Hinweise zum Datenschutz

Diese Hinweise informieren über den Austausch von Sozialdaten mit externen Kommunikationspartnern im eSolution-Portal (§ 79 SGB X Einrichtung automatisierter Abrufverfahren in Verbindung mit §§ 148 Abs. 3, 150 Abs. 5 SGB VI). Ein automatisiertes Abrufverfahren liegt vor, wenn einer anderen Stelle ermöglicht wird, automatisiert personenbezogene Daten aus den Beständen der Datenstelle der Träger der Rentenversicherung (DSRV) abzurufen.

Die Sozialdaten in dem automatisierten Verfahren unterliegen dem Sozialgeheimnis (§ 35 SGB I in Verbindung mit § 67 Absatz 1 SGB X). Für die automatisierte Verarbeitung der Sozialdaten (§ 67 Absatz 3 SGB X) müssen gemäß § 78a SGB X und der Anlage zum SGB X besondere Datensicherheitsmaßnahmen ergriffen werden.

Die Deutsche Rentenversicherung Bund trägt den Risiken bei Einsatz der Informationstechnik durch organisatorische, personelle und technische Maßnahmen zur Sicherheit der Informationstechnik Rechnung. Insbesondere wird die Informationstechnik vor Risiken geschützt, die zu

• unberechtigter Kenntnisnahme (Verlust der Vertraulichkeit)

• unberechtigter Veränderung oder Verfälschung (Verlust der Integrität)

• Beeinträchtigung oder Verlust der Funktionalität (Verlust der Verfügbarkeit)

von Daten und Programmen führen können.

Es wurden Maßnahmen getroffen, die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten gewährleisten. Insbesondere betrifft das die Zugangskontrolle, Zugriffskontrolle und Eingabekontrolle.

In Bezug auf den Datenabruf aus der DSRV durch das eSolution-Portal wird gewährleistet, dass Sozialdaten bei der elektronischen Übertragung oder während des elektronischen Transports nicht unbefugt gelesen, verändert oder entfernt werden (Weitergabekontrolle). Daneben wird auch sichergestellt, dass Sozialdaten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle).

Die Deutsche Rentenversicherung Bund als zentrale Stelle für den Betrieb des eSolution-Portals kommt insoweit den durch die Datenschutzgesetze bestimmten Mitteilungspflichten nach (Transparenzgebot, § 6c BDSG).

Verfügbarkeit

Es ist sicherzustellen, dass die Datensicherung mit geeigneten technischen und organisatorischen Mitteln erfolgt und somit die Verfügbarkeit der Daten gewährleistet ist.

Integrität

Unter Integrität wird der Zustand verstanden, der unbefugte und unzulässige Veränderungen von Informationen und an IT-Systemen oder Komponenten ausschließt. Der Schaden bei unzulässiger Veränderung ist als beträchtlich einzustufen. Daher sind Maßnahmen zum Schutz der Datenintegrität zu ergreifen (§ 78a SGB X Technische und organisatorische Maßnahmen).

Vertraulichkeit

Unter Vertraulichkeit wird der Zustand verstanden, der jegliche unbefugte Kenntnisnahme von Daten ausschließt.

Da es sich hier um die Übertragung, Bearbeitung und Speicherung personenbezogener Daten handelt, dürfen diese nur den Personen bzw. Stellen zugänglich gemacht bzw. bekannt werden, die rechtlich dazu ermächtigt wurden. Unberechtigten Dritten darf es nicht möglich sein, an personenbezogene Daten des Versicherten zu gelangen.

Eine bevorzugte technische Möglichkeit zur Sicherung der Vertraulichkeit besteht im Einsatz von Verschlüsselungsverfahren (kryptografische Verfahren).

Herkunft der Daten und Datenflüsse

Es werden vom Administrator/Nutzer der Name, der Vorname, das Geburtsdatum, die Telefon- und Faxnummer und die E-Mailadresse gespeichert. Der Administrator der abrufberechtigten Stelle pflegt die gespeicherten Daten.

Für jede teilnehmende dritte Stelle werden nur die Dienste/Verfahren zur Verfügung gestellt, die für den Nutzer erforderlich sind.

Die DSRV stellt die Daten (Stammsatzdatei) den in § 150 Abs. 5 SGB VI genannten Stellen zum automatisierten Abruf über das Webportal eSolution zur Verfügung. Voraussetzung hierfür ist, dass eine entsprechende Nutzungsvereinbarung unterzeichnet wurde.

Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Dritte, an den übermittelt wird. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Sie hat mindestens bei jedem zehnten Abruf den Zeitpunkt, die abgerufenen Daten sowie Angaben zur Feststellung des Verfahrens und der für den Abruf verantwortlichen Personen zu protokollieren.

Verwendung von Daten

Rechtsgrundlage für die Übermittlung von Sozialdaten ist zum einen § 69 Abs. 1 Nr. 1 SGB X. Nach dieser Vorschrift dürfen sämtliche Sozialdaten übermittelt werden, die von der anfragenden Stelle zur Erfüllung der ihr obliegenden gesetzlichen Aufgaben nach dem SGB erforderlich sind.

Rechte des Administrators/Nutzers

Nach § 83 Absatz 1 Nr. 1-3 SGB X haben Administratoren und Nutzer das Recht auf Auskunft über Zweck und Umfang der Verarbeitung Ihrer personenbezogenen Daten und die verantwortlichen Stellen (Transparenzgebot).

Um dieser gesetzlichen Vorgabe Rechnung tragen zu können, werden bei der DSRV, als verantwortliche Stelle im Sinne des § 67 Absatz 9 SGB X, Anfrage- und Antwortdatensätze gespeichert.

Speicherdauer und Datenlöschung

Nach § 84 Absatz 2 SGB X sind Sozialdaten zu löschen, wenn Ihre Kenntnis für die verantwortliche Stelle zur rechtmäßigen Erfüllung der in Ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Im Hinblick auf die zu protokollierenden Daten ist die Aufbewahrungsdauer auf höchstens sechs Monate begrenzt.

Hinweis

Vertrauliche Informationen bitten wir per Post und nicht per eMail an uns zu richten.

Fragen, Anregungen, Kritik oder Beschwerden zu Datenschutzfragen richten Sie bitte an

Deutsche Rentenversicherung Bund
Referat für Datenschutz
10704 Berlin

Fax 030 865-27880

eMail: datenschutz@drv-bund.de