3
Ausschuss für Arbeit und Soziales
3.1 Aus den Gesetzgebungs
vorhaben
3.1.1 Die Umsetzung der DSGVO im Sozialrecht
Das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17. Juli 2017 (BGBl. I
S. 2541) passt die Grundregelungen zum Sozialdatenschutz im 2. Kapitel des Zehnten Buches Sozialgesetzbuch (SGB X) der Datenschutz-Grundverordnung an.
Bei den Beratungen zur Anpassung des BDSG im Rah‑
men des Datenschutz-Anpassungs- und Umsetzungsge‑
setz EU ließ sich die Bundesregierung noch die erforder‑
liche Zeit.
Dem gegenüber gestaltete sich die Gesetzgebung zur
Anpassung der Grundregelungen des Sozialdatenschut‑
zes im 2. Kapitel SGB X eher ungewöhnlich, denn diese
wurde nicht im Rahmen eines eigenständigen Gesetzge‑
bungsverfahrens erarbeitet, sondern im Wege sog. For‑
mulierungsvorschläge für Abgeordnete des Deutschen
Bundestages an ein bereits in der parlamentarischen
Beratung befindliches Gesetz „angeflanscht“. Dieser Weg
ist zwar im Grundsatz nicht unüblich, wird aber in der
Regel eher für kurzfristige Korrekturen oder vergessene
Regelungen genutzt. Dass derart bedeutende gesetzliche
Regelungen auf diesem Weg ohne eine vorherige ausrei‑
chende Beratung der durch die Bundesministerien und
die übrigen vorgesehenen Stellen (wie meine Behörde)
in die parlamentarische Beratung kommen, ist aller‑
dings höchst ungewöhnlich. Ein solches Verfahren tut
der Qualität der Gesetze nicht gut.
Meine in der Kürze der Zeit vorgetragenen Bedenken,
insbesondere zu der hier ebenfalls vorgesehenen Neu‑
fassung der Forschungsregelung in § 75 SGB X (vgl. hier‑
zu Nr. 7.1.1), wurden weitgehend ignoriert. Aber auch
die neuen Vorschriften über den Ausschluss der soforti‑
gen Vollziehung in § 81a und die Einschränkung in § 81c
SGB X n.F. widersprechen den Regelungen in Art. 58
Absatz 2 und 5 DSGVO. Im Bereich des Sozialdatenschut‑
zes sind Fälle nicht ausgeschlossen, in denen die An‑
ordnung der sofortigen Vollziehung erforderlich ist, um
die Rechte der Betroffenen zu wahren. Angesichts der
Dauer sozialgerichtlicher Verfahren ist diese Möglichkeit
in dringenden Eilfällen unverzichtbar. Ordnet der BfDI
bspw. die Beseitigung einer Sicherheitslücke in einem
IT-System eines Sozialleistungsträgers an, darf eine hier‑
gegen gerichtete Klage des Sozialleistungsträgers nicht
dazu führen, dass wegen der aufschiebenden Wirkung
dieser Zustand längere Zeit nicht beseitigt wird. Ich hatte
bereits gegenüber dem BMAS darauf hingewiesen, dass
bei einer Anordnung der sofortigen Vollziehung einer
Maßnahme nach Artikel 58 Absatz 2 DSGVO den Sozial‑
leistungsträgern keine Rechte genommen würden. Wie
jeder andere Adressat aufsichtsbehördlicher Maßnah‑
men hätten sie die Möglichkeit, nach § 80 Absatz 5 VwGO
oder nach § 86b Sozialgerichtsgesetz die Wiederherstel‑
lung der aufschiebenden Wirkung zu beantragen.
Auch die Beschränkungen des Auskunftsrechts nach § 83
SGB X und des Rechts auf Löschung in § 84 SGB X stehen
nicht in Einklang mit den Vorgaben der DSGVO.
3.1.2 Europäischer Sozialfonds
Die EU-Verordnung über den Europäischen Sozialfonds
Plus (ESF+-Verordnung) ist das Ergebnis der Verschmelzung des Europäischen Sozialfonds (ESF), der Beschäftigungsinitiative für junge Menschen, des Europäischen
Hilfsfonds für die am stärksten benachteiligten Personen, des Programms für Beschäftigung und soziale
Innovation (EaSI) und des EU-Gesundheitsprogramms.
Die geplante Verordnung wird den Anforderungen der
DSGVO nicht gerecht.
Bereits in meinem 25. Tätigkeitsbericht habe ich über
den ESF, die Vielzahl der an den Förderprojekten betei‑
ligten Stellen und die damit verbundene Datenverarbei‑
tung berichtet (vgl. Nr. 9.4).
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
47