Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Die Aufgaben und Pflichten von Datenschutzbeauftragten gemäß der Datenschutz-Grundverordnung (DSGVO) sind umfangreich. Größere Unternehmen und Behörden sind verpflichtet, einen Datenschutzbeauftragten zu bestellen; dies gilt auch für kleinere Unternehmen, wenn sie besonders sensible personenbezogene Daten verarbeiten. Zu den gesetzlich vorgeschriebenen Pflichten der Datensch...mehr

Zusammenfassung Überblick Jedes größere Unternehmen und jede Behörde muss laut Artikel 37 der DSGVO einen Datenschutzbeauftragten bestellen. Diese Pflicht besteht, soweit in einem Unternehmen oder einer Behörde i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Regelung gilt nicht, wenn Verantwortliche o...mehr

Nach Art. 30 DSGVO muss in jedem Unternehmen, jeder Organisation und Behörde ein Verzeichnis geführt werden, das auflistet, welche personenbezogenen Daten zu welchen Zwecken und wie verarbeitet werden. Dieses Verzeichnis müssen zwar auf den ersten Blick nur Unternehmen und Einrichtungen mit mehr als 250 Beschäftigten führen. Auf den zweiten Blick aber gelten laut Art. 30 Abs...mehr

Überblick Jedes größere Unternehmen und jede Behörde muss laut Artikel 37 der DSGVO einen Datenschutzbeauftragten bestellen. Diese Pflicht besteht, soweit in einem Unternehmen oder einer Behörde i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Regelung gilt nicht, wenn Verantwortliche oder Auftragsver...mehr

Datenschutzbeauftragte beraten auch bzgl. einer Datenschutz-Folgenabschätzung (DSFA) (Art. 39 Abs. 1 Buchst. c DSGVO). Bei der Folgenabschätzung geht es um die Abschätzung und Minimierung möglicher Folgen, wenn eine risikobehaftete Verarbeitung geplant oder geändert wird (Art. 35 DSGVO). Beauftragte überwachen und beraten die verantwortliche Stelle bei der Durchführung der DS...mehr

Betriebliche und behördliche Datenschutzbeauftragte gibt es seit dem Jahr 1978, als die erste Fassung des Bundesdatenschutzgesetzes in Kraft trat. Seitdem haben sich die Voraussetzungen und Aufgaben des Beauftragten gewandelt. 1995 traf die Europäische Gemeinschaft erstmals Regelungen zum Datenschutz in öffentlichen und nicht-öffentlichen Stellen. In der Richtlinie 95/46/EG w...mehr

Die Aufgaben, die Datenschutzbeauftragte zwingend zu beachten haben, nennt das Gesetz in Art. 39 DSGVO. Bei all den nachfolgend dargestellten Aufgaben gilt: Beauftragte müssen bei ihrer Arbeit den spezifischen, datenschutzrechtlichen Risiken gebührend Rechnung tragen (Pflicht zur risikoorientierten Tätigkeit gem. Art. 39 Abs. 2 DSGVO). D.h., sie müssen risikoorientiert handeln...mehr

Eine weitere Aufgabe für Beauftragte ist die Unterrichtung und Beratung in allen datenschutzrechtlichen Fragen (Art. 39 Abs. 1 Buchst. a DSGVO). Diese Aufgabe ist nach innen gerichtet: Als interne Ansprechpartner stehen sie sowohl der Leitungsebene als auch allen Beschäftigten zur Verfügung. Dabei sollen sie über den Umgang mit personenbezogenen Daten aufklären und gesetzlic...mehr

Nach Art. 39 Abs. 1 Buchst. b DSGVO haben die Datenschutzbeauftragten die Einhaltung der Datenschutzvorschriften zu "überwachen". Zu den zu überwachenden Datenschutzvorschriften zählen die DSGVO, andere Datenschutzvorschriften in der EU und in den Mitgliedsstaaten und die internen Vorgaben und die Strategie des Verantwortlichen, einschließlich der Zuweisung der Zuständigkeiten, ...mehr

Wenn es zu einer Verletzung des Schutzes von personenbezogenen Daten kommt, sind i. d. R. die Aufsichtsbehörden zu unterrichten und oft auch die davon Betroffenen (Art. 33, 34 DSGVO). Die Durchführung der Meldung liegt in der Verantwortung der Unternehmens- oder Behördenleitung. Es spricht vieles dafür, dass die Datenschutzbeauftragten diese Aufgabe von vornherein übernehmen...mehr

Eine weitere, erstmals gesetzlich geregelte Aufgabe ist, dass Datenschutzbeauftragte unmittelbar mit der Aufsichtsbehörde für den Datenschutz kommunizieren. Sie dienen als deren Anlaufstelle und direkter Gesprächspartner in allen Datenschutz-Angelegenheiten (Art. 39 Abs. 1 Buchst. d und e DSGVO). Dies stärkt die Position der Beauftragten, weil sie die Verantwortung erhalten, ...mehr

Dass Angestellte in Bezug auf den Datenschutz zu schulen sind, ergibt sich nicht unmittelbar aus dem Gesetz. Beispielsweise verlangt Art. 5 DSGVO, dass nicht nur alle gesetzlichen Vorgaben einzuhalten sind, sondern auch, dass dies nachgewiesen werden muss. Die verantwortliche Einrichtung muss daher Maßnahmen treffen, die sicherstellen, dass ihre Beschäftigten über Kenntnisse...mehr

Es besteht keine gesetzliche Pflicht für betriebliche und behördliche Datenschutzbeauftragte, regelmäßige Berichte über ihre Tätigkeiten vorzulegen. Jedoch gilt für die gesamte Einrichtung die Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO. Es heißt, sie muss nachweisen können, ob und wie sie alle Datenschutzvorgaben einhält. Ein sinnvoller und zweckmäßiger Baustein dazu könnte...mehr

Diejenigen, über die personenbezogene Daten gespeichert werden, also die Betroffenen, besitzen vielfältige Rechte, die sie gegenüber dem Verantwortlichen geltend machen können. Dazu zählen vor allem das Recht auf Auskunft (Art. 15 DSGVO) das Recht auf Berichtigung (Art. 16) das Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17) das Recht auf Einschränkung der Verarbeitung ...mehr

Neben den gesetzlich zugewiesenen Aufgaben können den Datenschutzbeauftragten auf freiwilliger Basis zusätzliche Funktionen übertragen werden. Dass das Gesetz die Übertragung von weiteren Aufgaben zulässt, lässt sich herleiten aus dem Wortlaut des Art. 39 Abs. 1 Satz 1 ("Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben") und Art. 38 Abs. 6 DSGVO ("Der Datensc...mehr

Seit Inkrafttreten des WEMoG am 1.12.2020 kann die Anfechtungsklage nur noch gegen die Gemeinschaft der Wohnungseigentümer gerichtet werden und nicht mehr gegen die übrigen Wohnungseigentümer. Nachfolgende Ausführungen bleiben aber für derzeit laufende Verfahren weiter maßgeblich, die vor dem 1.12.2020 anhängig wurden. Altverfahren Hat ein Wohnungseigentümer eine Anfechtungskl...mehr

A. Allgemeines I. Entstehungsgeschichte Rz. 1 [Autor/Stand] Die Regelung des § 384a AO wurde durch Art. 17 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.7.2017[2] in die Abgabenordung aufgenommen. Hierdurch wurden die Vorschriften der AO an das Recht der EU, insbesondere an die Verordnung (EU) 2016/679 des Europäischen Parlaments und d...mehr

Rz. 4 [Autor/Stand] Die DSGVO ist ab dem 25.5.2018 (Art. 99 Abs. 2 DSGVO) unmittelbar und vorrangig zu allen nationalen Regelungen anwendbar (vgl. Art. 288 Abs. 2 AEUV), soweit sie nicht Öffnungsklauseln zur Regelung von Rechtsmaterien zugunsten des nationalen Rechts enthält. Sie ersetzt das bisherige Bundesdatenschutzgesetz i.d.F. vom 14.1.2003, das bis zum 24.5.2018 anzuwe...mehr

Rz. 1 [Autor/Stand] Die Regelung des § 384a AO wurde durch Art. 17 des Gesetzes zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.7.2017[2] in die Abgabenordung aufgenommen. Hierdurch wurden die Vorschriften der AO an das Recht der EU, insbesondere an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natü...mehr

Rz. 8 [Autor/Stand] Die DSGVO gilt innerhalb ihres Anwendungsbereichs unmittelbar (s. Rz. 4). Hinsichtlich der Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, besteht die Möglichkeit...mehr

Rz. 17 [Autor/Stand] Grundsätzlich gelten gem. § 377 Abs. 2 AO für Steuerordnungswidrigkeiten die Vorschriften des ersten Teils des Gesetzes über Ordnungswidrigkeiten, soweit die Bußgeldvorschriften der Steuergesetze nichts anderes bestimmen. Davon abweichend erstreckt § 384a Abs. 2 AO über einen Verweis auf § 41 BDSG (s. Rz. 4) das OWiG insgesamt auf Verstöße nach Art. 83 A...mehr

Rz. 12 [Autor/Stand] § 384a Abs. 1 AO regelt das Rangverhältnis der nationalen Steuergesetze zur DSGVO und hat wegen des bereits beschriebenen Anwendungsvorrangs des Unionsrechts (s. Rz. 4) lediglich eine klarstellende Funktion: Art. 83 DSGVO geht den Regelungen in der AO oder den Steuergesetzen vor, wenn eine rechtswidrige Verarbeitung personenbezogener Daten, die unmittelb...mehr

Rz. 31 [Autor/Stand] Art. 83 Abs. 7 DSGVO regelt, dass die Öffnungsklausel unbeschadet der sog. Abhilfebefugnisse der Aufsichtsbehörden gem. Art. 58 Abs. 2 DSGVO gilt. Die Verhängung von Geldbußen ist jedoch nur eine Maßnahme aus dem Katalog des Art. 58 Abs. 2 DSGVO (Art. 58 Abs. 2 Buchst. i DSGVO). Die übrigen Maßnahmen des Art. 58 Abs. 2 DSGVO können daher durch die Aufsic...mehr

Rz. 23 [Autor/Stand] Gemäß § 384a Abs. 3 AO dürfen eine Meldung nach Art. 33 DSGVO und eine Benachrichtigung nach Art. 34 Abs. 1 DSGVO in einem Straf- oder Bußgeldverfahren gegen die meldepflichtige Person oder einen ihrer in § 52 Abs. 1 StPO bezeichneten Angehörigen nur mit Zustimmung der meldepflichtigen Person verwertet werden. Art. 33 DSGVO Meldung von Verletzungen des Sc...mehr

Rz. 27 [Autor/Stand] § 384a Abs. 4 AO statuiert ein "Behördenprivileg": Danach werden gegen Finanzbehörden und andere öffentliche Stellen im Anwendungsbereich der AO keine Geldbußen nach Art. 83 Abs. 4–6 DSGVO verhängt. Durch diese Vorschrift macht der deutsche Gesetzgeber von der Öffnungsklausel des Art. 83 Abs. 7 DSGVO Gebrauch, im Anwendungsbereich der AO national zu regel...mehr

Wortlaut von § 28 GBV zur Umschreibung ist nicht erfüllt Das LG geht zutreffend davon aus, dass die Voraussetzungen für eine Umschreibung der Grundbuchblätter nach der Vorschrift des § 28 GBV, die gemäß § 1 WGV entsprechend für Wohnungsgrundbücher gilt, nicht vorliegen. Nach den nicht angegriffenen Feststellungen des Beschwerdegerichts sind die Wohnungsgrundbuchblätter weder ...mehr

Rz. 212 Unter Augenschein ist jede eigene und gegenständliche Wahrnehmung des Gerichts zu beweiserheblichen und streitigen Tatsachen über die Beschaffenheit von Sachen und Personen sowie sonstigen Vorgängen zu verstehen.[498] Als Gegenstand des Augenscheins bezeichnet das Gericht auch elektronische Dokumente (§ 371 Abs. 1 S. 2 ZPO).[499] Im Vergleich zu den anderen Beweismitt...mehr

Rz. 217 Der Umgang mit rechtswidrig erlangten Beweismitteln spielt insbesondere bei der Verwertung von Augenscheinsobjekten, aber auch beim Urkunden- und Zeugenbeweis eine Rolle,[526] vgl. auch bereits Rdn 121 ff. Die Verwertung unzulässig erlangter Beweismittel[527] ist in der ZPO allerdings nicht ausdrücklich geregelt[528] (vgl. aber § 51 BZRG); sie kennt selbst für rechts...mehr

Rz. 38 Der Verantwortliche muss nach Art. 7 Abs. 1 DSGVO nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. Näheres zur Art und Weise der Umsetzung dieser Nachweispflicht ist in der DSGVO nicht geregelt. § 67b Abs. 2 Satz 1 legt einschränkend fest, "zum Nachweis, dass die betroffene Person in die Verarbeitung ihrer...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) neu bekannt gemacht worden. § 67b wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904), mit dem die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz ...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) neu bekanntgemacht worden. Von der Anpassung der nationalen Vorschriften an die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Da...mehr

Rz. 23 Nach § 67b Abs. 1 Satz 4 gilt seit dem 25.5.2018 § 22 Abs. 2 BDSG entsprechend. Dieser Verweis "trägt dem Umstand Rechnung, dass Artikel 9 Absatz 2 Buchstaben b, g, h und i der Verordnung (EU) 2016/679 verlangen, bei der Verarbeitung besonderer Kategorien von Daten, "geeignete Garantien" bzw. "angemessene und spezifische Maßnahmen" vorzusehen" (BT-DRrs. 18/12611). Mit ...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) bekanntgemacht worden. Von der Anpassung der nationalen Vorschriften an die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenv...mehr

Rz. 1 Die Vorschrift hat als Vorläufer § 35 SGB I a. F., der bis 31.12.1980 galt, und wurde zum 1.1.1981 mit dem Zweiten Kapitel in das SGB X eingefügt. Überarbeitet wurde sie durch das Zweite SGB-ÄndG v. 13.6.1994 (BGBl. I S. 1229), in dessen Fassung sie heute mit geringfügigen Änderungen noch gilt. Im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) ...mehr

Rz. 4 Abs. 1 weist zur Klarstellung darauf hin, dass zunächst Art. 4 DSGVO mit seinen Begriffsbestimmungen unmittelbar gilt; ergänzend gelten die in Abs. 2 bis 5 des § 67 SGB X enthaltenen Definitionen als bereichsspezifische Regelungen, die "gestützt auf Artikel 6 Absatz 1 in Verbindung mit Absatz 2 und Absatz 3 und Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 erhalten b...mehr

Rz. 1 Die Vorschrift trat zum 1.1.1981 mit der Einfügung des SGB X v. 18.8.1980 (BGBl. I S. 1469) in das Sozialgesetzbuch in Kraft. 1994 wurde § 67 durch das 2. SGBÄndG (BGBl. I S. 1229) überarbeitet und erstmals wurden einheitliche Begriffsbestimmungen durch Übernahme der Definitionen aus dem Bundesdatenschutzgesetz (BDSG) auch für das Sozialdatenschutzrecht zusammengefasst...mehr

Rz. 1 Die Vorschrift ist mit der Einfügung des SGB X v. 18.8.1980 in das Sozialgesetzbuch (BGBl. I S. 1469) zum 1.1.1981 in Kraft getreten. Umfassend überarbeitet wurde sie durch das Zweite SGB-ÄndG v. 13.6.1994 (BGBl. I S. 1229). Die bis zum 30.6.1994 geltende Übermittlungsbefugnis gegenüber allen Behörden im Rahmen der Amtshilfe wurde reduziert auf bestimmte im Gesetz gena...mehr

Rz. 15 Art. 9 Abs. 2 Buchst. b DSGVO lässt Ausnahmen vom Verarbeitungsverbot des Art. 9 Abs. 1 DSGVO zu, "damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrec...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit dem 1. SGB III-ÄndG v. 16.12.1997 (BGBl. I S. 2970) neu in das SGB X eingefügt worden und am 1.1.1998 in Kraft getreten. Im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) wurde die Vorschrift neu bekannt gemacht. § 67e wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. ...mehr

Rz. 12 Nach Art. 9 Abs. 1 DSGVO gehören Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen...mehr

Rz. 56 Unter Einwilligung ist nach Art. 4 Nr. 11 DSGVO jede "freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person zu verstehen, die in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erteilt wurde, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verar...mehr

Rz. 62 Mit Aufsichtsbehörde ist nach Art. 4 Nr. 21 DSGVO eine von einem Mitgliedstaat gemäß Art. 51 Abs. 1 DSGVO eingerichtete unabhängige staatliche Stelle gemeint, die für die Überwachung der Anwendung dieser Verordnung zuständig i. S. v. Art. 55 DSGVO ist. Dies sind der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Landesdatenschutzbeau...mehr

Rz. 37 Art. 7 Abs. 1 DSGVO legt dem Verantwortlichen eine Nachweispflicht für das Vorliegen einer Einwilligung auf, die in § 67b Abs. 2 Satz 1 konkretisiert wird. Mit Art. 7 Abs. 2 DSGVO werden Bedingungen an eine schriftliche Einwilligung gestellt, die in § 67b Abs. 2 Satz 2 und 3 ergänzt werden. Art. 7 Abs. 3 DSGVO und § 67b Abs. 2 Satz 3 regeln das Widerrufsrecht der betro...mehr

Rz. 64 Bis 24.5.2018 definierte § 67 Abs. 12 SGB X a. F. "besondere Arten personenbezogener Daten". Im Einzelnen waren dies Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit und Sexualleben. Rz. 65 Art. 9 DSGVO enthält das Prinzip des Verbotes mit Erlaubnisvorbehalt, nac...mehr

Rz. 10 Neben den Spezialvorschriften im SGB (Rz. 9) kann sich die Zulässigkeit für die Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung unmittelbar aus der DSGVO ergeben. Art. 6 DSGVO regelt die "Rechtmäßigkeit der Verarbeitung" und Art. 9 DSGVO die "Verarbeitung besonderer Kategorien personenbezogener Daten". 2.1.2.1 Rechtmäßigkeit...mehr

Rz. 60 Art. 4 Nr. 14 DSGVO definiert biometrische Daten als personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die mit speziellen technischen Verfahren gewonnen wurden und die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, z. B. Gesichtsbilder oder daktyloskopische Date...mehr

Rz. 47 Bereits im Jahr 2001 wurde sowohl im BDSG als auch im SGB X (§ 67 Abs. 8a SGB X a. F.) der Begriff des Pseudonymisierens eingeführt. Als abgeschwächte Form der Anonymisierung sah das Pseudonymisieren nur das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen vor zu dem Zweck, die Bestimmung der betroffenen Person auszuschließen oder wesentli...mehr

Rz. 17 Art. 9 Abs. 2 Buchst. h DSGVO lässt Ausnahmen vom Verarbeitungsverbot des Art. 9 Abs. 1 DSGVO zu für "Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im ...mehr

Rz. 16 Seit dem 25.5.2018 gelten für den Umgang mit personenbezogenen Daten europaweit und unmittelbar die Begrifflichkeiten der DSGVO, die in Art. 4 DSGVO bestimmt werden. Art. 9 DSGVO ergänzt Art. 4 DSGVO um die "Verarbeitung besonderer Kategorien personenbezogener Daten", die unter einen besonderen Schutz gestellt sind und grundsätzlich nur unter besonderen Voraussetzunge...mehr

Rz. 52 Der Begriff des"Empfängers" erhielt bereits durch die Anpassung an die EU-Richtlinie 95/46/EG im Jahr 2001 eine neue Bedeutung und umfasst seitdem außer einem Dritten auch die von der Datenverarbeitung betroffene Person, den Auftragsverarbeiter und die verschiedenen Organisationseinheiten beim Verantwortlichen. Empfänger ist damit seit 2001 jeder, der Sozialdaten erhä...mehr