Kurztitel

Sozialbetrugsbekämpfungsgesetz

Kundmachungsorgan

Bundesgesetzblatt Teil eins, Nr. 113 aus 2015, zuletzt geändert durch Bundesgesetzblatt Teil eins, Nr. 108 aus 2024,

Typ

BG

Paragraph/Artikel/Anlage

Paragraph 5,

Inkrafttretensdatum

01.09.2024

Abkürzung

SBBG

Index

66/03 Sonstiges Sozialversicherung

Text

Sozialbetrugsdatenbank – Datenaustausch

Paragraph 5,

  1. Absatz einsZur Bekämpfung von gerichtlich strafbarem Sozialbetrug im Sinne des Paragraph 2, durch Unternehmen haben bei Vorliegen eines solchen Sozialbetrugsverdachts sowie bei Verdacht auf Vorliegen eines Scheinunternehmens nach Paragraph 8, die Kooperationsstellen und die Staatsanwaltschaften einander alle für dessen Prüfung erforderlichen Informationen und Daten zur Verfügung zu stellen, soweit deren Kenntnis für die Erfüllung der gesetzmäßigen Aufgaben der jeweiligen Kooperationsstelle oder Staatsanwaltschaft im Rahmen ihrer gesetzmäßigen Zuständigkeit erforderlich ist. Der Datenaustausch hat über die Datenbank gemäß Absatz 2, zu erfolgen und ist auf die im Absatz 2, genannten Datenarten beschränkt.
  2. Absatz 2Das Bundesministerium für Finanzen hat zum Zweck des Erfassens und der erleichterten Ermittlung von gerichtlich strafbaren Sozialbetrugsfällen nach Paragraph 2, durch Unternehmen sowie für die Ermittlung von Scheinunternehmen eine Sozialbetrugsdatenbank zu führen. In dieser Datenbank sind die Daten über natürliche und juristische Personen zu verarbeiten, wenn sich Anhaltspunkte für das Vorliegen von gerichtlich strafbarem Sozialbetrug im Sinne des Paragraph 2, durch Unternehmen sowie für das Vorliegen von Scheinunternehmen nach Paragraph 8, ergeben. Die zu erfassenden Datenarten sind:
    1. Ziffer eins
      (früherer) Familienname, Geburtsname, Aliasnamen, Vornamen, Sozialversicherungsnummer und Geburtsdatum, Steuernummer, Umsatzsteuer-Identifikationsnummer, sonstige Geschäftszahl, Geburtsort, Geschlecht, Staatsangehörigkeit, Aufenthalts- und Arbeitsberechtigungen, ausgeübte Tätigkeit sowie Entlohnung,
    2. Ziffer 2
      bei Unternehmen: Firmennamen, Betriebsnamen, Firmensitz, Betriebssitz, Betriebsstätten, Firmenbuchnummer, Steuernummer, Umsatzsteuer-Identifikationsnummer, ZVR-Zahl, Gewerberegisternummer, DG-Nummer, Beitragskontonummer, Kennziffer des Unternehmensregisters nach Paragraph 25, Absatz eins, Ziffer 7, des Bundesstatistikgesetzes, Bundesgesetzblatt Teil eins, Nr. 163 aus 1999,, sonstige Geschäftszahl, Struktur des Betriebes (zB Konzern-, Stamm-, Filialbetrieb), Betriebsgegenstand, Branchenzugehörigkeit, sowie Personaldaten gemäß Ziffer eins, der das Unternehmen vertretenden Person, bei der Anhaltspunkte für das Vorliegen von Sozialbetrug bestehen,
    3. Ziffer 3
      die Darlegung der Anhaltspunkte für das Vorliegen von Sozialbetrug oder Scheinunternehmen,
    4. Ziffer 4
      Schriftverkehr mit den Kooperationsstellen sowie weiteren Personen, Unternehmen und Behörden in Zusammenhang mit Ermittlungen und Nichtabwicklung von Geldtransaktionen sowie Zeitpunkt der Einleitung und der Zeitpunkt der Erledigung des Verfahrens durch das Amt für Betrugsbekämpfung und Zeitpunkt und die Art der Erledigung durch das Gericht oder die Staatsanwaltschaft,
    5. Ziffer 5
      sonstige erforderliche Beweismittel (Niederschriften mit Zeugen, Beschuldigten, Dokumente, Rechnungen),
    6. Ziffer 6
      Daten zu den einschlägigen Straftatbeständen sowie Höhe der nicht entrichteten Lohn- und Sozialabgaben, Zeitraum der Beschäftigung oder der sich aus der Sozialversicherungsanmeldung ergebende Beschäftigungszeitraum.
  3. Absatz 3Die Bundesrechenzentrum GmbH wird mit dem Betrieb der Datenbank gemäß Absatz 2, betraut. Diese gilt als Auftragsverarbeiter im Sinne von Artikel 4, Ziffer 8, der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 Sitzung 1, (im Folgenden: DSGVO) sowie im Sinne des Paragraph 36, Absatz 2, Ziffer 9, des Datenschutzgesetzes (DSG), Bundesgesetzblatt Teil eins, Nr. 165 aus 1999,. Die Datenbank ist derart auszugestalten, dass eine Weitergabe von Daten gemäß Absatz 2, auf konkrete Kooperationsstellen und Staatsanwaltschaften beschränkt werden kann und den Anforderungen der Artikel 24,, 25 und 32 DSGVO sowie den Paragraphen 50 und 54 DSG entspricht.
  4. Absatz 4Der Zeitpunkt der Aufnahme der Datenbank gemäß Absatz 2, sowie Näheres über die Vorgangsweise bei der in den Absatz eins,, 2, 5 und 7 vorgesehenen Verarbeitung von Daten in Hinblick auf die für die jeweilige Verarbeitung notwendigen Protokollierungen und Datensicherheitsmaßnahmen sind vom Bundesminister für Finanzen durch Verordnung festzulegen. Für die Verarbeitung von Daten gemäß den Absatz eins,, 2, 5 und 7 hat die Verordnung Regelungen im Sinne der Artikel 24,, 25 und 32 DSGVO und der Paragraphen 50 und 54 DSG, insbesondere über Protokollierungen und Datensicherheitsmaßnahmen vorzusehen.
  5. Absatz 5Der Informations- und Datenaustausch erfolgt zwischen den Kooperationsstellen und den Staatsanwaltschaften über die Datenbank gemäß Absatz 2, Dabei haben die einzelnen Kooperationsstellen und die einzelnen Staatsanwaltschaften im Zusammenhang mit dem Erfassen der Daten und der dem Erfassen gleich zu haltenden Verarbeitung unter Berücksichtigung der Erforderlichkeit nach Absatz eins, die Entscheidung zu treffen, welche Daten an welche andere Kooperationsstelle oder Staatsanwaltschaft weitergegeben wird. Zum Zwecke der Durchführung von konkreten Ermittlungen, Amtshandlungen und Maßnahmen bei der Bekämpfung von gerichtlich strafbarem Sozialbetrug im Sinne des Paragraph 2, durch Unternehmen sind die Kooperationsstellen und die Staatsanwaltschaften berechtigt, in die Sozialbetrugsdatenbank auf automationsunterstütztem Weg Einsicht zu nehmen.
  6. Absatz 6Die Kooperationsstellen und die Staatsanwaltschaften sind für die Datenbank gemeinsam Verantwortliche im Sinne des Artikel 26, DSGVO und des Paragraph 47, DSG. Die Pflichten zur Wahrung der Betroffenenrechte treffen jene Einrichtung, die die Ermittlungen führt, werden solche nicht geführt diejenige, die den Fall in der Datenbank angelegt hat. Ab Anhängigkeit des Strafverfahrens (Paragraph eins, Absatz 2, StPO) ist nach den Bestimmungen der StPO vorzugehen. Für die Datenbank nimmt das Bundesministerium für Finanzen die sonstigen Pflichten des Verantwortlichen unbeschadet der Haftungsbestimmungen des Artikel 82, DSGVO und des Paragraph 29, DSG wahr.
  7. Absatz 7In der Datenbank gemäß Absatz 2, verarbeitete personenbezogene Daten eines konkreten Sozialbetrugsverdachts sowie eines Scheinunternehmensverdachts sind nach Ablauf von fünf Jahren nach der Verarbeitung des ersten Datums in der Sozialbetrugsdatenbank zu löschen. Personenbezogene Daten von durch Strafgerichte in Bezug auf Sozialbetrug im Sinne des Paragraph 2, Verurteilten sind nach Ablauf von zehn Jahren ab der Verurteilung zu löschen. Sofern ersichtlich ist, dass sich der Sozialbetrugsverdacht oder Scheinunternehmensverdacht nicht bestätigt, sind die entsprechenden Daten unverzüglich zu löschen. Diese Löschungsverpflichtungen gelten auch für die bei den Kooperationsstellen verarbeiteten Daten. Die den Kooperationsstellen in anderen Rechtsvorschriften eingeräumten datenschutzrechtlichen Ermächtigungen und auferlegten datenschutzrechtlichen Pflichten werden jedoch nicht berührt.

Schlagworte

Aufenthaltsberechtigung, Konzernbetrieb, Stammbetrieb, Lohnabgabe, Zutrittsberechtigung, Informationsaustausch, Auftraggeberin

Zuletzt aktualisiert am

19.07.2024

Gesetzesnummer

20009245

Dokumentnummer

NOR40263075