Sozialgeheimnis / 1 Geheimhaltung

Alle Leistungsträger haben das Sozialgeheimnis zu beachten. Es besagt, dass jeder darauf Anspruch hat, dass seine Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden dürfen. Der Schutz der Sozialdaten bezieht sich auf alle personenbezogenen Daten i. S. d. Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB I verarbeitet werden.^[1]

[1] § 67 Abs. 2 SGB X.

1.1 Sozialdaten

Mit "personenbezogene Daten" sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.^[1]

Personenbezogene Daten können beispielsweise sein:

• "genetische Daten" (Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden)^[2]
• "biometrische Daten" (durch spezielle technische Verfahren gewonnene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten)^[3]
• "Gesundheitsdaten" (Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen).^[4]

Achtung

Berufs-/Amtsgeheimnisse

Gesetzliche Geheimhaltungspflichten oder Berufs- oder besondere Amtsgeheimnisse gelten weiterhin und neben der DSGVO und dem SGB X (z. B. ärztliche Schweigepflicht, § 203 StGB).^[5] Mit Art. 29 des "Gesetzes zur Neuregelung des Berufsrechts der anwaltlichen und steuerberatenden Berufsausübungsgesellschaften sowie zur Änderung weiterer Vorschriften im Bereich der rechtsberatenden Berufe" vom 7.7.2021 (BGBl. I 2363, 2022, I S. 666) wurde mit Wirkung zum 1.8.2022 der Personenkreis des § 203 StGB erweitert und der Katalog der nach § 203 Abs. 1 StGB Verpflichteten um eine neue Nr. 3a ergänzt.

[1] Art. 4 Abs. 1 Nr. 1 DSGVO.

[2] Art. 4 Abs. 1 Nr. 13 DSGVO.

[3] Art. 4 Abs. 1 Nr. 14 DSGVO.

[4] Art. 4 Abs. 1 Nr. 15 DSGVO.

[5] Vgl. § 35 Abs. 2a SGB I, § 203 StGB.

1.2 Zur Wahrung Verpflichtete

Der Anspruch auf Geheimhaltung richtet sich gegen die Leistungsträger.^[1]

Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden.

Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden.

Dieser Anspruch richtet sich auch gegen

• die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände,
• die Datenstelle der Rentenversicherung,
• die im SGB I genannten öffentlich-rechtlichen Vereinigungen,
• Integrationsfachdienste,
• die Künstlersozialkasse,
• die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist,
• die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 SchwarzArbG und § 66 SGB X durchführen,
• die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen^[2], soweit sie Aufgaben nach dem SGB I wahrnehmen und
• die Stellen, die Aufgaben nach § 67c Abs. 3 SGB X wahrnehmen.

Die persönliche Verpflichtung der Beschäftigten eines Leistungsträgers zur Wahrung des Sozialgeheimnisses bleibt auch nach einer Beendigung der Tätigkeit bestehen.^[3]

Achtung

Wahrung des Sozialgeheimnisses

Die Verpflichtung zur Wahrung des Sozialgeheimnisses erstreckt sich auch auf Verantwortliche oder deren Auftragsverarbeiter.^[4]

[1] § 12 SGB I.

[2] § 2 Abs. 2 und 3 AdVermiG.

[3] § 35 Abs. 1 SGB I.

[4] § 35 Abs. 6 Satz 1 und 2 SGB I, Art. 4 Abs. 1 Nr. 7 und Nr. 8 DSGVO, §§ 81 bis 81c SGB X.

1.3 Betriebs-/Geschäftsgeheimnisse

Der Sozialdatenschutz schließt Betriebs- und Geschäftsgeheimnisse ein.^[1]

Ein Geschäfts- oder Betriebsgeheimnis wurde von der Rechtsprechung definiert als jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheimgehalten werden soll. Kundendaten eines Unternehmens können ein Geschäftsgeheimnis darstellen, wenn sie Kunden betreffen, zu denen bereits eine Geschäftsbeziehung besteht und die daher auch in Zukunft als Abnehmer der angebotenen Produkte infrage kommen. Dabei darf es sich nicht lediglich um Angaben handeln, die jederzeit ohne großen Aufwand aus allgemein zugänglichen Quellen erstellt werden können. Nunmehr gilt das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das der Umsetzung der Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8.6.2016 über den Schutz vertraulichen Know-hows und ...