Änderungsdienst

veröffentlicht am	26.04.2021
Änderung	Aktualisierung der GRA

Dokumentdaten

Stand	13.05.2020
Erstellungsgrundlage	in der Fassung des Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2.DSAnpUG-EU) vom 20.11.2016 in Kraft getreten am 26.11.2019
Rechtsgrundlage	§ 35 SGB I
Version	002.00

• Inhalt der Regelung
  • Ergänzende/korrespondierende Regelungen
• Allgemeines
• Sozialgeheimnis
  • Sozialleistungsträger und gleichgestellte Stellen
  • Zugriffsberechtigung innerhalb der Leistungsträger
  • Sozialdaten der Beschäftigten von Leistungsträgern
  • Sozialgeheimnis gilt auch nach Ende der Beschäftigung
• Anwendungsbereiche der datenschutzrechtlichen Regelungen
• Berufs- oder besondere Amtsgeheimnisse
• Keine Zeugnis- oder Auskunftspflicht
• Betriebs- und Geschäftsgeheimnisse gleichgestellt
• Sozialdaten Verstorbener
  • Prüfung schutzwürdiger Interessen der Verstorbenen
  • Prüfung schutzwürdiger Interessen der Angehörigen
• Räumlicher Anwendungsbereich

• Inhalt der Regelung
  • Ergänzende/korrespondierende Regelungen
• Allgemeines
• Sozialgeheimnis
  • Sozialleistungsträger und gleichgestellte Stellen
  • Zugriffsberechtigung innerhalb der Leistungsträger
  • Sozialdaten der Beschäftigten von Leistungsträgern
  • Sozialgeheimnis gilt auch nach Ende der Beschäftigung
• Anwendungsbereiche der datenschutzrechtlichen Regelungen
• Berufs- oder besondere Amtsgeheimnisse
• Keine Zeugnis- oder Auskunftspflicht
• Betriebs- und Geschäftsgeheimnisse gleichgestellt
• Sozialdaten Verstorbener
  • Prüfung schutzwürdiger Interessen der Verstorbenen
  • Prüfung schutzwürdiger Interessen der Angehörigen
• Räumlicher Anwendungsbereich

Inhalt der Regelung

§ 35 SGB I ist die Grundnorm des Sozialdatenschutzes. Er definiert in Absatz 1 Satz 1 das Sozialgeheimnis und regelt in Satz 2, dass auch innerhalb eines Leistungsträgers sichergestellt werden muss, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Mit Satz 3 schützt er die Sozialdaten der Beschäftigten eines Sozialleistungsträgers und ihrer Angehörigen vor Zugriffen durch Personen, die Personalentscheidungen treffen. In Satz 4 werden weitere Stellen den Sozialleistungsträgern im Hinblick auf die Wahrung des Sozialgeheimnisses gleichgestellt. Satz 5 erweitert die Pflicht der Beschäftigten, das Sozialgeheimnis zu wahren, auch auf die Zeit nach Beendigung ihrer Tätigkeit.

Absatz 2 bestimmt, dass die Verarbeitung von Sozialdaten nur unter den Voraussetzungen der §§ 35 SGB I und 67 ff. SGB X zulässig ist, soweit die Datenschutzgrundverordnung (DSGVO) nicht unmittelbar gilt.

Absatz 2a stellt klar, dass die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, unberührt bleibt.

Absatz 3 legt fest, dass keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen und automatisiert verarbeiteten Sozialdaten besteht, soweit eine Übermittlung von Sozialdaten nicht zulässig ist.

Absatz 4 stellt Betriebs- und Geschäftsgeheimnisse den Sozialdaten gleich.

Absatz 5 trifft Regelungen zur Verarbeitung von Sozialdaten Verstorbener.

Absatz 6 legt fest, für welche neben den in Absatz 1 benannten Stellen die Absätze 1 bis 5 Geltung entfalten.

Absatz 7 dient der Klarstellung, welche Staaten den Mitgliedstaaten der Europäischen Union gleichgestellt sind.

nach oben

Ergänzende/korrespondierende Regelungen

Die Regelung des § 35 SGB I stellt die Grundnorm für den Sozialdatenschutz dar und wird durch die Vorschriften der §§ 67 bis 85a SGB X ergänzt.

Die DSGVO regelt das Grundrecht natürlicher Personen auf Schutz ihrer personenbezogenen Daten (Art. 1 Abs. 1 DSGVO und Art. 2 DSGVO; ErwG 1 DSGVO-ErwG und ErwG 2 DSGVO-ErwG)

Art. 4 DSGVO enthält einen Katalog datenschutzrechtlicher Begriffsbestimmungen. Art. 9 DSGVO definiert besondere Kategorien personenbezogener Daten (besonders schutzwürdige Daten) und enthält auch die Voraussetzungen für deren zulässige Verarbeitung.

Die Grundsätze für die Verarbeitung personenbezogener Daten enthält Kapitel II der DSGVO (Art. 5 DSGVO bis Art. 11 DSGVO).

§ 67a SGB X ist die Vorschrift über die Erhebung von Sozialdaten; die Zulässigkeitsvoraussetzungen der Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung von Sozialdaten finden sich in § 67b SGB X. § 67c SGB X beinhaltet den Grundsatz der Zweckbindung sowie die Voraussetzungen für die Speicherung, Veränderung und Nutzung von Sozialdaten zu anderen Zwecken.

Die Übermittlungsgrundsätze sind in § 67d SGB X geregelt. Die einzelnen Übermittlungsbefugnisse, deren Einschränkungen sowie der Grundsatz der Zweckbindung und die Geheimhaltungspflicht beim Empfänger sind in den § 67e SGB X, §§ 68 bis 78 SGB X festgelegt. Sofern es um die Übermittlung insbesondere medizinischer Daten geht, ist zusätzlich § 76 SGB X zu beachten.

§ 77 Abs. 1 S. 1 SGB X verweist bezüglich der Übermittlung in Staaten außerhalb der Europäischen Union, die deren Mitgliedstaaten gleichgestellt sind, auf § 35 Abs. 7 SGB I.

Art. 25 DSGVO enthält Regelungen zur Technikgestaltung und datenschutzfreundliche Voreinstellungen. Art. 30 DSGVO schreibt das Führen eines Verzeichnisses von Verarbeitungstätigkeiten vor. Art. 32 DSGVO enthält Regelungen zur Sicherheit der Datenverarbeitung. Art. 35 DSGVO schreibt die Durchführung von Datenschutz-Folgenabschätzungen vor, in den Fällen, in denen durch die Verarbeitung der Daten voraussichtlich hohe Risiken für die Rechte und Freiheiten natürlicher Personen bestehen.

In § 79 SGB X ist die Einrichtung automatisierter Verfahren auf Abruf geregelt.

§ 80 SGB X regelt die Voraussetzungen für die Auftragserteilung zur Verarbeitung von Sozialdaten (Art. 28 DSGVO; ErwG 81 DSGVO-ErwG).

Die besonderen Rechte der Betroffenen sind in § 81 SGB X (Recht auf Anrufung der Datenschutzaufsichtsbehörden), §§ 81a bis 81c SGB X (gerichtlicher Rechtsschutz), § 83 SGB X in Verbindung mit Art. 15 DSGVO (Auskunftsrecht der betroffenen Personen) und § 84 SGB X in Verbindung mit Art. 16 DSGVO, Art. 17 DSGVO und Art. 18 DSGVO (Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch) geregelt.

Die Straf- und Bußgeldvorschriften finden sich in §§ 85 und 85a SGB X. 

nach oben

Allgemeines

§ 35 SGB I ist die Grundnorm des Sozialdatenschutzes und dient bereichsspezifisch für die Sozialleistungsträger der Umsetzung des Grundrechts auf informationelle Selbstbestimmung. Das Bundesverfassungsgericht hat in seiner Entscheidung von 1983 zum Volkszählungsgesetz deutlich verankert, dass das Recht auf Datenschutz ein Bestandteil des Allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG ist und damit zu den Grundrechten zählt. Dieses informationelle Selbstbestimmungsrecht umfasst die „Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden“ (BVerfGE 65, 1, 42).

Unter Berücksichtigung der Tatsache, dass der Einzelne auch Einschränkungen seines informationellen Selbstbestimmungsrechts zu Gunsten eines überwiegenden Allgemeininteresses hinnehmen muss, hat der Gesetzgeber § 35 SGB I nach dem Prinzip „Verbot mit Erlaubnisvorbehalt“ konzipiert.

In Absatz 1 Satz 1 stellt er zunächst alle Sozialdaten unter den Schutz des Sozialgeheimnisses und konkretisiert in den Sätzen 2 bis 5, für wen diese Anforderung des Satzes 1 gilt (Abschnitt 3). Jede Verarbeitung von Sozialdaten (Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschen oder Vernichtung, vergleiche Definition nach Art. 4 Nr. 2 DSGVO) ist nach Satz 1 unzulässig, also verboten, es sei denn sie erfolgt befugt.

Wann die Verarbeitung befugt erfolgt, ergibt sich aus Absatz 2 mit seinem Verweis auf das Zweite Kapitel des SGB X und die übrigen Bücher des Sozialgesetzbuches sowie auf die einschlägigen Vorschriften der DSGVO und für die Daten Verstorbener zusätzlich zum Zweiten Kapitel des SGB X aus § 35 Abs. 5 S. 2 SGB I (Abschnitt 8).

nach oben

Sozialgeheimnis

Nach § 35 Abs. 1 S. 1 SGB I hat jeder (natürliche und juristische Personen) Anspruch darauf, dass die ihn betreffenden Sozialdaten von den Leistungsträgern (Abschnitt 3.1) nicht unbefugt verarbeitet werden (Legaldefinition des Begriffes Sozialgeheimnis).

Unter das Sozialgeheimnis fallen alle Sozialdaten, gleichgültig ob sie in Dateien, Akten, Notizzetteln oder ähnlichem enthalten sind oder ob sie elektronisch verarbeitet werden. Näheres zu den Begriffsbestimmungen kann der GRA zu Art. 4 DSGVO und der GRA zu § 67 SGB X entnommen werden.

Nach § 35 Abs. 4 SGB I stehen Betriebs- und Geschäftsgeheimnisse (alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben, vergleiche § 67 Abs. 2 S. 2 SGB X) den Sozialdaten gleich; sie unterliegen ebenfalls dem Sozialgeheimnis (GRA zu § 67 SGB X, Abschnitt 3).

nach oben

Sozialleistungsträger und gleichgestellte Stellen

Folgende Stellen haben das Sozialgeheimnis zu wahren:

• die Leistungsträger im Sinne des § 12 SGB I in Verbindung mit §§ 18 bis 29 SGB I (eine beispielhafte Aufzählung enthält die Anlage zur GRA zu § 69 SGB X)
• die Stellen, die die in § 68 SGB I genannten Gesetze auszuführen haben sowie
• die Stellen, die in § 35 Abs. 1 S. 4 SGB I aufgezählt sind, das sind
  • Verbände der Leistungsträger;
  • Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände;
  • die Datenstelle der Rentenversicherung;
  • die im SGB genannten öffentlich-rechtlichen Vereinigungen;
  • Integrationsfachdienste (§§ 109 ff. SGB IX);
  • Künstlersozialkasse;
  • Deutsche Post AG, soweit sie mit der Berechnung und Auszahlung der Sozialleistungen betraut ist;
  • Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 Schwarzarbeitsbekämpfungsgesetz, (Prüfungen zur Bekämpfung von Leistungsmissbrauch und illegaler Ausländerbeschäftigungen), § 66 SGB X (Vollstreckungen für Sozialleistungsträger) durchführen;
  • Versicherungsämter und Gemeindebehörden, soweit sie Aufgaben nach dem SGB wahrnehmen (§ 93 SGB IV);
  • Adoptionsvermittlungsstellen nach § 2 Abs. 2 Adoptionsvermittlungsgesetz; danach sind zur Adoptionsvermittlung auch die örtlichen und zentralen Stellen des Diakonischen Werks, des Deutschen Caritasverbands, der Arbeiterwohlfahrt und der diesen Verbänden angeschlossenen Fachverbände sowie sonstiger Organisationen mit Sitz im Inland berechtigt, wenn sie von der Zentralen Adoptionsstelle des Landesjugendamts als Adoptionsvermittlungsstelle anerkannt worden sind;
  • Stellen, die Aufgaben nach § 67c Abs. 3 SGB X wahrnehmen (zum Beispiel Aufsichts-, Kontroll- und Disziplinarbefugnisse, Rechnungsprüfung).

Neben diesen Stellen, die sich direkt aus § 35 Abs. 1 SGB I ergeben, haben über § 78 Abs. 1 S. 3 SGB X grundsätzlich auch alle Personen oder Stellen das Sozialgeheimnis zu wahren, denen Sozialdaten übermittelt wurden.

nach oben

Zugriffsberechtigung innerhalb der Leistungsträger

Nach § 35 Abs. 1 S. 2 SGB I umfasst die Wahrung des Sozialgeheimnisses auch die Verpflichtung, innerhalb eines Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Konkret bedeutet dies, dass durch technische und organisatorische Maßnahmen erreicht werden muss, dass innerhalb eines Leistungsträgers nur die Beschäftigten auf die Sozialdaten zugreifen können, für deren Bearbeitung sie zuständig sind (Zugriffsberechtigung). Ein sogenannter Allzugriff, also alle Beschäftigten können auf alle Daten zugreifen, ist grundsätzlich nicht zulässig; Ausnahmen müssen sorgfältig geprüft und überwacht werden.

nach oben

Sozialdaten der Beschäftigten von Leistungsträgern

Nach § 35 Abs. 1 S. 3 SGB I dürfen Sozialdaten der Beschäftigten und ihrer Angehörigen den Personen, die Personalentscheidungen treffen, weder zugänglich sein noch von Zugriffsberechtigten an diese weitergegeben werden. Ausnahmen sind nur mit Einwilligung der Beschäftigten nach § 67b SGB X zulässig.

Zum Begriff der Angehörigen, der im Gesetz nicht ausdrücklich definiert ist, wird auf die Aufzählung des § 16 Abs. 5 SGB X verwiesen.

nach oben

Sozialgeheimnis gilt auch nach Ende der Beschäftigung

Die Beschäftigten der Leistungsträger haben nach § 35 Abs. 1 S. 5 SGB I das Sozialgeheimnis auch nach Beendigung ihrer Tätigkeit zu wahren.

nach oben

Anwendungsbereiche der datenschutzrechtlichen Regelungen

§ 35 Abs. 2 S. 1 SGB I bestimmt, dass die Vorschriften des Zweiten Kapitels des SGB X und der übrigen Bücher des Sozialgesetzbuches die Verarbeitung von Sozialdaten abschließend regeln, soweit die DSGVO nicht unmittelbar gilt.

Bei § 35 Abs. 2 S. 2 SGB I handelt es sich um eine konstitutiv wirkende Regelung, durch die sichergestellt wird, dass auch für die nicht unter die DSGVO fallende Datenverarbeitung ein datenschutzrechtliches Vollregime angeboten wird. Dies gilt insbesondere für juristische Personen, da die DSGVO nach Art. 1 Abs. 1 DSGVO ausschließlich Regelungen zum Schutz natürlicher Personen enthält.

nach oben

Berufs- oder besondere Amtsgeheimnisse

§ 35 Abs. 2a SGB I enthält die Klarstellung, dass gesetzliche Geheimhaltungspflichten oder Berufs- oder besondere Amtsgeheimnisse neben diesem Gesetz bestehen bleiben. Dies gilt insbesondere für die ärztliche Schweigepflicht, wobei sich Übermittlungsbefugnisse auch aus §100 SGB X ergeben können (vergleiche BSGE 55,150).

nach oben

Keine Zeugnis- oder Auskunftspflicht

Soweit eine Übermittlung von Sozialdaten nicht zulässig ist, besteht keine Auskunftspflicht, keine Zeugnispflicht und keine Pflicht zur Vorlegung oder Auslieferung von Schriftstücken, nicht automatisierten Dateisystemen (Karteien und Akten) und automatisiert verarbeiteten Sozialdaten (§ 35 Abs. 3 SGB I).

nach oben

Betriebs- und Geschäftsgeheimnisse gleichgestellt

§ 35 Abs. 4 SGB I stellt die Betriebs- und Geschäftsgeheimnisse den Sozialdaten gleich. Damit unterliegen auch diese Daten (zum Beispiel im Rahmen von Betriebsprüfungen erhobene Daten der Arbeitgeber) dem Sozialgeheimnis (Abschnitt 3).

nach oben

Sozialdaten Verstorbener

Nach § 35 Abs. 5 S. 1 SGB I dürfen Sozialdaten Verstorbener unter Beachtung der §§ 67 ff. SGB X verarbeitet werden. Damit ist eindeutig geregelt, dass auch Sozialdaten Verstorbener dem Sozialgeheimnis unterliegen, dass sie aber - wie auch die Daten Lebender - unter bestimmten Voraussetzungen zulässig verarbeitet werden dürfen.

§ 35 Abs. 5 S. 2 SGB I erweitert die Möglichkeit der zulässigen Verarbeitung von Sozialdaten Verstorbener. Danach ist zu prüfen, ob schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen durch diese Verarbeitung beeinträchtigt werden. Das bedeutet, dass Sozialdaten Verstorbener auch dann zulässig verarbeitet werden dürfen, wenn zwar die Voraussetzungen der §§ 67 ff. SGB X nicht vorliegen, aber schutzwürdige Interessen der Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden.

Schutzwürdige Interessen sind vor allem Rechtspositionen, wie sie sich aus den Grundrechten ergeben. Eine Beeinträchtigung liegt vor, wenn die übermittelten Daten zu einer rassischen, religiösen oder politischen Diskriminierung führen könnten. Auch wenn die Daten geeignet sind, Rückschlüsse auf Verstöße gegen Rechtsvorschriften anderer Staaten zuzulassen, überwiegt das Interesse der Betroffenen an einer Geheimhaltung.

Betroffene sind hier sowohl der Verstorbene selbst als auch seine Angehörigen.

Zum Begriff der Angehörigen, der im Gesetz nicht ausdrücklich definiert ist, wird auf die Aufzählung des § 16 Abs. 5 SGB X verwiesen.

Die Prüfung des § 35 Abs. 5 S. 2 SGB I ist eine Einzelfallprüfung, die äußerst sorgfältig vorzunehmen ist.

Nach § 35 Abs. 5 S. 2 SGB I geht es um die schutzwürdigen Interessen des Verstorbenen oder seiner Angehörigen. Sofern also bereits die schutzwürdigen Interessen einer Seite (zum Beispiel des Verstorbenen) durch die Übermittlung beeinträchtigt werden könnten, hat diese zu unterbleiben. Die Interessenlage der zweiten Seite (der Angehörigen) muss dann nicht mehr geprüft werden.

nach oben

Prüfung schutzwürdiger Interessen der Verstorbenen

Bei der Prüfung, ob durch eine Datenübermittlung mögliche schutzwürdige Interessen des Verstorbenen beeinträchtigt werden könnten, muss - wie bei dem zu § 203 Abs. 4 StGB entwickelten Gesichtspunkt der mutmaßlichen Einwilligung - Motivforschung dahingehend angestellt werden, ob die Verstorbenen, könnten sie gefragt werden, der Datenübermittlung zustimmen würden.

Hierzu sind sämtliche (noch) vorhandenen Unterlagen der Verstorbenen beizuziehen.

Sind aus den vorhandenen Unterlagen Hinweise (zum Beispiel eine Generalvollmacht) ersichtlich, dass der Verstorbene zu Lebzeiten einer Übermittlung seiner Daten nach dem Tod zugestimmt hat oder hätte, sind für diesen Fall die schutzwürdigen Interessen nicht beeinträchtigt.

In der Praxis lassen sich aus den vorhandenen Unterlagen derartige Erklärungen/Hinweise nur selten entnehmen. Insofern gestaltet sich die Motivforschung des mutmaßlichen Willens des Verstorbenen regelmäßig sehr schwierig.

Beispiel:

Eine mutmaßliche Entbindung von der Schweigepflicht durch den Verstorbenen in einer Erbschaftsangelegenheit kann zum Beispiel angenommen werden, wenn in einem Gerichtsverfahren seine Testierfähigkeit geprüft werden soll. Hier ist anzunehmen, dass sein wohlverstandenes Interesse nicht dahin geht, dass seine Testierfähigkeit geheim bleibt.

Im Zweifel, also wenn eine Beeinträchtigung schutzwürdiger Interessen des Verstorbenen nicht ausgeschlossen werden kann, hat die Verarbeitung der Daten zu unterbleiben.

nach oben

Prüfung schutzwürdiger Interessen der Angehörigen

Hier muss sichergestellt sein, dass tatsächlich die schutzwürdigen Interessen aller Angehörigen geprüft und für nicht beeinträchtigt befunden wurden. Sobald nicht gewährleistet werden kann, alle schutzwürdigen Interessen geprüft zu haben, zum Beispiel weil nicht alle Angehörigen bekannt sind, ist von einer Verarbeitung der Daten abzusehen.

Bei Anfragen von Privatpersonen, meist von einem Angehörigen der Verstorbenen, sind die schutzwürdigen Interessen der Angehörigen dann nicht als beeinträchtigt anzusehen, wenn Einwilligungserklärungen sämtlicher vorhandener Angehöriger vorgelegt werden, aus denen hervorgeht, dass durch eine an den Auskunftssuchenden gerichtete Datenübermittlung ihre schutzwürdigen Interessen nicht beeinträchtigt werden. Zusätzlich muss erklärt werden, dass keine weiteren Angehörigen mehr vorhanden sind.

nach oben

Räumlicher Anwendungsbereich

§ 35 Abs. 6 SGB I regelt den räumlichen Anwendungsbereich und setzt voraus, dass die Regelungen nach den Absätzen 1 bis 5 jedenfalls für die in Absatz 1 genannten Stellen gelten (vergleiche BSG vom 25.10.1978, AZ: 1 RJ 32/78, BSGE 47, 118 ff.).

Stellen, die nicht in Absatz 1 genannt und denen Sozialdaten übermittelt worden sind, sind gemäß § 78 Abs. 1 S. 3 SGB X verpflichtet, die Daten in demselben Umfang geheim zu halten, wie eine in Absatz 1 genannte Stelle. Nach § 77 SGB X dürfen Sozialdaten nach den dort genannten Voraussetzungen auch in das Ausland übermittelt werden. Daher besteht ein Bedürfnis, bei grenzüberschreitenden Sachverhalten die Anwendbarkeit des deutschen Sozialdatenschutzrechts zu regeln.

Aus § 35 Abs. 6 S. 1 Nr. 1 SGB I ergibt sich, dass bei der Verarbeitung von Sozialdaten durch Verantwortliche oder deren Auftragnehmer im Inland die Normen des SGB Anwendung finden, selbst wenn es sich um solche mit Sitz im Ausland handelt. Sofern die Verarbeitung von Sozialdaten durch einen Verantwortlichen mit einer ausschließlichen Niederlassung in einem EU Mitgliedstaat stattfindet, ist entsprechend dem Harmonisierungsgedanken der DSGVO das dortige Recht anzuwenden.

Bei einem Auftragnehmer wird unabhängig vom Ort seines Sitzes oder seiner Niederlassung die Tätigkeit dem Verantwortlichen zugerechnet.

§ 35 Abs. 6 S. 1 Nr. 2 SGB I regelt, dass bei einer Verarbeitung von Sozialdaten im Ausland das deutsche Sozialdatenschutzrecht Anwendung findet, sofern der Verantwortliche oder Auftragnehmer die Verarbeitung im Rahmen einer auf deutschem Territorium befindlichen Niederlassung durchführt (vergleiche EuGH-Urteil vom 07.03.2002, Rechtssache C-230/14 - ZD 2015, 580 (Weltimmo)).

Einer weiteren klarstellenden Regelung, die unter Berücksichtigung des aus Art. 3 Abs. 2 DSGVO resultierenden „Marktortprinzips“ die Anwendbarkeit auch für solche Verantwortlichen oder Auftragnehmer vorschreibt, die ihre Niederlassungen ausschließlich außerhalb des Territoriums der Europäischen Union haben, aber dortigen Personen Waren anbieten oder diese beobachten, bedarf es mangels praktischen Anwendungsbereichs für Sozialdaten nicht.

§ 35 Abs. 7 SGB I dient der Klarstellung, welche Staaten den Mitgliedstaaten der Europäischen Union gleich gestellt sind.

Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2.AnpasUG-EU) vom 20.11.2019 (BGBI. I S. 1626)

Inkrafttreten: 26.11.2019 Quellen zum Entwurf: BT-Drucksache 18/4674, BR-Drucksache 430/18

Durch Artikel 119 erfolgt in Absatz 2 eine redaktionelle Anpassung zur Klarstellung, dass die Verweisung auf die Verordnung (EU) 2016/679 eine dynamische Verweisung ist und es wurde die letzte Berichtigung der Verordnung im ABI. L 127 vom 23.05.2018 S. 2 berücksichtigt.

Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.07.2017 (BGBl. I S. 2541)

Inkrafttreten: 25.05.2018 Quelle zum Entwurf: BT-Drucksache 18/12611

Durch Artikel 19 wurde die Vorschrift an die DSGVO angepasst. Dabei blieben die Absätze 1,2,3,4,5 inhaltlich im Wesentlichen identisch. Die Absätze 2a, 6 und 7 wurden neu aufgenommen.

Bundesteilhabegesetz (BTHG) vom 23.12.2016 (BGBI. I S 3234)

Inkrafttreten: 01.01.2018 Quelle zum Entwurf: BT-Drucksache 18/9522

Durch Artikel 3 werden in Absatz 1 Satz 4 nach dem Wort „Vereinigungen“ die Worte „gemeinsame Servicestellen“ gestrichen.

6. SGB IV-Änderungsgesetz (6. SGB IV-ÄndG) vom 11.11.2016 (BGBI. I S. 2500)

Inkrafttreten: 01.01.2017 Quellen zum Entwurf: BT-Drucksache 18/8487, BR-Drucksache: 117/16

Durch Artikel 22 werden in Absatz 1 Satz 4 nach den Worten „Datenstelle der“ die Worte „Träger der“ gestrichen.

Gesetz zur Änderung des Beherbergungsstatistikgesetzes und des Handelsstatistikgesetzes sowie zur Aufhebung von Vorschriften zum Verfahren des elektronischen Entgeltnachweises vom 23.11.2011 (BGBl. I S. 2298)

Inkrafttreten: 03.12.2011 Quelle zum Entwurf: BT-Drucksache 17/7200

Durch Artikel 5 wurden in Absatz 1 Satz 4 die Worte „die Zentrale Speicherstelle bei der Datenstelle der Träger der Deutschen Rentenversicherung, soweit sie Aufgaben nach § 99 des Vierten Buches, und die Registratur Fachverfahren bei der Informationstechnischen Servicestelle der Gesetzlichen Krankenversicherung, soweit sie Aufgaben nach § 100 des Vierten Buches wahrnimmt“ gestrichen.

Gesetz über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) vom 28.03.2009 (BGBl. I S. 634)

Inkrafttreten: 02.04.2009 Quelle zum Entwurf: BT-Drucksache 16/12121

In Absatz 1 Satz 4 wurden nach den Worten „die Datenstelle der Träger der Rentenversicherung“ die Worte „die Zentrale Speicherstelle bei der Datenstelle der Träger der Deutschen Rentenversicherung, soweit sie Aufgaben nach § 99 des Vierten Buches, und die Registratur Fachverfahren bei der Informationstechnischen Servicestelle der Gesetzlichen Krankenversicherung, soweit sie Aufgaben nach § 100 des Vierten Buches wahrnimmt“, eingefügt.

Zweites Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze vom 21.12.2008 (BGBl. I S. 2933)

Inkrafttreten: 01.01.2009 Quelle zum Entwurf: BT-Drucksache 16/10488

Durch Artikel 3 wurden in Absatz 1 Satz 4 die Worte „, nach § 18h Abs. 7 des Vierten Buches“ und die Worte „, das Bundesamt für Güterverkehr, soweit es Aufgaben nach § 18h Abs. 7 Satz 3 des Vierten Buches durchführt“ gestrichen.

SGB IV-ÄndG vom 19.12.2007 (BGBl. I S. 3024)

Inkrafttreten: 01.01.2008 Quelle zum Entwurf: BT-Drucksache 16/6540

In Absatz 1 Satz 4 wurde § 107 SGB IV durch § 18h SGB IV ersetzt.

RVOrgG vom 09.12.2004 (BGBl. I S. 3242)

Inkrafttreten: 01.01.2005 Quelle zum Entwurf: BT-Drucksache 15/3654

In Absatz 1 Satz 4 wurden nach den Wörtern „der Leistungsträger und ihre Verbände“ die Wörter „die Datenstelle der Träger der Rentenversicherung“ eingefügt.

Gesetz zur Intensivierung der Bekämpfung der Schwarzarbeit und damit zusammenhängender Steuerhinterziehung vom 23.07.2004 (BGBl. I S. 1842)

Inkrafttreten: 01.08.2004 Quelle zum Entwurf: BT-Drucksache 15/3077

Mit Artikel 4 wurde in Absatz 1 Satz 4 die Angabe „§ 304 des Dritten Buches“ durch die Angabe „§ 2 des Schwarzarbeitsbekämpfungsgesetzes“ ersetzt.

Gesetz zur Erleichterung der Bekämpfung von illegaler Beschäftigung und Schwarzarbeit vom 23.07.2002 (BGBl. I S. 2787)

Inkrafttreten: 01.08.2002 Quellen zum Entwurf: BT-Drucksachen 14/8221 und 14/9630

In Absatz 1 Satz 4 wurde das Wort „Hauptzollämter“ durch die Wörter „Behörden der Zollverwaltung“ ersetzt.

Adoptionsvermittlungsgesetz vom 05.11.2001 (BGBl. I S. 2950 )

Inkrafttreten: 01.01.2002 Quelle zum Entwurf: BT-Drucksache 14/6011

Die anerkannten Adoptionsvermittlungsstellen im Sinne des § 2 Abs. 2 Adoptionsvermittlungsgesetz wurden in den Kreis der in Absatz 1 Satz 4 genannten Stellen aufgenommen.

Gesetz zur Bekämpfung der illegalen Beschäftigung im gewerblichen Güterkraftverkehr vom 02.09.2001 (BGBl. I S. 2272)

Inkrafttreten: 07.09.2001 Quelle zum Entwurf: BT-Drucksache 14/5074

Mit Artikel 3 wurde das Bundesamt für Güterverkehr in den Kreis der in Absatz 1 Satz 4 genannten Stellen aufgenommen, soweit es Aufgaben nach § 18h Abs. 7 S. 3 SGB IV (bis 01.01.2008 § 107 SGB IV) wahrnimmt.

SGB IX vom 19.06.2001 (BGBl. I S. 1046)

Inkrafttreten: 01.07.2001 Quelle zum Entwurf: BT-Drucksache 14/5074

Es wurden die gemeinsamen Servicestellen (§§ 22 ff. SGB IX) und Integrationsfachdienste (§§ 109 ff. SGB IX) in den Kreis der in Absatz 1 Satz 4 genannten Stellen aufgenommen.

Gesetz zur Änderung des BDSG und anderer Gesetze vom 18.05.2001 (BGBl. I S. 904)

Inkrafttreten: 23.05.2001 Quelle zum Entwurf: BT-Drucksache 14/5822 vom 04.04.2001

Mit Artikel 8 § 1 wurde Absatz 3 an die neue Fassung des § 3 Abs. 2 BDSG angepasst. Die Änderung dient der Anpassung des Sozialdatenschutzes an die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 (ABl. EGL Nr. 281 vom 23.11.1995, S. 31 ff.).

4. Euro-Einführungsgesetz vom 21.12.2000 (BGBl. I S. 1983)

Inkrafttreten: 01.01.2001 Quelle zum Entwurf: BT-Drucksache 14/4375

In Absatz 1 Satz 4 wurden neben einer redaktionellen Änderung, die aufgrund der Änderung der Rechtsform der Post vorgenommen werden musste, auch die Versicherungsämter und Gemeindebehörden in den Kreis der in Absatz 1 Satz 4 genannten Stellen aufgenommen.

AFRG vom 24.03.1997 (BGBl. I S. 594)

Inkrafttreten: 01.01.1998 Quelle zum Entwurf: BT-Drucksache 13/4941

Durch Artikel 2 Ziffer 4 erfolgte eine redaktionelle Änderung in Absatz 1 Satz 4.

2. SGBÄndG vom 13.06.1994 (BGBl. I S. 1229)

Inkrafttreten: 01.07.1994 Quellen zum Entwurf: BT-Drucksachen 12/5187 und 12/7324

Durch das 2. SGBÄndG wurden § 35 SGB I und die ergänzenden Vorschriften der §§ 67 ff. SGB X umfassend novelliert und an die Neuregelungen des Bundesdatenschutzgesetzes (BDSG) angepasst. Neben einer Anpassung der zentralen Begriffe des Datenschutzes im Sozialgesetzbuch an die Terminologie des BDSG erfolgte eine Erweiterung des Zweiten Kapitels des SGB X. Der zentrale Begriff des bisherigen Datenschutzrechts, das „Offenbaren“, wurde durch den des „Übermittelns“ ersetzt.

SGB I vom 11.12.1975 (BGBl. I S. 3015)

Inkrafttreten: 01.01.1976 Quelle zum Entwurf: BR-Drucksache 305/72

Zum 01.01.1976 wurde das SGB I mit der Vorschrift zum Sozialgeheimnis eingeführt.