Navigation und Service

Logo der Deutschen Rentenversicherung (Link zur Startseite rvRecht)

rvRecht® - Rechtsportal der Deutschen Rentenversicherung
Drucken

GRA

§ 67 SGB X: Begriffsbestimmungen

Änderungsdienst
veröffentlicht am

20.08.2019

Änderung

komplette Überarbeitung und Abstimmung mit Regionalträger

Dokumentdaten
Stand22.05.2018
Erstellungsgrundlage in der Fassung des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.07.2017 in Kraft getreten am 25.05.2018
Rechtsgrundlage

§ 67 SGB X

Version001.00

Inhalt der Regelung

§ 67 Abs. 1 SGB X verweist auf die Begriffsbestimmungen in Art. 4 DSGVO.

Absatz 2 definiert den Begriff Sozialdaten.

In Absatz 3 werden Aufgaben aufgelistet, die den gesetzlichen Aufgaben des SGB gleichgestellt sind.

§ 67 Abs. 4 SGB X regelt, wer für die Verarbeitung von Sozialdaten verantwortlich ist.

In Absatz 5 wird der Begriff der nicht-öffentlichen Stelle definiert.

nach oben

Ergänzende/korrespondierende Regelungen

§ 67 Abs. 1 SGB X verweist auf die in Art. 4 DSGVO enthaltenen Begriffsdefinitionen, welche auch unmittelbar für den Bereich des Sozialdatenschutzes gelten. Er ergänzt zudem die Vorschrift des § 35 SGB I, die das Sozialgeheimnis regelt.

nach oben

Allgemeines

Die DSGVO ist am 24.5.2016 in Kraft getreten. Sie gilt ab dem 25.5.2018 und ist ab diesem Zeitpunkt unmittelbar anzuwendendes Recht (Art. 99 Abs. 2 DSGVO). Art. 6 Abs. 1 Buchst. c und e DSGVO in Verbindung mit Art. 6 Abs. 2 und 3 DSGVO eröffnet den Mitgliedstaaten als Öffnungsklausel die Möglichkeit, spezifische Bestimmungen zur Anpassung und Anwendung der Vorschriften der DSGVO in Bezug auf die Verarbeitung von Sozialdaten beizubehalten oder einzuführen.

Da es untersagt ist, Regelungen einer EU-Verordnung im nationalen Recht zu wiederholen, dürfen nur noch bereichsspezifische Begriffe, die nicht in der DSGVO enthalten sind, zusätzlich definiert werden. § 67 SGB X wurde entsprechend angepasst.

nach oben

Sozialdaten und Betriebs- und Geschäftsgeheimnisse

§ 67 Abs. 2 SGB X enthält in Satz 1 die Definition des Begriffes Sozialdaten (Abschnitt 3.1) und ergänzt dies in Satz 2 durch die Definition von Betriebs- und Geschäftsgeheimnissen (Abschnitt 3.2). Damit wird dem Umstand Rechnung getragen, dass die Sozialleistungsträger im Rahmen ihrer gesetzlichen Aufgabenerledigung auch Daten von Arbeitgebern verarbeiten müssen. Diese Daten unterliegen als Betriebs- und Geschäftsgeheimnisse im Wesentlichen demselben Schutz wie die Sozialdaten der Betroffenen (§ 35 Abs. 4 SGB I).

nach oben

Sozialdaten

Sozialdaten sind nach § 67 Abs. 2 S. 1 SGB X personenbezogene Daten, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB verarbeitet werden. Nach Art. 4 Nr. 1 DSGVO sind "personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“.

Damit ein Datum zum Sozialdatum im Sinne von § 67 Abs. 2 S. 1 SGB X wird, muss es also zwei Kriterien erfüllen:

  • es muss sich um ein personenbezogenes Datum handeln und
  • es muss von einem Sozialleistungsträger zur Erfüllung seiner gesetzlichen Aufgaben verarbeitet werden.

Zu den Sozialleistungsträgern gehören

Als gesetzliche Aufgabe ist jede Aufgabe anzusehen, die sich aus diesem Sozialgesetzbuch ergibt. Die in § 68 SGB I aufgeführten Gesetze gelten dabei als besondere Teile "dieses Gesetzbuches" und sind damit ebenso einbezogen wie die in § 67 Abs. 3 SGB X genannten Aufgaben (siehe Abschnitt 4). Dies gilt auch für Aufgaben nach dem FRG und dem WGSVG, weil diese Gesetze lediglich Ergänzungen des SGB VI für bestimmte Sachverhalte enthalten.

Sämtliche Sozialdaten unterliegen dem Sozialgeheimnis (§ 35 SGB I). Dabei ist es unerheblich, wie sensibel ein Datum ist, das heißt das Geburtsdatum, die Versicherungsnummer oder die Anschrift unterliegen denselben Schutzvorschriften wie zum Beispiel die Bankverbindung oder die Rentenhöhe. Medizinische Sozialdaten sind besondere personenbezogene Daten nach Art. 9 Abs. 1 DSGVO (Gesundheitsdaten), deren Verarbeitung besonders geschützt ist. Die Übermittlung im Sozialleistungsbereich wird in § 76 SGB X geregelt; auf die GRA zu § 76 SGB X und Art. 9 DSGVO wird ergänzend hingewiesen.

Werden Daten nicht unmittelbar von einer in § 35 SGB I genannten Stelle verarbeitet (zum Beispiel von einer privaten Rehabilitationseinrichtung), werden die dort verarbeiteten Daten erst dann Sozialdaten, wenn sie in den Herrschaftsbereich des Leistungsträgers gelangt sind.

nach oben

Betriebs- und Geschäftsgeheimnisse

Betriebs- oder Geschäftsgeheimnisse sind nach § 67 Abs. 2 S. 2 SGB X alle betriebs- und geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben. Hierunter fallen alle Einzelangaben über wirtschaftliche, betriebliche oder geschäftliche Verhältnisse ohne Personenbezug, die Betriebs- oder Geschäftsinhaber üblicherweise selbst vertraulich behandeln und an deren Schutz sie ein berechtigtes Interesse haben. Bei Einordnungsschwierigkeiten ist im Einzelfall der Betriebs- oder Geschäftsinhaber zu beteiligen oder eine Einordnung als Betriebs- oder Geschäftsgeheimnis vorzunehmen, um die Daten als Sozialgeheimnis zu schützen.

Gemäß § 35 Abs. 4 SGB I stehen Betriebs- und Geschäftsgeheimnisse den Sozialdaten gleich.

nach oben

Weitere gleichgestellte Aufgaben

Für die Einordnung als Sozialdaten kommt es gemäß § 67 Abs. 2 SGB X neben dem Personenbezug auch darauf an, dass die Daten von einer in § 35 SGB I genannten Stelle zur Erfüllung ihrer Aufgaben verarbeitet werden (siehe Abschnitt 3.1).

§ 67 Abs. 3 Nr. 1 bis 4 SGB X listet weitere Aufgaben auf, die den Aufgaben nach dem Sozialgesetzbuch gleichgestellt werden, soweit es um die Anwendung der Sozialdatenschutzbestimmungen geht. Aufgaben nach diesem Gesetzbuch sind auch

  • Aufgaben aufgrund von Verordnungen, deren Ermächtigungsgrundlage sich im Sozialgesetzbuch befindet (§ 67 Abs. 3 Nr. 1 SGB X),
  • Aufgaben aufgrund von über- und zwischenstaatlichem Recht im Bereich der sozialen Sicherheit (§ 67 Abs. 3 Nr. 2 SGB X),
  • Aufgaben aufgrund von Rechtsvorschriften, die das Erste und Zehnte Buch des Sozialgesetzbuchs für entsprechend anwendbar erklären (§ 67 Abs. 3 Nr. 3 SGB X),
  • Aufgaben aufgrund des Arbeitssicherheitsgesetzes und Aufgaben, soweit sie den in § 35 SGB I genannten Stellen durch Gesetz zugewiesen werden (§ 67 Abs. 3 Nr. 4 SGB X). § 8 Abs. 1 S. 3 des Arbeitssicherheitsgesetzes bleibt unberührt.

nach oben

Verantwortliche

Werden Sozialdaten von einem Leistungsträger im Sinne des § 12 SGB I verarbeitet, ist gemäß § 67 Abs. 4 SGB X der Verantwortliche der Leistungsträger.

Innerhalb eines Leistungsträgers gibt es verschiedene Bereiche, die Sozialdaten verarbeiten, beispielsweise die Auskunfts- und Beratungsstellen, eigene Rehabilitationskliniken oder die Leistungsbereiche. Verantwortlich ist also der Leistungsträger in seiner Gesamtheit, auch wenn er dezentral aufgebaut ist.

Der Verantwortliche trägt die Verantwortung für eine zulässige Verarbeitung von Sozialdaten und hat die Pflicht, alle erforderlichen Maßnahmen zur Wahrung des Sozialgeheimnisses (§ 35 SGB I) zu ergreifen.

nach oben

Nicht-öffentliche Stelle

In § 67 Abs. 5 SGB X ist der Begriff der nicht-öffentlichen Stelle definiert. Dazu gehören die natürlichen und juristischen Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts. Die an sich privaten Stellen des § 81 Abs. 3 SGB X wurden ausdrücklich ausgenommen und gelten daher als öffentliche Stellen.

Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.07.2017 (BGBl. I S. 2541)

Inkrafttreten: 25.05.2018

Quelle zum Entwurf: BT-Drucksache 18/12611

Durch Artikel 24 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften wurde die Vorschrift komplett neu gefasst.

Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften vom 25.07.2013 (BGBl. I S. 2749)

Inkrafttreten: 01.08.2013

Quellen zum Entwurf: BR-Drucksache 557/12; BT-Drucksachen 17/11473

Durch Artikel 6 Nummer 5 ist in Absatz 6 Satz 2 Nummer 3 SGB X das Versenden von Sozialdaten durch eine De-Mail rechtlich eingeordnet worden.

Gesetz zur Änderung des BDSG und anderer Gesetze vom 18.05.2001 (BGBl. I S. 904)

Inkrafttreten: 23.05.2001

Quelle zum Entwurf: BT-Drucksache 14/5822

Mit Artikel 8 § 2 des Gesetzes zur Änderung des BDSG und anderer Gesetze wurden die Absätze 3, 6, 7, 9 und 10 geändert. Absatz 4 wurde aufgehoben und Absatz 8a und Absatz 12 neu eingefügt. Insgesamt wurde die Vorschrift den Begrifflichkeiten des Bundesdatenschutzgesetzes angepasst.

2. VwVfÄndG vom 06.08.1998 (BGBl. I S. 2022)

Inkrafttreten: 14.08.1998

Quelle zum Entwurf: BT-Drucksache 13/10479

Durch Artikel 1a des 2. VwVfÄndG wurden in Absatz 10 die Worte „Geltungsbereich dieses Gesetzbuches“ durch das Wort „Inland“ ersetzt.

3. Wahlrechtsverbesserungsgesetz vom 29.04.1997 (BGBl. I S. 968)

Inkrafttreten: 01.01.1997

Quellen zum Entwurf: BR-Drucksache 220/97

In § 67 Abs. 2 Nr. 4 S. 2 SGB X wurde der Verweis auf § 8 Abs. 1 ASiG (Arbeitssicherheitsgesetz) aktualisiert.

2. SGBÄndG vom 13.06.1994 (BGBl. I S. 1229)

Inkrafttreten: 01.07.1994

Quellen zum Entwurf: BT-Drucksache 12/5187 und 12/7324

Durch Artikel 6 Nummer 4 des 2. SGBÄndG ist das Zweite Kapitel des SGB X umfassend überarbeitet worden; insbesondere mussten die im SGB X enthaltenen Verweise auf das zwischenzeitlich novellierte BDSG angepasst werden.

§ 67 SGB X wurde umfassend novelliert. Die bis 30.06.1994 darin enthaltenen Übermittlungsgrundsätze finden sich seit dem 01.07.1994 in § 67d SGB X.

SGB X vom 18.08.1980 (BGBl. I S. 1469, 2218)

Inkrafttreten: 01.01.1981

Quelle zum Entwurf: BT-Drucksache 8/4022

Zum 01.01.1981 wurde das Zweite Kapitel des SGB X (§§ 67 - 85a SGB X) mit den Vorschriften zum Sozialdatenschutz eingeführt.

Zusatzinformationen

Rechtsgrundlage

§ 67 SGB X