Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.
Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.
Der Bundes-Gesetzgeber hat zwischenzeitlich insbesondere das SGB I und das SGB X an die DSGVO angepasst. Die Neuregelungen dazu befinden sich in Art. 19 – 25 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (dort ab der S. 23)
Der Bayerische Landesbeauftragte für den Datenschutz hat zu diesem Thema eine kurze Information zur Verfügung gestellt.
Der Begriff der Sozialdaten wird künftig unter Berücksichtigung der DSGVO in § 67 Abs. 1 Satz 1 SGB X-neu wie folgt definiert: Sozialdaten sind „personenbezogene Daten (Artikel 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden.“
Die Rechte der Betroffenen wurden ebenfalls an die DSGVO angepasst (§§ 81 ff. SGB X-neu). Die Regelungen umfassen etwa das Recht
- auf Anrufung, Beauftragte für den Datenschutz,
- den gerichtlichen Rechtsschutz,
- das Auskunftsrecht,
- das Recht auf Löschung,
- das Recht auf Berichtigung,
- den Widerspruch.
Die Informationspflichten werden künftig zusammengefasst in § 82 und § 82a SGB X-neu.