Es gibt das Gerücht, dass der Datenschutz innerhalb des Sozialversicherungs-Systems besser sei als ausserhalb, dass es ein besonders tolles “Sozialgeheimnis” gäbe, das besser geschützt sei als z.B. das Bankgeheimnis oder das Geheimnis eines beliebigen Seitensprungs eines Ehepartners. Dieser Irrtum muss im Kopf eines Zeitgenossen umgegangen sein, der die Bundesbeauftragte für den Datenschutz in dieser Anfrage gefragt hat, ob für Gesundheitsakten nach § 68 SGB V das Sozialgeheimnis gilt. Die Bundesbeauftragte hat die Verwirrung weiter gesteigert, indem sie einfach geantwortet hat: Nein, für solche Akten gilt das Sozialgeheimnis nicht. Diese Antwort ist korrekt. Allerdings ist ein Sozialgeheimnis (also eine persönliche Information im Besitz eines Sozialversicherungsträgers) nicht besser, sondern bedeutend schlechter geschützt als das Bankgeheimnis, das Arztgeheimnis, oder das Geheimnis des Seitensprungs eines Ehepartners. Es ist deswegen auch schlechter geschützt, als ein Geheimnis in einer Patientenakte nach § 68 SGB V.
Für den Bereich der Sozialversicherungen galt früher das Bundes-Datenschutzgesetz (BDSG) praktisch nicht. Denn nach § 1 Abs. 3 BDSG (alt) galt das BDSG nur, wenn es kein anderweitiges Bundesrecht gab. Das aber gab es für die Sozialversicherungen: nämlich das SGB X, das den Datenschutz im Sozialversicherungs-Bereich komplett und abschließend regelte. Und darin gibt es zum Beispiel § 69, wonach jede Sozialversicherung, jeder Verein im Sozialleistungssystem, alle Personendaten jeder anderen Sozialversicherung anfordern und nutzen darf, wenn er eine Rechtsgrundlage dafür findet, wonach er diese Daten für eigene Zwecke braucht. Also nicht für die Zwecke, für die die Daten erhoben wurden, sondern für ganz andere. So kann ein Jobcenter zum Beispiel Daten bei der Krankenkasse anfordern und umgekehrt. So einfach geht das zwischen Banken, oder zwischen Ehepaaren nicht.
Mittlerweile werden unsere Daten nicht mehr in erster Linie durch das BDSG geschützt, sondern durch die EU-Datenschutzgrundverordnung (DSGVO). Diese gilt bekanntlich unmittelbar in ganz Europa, und sie macht keinen Unterschied zwischen Sozial- und anderen Daten. Allerdings hat sie viele Öffnungsklauseln, über die die Mitgliedsländer ihre Vorschriften national abwandeln können. Und nach einer davon, Artikel 6 Abs. 3 Satz 2, gilt der unveränderte § 69 SGB X einfach weiter, und das deutsche Sozialversicherungssystem ist ein einziger Datenpool, wie bisher.
Man nehme sich äußerst in Acht, wenn jemand das Sozialgeheimnis lobt! Natürlich kann es im Einzelfall für den einzelnen noch schlechter sein, seine Daten über Vivy an private Krankenversicherungen zu übermitteln, als an seine Krankenkasse oder an die Gematik-Akte. Aber das muss jeder für sich selber wissen und beurteilen, nachdem jeder gelernt hat, dass alle Sozialversicherungen einen Datenpool bilden.
Zustimmung!
Aber eine Ergänzung:
Den Datenaustausch nach § 69 SGB X (https://www.gesetze-im-internet.de/sgb_10/__69.html) gibt es nicht nur zwischen SozialVERSICHERUNGEN,
– sondern zwischen allen Sozial LEISTUNGSTRÄGERN, d. h. auch den Jobcentern und den Sozialhilfeträgern (Kommunen, Landkreise, Wohlfahrtsverbände), die ja steuerfinanzierte Leistungen bewilligen (oder im Einzelfall auch nicht).
– Aber auch “die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Rentenversicherung, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 des Zehnten Buches durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Absatz 2 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen, und die Stellen, die Aufgaben nach § 67c Absatz 3 des Zehnten Buches wahrnehmen”, können auf diesen Datenpool zugreifen (§ 35 Abs. 1 SGB I – https://www.gesetze-im-internet.de/sgb_1/__35.html).
Natürlich wird der gesamte Datenaustausch zwischen allen genannten Instanzen vom Gesetzgeber in SGB I und X daran geknüpft, dass es bei der anfragenden Stelle eine Notwendigkeit für die Datenabfrage gibt. Als Sachbearbeiter im Sozialamt kenne ich aber die Behördenpraxis aus langjähriger Erfahrung: Eine andere Behörde der im SGB I genannten Art meldet sich und will was wissen. Im Regelfall wird dann ohne weitere Nachfrage Auskunft erteilt, weil jede Nachfrage Mehrarbeit nach sich ziehen würde.
Und im Übrigen gibt es im SGB II (Hartz IV) und SGB XII (Sozialhilfe) Regelungen, wonach automatisierte und nichtautomatisierte Abfragen von (Sozial-)Daten bei anderen Sozialleistungsträgern, aber auch beim Bundeszentralamt für Steuern, beim zentralen Fahrzeugregister und beim Ausländerzentralregister und anderen Stellen möglich sind.
Beispielhaft sei auf
– § 52 SGB II Automatisierter Datenabgleich
(https://www.sozialgesetzbuch-sgb.de/sgbii/52.html),
– § 52a SGB II Überprüfung von Daten
(https://www.sozialgesetzbuch-sgb.de/sgbii/52a.html) und
– § 57 SGB II Auskunftspflicht von Arbeitgebern
(https://www.sozialgesetzbuch-sgb.de/sgbii/57.html)
verwiesen. Das betrifft zwar keine Gesundheits- und Behandlungsdaten, macht die davon betroffenen Menschen in ihren Lebensverhältnissen noch gläserner, als sie sich bei einer Behörde Nach SGB II oder XII mit einer Antragstellung schon selbst machen müssen.