Direkt zum Inhalt | Direkt zur Navigation

Datenschutz bei der Nutzung der Gefährdungsbeurteilung Online

Diese Seite behandelt den Datenschutzaspekt der Gefährdungsbeurteilung Online. Sie richtet sich im wesentlichen an Datenschutzbeauftragte und Juristen, die den betrieblichen Einsatz des Angebotes bewerten möchten.

Bei der Berufsgenossenschaft Handel und Warenlogistik (BGHW) handelt es sich um einen gesetzlichen Unfallversicherungsträger (UV-Träger) im Sinne von § 22 SGB I. Als UV-Träger ist die BGHW nach § 35 Abs. 1 SGB I verpflichtet, das Sozialgeheimnis zu wahren. Dies bedeutet, dass Sozialdaten von der Berufsgenossenschaft nicht unbefugt erhoben, verarbeitet oder genutzt werden dürfen.

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von der Berufsgenossenschaft als gesetzlicher Unfallversicherungsträger im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch erhoben, verarbeitet oder genutzt werden (§ 67 Abs. 1 Satz 1 SGB X).

Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich (§ 35 Abs. 4 SGB I). Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben (§ 67 Abs. 1 Satz 2 SGB X).

Nach § 35 Abs. 2 SGB I darf die Berufsgenossenschaft nur unter den Voraussetzungen des zweiten Kapitels des Zehnten Buches (SGB X - §§ 67 bis 77) Daten von Mitgliedsunternehmen erheben, speichern oder verarbeiten. Bei § 35 Abs. 2 SGB I handelt es sich um ein „Verbot mit Erlaubnisvorbehalt“. Dies bedeutet, die Vorschriften des zweites Kapitels des Zehnten Buches bestimmen abschließend, unter welchen Voraussetzungen das Erheben sowie Verarbeiten von Sozialdaten zulässig ist (Bereiter-Hahn/Mehrtens, Gesetzliche Unfallversicherung § 35 SGB I, Rd-Nr. 14; Borchert/Hase/Walz, Gemeinschaftskommentar zum Sozialgesetzbuch § 35 SGB I, Rd-Nr. 61/62).

Aus den vorgenannten Ausführungen folgt, dass Sozialdaten von Mitarbeitern der Berufsgenossenschaft vertraulich behandelt werden müssen und an Dritte nur dann weitergegeben werden dürfen, wenn hierfür eine gesetzliche Grundlage gegeben ist. Eine Ausnahme besteht nur für den Fall, dass eine schriftliche Einwilligungserklärung des Betroffenen vorgelegt wird (§ 67b Abs. 1 SGB X).

Die Vorschriften über den Sozialdatenschutz gehen als bereichsspezifische Reglungen den Bestimmungen  des Bundesdatenschutzgesetzes vor (Simitis § 1 BDSG, Rd-Nr. 3). Die Vorschriften des Bundesdatenschutzgesetzes sind somit in Bezug auf den Sozialdatenschutz nicht anzuwenden.

Hinsichtlich des Programmes „Gefährdungsbeurteilung online“ gilt Folgendes:

Die Teilnahme ist freiwillig. Nimmt ein Mitgliedsunternehmen der BGHW an dem Programm „Gefährdungsbeurteilung online“ teil, so werden die vom Mitgliedsunternehmen im Programm eingegebenen betriebs- und geschäftsbezogenen Daten im Auftrag der BGHW bei dem Provider „vorrätig“ zu Gunsten des Mitgliedsunternehmens gehalten. Der Provider fungiert somit als „verlängerter Arm“ der Berufsgenossenschaft. Über die Löschung der gespeicherten Daten entscheidet jedes Mitgliedsunternehmen selbst.

Als Auftragnehmer der Berufsgenossenschaft hat der Provider in gleicher Weise die Daten geheim zu halten, wie die Berufsgenossenschaft als UV-Träger selbst. Von der Berufsgenossenschaft als Auftraggeber wurde mit dem Provider als Auftragnehmer eine entsprechende Datenschutzvereinbarung geschlossen, die insbesondere den Anforderungen des § 80 Abs. 2 SGB X entspricht. Die Vereinbarung enthält u. a. Folgendes:

  • Die nach § 78a SGB X zu treffenden technischen und organisatorischen Maßnahmen.
  • Die bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen.
  • Die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers.
  • Der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält.
Diesen Beitrag teilen
Diesen Beitrag teilen