DRUCKEN

Datenschutz in der Sozialversicherung - Sozialversicherungsdaten


up

Organisation

Jeder Sozialversicherungsträger ist rechtlich selbstständig (juristische Person, Körperschaft öffentlichen Rechts). Er ist damit auch Verantwortlicher nach dem Datenschutzrecht (siehe die Definition in Art. 4 Z 7 DSGVO).

Angaben über Sozialversicherungsdaten sind daher bei dem Sozialversicherungsträger zu erhalten, bei dem jemand versichert ist. Das hängt von der jeweiligen Erwerbstätigkeit ab (z.B. Gebietskrankenkasse, SVA der gewerblichen Wirtschaft, SVA der Bauern, BVA, VAEB).

Für Auskünfte aus Sozialversicherungsdaten ist ebenfalls der Sozialversicherungsträger zuständig, bei dem Sie versichert sind.

Ihre eigenen Daten können Sie aber auch unter "MeineSV"  abfragen (Handysignatur bzw. Bürgerkarte aus Sicherheitsgründen notwendig).

Einen Überblick über Ihre Sozialversicherungsdaten (Versicherungsdatenauszug) können Sie bei jedem Sozialversicherungsträger anfordern (elektronische Zustellung über Zustelldienste möglich, ansonsten per Post aus Sicherheitsgründen per eigenhändiger Zustellung oder Abholung mit Lichtbildausweis).

Die österreichischen Sozialversicherungsträger gehören zu drei Versicherungszweigen: Krankenversicherung, Unfallversicherung, Pensionsversicherung. Die Beiträge für alle drei Zweige werden im Regelfall durch die Krankenversicherungsträger eingehoben.

Die 15 Krankenfürsorgeanstalten (KFA) für Bedienstete einiger Länder und Gemeinden sind anders organisiert (keine Sozialversicherungsträger nach den Sozialversicherungsgesetzen).

Sozialversicherungsträger verarbeiten Daten über

  • Versicherte und Angehörige (auch LeistungsbezieherInnen sind versichert)
  • BeitragszahlerInnen (auch der Dienstnehmeranteil wird über die Dienstgeber abgerechnet)
  • LeistungsbezieherInnen.

Gesetzliche Zusammenarbeitsverpflichtungen bestehen für die Sozialversicherungsträger untereinander (z.B. nach  § 321 ASVG) und auch gegenüber anderen staatlichen Stellen (Amtshilfe, Rechtshilfe für Verwaltungsbehörden und Gerichte,  Art. 22 B-VG).

Das e-card-System gehört zur Sozialversicherung. Dazu gehört, dass die Widerspruchstelle (WIST) für ELGA (elektronische Gesundheitsakte) vom Hauptverband der österreichischen Sozialversicherungsträger geführt wird ( § 31d ASVG). Für andere Fragen zu ELGA wenden Sie sich bitte an die  ELGA-Ombudsstellen

up

Informationen nach der Datenschutz-Grundverordnung – Betroffenenrechte

Die Datenverarbeitungen der österreichischen Sozialversicherung beruhen auf den einschlägigen Gesetzen (siehe die Rechtmäßigkeitsbestimmungen in Art. 6 DSGVO). Bitte berücksichtigen Sie, dass für die Einhaltung gesetzlicher Rechte und Pflichten und zum Schutz öffentlicher Interessen (z.B. des Gesundheitswesens) Sonderregeln bestehen können. Ob diese Regeln auf Sie anwendbar sind, kann nur im Einzelfall behandelt werden.

Folgende Ihnen zustehende Rechte können Sie hinsichtlich der Datenverarbeitung geltend machen. Voraussetzung dafür ist, dass Sie Ihre Identität nachweisen und, falls Sie für jemand anderen auftreten, auch die Vertretungsberechtigung (Kinder sind für Leistungsangelegenheiten im Sozialversicherungsrecht ab Vollendung des 14. Lebensjahres berechtigt, selbst zu handeln):

Recht auf Auskunft (Art. 15 DSGVO), ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtig verarbeiteter Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“): Sie können eine Löschung Ihrer personenbezogenen Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, z.B. gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Führen von Archiven, etc.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, ob die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen oder Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass Ihre personenbezogenen Daten, die Sie einem Sozialversicherungsträger bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt und die anderen Voraussetzungen dieser Bestimmung zutreffen.

Recht auf Widerspruch (Art. 21 DSGVO)
Dieses Recht besteht für den Fall, dass eine Datenverarbeitung nicht zu den gesetzlich zwingenden Aufgaben eines Sozialversicherungsträgers gehört.

Recht auf Beschwerde
Zuständig für Beschwerden ist die Datenschutzbehörde:
1080 Wien, Wickenburggasse 8, Telefon: +43 1 52 152-0,  linkdsb@dsb.gv.at

Bevor Sie ein formelles Beschwerdeverfahren eröffnen, bitten wir Sie um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten des jeweiligen Sozialversicherungsträgers. Oft lassen sich Missverständnisse und Unrichtigkeiten rasch und einfach auf diese Weise erledigen.

up

Datenschutzbeauftragte

Der Datenschutzbeauftragte der VAEB ist:
Hr. Mag. Erwin Leitgeb

linkdsb@vaeb.at

up

Rechtsgrundlagen

Grundlage der Datenverarbeitungen sind folgende Regelwerke:

Für das Grundrecht auf Datenschutz, Privat- und Familienleben:

  1. Art. 8 der Europäischen Menschenrechtskonvention
  2. Art. 8 der  Charta der Grundrechte der Europäischen Union
  3. die  Konvention des Europarates Nr. 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten 

Auf diesen Grundlagen beruhen:

  1. Die Datenschutz-Grundverordnung der EU ( DSGVO)
  2. Das österreichische Datenschutzgesetz ( DSG)
  3. Die Datenschutzverordnung für die Sozialversicherung ( SV-DSV)
  4. Bestimmungen in den einzelnen Sozialversicherungsgesetzen, so z.B.
    • Verschwiegenheitspflicht ( § 460a ASVG,  § 231 GSVG,  § 219 BSVG)
    • Berechtigung zur Datenverarbeitung ( § 460e ASVG, § 231a GSVG,  § 219a BSVG)
    • Hauptverband der österreichischen Sozialversicherungsträger
      • für die Vergabe der Sozialversicherungsnummern ( § 31 Abs. 4 Z 1 ASVG),
      • als Auftragsverarbeiter für die Sozialversicherungsträger ( § 31 Abs. 4 Z 3 und Abs. 11 ASVG) und
      • als Verbindungs- und Zugangsstelle gegenüber ausländischen Sozialversicherungsträgern ( § 4 und § 5 SV-EG).

Zur Datensicherheit siehe die Sicherheitsrichtlinie für die gesetzliche Sozialversicherung (SV-Sicherheitsrichtlinie 2017 – SV-SR 2017).

Zur Organisation der Datenverarbeitung siehe die Richtlinien über die Zusammenarbeit der Sozialversicherungsträger und des Hauptverbandes in der elektronischen Datenverarbeitung 2006 ( REDV 2006).

Die hier zitierten österreichischen Rechtsvorschriften finden Sie im Rechtsinformationssystem des Bundes ( RIS, für die Sozialversicherung unter „Sonstige Kundmachungen, Erlässe“ bzw. "Amtliche Verlautbarungen der Sozialversicherung". Die aktuellen Fassungen der Richtlinien, Erläuterungen dazu und maßgebende Entscheidungen sind unter  www.sozdok.at zugänglich (beide Zugänge sind kostenlos).