2.3.6.1 Datenschutz und Datensicherheit

Owned by Dirk Murschall (Unlicensed)
Last updated: Jan. 31, 2024 by Silke Müller
5 min read
Begründende Verpflichtung

Artikel 4 EU-DSGVO ergänzend zu §§ 67 Buchstabe a-d SGB X

Artikel 6 Absatz 2 und 3 EU-DSGVO in Verbindung mit § 35 SGB I

Artikel 9 EU-DSGVO

Bundesdatenschutzgesetz

§ 213 SGB IX

Für AZAV-zugelassene IFD siehe Anhang.

.

.

Übergeordnete Umsetzungshilfen und mögliche Nachweisführung

Die Datenschutzgesetze sehen viele unterschiedliche Maßnahmen vor, die einzuhalten (und ggf. nachzuweisen) sind, um die Sicherheit der Daten zu gewährleisten.

Dazu gehören z. B. die

  • Verpflichtung aller Beschäftigten auf den Datenschutz

  • Benennung eines Datenschutzbeauftragten

  • Einhaltung verschiedener Sicherheitsmaßnahmen, insbesondere bei der elektronischen Datenverarbeitung.

Im Bereich der Sozialen Arbeit und Beratung muss wegen der Sensibilität der verarbeiteten Daten regelmäßig ein hohes Schutzniveau gewährleistet werden. Angemessene Maßnahmen zur Sicherstellung dieses Niveaus können z. B. sein:

  • Anonymisierung, Pseudonymisierung und/oder Verschlüsselung von Daten,

  • Beschränkung des Zugangs zu den Daten (z. B. durch Passwortschutz und Regelung der Benutzerrechte für den Datenzugriff),

  • Beschränkung der Aufbewahrung personenbezogener Daten (Vorgabe und Beachtung von Fristen für die Löschung und Vernichtung, siehe dazu Artikel 17 EU-DSGVO),

  • Sensibilisierung der an der Datenverarbeitung Beteiligten,

  • Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherstellen (aktuelles Betriebssystem, Virenscanner, regelmäßige Backups, sichere Kommunikation ggf. mit Ende-zu-Ende-Verschlüsselung),

  • regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen.

Der verantwortungsvolle Umgang mit bzw. der Schutz persönlicher Daten durch die Fachkräfte im Integrationsfachdienst bezieht sich auch im Besonderen auf das verantwortungsvolle Nutzerverhalten im Arbeitsalltag. Als Beispiele sind hier zu nennen:

  • Sperren des Rechners beim Verlassen des Büros,

  • keine Datenerhebung im öffentlichen Raum (Telefonate im ÖPNV etc.),

  • Vorkehrungen bei der Ausübung der Tätigkeit im Homeoffice, sodass schutzwürdige Daten unbeteiligten Dritten nicht zugänglich sind.

Des Weiteren wird auf die Arbeitshilfe der Bundesarbeitsgemeinschaft für Rehabilitation e.V. „Datenschutz im trägerübergreifenden Reha-Prozess“ in der jeweils gültigen Fassung hingewiesen.

  • Übergeordnete Umsetzungshilfen und Hinweise zur Nachweisführung sind nicht vorhanden.