Wann müssen Klientendaten gelöscht werden?

Beim Umgang mit personenbezogenen physischen oder digitalen Klient(inn)en-Daten sozialer Einrichtungen stellt sich immer wieder die Frage, wann diese nach Beendigung der Beratung, Betreuung, Behandlung oder Pflege gelöscht werden dürfen.

Empfänger(innen) von Beratungs-, Betreuungs-, Behandlungs- oder Pflegeleistungen erhalten diese Leistungen in der Regel auf der Grundlage eines Vertrages mit der sozialen Ein­richtung (zum Beispiel Beratungsvertrag, Heimvertrag oder Krankenhausvertrag). Vertragliche Grundlage bei entgeltlichen Leistungen ist ein Dienstvertrag nach §§ 611 ff. BGB, bei einem Teil der stationären Leistungen ein Heimvertrag nach dem Wohn- und Betreuungsvertragsgesetz (WBVG) und bei ambulanten Pflegeleistungen ein Pflegevertrag nach § 120 SGB XI. Bei unentgeltlichen Leistungen handelt es sich in der Regel um ein Auftragsverhältnis nach §§ 662 BGB. Vertragliche Regelungen gelten unabhängig davon, ob ein schriftlicher, mündlicher oder konkludenter Vertrag mit dem Klienten abgeschlossen worden ist und ob die Erbringung der Leistungen mit staatlichen Sozialleistungen finanziert wird oder nicht. Rechtsgrundlage für die nach § 6 Abs. 1 b Datenschutz-Grundverordnung (DSGVO)/§ 6 Abs. 1 c Gesetz über den Kirchlichen Datenschutz (KDG) zulässige Erhebung von ­Klientendaten in sozialen Einrichtungen ist daher in der Regel ein Vertrag, der die Erbringung der Leistungen für die Klienten der sozialen Einrichtungen zum Gegenstand hat. 

Anspruch auf Löschung 

Grundsätzlich haben Klienten nach Art. 17 Abs. 1 DSGVO/§ 19 Abs. 1 KDG einen Rechtsanspruch auf unverzügliche Löschung ihrer personenbezogenen Daten gegen die soziale Einrichtung, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr notwendig sind. Diese Situation ist in der Regel gegeben, wenn Leistungen nicht mehr erbracht werden und daher das betreffende Rechtsverhältnis zweifelsfrei beendet ist. Löschen ist das unwiderrufliche Unkenntlichmachen der Daten, so dass sie nicht mehr einsehbar sind und nicht mehr verarbeitet werden können. Physisch in Akten aufbewahrte Klientendaten werden in der Regel durch die Vernichtung der Akten gelöscht. 

Ausnahme: Aufbewahrungs­pflichten 

Das Recht auf unverzügliche Löschung besteht allerdings nicht, wenn die Aufbewahrung der Klientendaten zur Erfüllung einer Rechtspflicht der sozialen Einrichtung erforderlich ist. Soziale Einrichtungen dürfen daher Klientendaten auch nach Beendigung des Klientenvertrages aufbewahren, wenn sie zum Beispiel gesetzliche Aufbewahrungspflichten zu erfüllen haben. Gesetzliche Aufbewahrungsfristen für soziale Einrichtungen ergeben sich aus dem Handelsrecht (betreffend die vollständige Rechnungslegung der Einrichtungen), dem Steuerrecht (betreffend die Überprüfung der Steuerpflichten und der Voraussetzungen der Gemeinnützigkeit insbesondere im Rahmen von Betriebsprüfungen des Finanzamtes), dem Sozialrecht (betreffend die Überprüfung regelkonformer Leistungserbringung) und dem landesrechtlichen Heimordnungsrecht (betreffend die Prüfung des Schutzes der Heimbewohner(innen) und der Voraussetzungen der Betriebserlaubnis der Einrichtung). Diese gesetzlich geregelten Aufbewahrungsfristen gelten vielfach überlappend in dem Sinne, dass zum Beispiel bestimmte personenbezogene Abrechnungsdaten einer sozialen Einrichtung sowohl den handelsrechtlichen, sozialrechtlichen als auch steuerrechtlichen Aufbewahrungspflichten unterliegen, ohne dass dabei klare Grenzen gezogen ­werden können. Bei der Beachtung der Aufbewahrungspflichten ist es dann bei mehrfach aufbewahrungs­relevanten Daten problematisch, dass die Aufbewahrungspflichten in den verschiedenen Rechtsgebieten zeitlich unterschiedlich festgelegt sind. Zu empfehlen ist es daher, dass soziale Einrichtungen generell für alle aufbewahrungspflichtigen Klientendaten eine Aufbewahrungsfrist von zehn Jahren beachten. Dies gilt allerdings nicht zwingend für alle in einer sozialen Einrichtung geführten personenbezogenen Daten eines Klienten. 

Aufbewahrungspflichten nur für hierfür notwendige Klientenakten 

Klientendaten, die in der Regel für die oben genannten Zwecke der Aufbewahrungspflichten keine Relevanz haben, sollten daher in Erfüllung des Löschungsanspruchs der Klienten unmittelbar nach Beendigung des Klientenvertrages gelöscht werden. Hierzu gehören vor allem besonders intime Daten, die für die Erfüllung der gesetzlichen Aufbewahrungspflichten in der Regel keine Relevanz haben. Wie können diese löschungspflichtigen Daten von den aufbewahrungspflichten Daten nach rechtlichen Kategorien abgegrenzt werden? Einen Hinweis für die Abgrenzung liefert § 65 SGB VIII, aus dem sich der Begriff der "anvertrauten Sozialdaten" ergibt. Danach dürfen Sozialdaten, die dem Mitarbeitenden eines Trägers der öffentlichen Jugendhilfe zum Zwecke persönlicher und erzieherischer Hilfe anvertraut worden sind, von diesem nur unter den in § 65 SGB VIII geregelten Voraussetzungen weitergegeben werden. Von persönlich anvertrauten personenbezogenen Daten in diesem Sinne kann in analoger Weise auch bei einem Teil der Klientendaten in sozialen Einrichtungen gesprochen werden, in denen sehr intime personenbezogene Daten von Klienten an konkrete Mitarbeitende weitergegeben werden. Eine dem § 65 SGB VIII in gewisser Hinsicht ähnelnde Abgrenzung hat der Deutsche Verein für öffentliche und private Fürsorge in seinen Hinweisen zu Datenübermittlung bei Beratungsleistungen (SGB II und SGB XII) aus dem Jahr 2011 vorgenommen: Danach wird von Rahmendaten gesprochen, die der Durchführung der Beratung dienen. Hierzu gehören Beginn, Fortlauf und Abbruch der Beratungsbeziehung, Anzahl der Beratungsgespräche sowie die vereinbarungsgemäße Beendigung der Beratungsbeziehung. In Abgrenzung dazu verwendet der Deutsche Verein den Begriff der Prozessdaten, zu denen Inhalte der Beratungsgespräche wie etwa Tatsachen zum persönlichen Lebensbereich des Klienten, Fortschritte, Entwicklung, Entwicklungshemmnisse, den Fortschritt fördernde Rahmenbedingungen sowie fachliche Bewertungen und Befunde gehören. Den Prozessdaten wären zum Beispiel die in Einrichtungen der Pflege und Behandlung geführte Pflegedokumentation zuzuordnen. In der Regel kann davon ausgegangen werden, dass nur Rahmendaten von der gesetzlichen Aufbewahrungspflicht erfasst werden und Prozessdaten daher nach Beendigung des Klientenverhältnisses gelöscht werden sollten. 

Geltendmachung von Rechtsansprüchen 

Insbesondere bei sozialen Einrichtungen, bei denen die Nutzer und die Sozialleistungsträger Entgelte zu zahlen haben (Pflegeheime, Pflegedienste, Krankenhäuser, Kindertagesstätten etc.) kann es notwendig sein, Klientendaten gemäß Art. 17 Abs. 3 e) DSGVO/§ 19 Abs. 3 e) KDG zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten auch nach Abschluss des Leistungsverhältnisses aufzubewahren. Daher sollten auch nach Beendigung des Klientenvertrages die Klientendaten erst nach Ablauf der Verjährungsfristen (regelmäßige Verjährungsfrist nach § 195 BGB: drei Jahre) gelöscht werden, wenn konkret mit Streitigkeiten gerechnet werden muss.1 
In einem Streitfall mit dem Klienten (zum Beispiel Entgeltrückforderung, Schadensersatz bei mangelhafter Beratung, Pflege oder Betreuung), dem zuständigen Sozialleistungsträger (zum Beispiel Streit über Rückforderung von Sozialleistungen durch den Leistungsträger) oder der Behörde der Heimaufsicht (zum Beispiel bei der Behauptung, einen Einrichtungsnutzer nicht sachgerecht gepflegt und betreut zu haben) können die Klientendaten erst nach rechtskräftigem Abschluss des streitigen Verfahrens (Gerichtsverfahren, Mediation, Vergleichsverhandlungen, Verwaltungsverfahren) gelöscht werden. Aber auch die Aufbewahrung zum Zwecke der Wahrnehmung eigener Rechte der sozialen Einrichtung wird in der Regel bei den personenbezogenen Klientendaten neben den Rahmendaten nur dann die Prozessdaten betreffen, wenn es um Mängelrügen, Vorwürfe, Gerichtsverfahren, Verwaltungsverfahren um die Vertragserfüllung oder Schadensersatz der sozialen Einrichtung bei einzelnen konkreten Klienten geht. 

Ausnahme Archivzwecke 

Ein weiterer der Löschungspflicht entgegenstehender Grund kann die Verarbeitung von personenbezogenen Klientendaten für Archivzwecke sein. Nach Art. 17 Abs. 3 d) DSGVO/§ 19 Abs. 3 b) KDG gilt die Löschungspflicht nicht für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit der Anspruch auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt. Das Archiv eines Trägers einer sozialen Einrichtung dient in der Regel wissenschaftlichen und historischen Forschungszwecken. Für katholische soziale Einrichtungen ergibt sich die Vorhaltung eines Archivs in der Regel aus den Archivordnungen der Bistümer. Aber auch diese Aufbewahrungspflicht wird in der Regel bei den personenbezogenen Klientendaten nicht die Prozessdaten, sondern nur die Rahmendaten und dort unter Umständen auch nur die Personenstammdaten betreffen. 

Anmerkung

1. Simitis, S.; Hornung, G.; Spiecker, I. (Hrsg.): Datenschutzrecht. Nomos, 2018.