Datenschutz für Berufsbetreuer/innen


3.5.2019

Datenschutz-Formblätter für Ihr Betreuungsbüro

Das müssen Sie in puncto Datenschutz in Ihrem Betreuungsbüro beachten: Im Mitglieder-Bereich stellen wir Ihnen die wichtigsten Informationen und Formblätter zum Datenschutz zur Verfügung.

zurück zum Seitenanfang
13.10.2018

Brauchen Berufsbetreuer einen Datenschutzbeauftragten?

Die auf den ersten Blick einfache Frage, ob für ein Betreuungsbüro ein Datenschutzbeauftragter bestellt werden muss, lässt sich nicht für alle Fallkonstellationen sicher beantworten. Die Eckpunkte für die Antwort befinden sich im Datenschutzrecht an verschiedenen Stellen. Für die Verpflichtung zur Bestellung eines ... »mehr zurück zum Seitenanfang
29.5.2018

Daten verarbeiten: Müssen Klienten und Klientinnen einwilligen?

Auch nach der neuen EU-Datenschutzgrundverordnung brauchen Berufsbetreuer und Betreuerinnen, um ihre rechtliche Aufgaben zu erfüllen, von ihren Klienten/innen  keine Freigabe für die Verarbeitung ihrer DatenDies schrieb die Landesbeauftragte für Datenschutz Bremen in ihrer Antwort an BdB-Vorstandsmitglied Hennes Göers. Die Datenschutzbeauftragte ist der Auffassung, die Verarbeitung der Daten sei zulässig nach Art. 6 Abs. 1 lit. c DSGVO  und soweit besondere Kategorien von personenbezogenen Daten verarbeitet werden nach Art. 9 Abs. 2 lit. b DGSVO.

Dies gelte jedoch nur, wenn die Daten der Klienten und Klientinnen für die nach § 1901 BGB festgelegten Zwecke verwendet werden sollen.

zurück zum Seitenanfang

Am besten gleich herunterladen: Verzeichnis der Verarbeitungstätigkeiten nach der EU-Datenschutzgrundverordnung

Ab dem 25. Mai 2018 muss jeder Verantwortliche und "Auftragsverarbeiter" auf Anfrage der Aufsichtsbehörde nachweisen, dass er die neue EU-Datenschutzgrundverordnung (DSGVO) einhält. Dies gilt auch für Berufsbetreuer und Berufsbetreuerinnen. Zentral dabei ist das sogenannte Verzeichnis der Verarbeitungstätigkeiten nach §30 der DSGVO. Hier werden alle Verarbeitungen von personenbezogenen Daten gelistet, die in einem Dateisystem gespeichert werden oder gespeichert werden sollen. Wir haben für Sie einen Leitfaden zu diesem Verzeichnis sowie einen Muster zum Download bereit gestellt.

zurück zum Seitenanfang

Datenschutzgrundverordnung: Neue Informationspflichten

Wie ist die bisherige Rechtslage? Informationspflichten waren bislang im BDSG und z.T. auch in anderen Gesetzen geregelt. Wurden personenbezogene Daten direkt beim Betroffenen erhoben, richteten sich die zu erteilenden Informationen nach § 4 Abs. 3 BDSG, bei der Erhebung ohne Kenntnis des Betroffenen waren § 33 BDSG anzuwenden. Was ... »mehr zurück zum Seitenanfang

Neu ab 25. Mai: EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung trat am 25. Mai in Kraft: Was sollten Berufsbetreuer und Berufsbetreuerinnen wissen? Bereits auf der BdB-Jahrestagung Anfang Mai war das Seminar zu diesem Thema überfüllt. Den Teilnehmenden war klar: Angehörige des Berufsstandes arbeiten mit äußerst sensiblen, personenbezogenen Daten. Der BdB ruft dazu auf, sich mit dem Thema Datenschutz für die eigene Arbeit zu beschäftigen. Das angegliederte Institut ipb bietet beispielsweise passende Seminare. BdB-Mitglied und IHK zertifizierter Datenschutzbeauftragter Wilk Spieker ist überzeugt: "Jeder Berufsbetreuer sollte eine Datenschutz-Schulung machen."Der Verband mahnt aber auch zur Besonnenheit: Wie genau der Umgang mit der Verordnung sein wird, werden die ersten Gerichtsurteile klären. Hohe Bußgelder setzen hohe Umsätze voraus - betreffen also Konzerne. Der BdB wird weiter an dem Thema arbeiten und darüber berichten. Wir geben Tipps und die wichtigsten Antworten beispielsweise zur neuen Informationspflicht. Am besten laden Sie sich gleich das Muster des Verzeichnisses von Verarbeitungstätigkeiten herunter. Was das ist? Lesen Sie oben mehr! Der BdB wird weiter an dem Thema arbeiten und darüber berichten. Vorab haben wir den BdB-Datenschutzbeauftragten gebeten, die wichtigsten Fragen zu beantworten:

Was bedeutet die Europäische Datenschutzgrundverordnung (DSGVO) für Berufsbetreuer?

Die Verordnung enthält zwar keine spezifischen Regelungen für das Betreuungsrecht. Das Ziel der DSGVO ist aber der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten, so beschrieben im Art. 1 der DSGVO. Daher gilt sie auch für Berufsbetreuer.

Im Bereich der Berufsbetreuung sind mit der Einführung der DSGVO gegenüber den Regelungen des derzeit noch geltenden Bundesdatenschutzgesetztes (BDSG) insbesondere folgende Änderungen zu beachten:

·         Höhere Geldbußen bei Verstößen

·         Erhöhte Anforderung an Datensicherheit.

Beispiele: Mails sollten verschlüselt werden; wenn Daten gespeichert werden, beispielsweise bei Google, dann braucht man eine Verfahrensprotokollierung. Wenn Fremddaten von Angehörigen gespeichert werden, beispielsweise in einem Kontoauszug, dann braucht der Betreuer eine Entlastungserklärung.

Nach der DSGVO sollen zur Gewährleistung eines angemessenen Schutzniveaus vier Schutzziele erreicht werden, die bei der Verarbeitung personenbezogener Daten sicherzustellen sind:

Vertraulichkeit, d.h. Daten sind für unberechtigte Dritte nicht zugänglich.

Integrität, d.h. Daten können nicht verfälscht werden.

Verfügbarkeit, d.h. Daten stehen zur Verfügung, wenn sie gebraucht werden.

Als neues Schutzziel wird die „Belastbarkeit“ der Systeme und Dienste erwähnt, die in Zusammenhang mit der Verarbeitung stehen. Nähere Angaben, welche Maßnahmen zur Belastbarkeit positiv beitragen, nennt die DSGVO nicht. Daher muss abgewartet werden, was die Aufsichtsbehörden darunter genau verstehen werden. 

An vielen Stellen der DSGVO stehen die von der Verordnung geforderten Maßnahmen in direkter Abhängigkeit von den Risiken, die eine Datenverarbeitung für die persönlichen Rechte und Freiheiten betroffener Personen mit sich bringt. Im Bereich der Betreuung ist zu beachten, dass neben anderen personenbezogenen Daten, durch Angaben über den Gesundheitszustand auch sog. besondere Kategorien von personenbezogenen Daten (u.a. religiöse oder weltanschauliche Überzeugungen, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung) verarbeitet werden. Diese sensiblen Daten begründen einen erhöhten Schutzbedarf, was es bei der Festlegung der technischen und organisatorischen Maßnahmen zur Sicherung dieser Daten zu beachten gilt.

·         Erweiterte Nachweis- und Dokumentationspflichten

Die DSGVO stellt erhöhte Anforderungen an Nachweispflichten der Betreuer. Dies gilt insbesondere dafür, dass die Regelungen der DSGVO vom Betreuer auch tatsächlich eingehalten werden.

·         Erweiterte Transparenzvorschriften

Künftig müssen Betreuer die Betreuten deutlich umfassender als bislang und in einer nachvollziehbaren Weise darüber informieren, wie sie deren Daten verarbeiten. Dieser Transparenzgrundsatz zählt zu den wesentlichen Prinzipien der Verordnung. Verstöße werden mit Bußgeldern geahndet. Grundsätzlich muss der Betreuer die betreuten Personen von der Verarbeitung ihrer personenbezogenen Daten „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen und klaren Sprache“ unterrichten.

·         Verschärfung der Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen

Die DSGVO sieht bei Datenpannen umfassendere Meldepflichten der Betreuer gegenüber der Aufsichtsbehörde sowie Benachrichtigungspflichten gegenüber den Betreuten vor. Derzeit besteht gegenüber den Aufsichtsbehörden nur dann eine Meldeverpflichtung, wenn die Datenpanne besondere Arten personenbezogener Daten betrifft (z.B. besonders sensible Daten wie Gesundheitsdaten, Bank- oder Kontodaten usw.). Unter der DSGVO hat dagegen grundsätzlich bei jeder „Verletzung des Schutzes personenbezogener Daten“ unverzüglich (binnen 72 Stunden nach Bekanntwerden) eine Benachrichtigung zu erfolgen.

Ausnahmsweise besteht keine Pflicht zur Meldung bei der Aufsichtsbehörde, wenn die Verletzung voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten der von der Datenschutzverletzung betroffenen Personen führt.

Hat eine Datenschutzverletzung darüber hinaus voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der betreuten Person zur Folge, muss der Betreuer grundsätzlich den Betroffenen ohne unangemessene Verzögerung benachrichtigen.

·         Löschen von Daten und Recht auf Vergessenwerden

Was bedeutet die Europäische Datenschutzverordnung für das Persönlichkeitsrecht und die Grundrechte des Betreuten?

Wie sich bereits aus den oberen Ausführungen erahnen lässt, werden das Persönlichkeitsrecht und das darin enthaltene Grundrecht auf informationelle Selbstbestimmung des Betreuten durch die Einführung der DSGVO wesentlich gestärkt. Die wachsende Bedeutung des Datenschutzes der Betroffenen spiegelt sich in vielen Änderungen die sich durch die DSGVO ergeben (Bußgelder, Transparenz, Informations- und Meldepflichten), wieder.

Auch wenn weiterhin datenschutzrechtliche Fragen im Betreuungsrecht ungeklärt sind, so lässt sich eine eindeutige Tendenz in Richtung der Stärkung der Datenschutz-Rechte des Betreuten feststellen. Konkrete, betreuungsspezifische Änderungen im engeren Sinne, gibt es keine.

Wenn der Betreute vor seinem Tod bekundet hat, dass er die Ausgabe der Betreuerunterlagen an die Erben nicht will, wird dann auch noch nach seinem Tod das Persönlichkeitsrecht gewahrt?

Personenbezogene Daten sind auch nach dem Tod des Trägers durch das Recht auf informationelle Selbstbestimmung geschützt. In der Folge gelten der Schutz des Datengeheimnisses und der Schutz vor Ausforschung der eigenen Persönlichkeit auch nach dem Tod. Hinsichtlich der Dauer des Schutzes kommt es auf den Einzelfall an, insbesondere, welche Daten betroffen sind. Sind besonders schutzwürdige Daten betroffen, die zum Kernbereich der privaten Lebensgestaltung des Verstorbenen gehören, ist der Schutz des Datengeheimnisses möglicherweise dauerhaft als vorrangig gegenüber den Interessen Dritter einzustufen. Vor diesem Hintergrund sind die Wünsche des Verstorbenen zu berücksichtigen. Nun handelt es sich bei Erben aber nicht um Dritte im engeren Sinne und es besteht, wie von Ihnen auch bereits angesprochen, eine umfassende Rechenschafts- und Herausgabepflicht gegenüber dem Erben. Hierzu wird man alle Unterlagen zählen müssen, aus denen Forderungen geltend gemacht werden können (z.B. Vertragsunterlagen). Hierzu gehören aber auch etwaige Schadensersatzansprüche sowie Ansprüche auf Herausgabe entnommener Vermögenswerte gem. § 667 BGB, für die der Betreuer keinen bestimmungsgemäßen Verwendungsnachweis beibringen kann. Hinsichtlich anderer Unterlagen, also solcher, die die Erben nicht für eine mögliche Durchsetzung von Ansprüchen benötigen, sehe ich die Interessen des Verstorbenen als schutzwürdiger im Verhältnis zu dem der Erben an und sehe eine Herausgabe grundsätzlich nicht als erforderlich an.

Wie verhält es sich mit den Grundrechten des Betreuten bei Vorlegung des Betreuerausweises bei den jeweiligen Vertrags- oder Ansprechpartnern?

Der Betreuerausweis ist ein Dritten gegenüber der Legitimation dienendes Dokument. Datenschutzrechtlich ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur dann zulässig, soweit eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (§ 4 BDSG). Vorliegend findet sich eine Rechtsgrundlage für die Erteilung des Betreuerausweises und die darin aufgeführten personenbezogenen Daten in § 290 FamFG.  

zurück zum Seitenanfang