Fragen Schlentzka 2020 Flashcards
Worin liegt der Unterschied zwischen Sozialdaten und sonstigen „personenbezogenen Daten“?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.
Geben Sie zwei Beispiele für Sozialdaten an.
Jahresarbeitsverdienst anerkannte Unfallfolgen Name, Vorname Anschrift Geburtsdatum Krankheiten Einkommensverhältnisse
Unterfallen Betriebs- und Geschäftsgeheimnisse juristischer Personen unter den Schutz der DSGVO oder unter das Sozialgeheimnis? Begründen Sie Ihr Ergebnis und nennen Sie zwei Beispiele für Betriebs- und Geschäftsgeheimnisse eines Mitgliedsunternehmens.
Betriebs- und Geschäftsgeheimnisse sind Sozialgeheimnisse gem. § 35 SGB I. Demnach fallen sie unter den Schutz der Sozialdaten gem. § 67 Abs. 2 SGB X.
Beispiele: Arbeitsverfahren, Arbeitsstoffe
Welche Kriterien muss eine Einwilligung erfüllen, damit sie rechtsgültig ist? - Wählen Sie die richtige(n) Antwort(en)
a. immer schriftlich
b. die Einwilligung muss transparent erklären, in welche Datenverarbeitung eingewilligt wird
c. möglichst umfassend und pauschal (Generaleinwilligung)
d. es muss darauf hingewiesen werden, dass die Einwilligung unwiderruflich ist
e. es muss darauf hingewiesen werden, dass es ein Widerrufsrecht gibt.
b. die Einwilligung muss transparent erklären, in welche Datenverarbeitung eingewilligt wird
e. es muss darauf hingewiesen werden, dass es ein Widerrufsrecht gibt.
Benötigt der D-Arzt zur Übermittlung seines Berichtes an die Berufsgenossenschaft die Einwilligung des Versicherten? Begründen Sie Ihre Entscheidung anhand des Gesetzes.
Der D-Arzt ist zur Speicherung und Übermittlung gem. § 201 Abs. 1 SGB VII dazu ermächtigt. Hierin liegt ein gesetzlicher Erlaubnistatbestand gem. Art. 6 Abs. 1 DSGVO vor. Eine Einwilligung ist demnach nicht nötig.
Welche Regelung betrifft als wichtigste die Datenübermittlung innerhalb des sozialrechtlichen Bereichs? – aus Sicht des Unfallversicherungsträgers zur Unterstützung eines anderen Sozialversicherungsträgers –
§ 69 Abs. 1 Nr. 1,3 SGB X
Wie sieht die Rechtsprechung datenschutzrechtlich die Rechtsstellung des Beratungsarztes einer Unfallversicherung im berufsgenossenschaftlichen Verwaltungsverfahren im Unterschied zum Gutachter und was sind hieraus die datenschutzrechtlichen Schlussfolgerungen?
Für den Gutachter gilt das Auswahlrecht gen. § 200 Abs. 2 SGB VII. Der Beratungsarzt ist bei Vorliegen eines Dienstvertrages höherer Art keine dritte oder andere Stelle im Sinne des Art. 4 Nr. 10 DSGVO § 67 Abs. 6,10 S. 2 SGB X.
Da der beratende Arzt nicht “Dritter“ ist, ist eine Weitergabe von Sozialdaten an ihn demnach keine Datenübermittlung. Es besteht dann auch kein Widerspruchsrecht gem. § 76 Abs. 2 SGB X.
Ist einem Amtshilfeersuchen im Sinne von § 3 SGB X immer nachzukommen oder was ist hierbei von der Berufsgenossenschaft zu beachten und spricht gegebenenfalls gegen eine zulässige Datenübermittlung?
Eine Übermittlung ist nur zulässig, wenn gem. Art. 6 Abs. 1 c, e DSGVO in Verbindung mit Abs. 2 und Abs. 3 S. 1 b und S. 2, Art 9 Abs. 2 b, h DSGVI i.V.m. § 35 Abs. 2 SGB I die Verwendung sich unmittelbar aus den Übermittlungsbefugnissen der DSGVI ergeben bzw. eine über die Öffnungsklausel gesetzliche Befugnis nach § 35 Abs. 2 SGB I bestht. § 199 Abs. 2 S. 2 i.V.m. § 69 SGB X ist zu beachten.
Die Daten dürfen nur weitergegeben werden, wenn diese für Unfallversicherungsrechtliche Aufgaben oder an eine in § 35 SGB I genannte Stelle, ein Gerichtsverfahren in Zusammenhang mit der BG, in den Grenzen des§ 68 SGB X oder wenn es sich um ein Strafverfahren wegen eines Verbrechens oder einer sonstigen Straftat von erheblicher Bedeutung oder einer anderen Straftat (vgl.§ 73 Abs. 2 u. 2 SGB X) oder eine richterliche Anordnung handelt.
Die Datenschutzgesetze legen bestimmte Rechte für jede betroffene Person fest. Was sind die wichtigsten Rechte? Nennen Sie bitte drei Rechte.
- Berichtigung, Löschung von Daten, Einschränkung der Verarbeitung (§84 SGB X, Art. 16-18 DSGVO)
- Auskunftsanspruch (§83 SGB X, Art. 15 DSGVO)
- Anspruch auf Schadensersatz (Art. 82 DSGVO)
Der Deutschen Rentenversicherung Hessen liegt ein Antrag auf Erwerbsunfähigkeitsrente des Versicherten Max Sorglos vor. Die Rentenversicherung ersucht die Berufsgenossenschaft daraufhin um Übersendung des unfallchirurgischen Gutachtens, das zu dem Arbeitsunfall Max Sorglos vom 04.12.2019 erstellt wurde, für ihr Feststellungsverfahren. Prüfen Sie bitte die Voraussetzungen und Zulässigkeit der Gutachtenübersendung und begründen Sie Ihre Entscheidung mit den zugrundeliegenden Rechtsvorschriften. (4 Punkte)
Der RV-Träger bittet um ein Übersenden des unfallchirurgischen Gutachtens vom 04.12.2019.
Es handelt sich um eine Datenübermittlung.
Die Verarbeitung ist rechtmäßig, denn die Rentenversicherung ist im Sinne des Art. 1 e) Ausübende öffentlicher Gewalt.
Der Versicherte hat ein Widerspruchsrecht gem. § 76 SGB X
Die Rentenversicherung müsste also eine Einwilligung des Versicherten bei dem Ersuchen des Gutachtens der BG mitsenden. (Ergänzung Schlentzka: „…zulässig nach § 69 Abs. 1 Nr. 1,3 SGB X unter Beachtung von § 76 SGB X.“)
Erklären Sie folgende Datenschutzgrundsätze: Transparenz, Ersterhebungsgrundsatz, Erforderlichkeitsgrundsatz und ordnen Sie diesen Datenschutzgrundsätzen Rechtsvorschriften aus der DSGVO oder dem SGB zu.
Transparenz (Art. 12 DSGVO, Art. 5 Abs. 1 a) DSGVI, § 67 a SGB X)
Der Grundsatz der Transparenz setzt voraus, dass betroffene Personen und Mitgliedsunternehmen ein Recht über transparente Datenverarbeitung sowie über ihre Rechte haben. Die Informationen sollten leicht zugänglich, verständlich und präzise formuliert sein.
Ersterhebungsgrundsatz (§ 67 a Abs. 2 SGB X)
Die Daten sollen in erster Linie von den betroffenen selbst eingeholt werden, ohne, dass eine weitere Stelle bemüht wird, die über diese Daten verfügt.
Erforderlichkeitsgrundsatz (Art. 5 Abs. 1 b)
Die Verarbeitung der personenbezogenen Daten muss für die Aufgabenerfüllung erforderlich sein.