22. Januar 2026

Datenschutz im Aufsichtsbereich – hier: Meldung einer Datenschutzverletzung nach Art. 83a SGB X i. V. m. Artikel 33 DSGVO

Alle bundesunmittelbaren Sozialversicherungsträger

nachrichtlich

Bundesministerium für Gesundheit, Referat 211; Bundesministerium für Arbeit und Soziales, Referat IVa1; Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Referat BS 3; Die Bundesbeauftragte für den Datenschutz und die Informationsfre

Sehr geehrte Damen und Herren,

wir weisen Sie hiermit darauf hin, dass die bislang in § 83a SGB X enthaltene Regelung, wonach Meldungen über die Verletzung des Schutzes von Sozialdaten auch den Rechts- und
Fachaufsichtsbehörden zu melden sind, mit Inkrafttreten des Gesetzes zur Anpassung des sechsten Buches Sozialgesetzbuch und anderer Gesetze (SGB VI-Anpassungsgesetz –
SGB VI-AnpG) am 24. Dezember 2025 entfallen ist. Dementsprechend besteht für die bundesunmittelbaren Sozialversicherungsträger keine Verpflichtung zur Meldung von
Datenschutzverletzungen an das Bundesamt für Soziale Sicherung. Dies gilt für alle Datenschutzverletzungen, von denen Sie nach dem 23. Dezember 2025 Kenntnis erlangt
haben. Im Zusammenhang mit der Veröffentlichung dieses Rundschreibens werden wir auch das auf der Homepage veröffentliche Meldemuster entfernen.

Die in Art. 33 DSGVO enthaltene Regelung zur Meldung der Verletzung des Schutzes personenbezogener Daten gegenüber der Aufsichtsbehörde bleibt weiterhin bestehen.
Demnach haben Sie weiterhin die Meldungen über Datenschutzverletzungen an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zu richten.

Obgleich die Meldepflicht gegenüber dem Bundesamt für Soziale Sicherung weggefallen ist, unterstützen und beraten wir Sie weiterhin gerne, wenn schwerwiegende
Datenschutzverletzungen eintreten. Wenden Sie sich in solchen Fällen gerne an das Funktionspostfach des Referats 117 (Referat117@bas.bund.de).

Mit freundlichen Grüßen
Im Auftrag
Schulte-Drüggelte