AOK Logo
AOK
Wählen Sie Ihre AOK
Baden-Württemberg Bayern Bremen-Bremerhaven Hssen Niedersachsen Mecklenburg-Vorpommern Berlin Brandenburg Schleswig-Holstein Westfalen-Lippe Thüringen Sachsen Rheinland-Pfalz Saarland HamburgRheinland Sachsen-Anhalt
Willkommen bei Ihrer AOK für Unternehmen
Schrift anpassen: A-AA+

Pfadnavigation

Hauptinhalt

Datenschutz

 Normen 

§§ 67 ff. SGB X
Gemeinsames Rundschreiben vom 01.12.2006 (Sozialdatenschutzrecht)

 Kurzinfo 

Die Krankenkassen verstehen sich heute als kundenorientierte, moderne Dienstleistungsunternehmen. Für sie ist es daher selbstverständlich, mit den Informationen, die sie über ihre Versicherten, Arbeitgeber und andere Personen bzw. Einrichtungen haben, behutsam umzugehen. Die Verpflichtung, den Sozialdatenschutz zu beachten, ergibt sich jedoch auch aus gesetzlichen Vorschriften.

Datenschutzvorschriften des Sozialgesetzbuches

Die nachfolgenden Informationen beschäftigen sich in erster Linie mit dem Datenschutz sowie den entsprechenden Auswirkungen auf das Leistungsrecht der gesetzlichen Krankenkassen.

Seit dem 25.05.2018 findet die neue EU-Datenschutzgrundverordnung nach einer zweijährigen Umstellungsphase Anwendung. Das Bundesversicherungsamt hat mit Rundschreiben vom 22.05.2018 die Einführung eines Datenschutzmanagements angekündigt. Siehe Näheres unter www.bundesversicherungsamt.de/aufsicht/datenverarbeitungdatenschutz.

 Information 

1. Erhebung von Sozialdaten

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden. Das Erheben von Daten durch Sozialleistungsträger ist zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach dem SGB erforderlich ist (§ 67a SGB X). Sozialdaten sind beim Betroffenen zu erheben. Nur in Ausnahmefällen, z.B. wenn eine Rechtsvorschrift dies zulässt, ist eine Erhebung bei anderen Stellen möglich.

Werden Sozialdaten beim Betroffenen mit seiner Kenntnis erhoben, so ist ihm der Erhebungszweck anzugeben. Werden die Sozialdaten z.B. aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, so ist der Betroffene hierauf sowie auf die Folgen der Verweigerung von Angaben hinzuweisen. Außerdem ist ihm die Rechtsvorschrift zu benennen, die zur Auskunft verpflichtet. Besteht eine solche Rechtsvorschrift nicht, so ist der Betroffene auf die Freiwilligkeit seiner Angaben hinzuweisen.

2. Verarbeitung von Sozialdaten

Die Verarbeitung von Sozialdaten und deren Nutzung ist nur zulässig, soweit die §§ 67c ff. SGB X oder andere Rechtsvorschriften im SGB es erlauben oder anordnen oder soweit der Betroffene eingewilligt hat (§ 67b Abs. 1 SGB X). § 67b Abs. 2 SGB X enthält Aussagen zur Einwilligung. Wird die Einwilligung bei dem Betroffenen eingeholt, ist er auf den Zweck der Speicherung und einer vorgesehenen Übermittlung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Sowohl die Einwilligung als auch der Hinweis bedürfen grundsätzlich der Schriftform. Die Wortwahl "eingewilligt hat" (vgl. § 67b Abs. 1 SGB X) besagt bereits, dass die Einwilligung als vorherige Zustimmung erfolgen muss.

3. Übermittlung von Sozialdaten

Die Übermittlung von Sozialdaten ist dann zulässig, wenn dies für die Erfüllung einer gesetzlichen Aufgabe nach dem SGB erforderlich ist (§ 69 SGB X). Es kann sich dabei sowohl um eine Aufgabe der übermittelnden Stelle als auch um eine solche des Empfängers - also der anfragenden Stelle - handeln.

Die Krankenkassen haben also auch weiterhin auf Fragebogen und sonstigen Anfragen, die das Beitrags- und Leistungsrecht betreffen, die maßgebenden Rechtsvorschriften anzugeben. Dabei kommt z.B. § 98 SGB X infrage, der sich mit der Auskunftspflicht der Arbeitgeber u.a. im Zusammenhang mit der Gewährung von Leistungen an Versicherte beschäftigt (z.B. das Ausfüllen einer Verdienstbescheinigung für die Berechnung des Krankengeldes).

4. Übermittlungsgrundsätze

Die Übermittlung von Sozialdaten ist nur zulässig, soweit eine gesetzliche Übermittlungsbefugnis vorliegt (§ 67d SGB X). Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung von Daten auf Ersuchen des Empfängers, trägt dieser die Verantwortung für die Richtigkeit der Angaben in seinem Ersuchen.

Die Übermittlung von Sozialdaten durch die Bundesagentur für Arbeit an die Krankenkassen ist zulässig, soweit sie erforderlich ist, um den Krankenkassen die Feststellung der Arbeitgeber zu ermöglichen, die am Ausgleich der Arbeitgeberaufwendungen nach dem AAG teilnehmen (§ 69 Abs. 3 SGB X).

Die Krankenkassen sind ausdrücklich befugt, einem Arbeitgeber mitzuteilen, ob die Fortdauer einer Arbeitsunfähigkeit oder eine erneute Arbeitsunfähigkeit eines Arbeitnehmers auf derselben Krankheit beruht (§ 69 Abs. 4 SGB X). Der Arbeitgeber erhält nur Arbeitsunfähigkeitsbescheinigungen ohne Diagnose. Er benötigt diese Informationen zur Beurteilung des Entgeltfortzahlungsanspruchs. Die Krankenkassen dürfen auch weiterhin nur angeben, ob bestimmte Arbeitsunfähigkeitszeiten angerechnet werden können.

Die Übermittlung von Sozialdaten, die der Krankenkasse von einem Arzt oder dem Mitglied eines anderen Heilberufes zugänglich gemacht werden, ist nur unter den Voraussetzungen zulässig, unter denen diese Person selbst übermittlungsbefugt wäre (§ 76 SGB X). Dies bedeutet, dass in den meisten Fällen die Zustimmung des Versicherten zur Übermittlung vorliegen muss. Dies gilt allerdings nicht für Sozialdaten, die im Zusammenhang mit einer Begutachtung wegen der Erbringung von Sozialleistungen oder wegen der Ausstellung einer Bescheinigung übermittelt worden sind, es sei denn, dass der Betroffene der Übermittlung widerspricht; der Betroffene ist von der speichernden Stelle zu Beginn des Verwaltungsverfahrens in allgemeiner Form schriftlich auf das Widerspruchsrecht hinzuweisen. In der Praxis muss sich ein entsprechender Hinweis beispielsweise auf dem "Antrag auf Leistungen der Pflegeversicherung" befinden, da diesem Antrag in aller Regel ein Gutachterverfahren folgt.

Erklärungsfristen als Drittschuldner, welche das Vollstreckungsrecht vorsieht, werden durch datenschutzrechtliche Bestimmungen des SGB nicht berührt (§ 71 Abs. 1 Satz 2 SGB X). Dies ist für die Krankenkassen insofern bedeutsam, als dass gerade im Leistungsbereich immer wieder Pfändungs- und Überweisungsbeschlüsse zu überarbeiten sind, mit denen Leistungsansprüche von Versicherten gepfändet werden.

Bei Sozialversicherungsträgern, die mehr als 20 Mitarbeiter beschäftigen, ist ein Datenschutzbeauftragter zu bestellen. Dieser hat die Aufgabe, die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes (BDSG) zu überwachen und die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu kontrollieren.

Den Versicherten geben die Krankenkassen im Allgemeinen Auskunft über die von ihnen bezogenen Leistungen im jeweils letzten Geschäftsjahr, ggf. nach näherer Bestimmung in der Satzung (§ 305 SGB V).

5. Einschränkung der Übermittlungsbefugnis bei besonders schutzbedürftigen Sozialdaten

Die Übermittlungsbefugnisse werden durch die §§ 76 und 77 SGB X eingeschränkt. Dies betrifft besonders schutzwürdige Sozialdaten, was insbesondere im Leistungswesen der Krankenkassen von Bedeutung ist. Personenbezogene Daten, die von einem Arzt (Zahnarzt, Apotheker, Psychologe) zugänglich gemacht worden sind, dürfen von der Krankenkasse nur unter den Voraussetzungen übermittelt werden, unter denen diese Personen selbst übermittlungsbefugt wären. Diese Regelung wahrt z.B. das Arztgeheimnis (Patientengeheimnis) wie auch die sonstigen Berufsgeheimnisse. Im Rahmen des § 69 Abs. 1 Nr. 1 SGB X (Auskünfte an Leistungsträger für die Erfüllung sozialer Aufgaben) gilt dies im Interesse der funktionalen Einheit des Sozialleistungsbereichs nicht für personenbezogene Daten, die im Zusammenhang mit einer Begutachtung wegen der Erbringung von Sozialleistungen oder wegen der Ausstellung einer Bescheinigung übermittelt worden sind.