Datenschutz

Aus Online-Lexikon Betreuungsrecht
Zur Navigation springen Zur Suche springen

Datenschutz in der Betreuung

Zum 25.5.2018 ist EU-weit eine einheitliche Datenschutzregelung in Kraft getreten, die EU-Datenschutzgrundverordnung (EU DSGVO). Ergänzt wird sie weiterhin durch (geänderte) Bestimmungen des Bundesdatenschutzgesetzes bzw. der Datenschutzgesetze der Länder (sowie der Kirchen).

Anwendbarkeit im Betreuungswesen

Ehrenamtliche Betreuer

Der Anwendungsbereich (Art. 2 DSGVO) nimmt Tätigkeiten, die ausschließlich familiär oder privat sind, ausdrücklich aus. Deshalb ist die Auffassung vertretbar, dass ehrenamtlich geführte Betreuungen nicht unter den Geltungsbereich fallen. In Berlin gilt § 5 des Ausführungsgesetzes zum BtR auch für ehrenamtliche Betreuer.

Berufsbetreuer

Berufliche Betreuer fallen unter die EU-DSGVO (nach Auffassung des Bundesdatenschutzbeauftragten fielen sie bereits zuvor unter das BDSG). Ergänzende Regeln können im (geänderten) BDSG stehen. Landesrechtlich trifft in Berlin § 5 des Ausführungsgesetzes zum BtR eine ergänzende Regelung.

Siehe dazu auch die Anwendungshinweise des BVfB.

Betreuungsvereine

Für Betreuungsvereine gilt die EU-DSGVO ebenfalls, ergänzende Regeln finden sich im BDSG , in Berlin § 5 des Ausführungsgesetzes zum BtR – und soweit die Betreuungsvereine dem Kirchenrecht zuzuordnen sind, in den kirchlichen Datenschutzbestimmungen.

Betreuungsbehörden

Für Betreuungsbehörden gilt die EU-DSGVO ebenfalls, ergänzende Regeln finden sich im jeweiligen (geänderten) Landesdatenschutzgesetz, in Berlin trifft § 4 des Ausführungsgesetzes zum BtR und in Hamburg § 5 des Ausführungsgesetzes zum BtR ergänzende Regelungen.

Betreuungsgerichte

Für Betreuungsgerichte gilt die EU-DSGVO ebenfalls. Für die Übermittlung des Betreuungsgerichtes an andere Personen und Stellen sind Regelungen in den §§ 308 - 311 FamFG (und für Unterbringungen in den §§ 338, 339 FamFG) enthalten. Ergänzende Bestimmungen für die Justiz stehen in den §§ 12 - 22 EGGVG. Das Akteneinsichtsrecht ergibt sich aus § 13 FamFG.

Bevollmächtigte

Auch hier wird für ehrenamtliche Bevollmächtigte aus dem nahen sozialen Umfeld (im Sinne des § 6 Abs. 2 Rechtsdienstleistungsgesetzes) anzunehmen sein, dass die Ausnahme für ehrenamtliche Betreuer ebenfalls gilt. Vollmachtnehmer, die beruflich tätig sind (in der Regel Anwälte oder Notare), fallen unter die EU DSGVO.

Personenbezogene Daten

Es wird unterschieden in „normale“ personenbezogene Daten (Art. 4 DSGVO), also z.B. Namen, Adressen, Geburtsdaten, Nummern von Ausweisen, Versicherungen, Konten, Steuerdaten, Zahlungsansprüche und -verpflichtungen usw. und besonders schutzbedürftige Kategorien von Daten, Art. 9 Abs. 1 EU DSGVO. Letztere sind: „(...) personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person...“ hervorgehen.

Bei Betreuungen dürften bei den besonders schutzwürdigen Kategorien angesichts des § 1896 Abs. 1 BGB vor allem Gesundheitsdaten eine Rolle spielen.

Berechtigung zur Datenverarbeitung

Die Verarbeitung personenbezogener Daten ist nur in den Fällen zulässig, in denen das Gesetz sie ausdrücklich erlaubt. Die Erlaubnistatbestände sind für normale personenbezogene Daten in Art. 6 DSGVO geregelt. Es reicht dabei, wenn eine der nachstehend aufgeführten Voraussetzungen erfüllt ist.

  • a) Die betroffene Person hat eine wirksame Einwilligung gegeben;
  • b) die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich
  • c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Anwendung bei Betreuungen

Bei der Führung von Betreuungen dürften mehrere Voraussetzungen erfüllt sein, auch ohne dass es auf eine Einwilligung des Betroffenen ankommt.

Nach Art. 6 Abs. 1 Nr. c DSGVO ist die Verarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

Bei Betreuern sind dies die in § 1901 BGB beschriebenen Pflichten, die u.a. in der gesetzlichen Vertretung nach außen nach § 1902 BGB bestehen, ergänzt durch spezialgesetzliche Pflichten, wie die Steuererklärungspflicht34 AO), die sozialrechtliche Mitwirkungspflicht (§ 60 SGB I) oder die Pflicht zur Einwilligung in medizinische Maßnahmen bei Einwilligungsunfähigkeit des Betreuten nach § 630d, § 1901b BGB.

Diese Auffassung wird auch von den Landesdatenschutzbeauftragten Bremen und Hessen geteilt. Siehe dazu auch das Datenschutzinfo des BVfB.

Aufgabenkreis des Betreuers

Bei der Art der Daten wird man grundsätzlich darauf abzustellen haben, welche Aufgabenkreise dem Betreuer übertragen sind, denn nur darauf beziehen sich seine Aufgaben (§ 1901 BGB) und Vertretungsbefugnisse. Allerdings hat der Betreuer auch die Pflicht, dem Betreuungsgericht Mitteilung von (aus seiner Sicht) notwendigen Aufgabenkreiserweiterungen zu machen (§ 1901 Abs. 5 BGB). Insoweit wird das Verbot, "Vorratsdaten" zu sammeln, jedenfalls soweit nicht zu gelten haben, bis das Betreuungsgericht über eine solche Aufgabenkreiserweiterung entschieden hat.

Die Daten sind im übrigens bis zum Ende der Betreuung verwendbar. Danach ist zu prüfen, ob der Betreuer seinen Rechenschaftspflichten (§ 1890 BGB) nachgekommen ist. Soweit die korrekte Schlussrechenschaft seitens des früheren Betreuten, des Erben oder des Nachfolgebetreuers bestätigt sind, sind die Daten des früheren Betreuten zu löschen bzw. zu sperren.

Verarbeitung besonders schutzwürdiger Daten

Bei besonders schutzwürdigen Daten (Art. 9 DSGVO) ist eine Verarbeitung nur zulässig, wenn eine der nachstehenden Voraussetzungen erfüllt ist (genannt sind nur die für Betreuungen evtl. in Frage kommenden):

  • a) Die betroffene Person hat ausdrücklich eingewilligt
  • b) die Verarbeitung ist erforderlich, damit die betroffene Person die ihr aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann
  • c) die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben,
  • f) die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich,
  • g) die Verarbeitung ist aus Gründen eines erheblichen öffentlichen Interesses erforderlich.

Anwendung bei Betreuern

Was die Verarbeitung solcher Daten betrifft, so geht der derzeitige Diskussionsstand davon aus, dass das Betreuungsrecht in den §§ 1896 ff BGB als Recht des Sozialschutzes nach Art. 9 Abs. 2 Nr. b DSGVO einzuordnen ist und daher die Verwendung zulässig ist ohne dass es dafür der Einwilligung des Betreuten bedarf. Dies betrifft z.B. die Beantragung von Sozialleistungen und die sozialrechtliche Mitwirkungspflicht (§ 60 SGB I), ebenso die persönliche Arbeitslosmeldung für den erkrankten Betreuten (§ 145 SGB III).

Bei der Einwilligung in medizinische Behandlungen ist (alternativ) davon auszugehen, dass diese stets lebenswichtigen Interessen des (einwilligungsunfähigen) Betreuten dienen und somit die Voraussetzung des Art. 9 Abs. 2 Nr. c DSGVO erfüllt sind.

Unabhängig davon bestehen aber die Verpflichtungen zur Information des Betreuten über die Verarbeitung der ihn betreffenden Daten (Art. 13 DSGVO) und zur Erstellung eines Verfahrensverzeichnisses (Art. 30 DSGVO).

Anwendung bei Betreuungsbehörden

Für Betreuungsbehörden ist davon auszugehen, dass bei (normalen) personenbezogenen Daten die Voraussetzungen des Art. 6 Nr. c, d und e vorliegen:

Ziffer c: die rechtliche Verpflichtung, der Betreuungsbehörden unterliegen, ist zum einen die Beratungs- und Unterstützungspflicht nach § 4 BtBG gegenüber Vollmachtgebern, Betreuern und Vollmachtnehmern, zum anderen die Unterstützungspflicht ggü. dem Betreuungsgericht nach § 8 BtBG.

Ziffer d: die Wahrung lebenswichtiger Interessen des Betroffenen erfolgt im Rahmen der Übermittlungsbefugnis der Behörde an das Gericht nach § 7 BtBG.

Ziffer e: die Wahrnehmung von Aufgaben im öffentlichen Interesse ist ebenfalls in der Unterstützungspflicht der Betreuungsbehörde nach den in den §§ 4 und 8 BtBG genannten Bestimmungen zu sehen. Insbesondere geht es um die Wahrung von Rechten von Personen, die im Sinne des § 1896 Abs. 2 BGB ihre Angelegenheiten nicht selbst erledigen können.

Für besondere Daten im Sinne des Art. 9 EU DSGVO ist jeweils im Einzelfall zu prüfen, ob eine Einwilligung des Betroffenen einzuholen möglich ist oder ob die anderen in Art. 9 EU DSGVO genannten Voraussetzungen erfüllt sind. Eine (noch zu schaffende) spezialgesetzliche Regelung im BtBG würde helfen, diese Unsicherheit zu beheben.

Für die Dauer der Datenspeicherung bei der Betreuungsbehörde (insbesondere bei Daten im Zusammenhang mit gerichtlichen Betreuungsverfahren, also bei Fällen des § 8 BtBG):

Ein gerichtliches Betreuungsverfahren „endet“ nicht mit der Betreuerbestellung, sondern nur durch folgende Umstände:

  • „Auslaufen“ bei einstweiliger Anordnung (nach 6/12 Monaten, § 302 FamFG)
  • Ablehnung einer Betreuerbestellung (wegen fehlender Notwendigkeit, fehlender Einwilligung des Betroffenen oder Unbetreubarkeit)
  • Aufhebung einer Betreuung, § 1908d BGB (auch bei Wegfall der dt. Zuständigkeit, z.B Wegzug ins Ausland)
  • Tod des Betreuten
  • sowie aus Sicht der konkret zuständigen Behörde die Abgabe an eine andere Betreuungsbehörde im Sinne des § 3 BtBG.

Da während einer Betreuung ständig mit Beteiligungen der Betreuungsbehörde zu rechnen ist, ist die Auffassung vertretbar, dass die Daten während der Gesamtdauer von Betreuungsverfahren gespeichert bleiben dürfen. Es handelt sich danach nicht um unzulässige "Vorratsdatenspeicherung", da währenddessen:

  • die Behörde dem Betreuer zur Beratung und Unterstützung verpflichtet ist (§ 4 Abs. 3 BtBG, siehe auch § 1802 Abs. 2 BGB, § 326 FamFG)
  • die Behörde in weiteren Verfahren innerhalb der Betreuung (und Unterbringung) zu beteiligen ist, z.B. Aufgabenkreiserweiterungen und -einschränkungen, Betreuerwechsel, Sterilisationen, Freiheitsentziehungen, vgl. §§ 293 ff FamFG, § 315 FamFG
  • die Behörde vom Gericht anzuhören ist (§§ 274, 279, 320 FamFG)
  • die Behörde Beschwerderechte hat (§§ 303, 335 FamFG)
  • und eigenmächtig Sachverhalte in Betreuungssachen mitzuteilen hat (§ 7 BtBG).

Dazu gehört auch, dass Daten über die Betreuer im Zuständigkeitsbereich so lange gespeichert bleiben dürfen, solange diese Betreuungen im Bereich der Behörde führen oder zusätzliche Betreuungen übernehmen wollen, siehe §§ 1897 Abs. 7, 8 BGB, § 8 BtBG, § 10 VBVG.

Anwendung bei Betreuungsvereinen

Der Verein (also dessen gesetzlicher Vertreter: Vorstand bzw. Geschäftsführung) haben eigene Rechte und Pflichten und daher das Recht, Daten über die von ihren Mitarbeitern geführte Betreuungen zu speichern:

  • Zustimmung zur Betreuungsübernahme durch Mitarbeiter, § 1897 Abs. 2 BGB
  • Antrag auf Entlassung von Vereinsmitarbeitern als Betreuer, § 1908b Abs. 4 BGB
  • Anspruch auf Betreuervergütung für die von den Mitarbeitern geführten Betreuungen, § 7 VBVG
  • Pflicht zur Beaufsichtigung der Vereinsmitarbeiter, § 1908f BGB

Anwendung bei Bevollmächtigten

Da ein Bevollmächtigter alle Rechte und Pflichten letztlich nur aus dem Auftragsverhältnis mit dem Vollmachtgeber ableiten kann, ist davon auszugehen, dass (jedenfalls bei der Vollmachterteilung) nur die Einwilligung des Vollmachtgebers in die Datenverarbeitung maßgeblich sein kann. Ist zu einem späteren Zeitpunkt der Gesundheitszustand des Vollmachtgeber so verschlechtert, dass ihm eine Einwilligung in medizinische Maßnahmen nicht mehr selbst möglich ist, wird sich auch der Vollmachtnehmer auf die Wahrung lebenswichtigter Interessen des Vollmachtgebers berufen können.

Ergänzende datenschutzrechtliche Fragen

Rechtsprechung

BVerfG Beschluss v. 11.06.1991 - 1 BvR 239/90, NJW 1991,2411 = FamRZ 1991,1037

Bereits die Mitteilung über das Bestehen einer Betreuung oder von Einzelheiten der Erkrankung kann eine Verletzung des allgemeinen Persönlichkeitsrechts sein, weil eine solche Mitteilung die Gefahr der sozialen Abstempelung mit sich bringt und die am Sozialstaatsprinzip orientierten Hilfsmaßnahmen zur sozialen Wiedereingliederung erschweren kann. Hat ein potentieller Vertragspartner ein schützenswertes Interesse an der Mitteilung, muss eine Abwägung zwischen den Belangen des Betreuten und dem Interesse des möglichen Vertragspartners erfolgen (diese ältere Entscheidung betrifft noch die Mitteilung einer Entmündigung durch den Vormund).

OLG Köln, Beschluss vom 12.03.1997, 16 Wx 68/97, NJW-RR 1998, 438:

Ein mit einem Betreuten in Miterbengemeinschaft Stehender kann aufgrund des eigenen wirtschaftlichen Interesses an den Nachlass betreffenden Angaben in den Abrechnungen des Betreuers Akteneinsicht erhalten. Demgegenüber muß das Betreuerinteresse am Datenschutz zurückstehen. Dem Betreuer steht in dieser Hinsicht ein eigenes Beschwerderecht zu.

BGH, Urteil vom 23. März 2010 · Az. VI ZR 249/08, FamRZ 2010, 969:

Gebilligte Entbindung von der Schweigepflicht durch den Betreuer mit dem Aufgabenkreis Vermögensangelegenheiten sowie Vertretung gegenüber Renten- und Versicherungsanstalten. Es ging um die Herausgabe einer Pflegedokumentation an die Krankenkasse zur Verfolgung von Schadensersatzansprüchen.

LG Fulda · Beschluss vom 2. November 2011 · Az. 5 T 201/11

Zur Beschränkung der Akteneinsicht der Staatsanwaltschaft.

LSG Berlin-Bran­den­burg, Urteil vom 5.12.2012, L 27 P 31/11:

Nur mit dem Aufga­ben­kreis Gesund­heitssorge darf einem Betreuer ein medi­zi­ni­sches Gutachten übermit­telt werden. Die Übermitt­lung eines Pfle­ge­gut­ach­tens des MDK an einen Betreuer ohne diesen Aufga­ben­kreis stellt eine Sozi­al­da­ten­schutz­ver­let­zung dar. Weder das MDK-Gutachten noch die Namen der Pfle­ge­per­sonen stünden im direkten Zusam­men­hang mit Wohnungs- oder Vermögens­an­ge­le­gen­heiten. Soweit diese Daten Auswir­kungen auf die Höhe des Pfle­ge­geldes hätten, wirkten sie sich zwar mittelbar in Vermögens­be­reich aus, würden aber dadurch nicht selbst zu Daten aus diesem Bereich, so das LSG auf die Klage des betreuten Menschen, den Daten­schutz­verstoß festzustellen. Betreuer mit einer unzu­rei­chenden Aufga­ben­kreis­aus­stat­tung kommen also nicht umhin, Aufga­ben­krei­ser­wei­te­rungen anzu­regen (Meldung von bt-direkt).

OLG Köln, Beschluss vom 02.12.2013 - 7 VA 2/13

Ebenso wie am Verfahren nicht beteiligten Personen, für welche § 13 Abs. 2 FamFG gilt, darf auch einer Behörde Akteneinsicht nur gestattet werden, soweit sie ein berechtigtes Interesse glaubhaft macht und schutzwürdige Interessen eines Beteiligten oder eines Dritten nicht entgegenstehen oder die Beteiligten einverstanden sind. Die Staatsanwaltschaft hat keinen Anspruch auf Einsichtnahme in die komplette Betreuungsakte bzw. die Überlassung der vollständigen Betreuungsakte zwecks Einsichtnahme. Ebenso wie am Verfahren nicht beteiligten Personen, für welche § 13 Abs. 2 FamFG gilt, darf auch einer Behörde Akteneinsicht nur gestattet werden, soweit sie ein berechtigtes Interesse glaubhaft macht und schutzwürdige Interessen eines Beteiligten oder eines Dritten nicht entgegenstehen oder die Beteiligten einverstanden sind.

OVG Berlin-Brandenburg, Beschluss vom 21.01.2014, OVG 12 S 84.13:

Die Sperrung in einer Gesundheitsakte des Sozialpsychiatrischen Dienstes enthaltener personenbezogener Daten kann wegen der Befürchtung des Betroffenen, in einem Unterbringungsverfahren könnte auf diese Daten zurückgegriffen werden, nicht im Wege vorläufigen Rechtsschutzes verlangt werden. Der Betroffene kann darauf verwiesen werden, dass die Wahrheit oder Unwahrheit entsprechender Daten in einem etwaigen Unterbringungsverfahren eigenständig zu prüfen und er in diesem Verfahren anzuhören ist. Die Sperrung einer Akte, die zu einer Person geführt wird, aber über einen längeren Zeitraum zu unterschiedlichen Sachverhalten angefallene personenbezogene Daten enthält, kann regelmäßig nicht beansprucht werden; der Betroffene muss die zu sperrenden Daten konkretisieren.

KG, Beschluss vom 20. Mai 2014 · Az. 1 VA 7/14, MDR 2014, 983:

Soll in einem laufenden Verfahren im Wege der Amtshilfe einer Behörde Akteneinsicht gewährt oder Auskunft aus den Akten erteilt werden, ist für die Entscheidung über das Ersuchen der das Verfahren führende Richter und nicht der Gerichtsvorstand zuständig.

Anwaltsgerichtshof NRW, Urteil vom 02.02.2018, 2 AGH 12/17

Ein Rechtsanwalt, der einen in einem Betreuungsverfahren gefertigten Schriftsatz mit persönlichen und wirtschaftlichen Daten der Verfahrensbeteiligten im Rahmen einer Strafanzeige zu einem Sachverhalt, der nicht Gegenstand des Betreuungsverfahren ist, bei der Staatsanwaltschaft einreiht, kann seine Pflicht zur Verschwiegenheit (§ 43a Abs. 2 BRAO) verletzen und unbefugt Privatgeheimnisse offenbaren (§ 203 Ans. 1 Nr. 3 StGB). Die Pflichtverletzung kann mit der Verhängung einer Geldbuße als anwaltsgerichtlicher Maßnahme zu ahnden sein.

Siehe auch

Weblinks

Literatur (Achtung: überwiegend zum Recht vor Mai 2018)

  • Klie: Datenschutz in der Betreuungsbehörde; BtPrax 1998, 3
  • Kunkel: Datenschutz bei der Verfahrenspflegschaft (PDF)
  • Ders.: Der vernachlässigte Datenschutz; in: Brucker (Hrsg.): Aufgaben und Organisation der Betreuungsbehörde; Frankfurt/Main 1999, S. 72
  • Pardey: Schutz persönlicher Daten Betreuter; BtPrax 1998, S. 92
  • Schalski: Betreuerpflichten zum Datenschutz in der Pflege
  • Schimke: Datenschutz und Betreuungsrecht; BtPrax 1993, S. 74
  • Schulte-Bunert: Zum Anspruch von Behörden auf Einsicht in Betreuungsakten; BtPrax 2010, 7
  • Spieker: EU-Datenschutzgrudnverordnung ... in der betreuungsrechtlichen Praxis, BtPrax 2018, 63
  • Von Petersdorff: Datenschutzrechtliche Thesen zur Tätigkeit der Betreuungsbehörden; in: Brucker aaO. S. 102
  • Walther: Praxisprobleme im Datenschutz; in: Brucker aaO. S. 83
  • Walther: Betreuungsbehörde und Datenschutz; BtPrax 2016, 167