Soweit die Reha-Einrichtung in der Trägerschaft eines anderen Rentenversicherungsträgers steht, ist sie Teil
dieser verantwortlichen Stelle, bei der sowohl die von der DRV Bund ursprünglich übermittelten als auch die im
Rahmen der Durchführung der Reha-Maßnahme hinzugekommenen Daten Sozialdaten sind. Hier gilt, dass die
Übermittlung von Sozialdaten nur zulässig ist, wenn die Voraussetzungen des § 35 SGB I in Verbindung mit
§§ 67 ff. SGB X vorliegen. Bei diesen Reha-Einrichtungen ergibt sich die Befugnis zur Übermittlung von
Reha-Entlassungsberichten aus § 69 Absatz 1 Nummer 1 3. Alternative SGB X, da die Datenübermittlung zur
Erfüllung einer gesetzlichen Aufgabe der empfangenden Stelle - hier zur Erbringung von Leistungen zur Teilhabe im Sinne des § 23 Absatz 1 Nummer 1 Buchstabe a SGB I i. V. m. § 15 Absatz 1 SGB VI - erfolgt. Darüber
hinaus lässt § 67b Absatz 1 Satz 2 i. V. m. § 67a Absatz 1 Satz 2 bis 4 SGB X die Übermittlung medizinischer
Sozialdaten ohne Einwilligung der Betroffenen zu, sofern es sich um eine Übermittlung zwischen den Trägern
der gesetzlichen Rentenversicherung handelt und zu deren gesetzlicher Aufgabenerfüllung erforderlich ist.
Einer besonderen Einwilligung des betroffenen Versicherten bedarf es daher weder für den Fall, dass der
Reha-Entlassungsbericht von einer privaten Vertragseinrichtung, noch für den Fall, dass er von einer Reha-Einrichtung eines anderen Rentenversicherungsträgers übermittelt wird.
9.9
OMS - Optimierte Meldeverfahren in der Sozialen Sicherung
In Einzelfällen konnten beim Projekt OMS datenschutzrechtliche Lösungen erarbeitet werden. Es fehlte aber
der Mut, auch grundsätzliche Fragen anzugehen.
Bereits im 24. Tätigkeitsbericht (Nr. 4.2.3) hatte ich über das Projekt OMS (Optimierte Meldeverfahren in der
Sozialen Sicherung) berichtet und dabei befürchtet, angesichts der teilweise sehr kleinteilig ausgerichteten Fragestellungen könnte grundlegender Reformbedarf unberücksichtigt bleiben.
Ich selbst hatte als Optimierungsvorschlag die Angleichung der verschiedenen Einkommensbegriffe angeregt.
Nach Auffassung des federführenden BMAS werde die grundsätzlich dahinter stehende Idee allerdings in bereits anderweitig betrachteten Optimierungsvorschlägen berücksichtigt. Gemeint ist offenbar der Vorschlag ei nes Data Dictionary, das sich u. a. zum Ziel gesetzt hat, gleiche Datensatz-Feldinhalte zu standardisieren. Das
Data Dictionary ist ohne Zweifel ein wichtiger Meilenstein, der zur Vereinheitlichung der bestehenden und
künftigen Datensatzbeschreibungen in den Verfahren der Sozialen Sicherung beitragen wird. Allerdings sehe
ich derzeit speziell bei den Einkommensbegriffen noch keinen Fortschritt. Darüber hinaus gilt das Data Dictionary nur für den Bereich der Sozialversicherung. Daher wurde nicht geprüft, ob auch rechtsbereichsübergreifend
eine Angleichung sinnvoll bzw. möglich ist, z. B. mit dem Entgeltbegriff im Steuerrecht.
Einige der bearbeiteten Optimierungsvorschläge hat sich die Bundesregierung bereits zu Eigen gemacht und
etwa den Entwurf für ein SGB-IV-Änderungsgesetz (Bundestagsdrucksache 18/3699) vorgelegt. Darin ist geplant - in Anlehnung an das Projekt Bea (vgl. Nr. 23.8) - ein elektronisches Verfahren auch für Bescheinigungen
einzuführen, mit denen das Zusammentreffen von Renten und Entgeltzahlungen der Versicherten festgestellt
wird. Darüber hinaus wird erstmalig der gesamte Ablauf des Datentransfers zwischen Arbeitgebern und Sozialversicherungsträgern beschrieben, der bislang nicht gesetzlich definiert ist.
Es gab auch datenschutzrechtlich bedenkliche Vorschläge, wie etwa für bestimmte Verfahren eine monatliche
Meldung einzuführen, in denen bislang nur anlassbezogen oder jährlich gemeldet wird. So sollte als erstanneh mende Datenannahme- und Verteilstelle (DAV) eine „Super DAV“ eingeführt werden, die die monatlichen
Meldungen für die jeweiligen Empfänger aufbereitet und an diese weiterleitet. Bei der monatlichen Meldung
würden teilweise auch Daten übermittelt, die der Empfänger in vielen Fällen nicht regelmäßig oder erst zu einem späteren Zeitpunkt benötigt. Unter den Aspekten der Datensparsamkeit und der Erforderlichkeit ist eine
solche Speicherung daher kritisch zu bewerten. Im Übrigen fehlte es an konkreten Aussagen zur IT-Sicherheit,
zu Verantwortlichkeiten und Zugriffsberechtigungen, so dass der Vorschlag nicht weiter verfolgt wurde.
– 182 –
BfDI 25. Tätigkeitsbericht 2013-2014