rating service  security service privacy service
2006/11/17 Wann dürfen Daten über Sozialversicherungszeiten weitergegeben werden?
Anlassfall war Verdacht des Sozialmissbrauchs - Sozialversicherungszeiten sind sensible Daten - Rechtsgrundlagen in ASVG und AMFG - Keine Weiterleitung der Sozialversicherungsdaten an Dritte - Rechtssschutz gegen rechtswidrige Weiterleitung - Veröffentlichung in einem Printmedium hat Prangercharakter

Der Anlassfall

Im vergangenen Wahlkampf sorgte in Vorarlberger Regionalzeitungen der Fall eines türkischen Mitbürgers für Aufregung, dem vorgeworfen wurde, seinen Lebensunterhalt schon seit Jahrzehnten durch gezielte Inanspruchnahme von Leistungen aus dem Arbeitslosenversicherungsgesetz zu finanzieren, ohne ernsthafte Bemühungen zu einer dauerhaften Erwerbstätigkeit zu unternehmen.

Dabei wurden auch genaue Versicherungszeiten des Betroffenen veröffentlicht, dieser allerdings nicht namentlich genannt. Den Medien wurde der Fall aus der Politik zugespielt, woher die ursprüngliche Information kam, ist unklar.

Anlass genug, um unter Betrachtung dieses Falles einen Blick auf die einschlägigen, gesetzlichen Bestimmungen zu werfen.


Sozialversicherungszeiten sind sensible Daten

Die grundsätzliche Schwierigkeit besteht im gegenständlichen Fall schon darin, dass nicht wirklich klar ist, auf welchem genauen Weg die Politik zu den entsprechenden Sozialversicherungsdaten gelangt ist. Bei genauer Betrachtung ist allerdings eindeutig, dass die Information hier gar nicht auf einer rechtmäßigen Datenübermittlung basieren kann.

Aus datenschutzrechtlichen Gesichtspunkten ist prinzipiell festzustellen, dass es sich bei den Versicherungszeiten eines Betroffenen, sofern sie- wie im gegenständlichen Fall- auch Angaben über dessen Krankenstände beinhalten, um sensible Daten im Sinne von § 4 Z 2 DSG 2000 handelt, da diese (auch) gesundheitliche Umstände des Betroffenen erfassen. (Anzahl an Krankenstandstagen)

Als sensible Daten unterliegen diese Informationen nach dem DSG somit einem erhöhten Schutz. Schutzwürdige Geheimhaltungsinteressen würden bei der Verwendung sensibler Daten im gegenständlichen Fall ausschließlich dann nicht verletzt, wenn sich die Ermächtigung oder Verpflichtung zur Verwendung aus entsprechend gesetzlichen Vorschriften ergäbe, die Daten durch den Betroffenen selbst öffentlich gemacht worden wären oder dieser der Übermittlung der Daten zugestimmt hätte.

Sofern der Betroffene die Übermittlung seiner Daten an den entsprechenden Politiker nicht selbst veranlasst bzw. seine Zustimmung dazu erklärt hat, wäre eine solche Übermittlung nach dem DSG daher prinzipiell nur im Rahmen einer besonderen gesetzlichen Ermächtigung möglich.

Das DSG selbst sieht eine Übermittlung derartiger sensibler Daten – von den oben ausgeführten Fällen abgesehen- nur vor, wenn die Verwendung durch Auftraggeber des öffentlichen Bereichs in Erfüllung ihrer Verpflichtung zur Amtshilfe geschieht, für wissenschaftliche Forschung oder Statistik unter besonderen Einschränkungen sowie falls die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist, und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen.


Spezielle Rechtsgrundlagen in ASVG und AMFG

Die spezielle Rechtsgrundlage zum Umgang mit Sozialversicherungsdaten bietet für Sozialversicherungsträger das ASVG.

Gem. § 31 Abs. 4 Z 1 ASVG gehört die Vergabe von einheitlichen Versicherungsnummern und deren Verknüpfung mit dem entsprechenden bereichsspezifischen Personenkennzeichen (§ 9 des E- Government- Gesetzes, BGBl. I Nr. 10/2004) zur Verwaltung personenbezogener Daten im Rahmen der Sozialversicherung gesetzlich übertragenen Aufgaben zu den zentralen Dienstleistungen des Hauptverbandes der österreichischen Sozialversicherungsträger.

Gem. § 460e ASVG sind die Versicherungsträger insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten im Sinne des Datenschutzgesetzes 2000 ermächtigt, als dies zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihnen gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Krankenanstaltengesetzes vorgesehenen Kostenbeiträge und der gemäß § 45a des Arbeiterkammergesetzes 1992 zum Zwecke der Erfassung der Kammerzugehörigen notwendigen Daten.

Eine Übermittlung von Sozialversicherungsdaten durch den jeweiligen Versicherungsträger darf somit allenfalls im Rahmen der Wahrnehmung seiner gesetzlichen Aufgaben erfolgen. Für das Arbeitsmarktservice findet sich eine entsprechende Bestimmung im Arbeitsmarktservicegesetz (AMSG).

Gem. § 25 AMSG dürfen die vom Arbeitsmarktservice oder vom Bundesministerium für
Arbeit, Gesundheit und Soziales ermittelten und verarbeiteten Daten an Behörden, Gerichte, Träger der Sozialversicherung, die Bundesrechenzentrum GmbH, die gesetzlichen Interessenvertretungen der Arbeitgeber und der Arbeitnehmer und das Statistische Zentralamt, soweit sie für die Vollziehung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden, und an Einrichtungen, denen Aufgaben des Arbeitsmarktservice übertragen sind, soweit die Daten unabdingbare Voraussetzung für die Erfüllung der übertragenen Aufgaben sind, im Wege der automationsunterstützten Datenverarbeitung übermittelt werden.


Keine Weiterleitung der Sozialversicherungsdaten an Dritte

Eine gesetzliche Ermächtigung der Sozialversicherungsträger bzw. des AMS, Sozialversicherungsdaten an beliebige Drittpersonen weiterzuleiten besteht somit nicht. Eine solche Regelung wäre auch verfassungswidrig (Grundrecht auf Datenschutz) und würde der EU-Datenschutzrichtlinie widersprechen.

Falls diesbezügliche Informationen durch den Sozialversicherungsträger bzw. das AMS weitergegeben werden, ist dies jedenfalls rechtswidrig.

Der betreffende Mitarbeiter, der die Daten weitergibt, verletzt weiters das Datengeheimnnis nach § 15 DSG.


Rechtssschutz gegen rechtswidrige Weiterleitung

Sowohl Sozialversicherungsträger als auch AMS sind als öffentlich-rechtliche Rechtsträger organisiert, als Rechtsmittel bei einem Verstoß gegen eine rechtswidrige Datenverwendung bzw. das Rechts auf Geheimhaltung personenbezogener Daten stünde somit eine Beschwerde an die Datenschutzkommission zur Verfügung. Schwierig wird dabei allerdings die Beweisführung werden, dass tatsächlich ein Mitarbeiter von AMS oder des Sozialversicherungsträgers solche Daten weitergeleitet hat.

Zudem ist zu bedenken, dass in einem solchen Fall auch gegen Strafbestimmungen verstoßen wird. Eine rechtswidrige Datenverwendung in Schädigungsabsicht ist nach § 51 DSG gerichtlich strafbar. Schädigungsabsicht ist insoferne denkbar als durch denjenigen, der die Daten weiterleitet bewusst in Kauf genommen wird, dass der Betroffene unter Verknüpfung mit seinen Versicherungsdaten auch namentlich öffentlich gemacht werden könnte, was wohl einen entsprechenden Schaden für den Betroffenen bedeuten kann. Hier wäre eine Sachverhaltsdarstellung an die zuständige Staatsanwaltschaft zu überlegen.

Wenn nicht gegen gerichtliches Strafrecht verstoßen wird, dann jedenfalls gegen Verwaltungsstrafbestimmungen, insoferne Daten unter Verletzung des Datengeheimnisses übermittelt werden. Für eine Strafverfolgung ist hier die Bezirksverwaltungsbehörde zuständig.


Veröffentlichung in einem Printmedium hat Prangercharakter

Bezüglich des beteiligten Printmediums ist zu bedenken, dass das DSG für publizistische Tätigkeiten nur eingeschränkt anwendbar ist und stattdessen der Persönlichkeitsschutz des Mediengesetzes tritt. Nachdem die Identität des Betroffenen aus den Medienberichten im gegenständlichen Falle nicht nachvollzogen werden kann, hat das Printmedium wohl gegen keine medienrechtliche Bestimmung verstoßen.

Archiv --> Datenzwilling - Sozialversicherungsnummer wurde doppelt vergeben
Archiv --> Nach der Wahl ist vor der Reform
Archiv --> Gesundheitsdaten und Sicherung der Privatsphäre

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster