FAQ
Speziell im Bereich der Online-Beratung herrscht häufig Unsicherheit, was die notwendigen Vorkehrungen zum Datenschutz angeht. Im Folgenden finden Sie die Antworten auf häufig gestellte Fragen zum Thema “Datenschutz für Online-Beratungsstellen”.
Worauf bezieht sich der Datenschutz?
Sämtliche Informationen über bestimmte oder bestimmbare Personen sind personenbezogene Daten, also auch anonymisierte Angaben oder technische Angaben wie die IP Adresse eines bestimmten PC, der wiederum der Nutzung durch eine bestimmte Person zuzuordnen ist (bestimmbare Person).
Alle personenbezogenen Daten sind wie ein Geheimnis zu behandeln – zulässig ist die Erhebung und Verarbeitung, soweit eine Fallbearbeitung dies erfordert.
Im Mittelpunkt der grundgesetzlichen Ordnung stehen Wert und Würde der Person, die in freier Selbstbestimmung als Glied einer freien Gesellschaft wirkt. Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung nicht vereinbar, in der Bürger nicht mehr wissen, wer, was, wann und bei welcher Gelegenheit über sie weiß.
Der Schutz des Kernbereichs privater Lebensgestaltung umfasst auch die Kommunikation mit anderen Personen des besonderen Vertrauens wie Bekannten, Freunden und Berufsgeheimnisträgern.
Wozu ist unsere Beratungsstelle gesetzlich verpflichtet?
Das Bundesdatenschutzgesetz verpflichtet Organisationen, die Personendaten verarbeiten bzw. nutzen zum Führen eines Verzeichnisses über automatisierte Verfahren (Verfahrensverzeichnis) sowie zur Bestellung eines betrieblichen Beauftragten für den Datenschutz (sofern mehr als 9 Mitarbeiter der Organisation hauptsächlich mit der Verarbeitung von Personendaten beschäftigt sind) und zu technischen und organisatorischen Maßnahmen, die sicherstellen, dass:
- Unbefugte keinen Zutritt haben zu Orten an denen Daten verarbeitet werden
- Unbefugte keine Personendaten nutzen können (das gilt auch für Mitarbeiter die ohne eine entsprechende Notwendigkeit Umgang mit Personendaten haben)
- die Weiterleitung von Personendaten sicher erfolgt, ohne Verluste oder Veränderung der Daten
- nachvollziehbar ist, wer Personendaten eingegeben oder verändert hat
- Personendaten vor zufälliger Zustörung geschützt sind
- die Bearbeitung durch beauftragte Externe auftragsgemäß erfolgt
- zu unterschiedlichen Zwecken erhobene Personendaten auch getrennt verarbeitet werden
(Näheres hierzu finden Sie in den Erläuterungen zu §9 BDSG)
Was bedeutet Schweigepflicht für unsere Beratungstätigkeit?
Das Persönlichkeitsrecht wird auch strafrechtlich geschützt. Für Angehörige bestimmter Berufsgruppen ist es unter Strafe verboten, die ihnen anvertrauten Tatsachen weiterzugeben. Zu diesen Berufsgruppen gehören
Berufspsychologen, Ehe-, Familien- und Jugendberater, Berater für Suchtfragen anerkannter Beratungsstellen, Mitglieder anerkannter Beratungsstellen nach §§ 3 und 8 Schwangerschaftkonfliktgesetz sowie staatlich anerkannte Sozialarbeiter und Sozialpädagogen. Angehörige dieser Berufsgruppe sowie deren Helfer, das sind Teamkollegen, Verwaltungskollegen aber auch Praktikanten sind in ihrer Rolle als Helfer durch diestrafrechtliche Schweigepflicht davor geschützt, unberechtigt Auskunft an Dritte zu geben, denn niemand ist zur Auskunft verpflichtet, wenn er sich durch die Auskunft strafbar macht. Anonymisierte Falldarstellung oder Supervision stellen keine Weitergabe von Geheimnissen dar und verletzen die Schweigepflicht nicht.
Der Betroffene kann die Helfer von deren Schweigepflicht entbinden und in die Weitergabe von konkreten Sachverhalten einwilligen.
Alle Mitarbeiter von freien Trägern der Jugendhilfe, die Leistungen für das Jugendamt erbringen, unterliegen einer persönlichen Schweigepflicht gemäß § 61 (3) i. V. m. § 65 SGB VIII
Welche Personendaten dürfen wir überhaupt verwenden?
Ausschließlich Personendaten, zu denen eine wirksame Einwilligung des Betroffenen vorliegt, können verwendet werden. Wirksam heißt, dass dem Betroffenen der Zweck, Art und Umfang der Datenverwendung mitgeteilt werden und er daraufhin für diese Verwendung bewusst zustimmt beispielsweise durch Unterschrift oder mehrfaches Betätigen einer Schaltfläche im Internet. Sobald diese Einwilligung vorliegt können die Daten zweckentsprechend verwendet werden. Blanko-Einwilligungen, die die Weitergabe von allen zukünftigen Äußerungen eines Hilfesuchenden beinhalten sind unwirksam. Die Einwilligung ist zu jeder Zeit vom Betroffenen widerrufbar.
Gibt es gesetzliche Befugnisse zur Datenverarbeitung ohne notwendige Einwilligung durch den Klienten?
Jede Dienstleistung im Zusammenhang mit einem Behandlungs-, Beratungs-, Betreuungs-, Heim- oder Kindergartenvertrag beinhaltet die vertragliche Nebenpflicht, das informationelle Selbstbestimmungsrecht des Klienten zu wahren
Freigemeinnützige Träger sind verpflichtet, die Kontrolle der zweckentsprechenden Verwendung von öffentlichen Mitteln zuzulassen § 17 (3) SGB I
Gibt es Ausnahmefälle, in denen wir Personendaten gegen den Willen des Betroffenen bekannt geben dürfen oder sogar müssen?
Sofern die Daten aus allgemein zugänglichen Quellen entnommen werden können, ist eine Weitergabe zulässig. Vorsicht, bereits der Umstand, dass jemand eine Beratungsstelle in Anspruch nimmt ist die Preisgabe von geheimen Personendaten.
Zur Abwendung einer Gefahr für Leben, Gesundheit, Freiheit oder sexueller Selbstbestimmung (§ 34 StGB) können Personendaten auch gegen den Willen des Betroffenen im erforderlichen Umfang weitergegeben werden (müssen aber nicht). Die Weitergabe kann demnach erfolgen, wenn eine gegenwärtige Gefahr nach fachlicher Einschätzung besteht, abgewogen wurde, dass mit dem Geheimnisbruch ein wichtigeres Interesse geschützt wird als das anvertraute Geheimnis, die Gefahr nicht ohne Geheimnisbruch abgewendet werden kann.
Soweit Personendaten zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich sind, besteht eine gesetzliche Verpflichtung zur Weitergabe, wie bei
geplanten schweren Straftaten (§138 StGB Hochverrat, Landesverrat, geld- Wertpapierfälschung, Menschenhandel, Menschenraub, Mord/Totschlag, Raub, Brandstiftung dagegen sind Diebstahl, Betrug, Körperverletzung, Kindesentziehung, Sachbeschädigung, Kindesmisshandlung, sexueller Missbrauch und Vergewaltigung nicht anzeigepflichtig
Es besteht eine Pflicht zur Weitergabe von (den dazu notwendigen) Personendaten bei Hilfeleistungen in Unglücksfällen (§ 323c StGB) wenn Gefahr für Leib und Leben besteht.
Bei Gefährdung von Kindern und Jugendlichen besteht die Pflicht zur Information des Jugendamtes gemäß § 8a (2) SGB VIII, nachdem eine Abschätzung des Gefährdungsrisikos durch Fachkräfte erfolgte.
Es gibt keine Verpflichtung, Eltern über die mit ihren Kindern getätigten Gespräche zu informieren, sofern die Kinder dieses nicht wünschen und in der Lage sind die Tragweite ihrer Entscheidung zu beurteilen. Gerät das Elternrecht auf Erziehung mit dem Recht des Kindes auf Entwicklung in Konflikt hat das Kindswohl Vorrang Information der Personensorgeberechtigten (Artikel 6 Grundgesetz)
Können Berater in Ermittlungen von Straftaten mit einbezogen werden?
Berater, die der Schweigepflicht unterliegen, dürfen die Aussage über ihre Klienten gegenüber Ermittlungsbehörden und Gerichten verweigern (das Zeugnis verweigern nach § 53 StPO). Sind sie von ihrer Schweigepflicht entbunden, bspw. durch den Klienten selbst oder die Schwere einer Straftat, können sie sich nicht mehr auf diesen Schutz berufen. Gegenüber der Polizei darf immer die Aussage verweigert werden.
Welche Personendaten dürfen innerhalb der Beratungsstelle weitergegeben werden?
Mitarbeiter von Beratungsstellen dürfen Personendaten, die sie im Beratungsprozess erfahren haben nur an Kollegen weitergeben, die ebenfalls mit der konkreten Angelegenheit befasst sind, also im Sinne des hilfesuchenden agieren. Für die verwaltungsmäßige Abwicklung der Beratungsleistung können Abrechnungsdaten oder bspw. Nachweise für Zuwendungen weitergegeben werden. Zur Gewährleistung des Datenschutzes und Sicherstellung der technischen Infrastruktur sind Administratoren und Datenschutzbeauftragte zur Kenntnisnahme von Personendaten befugt
Wie lange dürfen wir Personendaten speichern?
Allgemeine gesetzliche Fristen für die Aufbewahrung von Beratungs- und Betreuungsunterlagen gibt es nicht. Grundsätzlich sind Akten und Dateien nach Ablauf des Zweckes für den die Personendaten erhoben wurden zu löschen bzw. zu vernichten. Die Personendaten sind also nur so lange wie nötig aufzubewahren. Das können bei Adoptionsverfahren jedoch auch 60 Jahre sein. Unbedingt notwendig ist, dass der Betroffene über diese Aufbewahrungsdauer informiert wird.
Welche Rechte hat der Betroffene an seinen Daten?
Jeder hat ein Recht zu wissen, wer, was wann und wozu etwas über ihn weiß, ob und zu welchem Zweck auf seine Person bezogene Daten verwendet werden. Der Betroffene hat das Recht zur Auskunft über diese zu seiner Person gespeicherten Daten. Der Betroffene hat jedoch kein Recht auf einen Auszug oder Ausdruck der ihn betreffenden Daten.
Unser Beauftragter für den Datenschutz: Herr Markus Pleyer. Er stellt Ihnen seine Kompetenz und sein Fachwissen zur Verfügung. Profitieren Sie davon und nutzen Sie den 
Einfach und schnell zum eigenen öVV, mit dem 