In Kürze
Datenschutz im Sozialrecht regelt, wie persönliche Daten von Arbeitnehmern und Versicherten durch Sozialleistungsträger erhoben, verarbeitet und weitergegeben werden dürfen. Grundlage sind vor allem die Vorschriften im Sozialgesetzbuch (SGB).
Definition
Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Sie werden von Sozialleistungsträgern — zum Beispiel Krankenkassen oder der Bundesagentur für Arbeit — im Rahmen ihrer gesetzlichen Aufgaben erhoben und verarbeitet.
Erhebung: Sozialdaten dürfen nur erhoben werden, wenn dies für eine gesetzliche Aufgabe nach dem SGB erforderlich ist (§ 67a SGB X). Grundsätzlich werden sie direkt beim Betroffenen erhoben. Dieser muss über den Zweck der Erhebung informiert werden — und darüber, ob seine Angaben freiwillig sind oder ob eine Auskunftspflicht besteht.
Verarbeitung: Die Verarbeitung von Sozialdaten ist nur erlaubt, wenn eine gesetzliche Grundlage vorliegt oder der Betroffene ausdrücklich eingewilligt hat (§ 67b SGB X). Die Einwilligung muss vor der Verarbeitung erteilt werden, grundsätzlich schriftlich, und der Betroffene muss über Zweck und Folgen einer Verweigerung informiert werden.
Übermittlung: Sozialdaten dürfen nur weitergegeben werden, wenn eine gesetzliche Übermittlungsbefugnis besteht (§§ 67d, 69 SGB X). Die Verantwortung für die Zulässigkeit trägt die übermittelnde Stelle. Besonders geschützt sind Daten, die von Ärzten oder anderen Heilberuflern stammen — diese dürfen nur unter denselben Voraussetzungen weitergegeben werden, unter denen der Arzt selbst zur Weitergabe berechtigt wäre (§ 76 SGB X).
Arbeitsunfähigkeit: Seit dem 1. Januar 2023 erhalten Arbeitgeber keine Papierbescheinigung mehr. Arbeitnehmer teilen dem Arbeitgeber lediglich mit, dass sie arbeitsunfähig sind. Die Krankenkasse informiert den Arbeitgeber anschließend elektronisch über Beginn und Dauer der Arbeitsunfähigkeit. Die Diagnose wird dem Arbeitgeber dabei nicht mitgeteilt.
Datenschutzbeauftragter: Sozialversicherungsträger mit mehr als 20 Mitarbeitern sind verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser überwacht die Einhaltung der datenschutzrechtlichen Vorschriften, insbesondere des Bundesdatenschutzgesetzes (BDSG).
Die wichtigsten gesetzlichen Grundlagen im Überblick:
- § 67a SGB X — Erhebung von Sozialdaten
- § 67b SGB X — Verarbeitung und Einwilligung
- § 67d SGB X — Grundsätze der Übermittlung
- § 69 SGB X — Zulässige Übermittlung für gesetzliche Aufgaben
- § 76 SGB X — Einschränkung bei besonders schutzbedürftigen Daten (z. B. ärztliche Daten)
- § 305 SGB V — Auskunftsrecht der Versicherten gegenüber Krankenkassen
