Verpflichtung auf das Sozialgeheimnis: Sichere Cloud für Sozialleistungsträger

In diesem Artikel lesen Sie, 

• wieso Sozialdaten besonders gut geschützt werden müssen, 
• wie die Telekom dieser Anforderung mit der Verpflichtung zum Sozialgeheimnis nachkommt 
• und weshalb Träger von Sozialleistungen die Open Telekom Cloud bedenkenlos nutzen können.

Damit Sozialversicherungsträger wie gesetzliche Krankenversicherungen, Rentenversicherungen, Arbeitsämter, Unfallversicherungen, Pflegekassen und Sozialämter ihre Arbeit machen können, benötigen sie viele personenbezogene und zum Teil sensible Daten ihrer Versicherten. Die Sozialleistungsträger erheben personenbezogene Daten wie Name, Anschrift oder Geburtsdatum, aber auch Informationen wie die Rentenversicherungs- oder Steueridentifikationsnummer, um ihre Leistungen ordnungsgemäß erbringen zu können. Alle diese Informationen werden unter dem Sammelbegriff Sozialdaten zusammengefasst. Der Gesetzgeber stuft diese personenbezogenen Daten von natürlichen Personen als besonders schützenswert ein. Sie fallen daher unter das Sozialgeheimnis nach § 35 Sozialgesetzbuch I (SGB I). „Die Gesetze geben vor, dass Sozialversicherungsträger die bei ihnen gespeicherten und verarbeiteten personenbezogenen Daten nur in einem sehr engen und zweckgebundenen Rahmen verarbeiten dürfen und diese Daten durch entsprechend hohe technische und organisatorische Maßnahmen schützen müssen“, sagt Antje Rom, spezialisierte Syndikusrechtsanwältin und Rechtsanwältin beim Konzern Deutsche Telekom. Sie müssen die sensiblen Informationen im Zuge der Datenverarbeitung vor unerlaubtem Zugriff und Missbrauch schützen und dürfen diese nur an befugte Personen weitergeben.

Möchte beispielsweise eine gesetzliche Krankenkasse oder ein Sozialversicherungsträger solche Informationen in einer externen Cloud-Lösung hosten, ist das nicht ohne weiteres möglich. „Der IT-Dienstleister und seine Subunternehmer müssen nicht nur die engen Vorgaben der Sozialgesetzbücher (SGB) und der DSGVO einhalten, sondern auch die Pflicht zur Wahrung des Sozialgeheimnisses erfüllen, wenn sie im Zuge ihrer Leistungen die personenbezogenen Daten von natürlichen Personen verarbeiten“, sagt Antje Rom. Um die Richtlinien für die Datenverarbeitung gesetzeskonform umzusetzen, müssen Träger von Sozialleistungen viele rechtliche wie technische Vorkehrungen treffen. Doch individuelle Vereinbarungen, Vertragsanpassungen und langwierige Abstimmungsprozesse kosten Zeit und bremsen die Digitalisierungspläne. Daher hat die Open Telekom Cloud die Verpflichtung auf das Sozialgeheimnis nach § 35 SGB I bereits 2021 standardmäßig in alle Verträge aufgenommen. Sie und alle am Service beteiligten Subunternehmer konzernweit verpflichten sich damit auf die Wahrung des Sozialgeheimnisses.

„Durch die standardmäßige Verpflichtung der auf der Open Telekom Cloud tätigen Mitarbeiter und Dienstleister auf das Sozialgeheimnis können Träger von Sozialleistungen die Open Telekom Cloud ohne vertragliche Anpassungen oder juristische Abstimmung nutzen, um Daten, die unter das Sozialgeheimnis fallen, in der Cloud zu hosten“, sagt Antje Rom. Damit schaffen Versicherer und Behörden eine flexible, DSGVO-konforme und sichere Grundlage für ihre Digitalisierungsprozesse. Um die hohen Datenschutzansprüche der Gesetze, der Rechtsprechung, der aufsichtsbehördlichen Empfehlungen im Bereich der öffentlichen Verwaltung, des Gesundheitssektors und der Versicherungsbranche zu erfüllen, hostet die Telekom die Open Telekom Cloud ausschließlich in europäischen Rechenzentren, die zu den sichersten und modernsten ihrer Art gehören. Sie stellt sicher, dass die Datenverarbeitung nur innerhalb der Europäischen Union erfolgt und Kunden die Leistung der Cloud in vollem Umfang nutzen können.

Neben der Erfüllung hoher Datenschutzanforderungen und der Nutzung modernster Services bietet die Cloud weitere Vorteile. Um schnell und bedarfsgerecht auf neue Anforderungen und unvorhersehbare Ereignisse zu reagieren, ist eine anpassungsfähige IT-Infrastruktur unerlässlich. Die Cloud bietet Sozialleistungsträgern eine zuverlässige und flexible Grundlage, spontane Lastspitzen abzufangen, ohne dauerhaft IT-Ressourcen vorhalten zu müssen. Das spart Kosten und ermöglicht eine erleichterte Bereitstellung digitaler Services für Kunden. Doch auch die Mitarbeiter profitieren. Mit der Cloud rollen Ämter und Versicherungen die technologische Basis für digitale Prozesse und moderne Arbeitsformen innerhalb kürzester Zeit aus. Die Folge: erhöhte Effizienz, bessere Kundenzentrierung und eine gesteigerte Wertschöpfung.

Für viele Kunden sind diese weitgehenden Sicherheits- und Datenschutz-Komponenten der Open Telekom Cloud entscheidend. Ein Beispiel ist die Widas Group, einer der führenden europäischen Anbieter für Cloud Identity & Access Management. „Wir bieten mit unseren Login- und Multi-Faktor-Authentifizierungs-Lösungen selbst ein IT-Security-Produkt an. Natürlich ist die Sicherheit der darunterliegenden Infrastruktur entscheidend“, erklärt Sadrick Widmann, der Widas-CEO. Neben einer DSGVO-konformen Basis und Hosting in Deutschland sollte die Cloud für die Bereitstellung der Services möglichst viele regulatorische Vorgaben abdecken, u.a. auch den Anforderungen von Sozialgeheimnisträgern genügen. Das ist durch die Verpflichtung auf das Sozialgeheimnis nach § 35 SGB I sichergestellt. Zusätzlich bietet die Open Telekom Cloud mit dem Financial Addendum auch die Möglichkeit der Nutzung von BaFin-regulierten Unternehmen sowie durch die Verpflichtung zum Geheimnisschutz nach §203 Strafgesetzbuch (StGB) von Berufsgeheimnisträgern.