Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Überblick Die Vergabe von Aufträgen zur Verarbeitung von Daten ist in der Datenschutz-Grundverordnung detailliert geregelt. Vorgeschrieben für die Auftragsvergabe ist ein schriftlicher Vertrag, der bestimmte Bestandteile erhalten muss. Gesetze, Vorschriften und Rechtsprechung Art. 28 DSGVOmehr

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, müssen die Beauftragten Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen (TOM) korrekt durchgeführt werden. Diese sind in Art. 32 DSGVO definiert. Die Verarbeitung muss im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der Rechte der betroffenen Person gewährleisten...mehr

Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen.[1] Zu beachten ist, dass § 62 BDSG und § 63 BDSG zu den ergänzenden Bestimmungen der DSGVO gehören, die für die Verarbeitung persone...mehr

Die zuständige Aufsichtsbehörde genehmigt interne Datenschutzvorschriften, sofern diese für alle betreffenden Mitglieder der Unternehmensgruppe gelten oder für eine Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben. Gem. Art. 47 Abs. 1 DSGVO können die zuständigen Aufsichtsbehörden BCRs genehmigen, um rechtmäßige Übermittlungen personenbezogener Daten ...mehr

Auch wenn in der DSGVO nicht direkt eine Kontrollpflicht des Auftraggebers formuliert ist, ist trotzdem eine regelmäßige Kontrolle sinnvoll. Laut einer Information des bayerischen Landesbeauftragten für Datenschutz darf "die Wahrnehmung der Kontrollrechte des Auftraggebers aus datenschutzrechtlicher Sicht nicht von einem besonderen Entgelt abhängig gemacht werden. Dies gilt ...mehr

In Art. 28 DSGVO ist ein Vertrag mit dem Auftragsverarbeiter vorgeschrieben. Der Vertrag ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann. Gem. Art. 28 Abs. 3 DSGVO muss ein Vertrag für die Auftragsverarbeitung folgende Punkte beinhalten: Den Gegenstand und die Dauer der Verarbeitung Die Art und den Zweck der Verarbeitung Die Art der personenbezo...mehr

Durch eine kurze Bestätigung kann dem Bewerber Gewissheit gegeben werden, dass die Bewerbung auch wirklich für die entsprechende Stelle eingegangen ist. Inhaltlich sollte die Bestätigung folgende Punkte aufweisen: einen kurzen Dank für das Interesse des Bewerbers an der Stelle und am Unternehmen Bestätigung des Bewerbungseingangs eine kurze Information über die Dauer und den Ab...mehr

Problemüberblick Im Fall geht es um die Zulässigkeit einer Videoüberwachung. Das LG hält diese für zulässig. Dennoch führt es auch dazu aus, dass der vermietende Wohnungseigentümer für seinen Mieter einstehen müsste, wenn die Videoüberwachung unzulässig wäre. Haftung des Vermieters Bei der Haftung steht das LG auf dem Boden der herrschenden Meinung. Danach besteht zwischen den ...mehr

§ 14 WEG; §§ 535, 823, 1004 BGB; § 4 Abs. 1 BDSG; Art. 6 Abs. 1 Unterabsatz 1 DSGVOmehr

Stand: EL 138 – ET: 06/2024 > Rechtsbehelfe Rz 96, > Petion Rz 4, > Veranlagung von Arbeitnehmer Rz 207. Durch eine Dienstaufsichtsbeschwerde erlangt der Petent im Rahmen seines Auskunftsanspruchs aus Art 15 DSGVO (> Datenschutz Rz 3 ff) nicht das Recht auf eine vollständige Einsicht in die Steuerakten, um die in der Dienstaufsichtsbeschwerde angemahnten Aufzeichnungen und Ver...mehr

Das LG bejaht diese Frage! Ein Teil- oder Wohnungseigentümer sei mittelbarer Handlungsstörer, wenn sein Mieter eine Störung verursache. Insoweit sei der Teil- oder Wohnungseigentümer als Vermieter als mittelbarer Handlungsstörer verpflichtet, für eine Unterlassung der Störung Sorge zu tragen. Dies sei zum einen dann der Fall, wenn er dem Mieter die Möglichkeit zur Störung ei...mehr

Zusammenfassung Überblick In der Datenschutz-Grundverordnung (DSGVO) wurden neue Strafnormen eingefügt, die deutlich strenger sind als die zuvor durch die alte Fassung des Bundesdatenschutzgesetzes festgelegten. Das BDSG-Neu ergänzt die Strafnormen. Gesetze, Vorschriften und Rechtsprechung Art. 83 DSGVO, § 42 BDSG [1] 1 Höhe der möglichen Strafen Für bestimmte Verstöße sind Geldb...mehr

Überblick In der Datenschutz-Grundverordnung (DSGVO) wurden neue Strafnormen eingefügt, die deutlich strenger sind als die zuvor durch die alte Fassung des Bundesdatenschutzgesetzes festgelegten. Das BDSG-Neu ergänzt die Strafnormen. Gesetze, Vorschriften und Rechtsprechung Art. 83 DSGVO, § 42 BDSG [1]mehr

Aus dem Jahresbericht des Hessischen Datenschutzbeauftragten geht hervor, dass eine Arztpraxis ein Bußgeld erhielt, weil sie Patientenakten in einem öffentlich zugänglichen Müllcontainer entsorgt hatte. Diese Unterlagen waren teils geschreddert, aber leicht rekonstruierbar, einige wurden ungeschreddert weggeworfen. Mildernd wurde berücksichtigt, dass die Praxis den Vorfall e...mehr

Die Landesbeauftragte für den Datenschutz von Niedersachsen hat ein Bußgeld gegen den Online-Versandhändler notebooksbilliger.de verhängt, weil das Unternehmen seine Mitarbeiter und Kunden ohne angemessene rechtliche Grundlage überwacht hatte. Die Videoüberwachung war pauschal und zeitlich unbegrenzt, was gegen die Datenschutzbestimmungen verstößt. Das Bußgeld entspricht 1,1...mehr

mehr

Neben den Bußgeldern, die von den Aufsichtsbehörden bei Verstößen gegen die DSGVO verhängt werden können, sieht die DSGVO auch Schadenersatzansprüche für betroffene Personen vor. Dies stellt ein zusätzliches Haftungsrisiko bei DSGVO-Verstößen dar. Artikel 82 der DSGVO regelt diese Schadenersatzansprüche: Jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller od...mehr

Die Bewertung, Verfolgung und Ahndung von Datenschutzverstößen ist Aufgabe der zuständigen Aufsichtsbehörden. Zu diesen zählen insbesondere die Bundesdatenschutzbeauftragten sowie die Datenschutzbeauftragten der Länder. Gegenüber diesen können Betroffene mögliche Verstöße auch melden. Jede Aufsichtsbehörde hat sicherzustellen, dass die Verhängung von Geldbußen für Verstöße ge...mehr

Für bestimmte Verstöße sind Geldbußen bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres festgelegt, je nachdem, welcher der Beträge höher ist (Art. 83 Abs. 5 DSGVO). Hier muss unterschieden werden. Die genannte Geldstrafe wird im Fall schwerer Verstöße verhängt. Hierzu zählen...mehr

Rz. 1 Die Regelung des § 2a AO ist am 25.5.2018 in Kraft getreten.[1] Sie wurde in Abs. 3 hinsichtlich der letzten Berichtigung der Verordnung der EU im ABl EU L 127 v. 23.5.2018, 2, angepasst.[2] Ebenfalls ab 25.5.2018 wurde die Datenschutzgrundverordnung [3] als Verordnung nach § 288 Abs. 2 AEUV als unmittelbar geltendes Recht in allen EU-Mitgliedstaaten wirksam. Rz. 2 Durch...mehr

Rz. 1 Die ehemalige, 1953 eingeführte Regelung des § 10a EStG enthielt die 1992 ausgelaufene[1] Steuerbegünstigung des nicht entnommenen Gewinns; sie wurde durch G. v. 11.10.1995[2] aufgehoben. Rz. 2 Die heutige Vorschrift des § 10a EStG ist durch das AVmG v. 26.6.2001[3] mit Wirkung v. 1.1.2002 eingefügt worden. Sie steht in engem Zusammenhang mit dem Abschn. XI (§§ 79ff. ES...mehr

Rz. 35 Das BfArM legt im Einvernehmen mit dem BfDI und im Benehmen mit dem BSI erstmals bis zum 31.3.2022 und dann i. d. R. jährlich die Kriterien fest, nach denen der Nachweis nach Abs. 2 Satz 2 Nr. 2 zu prüfen ist (Satz 1). Der Nachweis ist ab dem 1.8.2024 durch ein Zertifikat nach Art. 42 der Verordnung (EU) 679/2016 zu führen (Satz 2). Die Frist wird vor dem Hintergrund ...mehr

Rz. 24 § 2 Abs. 3 AO wurde durch das Kreditzweitmarktförderungsgesetz[1] dahingehend geändert, dass die nach "L 127 vom 23.5.2018, S. 2" die Worte "L 47 vom 4.3.2021" eingefügt wurden. Rz. 25 Nach § 2a Abs. 3 AO finden die Vorschriften dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten keine Anwendung, soweit das Recht der Europäischen Union, ...mehr

Rz. 34 Spätestens ab dem 1.1.2024 stellen die Krankenkassen den Versicherten neben der elektronischen Gesundheitskarte eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung (Satz 1). Die digitale Identität ist nicht an eine Chipkarte gebunden und durch den Versicherten zu beantragen. Die digitale Identität muss den Vorgaben nach Abs. 2 Nr. 1 und...mehr

Rz. 30 Gem. § 2a Abs. 5 AO gelten, soweit nichts anderes bestimmt ist, die Vorschriften der Verordnung (EU) 2016/679, dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten natürlicher Personen entsprechend für Informationen, die sich auf identifizierte oder identifizierbare verstorbene natürliche Personen [1] beziehen. Zur Letztkonkretisierung dur...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Sie regelt die Verwendung von bundeseinheitlichen Kennzeichen für den Verkehr der Krankenkassen mit den anderen Trägern der Sozialversicherung, der Bundesagentur für Arbeit und den Vertragspartnern de...mehr

Rz. 1 Die Vorschrift ist mit Art. 1 Nr. 149 des Gesetzes zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-Wettbewerbsstärkungsgesetz – GKV-WSG) v. 26.3.2007 (BGBl. I S. 378) mit Wirkung zum 1.4.2007 eingeführt worden. Eine direkte Vorgängervorschrift gibt es nicht. Allenfalls kann § 213 als solche angesehen werden. Für die früheren Bundesverbände war...mehr

Rz. 22 Krankenkassen sind berechtigt, zum Zwecke der Mitgliedergewinnung Daten zu verarbeiten (Satz 1; Rz. 21a). Die Verarbeitung ist zulässig, wenn die Daten allgemein zugänglich sind und die Betroffenen kein überwiegendes Interesse am Ausschluss der Verarbeitung haben. Die Norm betrifft insbesondere personenbezogene Daten (vgl. BT-Drs. 15/1525 S. 143 zu § 284). Rz. 23 Der A...mehr

Rz. 32 Das BSI legt im Einvernehmen mit dem BfArM und im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstmals bis zum 1.1.2024 und dann i. d. R. jährlich die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an die Datensicherheit (Abs. 2 Satz 2 Nr. 2) fest (Satz 1). Neben den Vorgaben der DiGAV hat das BSI ein...mehr

Rz. 1 § 291a ist durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) zum 1.1.2004 in das SGB V eingefügt worden. Mit dem Gesetz zur Vereinfachung der Verwaltungsverfahren im Sozialrecht (Verwaltungsvereinfachungsgesetz) v. 21.3.2005 (BGBl. I S. 818) hat der Gesetzgeber ab 30.3.2005 Änderun...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden (ursprüngliche Überschrift: Personenbezogene Daten bei den Krankenkassen). Sie zählt abschließend auf, für welche Aufgaben die Krankenkassen personenbezogene Daten ihrer Versicherten erheben können. D...mehr

Rz. 17 Die Krankenkassen sind berechtigt, versichertenbezogene Daten auf maschinell verwertbaren Datenträgern zu speichern, soweit es um ärztliche (Satz 2) oder ärztlich verordnete Leistungen (Satz 3) geht. Demnach ist für beide Bereiche eine Speicherung erlaubt, wenn dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 bezeichneten Zwecke erforderlich ist. Eine Speicherun...mehr

Rz. 12c Der GKV-Spitzenverband kann zur Durchführung seiner ihm durch das Arzneimittelneuordnungsgesetz übertragenen Aufgaben (§ 130b) die Daten nach § 267 Abs. 1 Satz 1 und Abs. 2 anonymisieren, um sie ohne Krankenkassenbezug zu verarbeiten. Die von den Krankenkassen für Zwecke des Risikostrukturausgleichs über den GKV-Spitzenverband an das Bundesversicherungsamt übermittel...mehr

Rz. 23 Die für die Einrichtung und den Betrieb der klinischen Krebsregister (vgl. Rz. 5 ff.) notwendigen Bestimmungen sowie die Erhebung, Verarbeitung und Nutzung der Daten richten sich nach Landesrecht, soweit es keine abweichenden Bestimmungen gibt. Rz. 24 In die Länderkompetenz fallen unter anderem Regelungen zur Festlegung regionaler Einzugsgebieten oder zu Meldepflichten der...mehr

Rz. 21 Die versichertenbezogenen Sozialdaten dürfen nur für die Zwecke nach Abs. 1 in dem jeweils erforderlichen Umfang verarbeitet werden (Satz 1). Die Daten dürfen für andere Zwecke weiter verarbeitet werden, wenn eine andere Rechtsvorschrift des Sozialgesetzbuchs dies gestattet, also eine entsprechende Ermächtigungsgrundlage vorliegt. Das ist z. B. bei einer Befugnis zur ...mehr

Rz. 1 Die Vorschrift trat durch Art. 1 Nr. 64 des Gesetzes zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000 (GKV-Gesundheitsreformgesetz 2000) v. 22.12.1999 (BGBl. I S. 2626) zum 1.1.2000 in Kraft. Sie regelte die Finanzierung, das Haushalts- und Rechnungswesen, die Vermögensverwaltung und die Rechtsaufsicht über die Verbindungsstelle. Rz. 2 Die Vorschrift erf...mehr

Rz. 1 Die Vorschrift wurde mit Wirkung zum 9.4.2013 durch Art. 1 Nr. 4 des Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister (Krebsfrüherkennungs- und -registergesetz – KFRG) v. 3.4.2013 (BGBl. I S. 617) neu eingefügt. Es gibt keine Vorgängervorschrift. Zum Gesetzgebungsverfahren ist auf den Entwurf eines Gesetzes ...mehr

Rz. 16 Nach § 2a Abs. 1 S. 1 AO gelten die Vorschriften dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten im Anwendungsbereich dieses Gesetzes bei der Verarbeitung personenbezogener Daten durch Finanzbehörden[1], andere öffentliche Stellen[2] und nicht-öffentliche Stellen.[3] Die Vorschriften gelten daher insbesondere für Bundesfinanzbehörden...mehr

Rz. 84 Der G-BA hat die Dokumentationsanforderungen, die für die Zulassung von strukturierten Behandlungsprogrammen für Brustkrebs nach § 137f Abs. 2 Satz 2 Nr. 5 geregelt sind, regelmäßig an den einheitlichen onkologischen Basisdatensatz anzupassen, um unterschiedliche, medizinisch nicht begründbare Unterschiede bei den Dokumentationsinhalten zu vermeiden (Satz 1; BT-Drs. 1...mehr

Rz. 5 Die Aufgaben der nationalen Kontaktstelle sind der DVKA vom 25.10.2013 an zugewiesen (Satz 1). Die Organisationshoheit für die Einrichtung der Kontaktstelle liegt bei der DVKA und wird nicht durch überstaatliches Recht vorgegeben. Rz. 6 Die Kontaktstelle stellt insbesondere Informationen über nationale Gesundheitsdienstleister, geltende Qualitäts- und Sicherheitsbestimmu...mehr

Rz. 5 Die Krankenkasse darf Daten erheben und speichern, die für die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses, erforderlich sind (Nr. 1). Der zulässige Rahmen ergibt sich aus §§ 5 bis 10 (versicherter Personenkreis) und §§ 186 bis 193 (Mitgliedschaft). Rz. 6 Ausdrücklich gestattet...mehr

Rz. 27 Für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten[1] gelten nach § 2a Abs. 4 AO die Vorschriften des Ersten und des Dritten Teils des BDSG, soweit gesetzlich nichts anderes bestimmt ist. Für diese Vorschrift, die Gegenstand der EU-Richtlinie 2016/68...mehr

Rz. 91 Ab 2010 wird der Nachweis durch Datenübertragung zwischen dem Anbieter und den beteiligten Behörden erbracht. Dem Stpfl. oblag es bis einschließlich Vz. 2018 (Rz. 12f) lediglich, gegenüber dem Anbieter die Einwilligung in die Datenübertragung durch den Anbieter gem. § 10a Abs. 2a EStG zu erklären. Rz. 91a Durch das Zweite Datenschutz-Anpassungs und Umsetzungsgesetz EU[...mehr

Rz. 15 Mit der Teilkündigung will der Arbeitgeber einzelne Vertragsbedingungen aufkündigen, ohne aber den Bestand des Arbeitsverhältnisses anzutasten. Sie unterscheidet sich dadurch von der Änderungskündigung, bei der der Arbeitnehmer die Wahl hat zwischen der Beendigung des Vertrages und der Änderung einzelner Bedingungen (vgl. Rz. 10 ff.). Die Teilkündigung stört das von d...mehr

Rz. 460 Es besteht keine Bindungswirkung der Arbeitsgerichte an die Feststellungen der Strafgerichte. Die Arbeitsgerichte haben den Sachverhalt ohne Bindung an das Strafurteil selbst aufzuklären und zu bewerten.[1] Erst recht kommt es auf die Einschätzung des Vertreters der Staatsanwaltschaft nicht an.[2] Allerdings kann ggf. ein Freispruch im Strafverfahren als Entlastung i...mehr

Rz. 11 Die Kassenärztliche und die Kassenzahnärztliche Bundesvereinigung führen jeweils ein bundesweites Verzeichnis der an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Zahnärzte sowie Einrichtungen (Satz 1). Durch das PfWG sind mit Wirkung zum 1.8.2008 stationäre Pflegeeinrichtungen i. S. d. § 119b, die regelmäßig nicht ärztlich geleitet sind, in den Anwendungs...mehr

Rz. 32 Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat ein bundesweites Verzeichnis der Leistungserbringer und Fachkräfte in der Pflege anzulegen (Satz 1). Das Verzeichnis ist bis zum 31.12.2021 zu errichten und durch das BfArM zu führen. Dazu hat sich das BfArM mit dem GKV-Spitzenverband, dem Spitzenverband Bund der Pflegekassen und den für die Wahrnehmung ...mehr

Microsoft Fabric ist mit vielen Sicherheitsfunktionen ausgestattet, die darauf abzielen, Daten vor unbefugtem Zugriff und Bedrohungen zu schützen: Umfassende Sicherheitsarchitektur: Microsoft Fabric bietet eine Sicherheitsarchitektur, die es Unternehmen ermöglicht, ihre Daten vor unbefugtem Zugriff zu schützen. Dies umfasst unter anderem Verschlüsselung, Zugriffskontrollen un...mehr

Unter der EU-Datenschutz-Grundverordnung richten sich Benennung, Stellung und Aufgaben Datenschutzbeauftragter nach den Art. 37, 38 und 39 DSGVO. Diese Vorschriften müssen alle Stellen innerhalb der Europäischen Union, die personenbezogene Daten verarbeiten, gleichermaßen beachten. Für öffentliche Stellen in Deutschland gilt zusätzlich das BDSG. Darin werden die Öffnungsklaus...mehr

Leitsatz 1. Der Anspruch auf ermessensfehlerfreie Entscheidung über einen Antrag auf Einsicht in eine Steuer­akte außerhalb eines finanzgerichtlichen Verfahrens besteht nicht, wenn der Steuerpflichtige für den betroffenen Besteuerungszeitraum bereits bestandskräftig veranlagt wurde und die Einsichtnahme der Verfolgung steuerverfahrensfremder Zwecke dienen soll (hier: Prüfung...mehr