Wann ist die Verarbeitung von Sozialdaten rechtlich zulässig?
Die Zulässigkeit der Verarbeitung von (Sozial)Daten, insbesondere ihrer Erhebung und Übermittlung, hängt in erster Linie davon ab, ob eine Datenverarbeitung für die Erfüllung von gesetzlichen Aufgaben erforderlich ist.
Einschlägige Normen: Vgl. insb. Art. 6 Abs. 1 S. 1 lit. c), Abs. 2 und Abs. 3 EU-DSGVO, Art. 9 Abs. 1, Abs. 2 lit. b) und h), Abs. 3 und Abs. 4 EU-DSGVO, §§ 67a, 67b, 67d und 69 SGB X, § 23 SGB IX, § 394 SGB III, § 284 SGB V, § 148 SGB VI, §§ 199ff. SGB VII, §§ 62ff. SGB VIII, sowie landesdatenschutzrechtliche Regelungen.
Fundstellen in den Arbeitshilfen: vgl. z.B. Arbeitshilfe I, S. 13ff.
Wonach bestimmt sich die Erforderlichkeit der Kenntnis von Sozialdaten?
Erforderlich ist die Kenntnis von Daten, die notwendig sind, um eine gesetzliche Aufgabe rechtmäßig, vollständig und in angemessener Zeit erfüllen zu können.
(weitere) einschlägige Normen: s. vorherige Frage: "Wann ist die Verarbeitung von Sozialdaten rechtlich zulässig?"
Fundstellen in den Arbeitshilfen: vgl. z.B. Arbeitshilfe I, S. 18
Wie ist der Begriff "Aufgabe" im Bereich der trägerübergreifenden Rehabilitation zu verstehen?
Die in Teil 1, Kapitel 2 bis 4 SGB IX verankerten Verpflichtungen der Reha-Träger zur Zusammenarbeit sind Aufgaben i.S.d. (Sozial)Datenschutzrechts. Zum näheren Verständnis dieser Aufgaben können insbesondere die in der Gemeinsamen Empfehlung "Reha-Prozess" vereinbarten Konkretisierungen als Maßstab herangezogen werden.
(weitere) einschlägige Normen: §§ 14 - 23 SGB IX, weitere Normen: s. Frage "Wann ist die Verarbeitung von Sozialdaten rechtlich zulässig?"
Fundstellen in den Arbeitshilfen: vgl. z.B. Arbeitshilfe I, S. 18; Arbeitshilfe II, S. 20f.
Was bedeutet "interner Datenschutz"?
Interner Datenschutz bedeutet, dass alle geeigneten Vorkehrungen getroffen werden, um eine Übermittlung innerhalb des Verantwortlichen auf das für die gesetzliche Aufgabenerfüllung erforderliche Maß zu beschränken. So dürfen z.B. Mitarbeitende, die nur für die Berechnung des Krankengeldes zuständig sind, keine Diagnosedaten aus einem Gutachten einsehen.
Die Verpflichtung zum organisationsinternen Datenschutz ergibt sich auch für die Rehabilitationsträger unmittelbar aus der Grundnorm des § 35 Abs. 1 Satz 2 SGB I.
Für behandelnde Ärztinnen und Ärzte, externe Informations- und Beratungsstellen, externe Gutachterinnen und Gutachter sowie Reha-Leistungserbringer ergibt sich eine entsprechende Verpflichtung vor allem aus § 22 Abs. 2 Satz 2 Nr. 5 BDSG i.V.m. Art. 25 EU-DSGVO.
Der interne Datenschutz ist mit geeigneten technischen und organisatorischen Maßnahmen abzusichern.
(weitere) einschlägige Normen: Art. 32 EU-DSGVO
Fundstellen in den Arbeitshilfen: vgl. z.B. Arbeitshilfe II, S. 37ff., 53f., 60, 64, 69