Jung, SGB VII § 204 Errichtung eines Dateisystems für me ... / 1 Allgemeines

Rz. 2

Oberste Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 99 Abs. 2 DSGVO seit dem 25.5.2018 die Datenschutzgrundverordnung (DSGVO). Sie hat gemäß Art. 288 Abs. 2 AEUV allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat der EU. Art. 288 Abs. 2 Satz AEUV überlässt jedoch den innerstaatlichen Stellen die Wahl der Form und der Mittel. Hiervon hat das 2. DSAnpUG (vgl. Rz 1) Gebrauch gemacht und die Regelungen in § 204 im Wesentlichen beibehalten und lediglich an die Begriffsbestimmungen des Art. 4 DSGVO redaktionell angepasst (BT-Drs. 19/4674 S. 394 zu Nr. 13b aa). Damit ist ein Mehrebenensystem der Rechtsgrundlagen für die Datenverarbeitung entstanden auf dessen oberster Normebene die Regelungen der DSGVO zu sehen sind. Auf der Ebene darunter wurden zahlreiche Vorschriften des SGB I, des SGB X, des BDSG und auch § 204 SGB VII zur Datenverarbeitung an die Begrifflichkeiten der DSGVO angepasst. Die Vorschrift des § 204 erlaubt die Errichtung von Dateisystemen bereichsspezifisch für die gesetzliche Unfallversicherung und für bestimmte Zwecke. Ferner werden Anzeige-, Unterrichtungs- und Hinweispflichten normiert.

Rz. 3

Abs. 1 normiert, zu welchen Zwecken Dateisysteme errichtet werden dürfen. Die Zwecke werden im Einzelnen umschrieben. Die Gesetzesbegründung (BT-Drs. 13/4853 S. 22) hebt beispielhaft die Präzisierung der datenschutzrechtlichen Grundlagen für das Dateisystem über Berufskrankheiten nach § 9 Abs. 2 sowie für die verschiedenen Vorsorgedateien hervor. Abs. 2 listet diejenigen Daten auf, die für die Dateisysteme nach Abs. 1 verarbeitet und genutzt werden dürfen. Abs. 3 erlaubt die Errichtung eines Dateisystems, in dem die Daten, die die Pflegekassen den Unfallversicherungsträgern zu übermitteln haben, verarbeitet werden dürfen. Abs. 4 erlaubt unter einschränkenden Bedingungen die Errichtung weiterer Dateisysteme und ermächtigt das BMAS zum Erlass einer Rechtsverordnung. Abs. 5 regelt die Zulässigkeit der Übermittlung von Daten nach Abs. 2 an den Unfallversicherungsträger oder den Verband, der das Dateisystem führt. Abs. 6 begründet eine Anzeigepflicht des Trägers oder Verbandes, der das Dateisystem führt, gegenüber dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit oder der nach Landesrecht für die Kontrolle des Datenschutzes zuständigen Stelle. Abs. 7 setzt Art. 4 Nr. 7 der Verordnung (EU) 2016/679 um, wonach der Verantwortliche für die Erfüllung der Informationspflichten nach Art. 13 der Verordnung (EU) 2016/679 festgelegt wird.