Brennpunkt Sozialdatenschutz

Interessen stoßen aufeinander

Als größte Besitzer personenbezogener Daten stehen die Sozialleistungsträger mit ihrer Tätigkeit im Mittelpunkt datenschutzrechtlicher Auseinandersetzung. Die einzelnen Leistungsträger haben von ihren Kunden vielfältige Daten, die über allgemeine Angaben hinausgehen und in sensitive Bereiche hineinragen. Im großen Umfang werden Gesundheitsdaten bei den Krankenkassen, Jugendämter, Pflegeeinrichtungen und Arbeitsagenturen erhoben und verarbeitet. Wobei natürlich nicht nur Gesundheitsdaten der Erhebung und Verarbeitung unterliegen, sondern tief in andere Bereiche wie Berufsleben, finanzielle Verhältnisse und Familienleben hineinführen.

Im Bereich Datenschutz kollidieren die Interessen der Leistungsträger mit den Interessen der Betroffenen. Die Leistungsträger erfüllen öffentliche Pflichten zur Daseinsvorsorge der Bürger, dagegen hat der Betroffene grundsätzlich das Bedürfnis, dass so wenig Daten wie möglich von ihm erhoben werden und eine dauerhafte Speicherung dieser Daten vorgenommen wird. Jeder weitere Datenverarbeitungsvorgang wie Veränderung und Übermittlung stellen weitere Eingriffe in die Rechte der Bürger dar.

Damit ist es unumgänglich, dass die vielfachen Sachbearbeiter in den einzelnen Sozialleistungsträgern sich mit dem vom Bundesverfassungsgericht 1983 geschaffene Recht auf informationelle Selbstbestimmung auseinandersetzen und in die täglich Arbeit einfließen lassen. Jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten ohne die ausdrückliche Erlaubnis des Gesetzgebers oder Einwilligung der Betroffenen wird zum nicht gedeckten Eingriff in die informationelle Selbstbestimmung. Ein solches rechtswidriges Verfahren kann nicht nur zu ordnungs- und/oder strafrechtlichen Verfahren gegen den jeweiligen Bearbeiter oder den Leistungsträger führen, viel wichtiger ist, dass der Betroffene die ihm entstandenen Schäden auf dem zivilrechtlichen Weg kompensieren lassen kann. Durch die Verletzung von Verschwiegenheitspflichten müssen die dem Betroffenen dadurch entstandenen Schäden reguliert werden!

Die datenschutzrechtliche Problematik kann nicht umgangen werden, da die Erhebung und Verarbeitung personenbezogene Daten ohne oder gar gegen den Willen des Betroffenen zur Aufgabenerfüllung der Leistungsträger immer wieder unumgänglich ist. Hierfür bedarf es dann einer Einzelfallentscheidung, wobei die berechtigten Interessen des jeweiligen Leistungsträgers und die besonderen Umstände und Befindlichkeiten des Betroffenen gegeneinander abgewogen werden müssen, um im Ergebnis eine verhältnismäßige Entscheidung treffen zu können, die auch im Nachhinein vertretbar ist. Die Leistungsträger als verantwortlichen Stelle für die Datenverarbeitung steht in der Pflicht nachzuweisen, auf diese Art und Weise Entscheidungen zu Datenverarbeitungsvorgängen zu treffen.
Interner Datenschutzbeauftragter für Unternehmen der Privatwirtschaft
– Ausbildung eines internen Datenschutzbeauftragten mit Fachkundenachweis Vorbereitung des internen Datenschutzbeauftragten auf die Tagesaufgaben
– Unterstützung des Datenschutzbeauftragten bei Formulierungen von betrieblichen Vereinbarungen
– Unterstützung bei der Erstellung eines internen Verfahrensverzeichnisses

Externer Datenschutzbeauftragter für Unternehmen der Privatwirtschaft

– Implementierung eines externen Datenschutzbeauftragten
– Überprüfung der vorhandenen EDV und aller datenschutzrelevanten Vorgänge
– Schulung der mit der Verarbeitung personenbezogener Daten betrauten Mitarbeiter
– Versicherung des externen Datenschutzbeauftragten bis zu 500.000 EUR
– Beratung bei der Beschaffung neuer, datenschutzrelevanter Systemkomponenten
– Rechtsgrundlage: § 4f Abs. 2 S. 2 BDSG

Datenschutzberatung
Kedua GmbH
Heiko Beinhofer
Wallenroder Straße 1
13435 Berlin
hbeinhofer@kedua.de
030-43778624
http://www.datenschutzexperten.de