 21
69 SGB X Erfüllung sozialer Aufgaben Ebene - Generalklausel - Zur Aufgabenerfüllung nach dem Sozialgesetzbuch erforderlich 22
Einschränkung der Übermittlungsbefugnisse Ebene 76 SGB X Einschränkung insbesondere bei medizinischen Daten bei Jugendämtern: Einschränkung bei anvertrauten Daten ( 65 SGB VIII) 77 SGB X Daten ins Ausland sowie an über- und zwischenstaatliche Stellen 23
Bedeutung Ebene der Vorschriften des SGB auch für Stellen, die keine Leistungsträger i.s.d. 12 SGB I sind? Für Leistungserbringer wie etwa Ärzte, Krankenhäuser, Pflegedienste s. bspw. 276 Abs. 2 Satz 1 SGB V: Verpflichtung zur Datenübermittlung an den MDK Für Träger der freien Jugendhilfe: Werden diese in Anspruch genommen, so ist sicherzustellen, dass der Schutz der personenbezogenen Daten bei der Erhebung und Verwendung entsprechend dem SGB gewährleistet ist ( 61 Abs. 3 SGB VIII) 78 SGB X 24
78 SGB X Zweckbindung und Geheimhaltungspflicht Ebene Datenempfänger, der keine SGB I - Stelle ist, darf übermittelte Sozialdaten nur zu dem Zweck nutzen, zu dem sie befugt übermittelt worden sind. Datenempfänger hat die Daten wie die im SGB I genannten Stellen geheim zu halten. 25
Datensicherungsmaßnahmen Ebene Technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes Parteiverkehr Akten EDV, IT-Bereich Vernichtung 78a SGB X 26
Rechte des Bürgers Anrufung Ebene des Landesbeauftragten für den Datenschutz Auskunftsanspruch Berichtigungsanspruch Anspruch auf Sperrung Anspruch auf Löschung Anspruch auf Benachrichtigung Anspruch auf Schadensersatz 81 ff SGB X 27
Anrufungsrecht Jeder Ebene kann sich an den Landesbeauftragten für den Datenschutz mit dem Vorbringen wenden, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch bayerische öffentliche Stellen in seinen Rechten verletzt worden zu sein. 81 Abs. 1 SGB X, Art. 9 BayDSG 28
Auskunftsanspruch Die Ebene speichernde Stelle hat dem Betroffenen auf Antrag unentgeltlich Auskunft zu erteilen über die zu seiner Person gespeicherten Sozialdaten den Zweck der Speicherung die Herkunft der Daten und deren Empfänger 83 Abs. 1 SGB X 29
Kein Auskunftsanspruch Ebene wenn die ordnungsgemäße Aufgabenerfüllung der Behörde gefährdet würde wenn die öffentliche Sicherheit gefährdet würde wenn die Daten oder die Tatsache ihrer Speicherung aufgrund einer Rechtsvorschrift oder im überwiegenden berechtigten Interesse eines Dritten geheim gehalten werden müssen 83 Abs. 4 SGB X 30
Berichtigungsanspruch Sozialdaten Ebene sind zu berichtigen, wenn sie unrichtig sind objektive Unrichtigkeit Tatsachen Beweislastverteilung Wird die Richtigkeit von Sozialdaten bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit feststellen, ist die ungeklärte Sachlage zu vermerken und die Daten dürfen nur mit diesem Hinweis genutzt oder übermittelt werden. 84 Abs. 1 SBG X 31
Anspruch auf Löschung Sozialdaten Ebene sind zu löschen, wenn ihre Speicherung unzulässig ist oder sie zur Aufgabenerfüllung der speichernden Stelle nicht mehr benötigt werden 84 Abs. 2 SGB X 32
Anspruch auf Sperrung An Ebene die Stelle der Löschung tritt eine Sperrung wenn einer Löschung Aufbewahrungsfristen entgegenstehen durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden oder eine Löschung mit angemessenem Aufwand nicht möglich ist 84 Abs. 2 SGB X 33
Anspruch auf Benachrichtigung Von Ebene einer Benachrichtigung bzw. einer Sperrung oder Löschung wegen Unzulässigkeit der Speicherung sind alle Stellen zu benachrichtigen, an die solche Daten weitergegeben werden wenn dies keinen unverhältnismäßigen Aufwand erfordert und schutzwürdige Interessen des Betroffenen nicht entgegenstehen 84 Abs. 2 SGB X 34
Straf- und Bußgeldvorschriften Ebene Strafvorschriften ( 85 a SGB X, 203 StGB) Bußgeldvorschriften ( 85 SGB X) 35
Aufgaben des behördlichen Datenschutzbeauftragten Unterstützung Ebene und Beratung des Behördenleiters (direkte Unterstellung) Anlaufstelle für alle Fragen des Datenschutzes Vorschlag und Überwachung von Datensicherungsmaßnahmen Freigabeverfahren, Art. 26 BayDSG Führung des Verfahrensverzeichnisses Art. 25 BayDSG bzw. 81 Abs. 4 SGB X i.v.m. BDSG 36
Ebene Tipps: Sensibilität Salamitechnik Sozialdatenschutz SGB I, SGB X, ggf. weitere Bücher der SGB Verantwortlichkeit der handelnden Stelle für Zulässigkeit 37
Ebene Tipps: Medien, Presse >>> Pressestelle Behördlicher Datenschutzbeauftragter Erforderlichkeitsgrundsatz Grundsatz: Datenerhebung beim Betroffenen Technisch-organisatorische Maßnahmen (bspw. Telefon, Fax, Mail, Aktenzugang) Keine Begründung: Empfänger ist auch an den Datenschutz gebunden Polizei Grundsatz der Amtsermittlung, 20 SGB X 38
Weitere Informationen Ebene finden Sie auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz: www.datenschutz-bayern.de 39
Vielen Dank Vielen Dank für Ihre Aufmerksamkeit! für Ihre Aufmerksamkeit! 40