Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 62 Mit dem Abschluss des AV-Vertrages sind die Pflichten von Auftraggeber und Auftragnehmer nicht beendet. Aus dem AV-Vertrag resultieren für beide Beteiligten weitere Pflichten. Rz. 63 Spätestens zu Beginn der Datenverarbeitung sollte sich der Auftraggeber im Rahmen seiner Rechenschaftspflichten nach Art. 24 DSGVO vom Auftragsverarbeiter bestätigen lassen, dass die vertr...mehr

Rz. 85 Schuldner, die die eidesstattliche Versicherung auf die Vermögensauskunft abgegeben oder ohne hinreichende Rechtfertigung die Abnahme der Vermögensauskunft verweigert haben, sind nach Maßgabe der §§ 882b und 882c ZPO von Amts wegen in das Schuldnerverzeichnis einzutragen. Grundlage der Eintragung ist eine gesonderte Eintragungsanordnung des Gerichtsvollziehers. Solang...mehr

Rz. 80 Die DSGVO geht grundsätzlich von einer Meldepflicht gegenüber der Aufsichtsbehörde beim Vorliegen einer Verletzung des Schutzes personenbezogener Daten aus. Die Meldung gegenüber der Aufsichtsbehörde ist dann nicht erforderlich, sofern der Eintritt eines Schadens für die betroffene natürliche Person nicht wahrscheinlich ist bzw. der Schaden nur geringfügige negative A...mehr

Rz. 1 Der Geschäftsführer eines Dienstleistungsunternehmens wünscht eine Beratung zur Frage, welche Maßnahmen und Vorkehrungen sein Unternehmen treffen muss, um den gesetzlichen Anforderungen der DSGVO zu genügen, und um möglicherweise drohende Bußgelder für sein Unternehmen zu vermeiden.mehr

mehr

mehr

Rz. 76 Mit der DSGVO hat der Gesetzgeber die Verpflichtung eingeführt, Verletzungen des Schutzes personenbezogener Daten der zuständigen Aufsichtsbehörde unverzüglich, möglichst aber binnen 72 Stunden zu melden. Darüber hinaus müssen Unternehmen eine solche Datenpanne den Betroffenen umgehend melden, wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich ...mehr

Rz. 56 Die Zulässigkeit einer Bildberichterstattung richtet sich auch nach Inkrafttreten der DSGVO [103] nach den §§ 22, 23 KUG. Grundsätzlich bedarf diese der Einwilligung. § 23 KUG sieht von dem Einwilligungserfordernis allerdings wesentliche Ausnahmen vor. Besteht ein öffentliches Interesse an einer Abbildung, weil diese zur allgemeinen Meinungsbildung beiträgt, ist diese ...mehr

Rz. 85 Die Frist für die Meldung bei der Aufsichtsbehörde beträgt 72 Stunden nach Bekanntwerden der Verletzung. Nach Ansicht der Aufsichtsbehörden ist dem Verantwortlichen ein Vorfall bekannt, sofern eine hinreichende Gewissheit darüber besteht, dass ein Sicherheitsvorfall aufgetreten ist. Letztlich hängt diese Frage auch von den konkreten Umständen der Datenschutzverletzung...mehr

Rz. 36 Der Verantwortliche muss dem Datenschutzbeauftragten ausreichend Zeit und auch Möglichkeiten für die Fortbildung einräumen. Für schwierige Fragestellungen kann es auch erforderlich sein, dass dem Datenschutzbeauftragten die Möglichkeit gegeben wird, Rechtsrat bei qualifizierten Anwälten einzuholen. Rz. 37 Der Datenschutzbeauftragte ist in seiner Aufgabenwahrnehmung fre...mehr

mehr

Rz. 68 Der Geschäftsführer eines mittelständischen Unternehmens möchte von einem Rechtsanwalt wissen, welche Anforderungen nach der DSGVO an die IT-Sicherheit seines Unternehmens zu stellen sind. Er hat von einem Kollegen gehört, dass dort eine Datenpanne aufgetreten ist, die der Aufsichtsbehörde gemeldet werden musste. Der Geschäftsführer möchte weiterhin wissen, in welchen...mehr

Rz. 118 Art. 14 DSGVO regelt die Informationspflichten des Verantwortlichen, sofern dieser Daten nicht von der betroffenen Person selbst erlangt. Denkbar ist insbesondere eine Datenerhebung aus allgemein zugänglichen Quellen, von Datenvermittlern und eine Übermittlung durch andere Verantwortliche. a) Zeitpunkt der Informationserteilung Rz. 119 Art. 14 Abs. 3 lit. a DSGVO gibt ...mehr

Rz. 16 Nach § 94 BetrVG bedürfen Einstellungsfragebögen der Zustimmung des Betriebsrats. Fragerechtsbeschränkungen ergeben sich aus dem Persönlichkeitsrecht. Es dürfen nur solche Fragen gestellt werden, die mit dem Arbeitsplatz oder der zu leistenden Arbeit zusammenhängen. Zwischen dem betrieblichen Interesse des Arbeitgebers und dem Persönlichkeitsrecht des Arbeitnehmers is...mehr

Rz. 78 Nach Art. 4 Nr. 12 DSGVO umfasst der Begriff Verletzung des Schutzes personenbezogener Daten die unbefugte Offenlegung von oder den unbefugten Zugang zu personenbezogenen Daten. Zudem ist auch die unbefugte Vernichtung, der Verlust oder die unbefugte Veränderung personenbezogener Daten als eine Verletzung des Schutzes personenbezogener Daten anzusehen. Regelmäßig wird...mehr

Rz. 20 Der Vorsitzende hat in der Einladung anzugeben, dass die Sitzung als Video- oder Telefonkonferenz stattfindet und die Einwahldaten in geeigneter Weise mitzuteilen. Zudem hat er die Frist für den Widerspruch nach § 30 Abs. 2 Satz 1 Nr. 2 BetrVG festzulegen. Werden nicht alle Betriebsratsmitglieder über die Einwahldaten informiert, ist die Einladung fehlerhaft und die B...mehr

Rz. 24 Aufsichtsbehörden für den Datenschutz haben Muster zur Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO abgestimmt, die über nachfolgende Links abrufbar sind:mehr

Rz. 86 Muster 4.8: Ausführlicher Arbeitsvertrag für einen Angestellten Muster 4.8: Ausführlicher Arbeitsvertrag für einen Angestellten (Rubrum wie Muster Rdn 84) Anstellungsvertrag (Regelungen wie Muster "Mindeststandard-Vertrag nach den Anforderungen des Nachweisgesetzes“ (Rdn 85 ) mit folgenden nach Bedarf zusätzlich/alternativ einzufügenden Klauseln:)" 1. Kündigung – alternati...mehr

Rz. 19 Mehrere EU-Verordnungen ersetzen im Umfang ihres Anwendungsbereiches das deutsche Kollisionsrecht (EGBGB) vollständig (Auflistung in Art. 3 Nr. 1 lit. a–g EGBGB):mehr

Rz. 85 Art. 101 Abs. 1 AEUV und Art. 53 Abs. 1 EWR-Abkommen verbieten alle Vereinbarungen, Beschlüsse von Unternehmensvereinigungen und aufeinander abgestimmte Verhaltensweisen, die den Handel zwischen den Mitglieds- bzw. Vertragsstaaten spürbar zu beeinträchtigen geeignet sind (siehe hierzu Rdn 12, 13) und eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs i...mehr

mehr

Rz. 16 Zulässig ist die Beschlussfassung oder Sitzungsteilnahme per Video- oder Telefonkonferenz nur, wenn sichergestellt ist, dass Dritte vom Inhalt der Sitzung keine Kenntnis nehmen können. Welche Anforderungen hier genau gestellt werden, ist unklar. Die Gesetzesbegründung führt lediglich aus, dass sichergestellt sein soll, dass Dritte vom Inhalt der Sitzung keine Kenntnis...mehr

mehr

Rz. 39 Bei einer Ernennung muss zwischen den Positionen eines internen Datenschutzbeauftragten und eines externen Datenschutzbeauftragten unterschieden werden. Rz. 40 Der externe Datenschutzbeauftragte sollte auf Grundlage eines Dienstleistungsvertrags beauftragt werden. Diese Vereinbarung kann grundsätzlich auch mit einem Unternehmen abgeschlossen werden, das dann für den Ve...mehr

Rz. 48 Der BGH fasst die Voraussetzungen für die analoge Anwendung des § 89b HGB wie folgt zusammen: Der Vertragshändler muss so in die Absatzorganisation des Unternehmers eingegliedert sein, dass er wirtschaftlich in erheblichem Umfang einem Handelsvertreter vergleichbare Aufgaben zu erfüllen hat, und eine vertragliche Verpflichtung haben, dem Unternehmer seine Kundendaten ...mehr

Rz. 21 Muster 44.2: Kauf sämtlicher Geschäftsanteile einer GmbH Muster 44.2: Kauf sämtlicher Geschäftsanteile einer GmbH Urkundenrolle Nr. _____ Geschehen _____ Vor mir, dem Notar _____, erschienen:mehr

Rz. 52 Muster 44.4: Unternehmenskaufvertrag Muster 44.4: Unternehmenskaufvertrag Unternehmenskaufvertrag zwischen _____ (nachfolgend auch "Verkäufer" genannt) und _____ (nachfolgend auch "Käufer" genannt) bezüglich _____ (Unternehmen) Vorbemerkung (1) Der Verkäufer, eine GmbH mit Sitz in _____, HRB _____, gesetzlich vertreten durch die gesamtvertretungsberechtigten Geschäftsführer...mehr

Rz. 38 Muster 44.3: Kauf sämtlicher Gesellschaftsanteile/Geschäftsanteile einer GmbH & Co. KG Muster 44.3: Kauf sämtlicher Gesellschaftsanteile/Geschäftsanteile einer GmbH & Co. KG Urkundenrolle Nr. _____ Geschehen _____ Vor mir, dem Notar _____, erschienen:mehr

Rz. 1 Die Norm wurde durch das Gesetz zur Bekämpfung des Missbrauchs und zur Bereinigung des Steuerrechts[1] in die AO eingefügt. Zur Anpassung an die Terminologie des Art. 4 Nr. 2 DSGVO [2] wurde die Norm sprachlich modifiziert[3], ohne dass damit eine Änderung des Regelungsinhalts verbunden sein sollte.[4] Allerdings führt die Umstellung des Norminhalts auf die Begrifflichk...mehr

Rz. 22 Seit dem Inkrafttreten der DSGVO sind die dort geregelten Informationsansprüche betroffener Personen für das steuerliche Verfahrensrecht maßgeblich. Mit der Einführung der Art. 12ff. DSGVO, hier insbesondere der Art. 12, 13 Abs. 3, 14 Abs. 4 und 15 DSGVO, besteht somit ein ausdrücklich normiertes Informations- bzw. Auskunftsrecht der betroffenen Person über ihre beim ...mehr

Rz. 8 Geregelt wird die Verarbeitung in Dateisystemen. Der Begriff der Dateisysteme umfasst jede strukturierte Sammlung geschützter Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob die Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geführt wird.[1] Die Regelung beschränkt sich damit nach der Anpassung an die Te...mehr

Mit der im Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) ist eine neue Ära im Datenschutzrecht angebrochen. Auch Steuerkanzleien müssen sich täglich den umfangreichen Herausforderungen stellen, die der Schutz personenbezogener Daten mit sich bringt. Denn von Berufs wegen erhalten Steuerkanzleien zwangsläufig sehr viele schützenswerte Daten und verarbeiten ...mehr

Die EU hat insbesondere zum Schutz der Unternehmen in der Union zahlreiche Sondervorschriften erlassen. Hierdurch sollen gleiche Wettbewerbsbedingungen geschaffen werden. Andernfalls könnte durch ungleiche Rahmenbedingungen (z. B. aufgrund unzulässiger lokaler Subventionen im Herkunftsland) eine Schädigung der Interessen der EU vorliegen. Die Sondervorschriften können dazu f...mehr

Bereits im Jahr 1951 begann die Koordinierung der europäischen Sozialsysteme. Schon im Vertrag über die Gründung der Europäischen Gemeinschaft für Kohle und Stahl[1] wurde vereinbart, dass die auf der Staatsangehörigkeit beruhenden Beschränkungen der Beschäftigung abzuschaffen sind, um die Mobilität zu fördern und gleichzeitig sicherzustellen, dass diejenigen Arbeitnehmer, d...mehr

Am 17.5.2010 ist die Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV) in Kraft getreten. Die DL-InfoV schreibt in Umsetzung der europäischen Dienstleistungsrichtlinie auch Steuerberatern vor, welche Informationen sie künftigen Mandanten unaufgefordert, und welche Informationen sie nur auf Anfrage zur Verfügung stellen müssen. Steuerberater mit Internetpräsenz könn...mehr

Der Steuerberater sollte seinen Mandanten befragen, aus welchen Gründen dieser zu ihm gekommen ist und welche Erwartungen dieser generell an den Berater stellt. Nur mit der richtigen Einschätzung der Persönlichkeit des Mandanten kann der Steuerberater abschätzen, wie weit seine Beratungspflichten im konkreten Fall gehen können. Der Steuerberater sollte seinem neuen Mandanten ...mehr

Überblick Datenschutzverstöße im Unternehmen können nicht nur zu Reputationsschäden, sondern auch zu Sanktionen und erheblichen Bußgeldern sowie Schadensersatzansprüchen der ggf. in großer Anzahl betroffenen Personen führen und erhebliche wirtschaftliche Nachteile mit sich bringen. Der Beitrag gibt einen ausführlichen Überblick über die möglichen Sanktionen und Haftungspflich...mehr

Ungefähr drei Jahre nach Inkrafttreten der Datenschutz-Grundverordnung ("DSGVO") hat die Verfolgung von Datenschutzverstößen in Deutschland durch die Aufsichtsbehörden langsam an Fahrt aufgenommen. Datenschutzverstöße werden durch die Datenschutzaufsichtsbehörden streng verfolgt und geahndet. In einer Pressemitteilung erklärte der Bundesbeauftragte für den Datenschutz und di...mehr

Sollte es – trotz aller Vorsichtsmaßnahmen – dennoch zu einem Datenschutzverstoß im Unternehmen gekommen sein, drohen Unternehmen neben behördlichen Maßnahmen, wie insbesondere der Verhängung von Sanktionen und Bußgeldern, auch erhebliche Schadensersatzansprüche durch betroffene Personen. 3.1 Verhängung von Sanktionen und Geldbußen durch Aufsichtsbehörden Sofern die Datenschut...mehr

Ebenfalls noch nicht abschließend geklärt ist die Frage, wer bei der Geltendmachung von Schadensersatzansprüchen darlegen und beweisen muss, dass ein Datenschutzverstoß vorliegt, beziehungsweise nicht vorliegt. Normalerweise ist nach dem deutschen (Zivil-) Prozessrecht der Antragssteller für die Voraussetzungen seines Anspruchs stets darlegungs- und beweispflichtig. Teile der...mehr

Die Höhe eines etwaigen Bußgeldes richtet sich grundsätzlich nach Art. 83 DSGVO, wonach einem Unternehmen je nach Verstoß ein Bußgeld in Höhe von bis zu 20 Mio. EUR oder bis zu 4 % des weltweiten Jahresumsatzes auferlegt werden kann. In Bezug auf die Zumessung des konkreten Bußgeldes im Einzelfall führt Art. 83 Abs. 2 S. 2 DSGVO einige Kriterien auf, die bei der Entscheidung ...mehr

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Was konkret einen materiellen oder immateriellen Schaden darstellt, ist in der DSGVO nicht definiert. Der Erwägungsgrund 85 der DSGVO nennt al...mehr

Aktuell ungeklärt ist zunächst die grundlegende Frage, ob Unternehmen allein aufgrund eines Datenschutzverstoßes eines ihrer Mitarbeiter unmittelbar für diesen haften müssen (unmittelbare Verbandshaftung) – oder ob für eine Haftung weitere Voraussetzungen erfüllt worden sein müssen. Bisher existieren zu dieser Frage noch keine Entscheidung eines höchstinstanzlichen Gerichts ...mehr

Sofern die Datenschutzaufsichtsbehörden aufgrund von Beschwerden Betroffener, anderweitiger Meldungen oder durch etwaige Stichproben Kenntnis von einem Datenschutzverstoß erlangt haben, können sie weitere Ermittlungen und Untersuchungen, wie Datenschutzüberprüfungen, anstrengen. Beispielsweise können sie das betroffene Unternehmen anweisen, Informationen zu dem vermeintliche...mehr

Wie einleitend bereits erläutert, existiert eine große Anzahl gesetzlicher und behördlicher Datenschutzvorschriften. Unternehmen müssen sich mit diesen Vorgaben auseinandersetzen, um datenschutzkonform agieren zu können und Datenschutzverstöße zu vermeiden. Wir zeigen – unabhängig von den Details und Einzelfragen – in diesem Artikel überblicksartig auf, welche Strukturen und...mehr

Trotz aller Uneinigkeit in Bezug auf die Folgen datenschutzrechtlicher Verstöße ist eines bereits heute klar: Datenschutzverstöße im Unternehmen können nicht nur zu erheblichen Reputationsschäden, sondern auch zu Sanktionen und erheblichen Bußgeldern sowie Schadensersatzansprüchen der gegebenenfalls vielfach und in großer Anzahl betroffenen Personen führen und erhebliche wir...mehr

Auch in Bezug auf die Schadensersatzansprüche der Betroffenen im Falle von Datenschutzverstößen sind einige Fragen noch unklar und es existiert keine einheitliche Rechtsprechung, anhand der die Rechtslage ausreichend sicher bewertet werden kann. Letztlich wird auch insoweit abzuwarten sein, wie sich die höher- und höchstinstanzliche Rechtsprechung zu diesen Fragen positionie...mehr

Neben der Verhängung von Bußgeldern stellen Schadensersatzansprüche von Betroffenen für verantwortliche und auftragsverarbeitende Unternehmen ein weiteres wirtschaftliches Risiko dar. Zwar belaufen sich die bisher öffentlich bekannten zugesprochenen Schadenssummen auf lediglich 100 EUR bis 5.000 EUR, jedoch sollten diese dennoch nicht unterschätzt werden. Gerade bei Datenpann...mehr

Sollte – trotz aller Vorkehrungen – dennoch ein Datenschutzverstoß im Unternehmen vorgefallen sein, empfiehlt es sich für die Aufarbeitung des Datenschutzverstoßes sowie für ein etwaiges anschließendes Bußgeldverfahren und/oder Ansprüche Betroffener eine klare und strukturierte Abhilfe- und Verteidigungsstrategie zu verfolgen, um (weitere) wirtschaftliche Verluste so weit wi...mehr

Leitsatz Über die Art und Weise der Akteneinsicht hat der Senat und nicht der Vorsitzende Richter des FG zu entscheiden, soweit nicht der ab dem 01.01.2018 gesetzlich geregelte Sonderfall des § 78 Abs. 2 Satz 5 Halbsatz 1 FGO für elektronisch geführte Akten vorliegt. Normenkette § 78 FGO Sachverhalt Der Kläger erhob Klage gegen die Gewerbesteuermessbescheide für die Jahre 2013...mehr