Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 70 Das italienische Erbrecht wird von folgenden Grundsätzen geprägt:mehr

mehr

mehr

Begriff Der Datenschutz erhält zunehmend in der öffentlichen Diskussion eine größere Bedeutung. Dabei geht es um den Schutz von personenbezogenen Daten, die auch den Sozialversicherungsträgern (z. B. Krankenkassen, Rentenversicherungsträgern, Arbeitsagenturen, Berufsgenossenschaften) zur Kenntnis gelangen. Aus dem Sozialgeheimnis folgt der Anspruch des Einzelnen, dass die So...mehr

Begriff Sozialdatenschutz bezeichnet den Schutz personenbezogener Daten des Einzelnen. Diese Daten sollen auch insbesondere von den Sozialleistungsträgern vor Missbrauch geschützt werden. Damit ist der Sozialdatenschutz gleichzeitig auch Persönlichkeitsschutz. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Der Sozialdatenschutz ist im SGB I und SGB X geregelt. D...mehr

Rechte der betroffenen Person, die u. a. verletzt werden und bei Vorliegen der Voraussetzungen im Einzelnen geltend gemacht werden können, sind beispielsweise: Auskunftsrecht[1]; Recht auf Berichtigung unrichtiger personenbezogener Daten/Recht auf Vervollständigung unvollständiger personenbezogener Daten[2]; Recht auf Löschung[3]; Recht auf Einschränkung der Verarbeitung[4]; Rech...mehr

Mit "personenbezogene Daten" sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder ...mehr

Wenn personenbezogene Daten bei der betroffenen Person erhoben werden, muss der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten grundsätzlich u. a. mitteilen: den Namen und die Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters, ggf. die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeit...mehr

Alle Leistungsträger haben das Sozialgeheimnis zu beachten. Es besagt, dass jeder darauf Anspruch hat, dass seine Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden dürfen.[1] Der Schutz der Sozialdaten bezieht sich auf alle personenbezogenen Daten i. S. d. Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach...mehr

Wann und unter welchen Voraussetzungen Sozialdaten verarbeitet werden dürfen, ist u. a. im Zweiten Kapitel des SGB X geregelt. Dort finden sich Vorschriften über die Möglichkeiten, Sozialdaten zu erheben, zu speichern, zu verändern, zu nutzen und an andere zu übermitteln.[1]mehr

Sozialdaten sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB verarbeitet werden.[1] Betriebs- und Geschäftsgeheimnisse, die gem. § 35 Abs. 4 SGB I den Sozialdaten gleichstehen, sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischar...mehr

Eine "Verletzung des Schutzes personenbezogener Daten" versteht sich als Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.[1] Folgerichtig wir...mehr

Die Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung von Sozialdaten durch die in § 35 SGB I genannten Stellen ist zulässig, soweit es gesetzliche Bestimmungen erlauben oder anordnen.[1] Dies gilt auch für die besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 Abs. 1 DSGVO.[2] Die Übermittlung von biometrischen, genetisc...mehr

Bei den einzelnen Leistungsträgern, z. B. den Krankenkassen, existieren Datenschutzbeauftragte. An diese bzw. an die Aufsichtsbehörde kann sich der Bürger wenden, wenn er meint, ihm gegenüber sei der Datenschutz/seien seine Rechte verletzt worden. Personen, die bezüglich ihrer Daten z. B. bei einem Sozialversicherungsträger Probleme und Fragen haben, können sich an diesen Bea...mehr

Der Anspruch auf Geheimhaltung richtet sich gegen die Leistungsträger.[1] Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden.[2] Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen t...mehr

• 2022 Informationeller Auskunftsanspruch von berichtspflichtigen Unternehmen / § 138a AO / Art. 15 DSGVO Es stellt sich die Frage, ob berichtspflichtige Unternehmen nach § 138a AO einen datenschutzrechtlichen Auskunftsanspruch gegen die FinVerw (BZSt) haben. Dies dürfte vor dem Hintergrund der Regelung in § 2a Abs. 5 AO zu bejahen sein. Zwar lehnt das BZSt eine Auskunft rege...mehr

mehr

BAG, Urteil v. 20.6.2024, 8 AZR 124/23 Der Arbeitgeber verweigerte zunächst die Auskunft über die von ihm verarbeiteten Arbeitnehmerdaten nach Art. 15 DSGVO, erteilte sie dann aber doch noch im Laufe des Rechtsstreits. Wegen der zunächst verweigerten und dann verspätet erteilten Auskunft verlangte der Arbeitnehmer Schadensersatz nach Art. 82 Abs. 1 DSGVO, den er damit begründ...mehr

BAG, Urteil v. 25.7.2024, 8 AZR 225/23 Der Arbeitgeber ließ den Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit über 6 Wochen hinweg durch einen Detektiv zumindest stichprobenartig überwachen. Der Detektiv machte auch Aufzeichnungen zum Gesundheitszustand des Arbeitnehmers, suchte die Hausarztpraxis des Arbeitnehmers und das Wohnhaus seiner ehemaligen...mehr

Überblick Der Jahreswechsel bringt einige Änderungen im Arbeitsrecht mit sich. Ab dem 1.1.2025 erhöhen sich der gesetzliche Mindestlohn und die Minijobgrenze. Auch die am 31.3.2025 fällige Ausgleichsabgabe im Schwerbehindertenrecht ändert sich. Eine Vielzahl an arbeitsrechtlichen Änderungen bringt zudem das 4. Bürokratieentlastungsgesetz mit sich, das überwiegend am 1.1.2025...mehr

Rz. 1 § 29c AO wurde im Zuge der Anpassung der AO an die EU-Datenschutzgrundverordnung [1] aufgenommen und enthält eine Rechtsgrundlage für die Verwendung personenbezogener Daten über den eigentlichen Zweck der Datenerhebung hinaus (sog. Weiterverarbeitung). Art. 6 Abs. 4 DSGVO enthält das grundsätzliche Verbot zur (Weiter-)Verarbeitung personenbezogener Daten vorbehaltlich e...mehr

Die datenschutzrechtliche Beurteilung eines Blockchain-Systems ist wesentlich von dem zugrundeliegenden technischen Rahmen abhängig. Aus diesem Grund sind pauschale datenschutzrechtliche Aussagen zur Beurteilung eines Blockchain-Systems schwierig. Es sollen jedoch im Folgenden Grundlinien für ein besseres Verständnis gezeichnet werden. Die Grundlinien verlaufen zwischen öffe...mehr

Rz. 3a § 29c AO umfasst – wie § 29b AO [1]- das gesamte Steuerverfahren[2] und entfaltet mit der Regelung des § 2a Abs. 5 AO eine umfassende Geltung der DSGVO-Regelungen im Anwendungsbereich der AO.[3] Dabei ist der Anwendungsbereich der DSGVO nicht nach Art. 2 Abs. 2 Buchst. a) DSGVO nur auf den Bereich der harmonisierten Steuern beschränkt.[4] § 29c AO legitimiert die Finan...mehr

Rz. 49 Wie bei der Befugnis zur Verarbeitung personenbezogener Daten[1] wurde auch die Befugnis zur Weiterverarbeitung auf sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO ausgeweitet. Fast wortgleich wird die entsprechende Regelung aus dem allgemeinen Datenschutzrecht[2] übernommen. Da die Weiterverarbeitung dieser Daten für die betroffene Person einen besonders tiefen Eingr...mehr

Rz. 8 § 29c Abs. 1 AO regelt die Zulässigkeit der Weiterverarbeitung personenbezogener Daten durch Finanzbehörden im Rahmen ihrer Aufgabenerfüllung. Der Begriff der Weiterverarbeitung wird dabei legal definiert als Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die Daten von einer Finanzbehörde erhoben oder erfasst wurden. Zugleich wird die Berechtigung der Fi...mehr

Rz. 51 Eine ohne gesetzliche Grundlage erfolgte Weiterverarbeitung ist – vorbehaltlich des Eingreifens eines anderen Erlaubnistatbestands i. S. d. Art. 6 Abs. 4 DSGVO – unzulässig. Das Gleiche gilt für die Weiterverarbeitung ursprünglich zum originären Verarbeitungszweck unzulässig erhobener Daten (Rz. 9), da diese weder zur Verarbeitung noch zur zulässigen Weiterverarbeitun...mehr

Rz. 23 Ist die Weiterverarbeitung im (mutmaßlichen) Interesse der betroffenen Person, kann diese nach der Nr. 3 erfolgen. Da bei Vorliegen einer Zustimmung i. S. d. § 30 Abs. 4 Nr. 3 AO sich die Zulässigkeit der Weiterverarbeitung bereits nach der Nr. 2 richtet, dürfte es sich hier nur um Fälle handeln, bei denen die Zustimmung zwar nicht ausdrücklich erteilt, aber zu unters...mehr

Rz. 103 Die Weisungen können sich auch auf die Verarbeitung erhobener oder erfasster Daten beziehen. Als Fallgruppen kommen hier z. B. ausländische Kontrollmitteilungen, aber auch Daten i. S. d. § 93c AO in Betracht.[1] Rz. 104 Der Begriff der Verarbeitung personenbezogener Daten ist datenschutzrechtlich in Art. 4 Nr. 2 DSGVO legal definiert. Danach ist Verarbeitung jeder mit...mehr

§ 31 BDSG [1] regelt, unter welchen Voraussetzungen Auskunfteien Daten über säumige Zahler erhalten dürfen. Unzulässige Schufa-Einträge schaden dem Image des Gläubigers und verursachen weitere Kosten.[2] Bei fehlerhafter Einmeldung an die Schufa hat der Betroffene einen Anspruch auf Widerruf gegen den Datenübermittler aus §§ 1004 Abs. 1, 823 BGB analog i. V. m. Art. 6 Abs. DSGV...mehr

Rz. 21 § 29c Abs. 1 S. 1 Nr. 2 AO sichert die durch § 30 Abs. 4 und 5 AO zugelassene Offenbarung in datenschutzrechtlicher Hinsicht ab. Hierbei wird jedoch deutlich, dass der Gesetzgeber von der durch Art. 6 Abs. 4 DSGVO eingeräumten Möglichkeit zur Ausweitung der Verarbeitungszwecke über den originären Zweck hinaus nur in dem Umfang Gebrauch machen wollte, wie das Steuergeh...mehr

Das Thema Firmenname (§ 17 HGB) ist nur für denjenigen Gründer relevant, der Kaufmann i. S. d. § 1 HGB bzw. § 6 HGB ist bzw. sich als Kaufmann freiwillig (§ 5 HGB) in das Handelsregister (§ 8 HGB) einträgt. Wie die Firma gebildet werden muss, regelt § 18 HGB für alle Rechtsformen. Z. B. kann der bürgerliche Name des Kaufmanns Kennzeichnungsfunktion übernehmen.[1] Aber auch Sa...mehr

Rz. 28 Die steuerlichen IT-Verfahren sind aus unterschiedlichen Gründen einem ständigen Wandel unterworfen. Zum einen hat sich das Besteuerungsverfahren dem Zeitgeist anzupassen und hierzu niederschwellige, medienbruchfreie, aber zugleich sichere Kommunikationswege mit einer Vielzahl von am Besteuerungsverfahren Beteiligten bereitzustellen. Die Anzahl der stetig wachsenden D...mehr

Rz. 44 Im Rahmen der Ausbildung werden die Anwärter in das Beamtenverhältnis auf Widerruf berufen und sind daher Amtsträger i. S. d. § 7 Nr. 1 AO. Hierzu regeln die entsprechenden Ausbildungsordnungen[1] im Einzelnen, dass neben einem theoretischen Ausbildungsteil eine praktische Zeit in den jeweiligen Verwaltungseinheiten zu absolvieren ist, bei denen sie einer konkreten Di...mehr

Rz. 17 Die Regelung des § 29c Abs. 1 S. 1 Nr. 1 AO sichert im Kern den Fortbestand des komplexen und in sich verbundenen Besteuerungsverfahrens (vgl. z. B. das Feststellungsverfahren) und des steuerfallübergreifenden Verifikationsverfahrens (vgl. z. B. Kontrollmitteilungen, Auskünfte Dritte) in datenschutzrechtlicher Hinsicht ab. Bei den genannten Verfahren handelt es sich...mehr

Rz. 35 Unter vergleichbar engen Voraussetzung wie bei der Entwicklung von IT-Verfahren (vgl. Rz. 28ff.) ist nach § 29c Abs. 1 S. 1 Nr. 5 AO die Weiterverarbeitung für Zwecke der Abschätzung der Folgen einer geplanten Gesetzesänderung zulässig. Im Rahmen der politischen Begleitung eines Gesetzgebungsvorhabens ist zum einen die Beeinflussung des Steueraufkommens im Ganzen, zum...mehr

Rz. 40 Es entspricht der bisher geltenden allgemeinen Rechtsauffassung, dass die Verwendung und Übermittlung zur Wahrnehmung von Aufsichts-, Steuerungs- und Disziplinarbefugnissen zulässig ist.[1] Eine klarstellende Erweiterung des Katalogs des § 30 Abs. 4 AO wurde in Nr. 1a vorgenommen. Grundsätzlich hätte sich der (steuerliche) Gesetzgeber wohl auch mit dem Gedanken anfreu...mehr

Rz. 48 Durch § 29c Abs. 1 S. 3 AO sind in den Fällen des § 29c Abs. 1 S. 1 Nr. 6 AO nur solche Personen im Rahmen der Weiterverarbeitung zugelassen, die ihrerseits das Steuergeheimnis nach § 30 AO zu wahren haben. Bei diesen Personen muss es sich demgemäß um Amtsträger i. S. d. §§ 30 Abs. 1, 7 oder gleichgestellte Personen nach § 30 Abs. 3 AO handeln. Damit kommen nur Beamte...mehr

Marketing ist eine Konzeption der Unternehmensführung bzw. eine Unternehmensphilosophie, bei der zur Erreichung der Unternehmensziele (z. B. mehr Gewinn, Ertragssicherung, Vergrößerung der Marktanteile, Wertsteigerung des Unternehmens usw.) alle betrieblichen Aktivitäten konsequent auf die Erfordernisse des konkreten Markts ausgerichtet werden. Werbung ist ein Bestandteil all...mehr

Rz. 4 Das Steuerverfahrensrecht sieht mit § 29b AO eine bereichsspezifische Rechtsgrundlage zur Verarbeitung personenbezogener Daten i. S. d. Art. 6 Abs. 1 S. 1 Buchst. e) DSGVO vor.[1] Nach Auffassung des BFH genügt § 29b AO den Anforderungen, die die DSGVO an die Gestattung für die Verarbeitung von einfachen personenbezogenen Daten gem. Art. 6 Abs. 3 DSGVO sowie an die Ver...mehr

Rz. 36 Von dem Verarbeitungsverbot für sensible Daten macht Art. 9 Abs. 2 DSGVO eine Ausnahme, wenn die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat, die betreffenden Daten von der betroffenen Person öffentlich gemacht worden sind, die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahm...mehr

Rz. 1 § 29b AO wurde zur Anpassung des steuerlichen Verfahrensrechts an die ab dem 25.5.2018 anwendbare Datenschutzgrundverordnung (DSGVO)[1] geschaffen. Vorangegangen waren vielfältige Versuche Deutschlands, das Besteuerungsverfahren in Gänze aus der Anwendung der DSGVO zu entlassen und ein anstelle dessen eigenständiges bereichsspezifisches Datenschutzrecht in der AO zu et...mehr

Rz. 56 Die datenschutzrechtliche Bewertung geht nicht mit der steuerrechtlichen Bewertung der Behördenentscheidung einher und beeinflusst diese auch nicht. Dies hat zur Folge, dass eine in datenschutzrechtlicher Hinsicht unzulässige Datenverarbeitung nicht zwingend die Rechtswidrigkeit der Behördenentscheidung und deren Aufhebbarkeit zur Folge haben muss. Mit anderen Worten ...mehr

Rz. 15 Der Begriff der Verarbeitung ist in Art. 4 Nr. 2 DSGVO legal definiert. Diese Definition ist auch im Rahmen des § 29b AO verbindlich.[1] Danach umfasst die "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt das Erheben, das Erfassen, die Organisatio...mehr

Rz. 35 Daten, deren Verarbeitung aufgrund ihres Gehaltes einen besonders hohen Eingriff in grundrechtlich geschützte Selbstbestimmungsrechte darstellt, dürfen nach Art. 9 Abs. 1 DSGVO im Grundsatz nicht verarbeitet werden. Dies beruht auf dem Gedanken, dass mit der Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten der Betroffenen eintreten können.[1] Art...mehr

Rz. 54 Werden personenbezogene Daten durch eine Finanzbehörde verarbeitet, ohne dass hierfür eine Rechtsgrundlage einschlägig ist, so ist die Verarbeitung rechtswidrig.[1] Auch die Verarbeitung auf Grundlage einer potenziellen Einwilligung der betroffenen Person[2] würde keine hinreichende Zulassung der Datenverarbeitung im Besteuerungsverfahren nach der AO darstellen, da di...mehr

Rz. 21 Erlaubt ist die Verarbeitung der personenbezogenen Daten nach § 29b Abs. 1 AO nur, wenn sie zur Erfüllung der dort genannten Verarbeitungszwecke erforderlich ist. Dabei ist nach Art. 6 Abs. 4 DSGVO die Verarbeitung personenbezogener Daten grundsätzlich nur für den Zweck möglich, für den die Daten erhoben wurden. Ohne Einwilligung des Stpfl. ist eine Weiterverarbeitung...mehr

Rz. 12 Ist die Verarbeitung von personenbezogenen Daten nur nach Maßgabe einer (u. a.) im nationalen Recht enthaltenen Rechtgrundlage zulässig, erwartet die DSGVO, dass die Reichweite der Verarbeitungsbefugnis, mithin der Verarbeitungszweck, ebenfalls durch die nationale Grundlage konkretisiert wird.[1] Der nationale Gesetzgeber kann die Zwecke der Verarbeitung, eine Präzisi...mehr

Rz. 47 Liegen die Rechtsgrundlagen für die Verarbeitung sensibler Daten vor, so hat der Verantwortliche nach Maßgabe des von § 29b Abs. 2 S. 2 AO in Bezug genommenen § 22 Abs. 2 Satz 2 BDSG angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person zu ergreifen. Diese Regelung ist ergänzender und schützender Gegenpol zu § 29b Abs. 2 S. 1 1. Halbs...mehr

Rz. 10 Der Anwendungsbereich des § 29b AO ergibt sich aus § 2a AO, wonach die Datenverarbeitung im (unmittelbaren) Anwendungsbereich der AO [1] erfolgen muss. Umfasst sind hiernach die Besteuerungsverfahren nach dem ersten bis siebten Teil der AO, soweit die Verwaltung bundesgesetzlich geregelter Steuern betroffen ist. Für die Gemeinden gilt dies nach § 1 Abs. 2 AO entspreche...mehr

Rz. 53 Auf Grundlage des § 29b Abs. 2 AO sind nur Finanzbehörden i. S. d. § 6 Abs. 2 AO sowie Kommunen, soweit sie Realsteuern verwalten[1] berechtigt, sensible Daten zu verarbeiten.[2] Soweit sonstige öffentliche oder private Stellen personenbezogene Daten zu steuerlichen Zwecken verarbeiten, richtet sich die datenschutzrechtliche Zulässigkeit unmittelbar nach Art. 9 Abs. 2 ...mehr