Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 16 Neben der Übermittlung von Daten im Datentransparenzverfahren kann der Versicherte seine Daten für ein bestimmtes Forschungsvorhaben oder bestimmte Bereiche der wissenschaftlichen Forschung freigeben (Satz 1). Die Freigabe fällt nicht unter das Diskriminierungsverbot (§ 335 Abs. 2). Eine informierte Einwilligung ist erforderlich. Die technischen Festlegungen trifft di...mehr

Rz. 9 Schrader, Datenschutz im Gesundheitswesen unter der Europäischen Datenschutz-Grundverordnung, Duncker & Humblot, Berlin 2022.mehr

Rz. 24 Die Leistungserbringer, Genomrechenzentren, klinischen Datenknoten sowie Datendienste sind befugt, die erforderlichen personenbezogenen Daten zur Wahrnehmung ihrer Aufgaben nach den Abs. 10 bis 10c zu verarbeiten (Satz 1). Die zweckgebundene Nutzung der Daten (Abs. 9c Satz 7 Nr. 1 und Abs. 11 Satz 3 Nr. 4) bedarf der vorherigen schriftlichen oder elektronischen Einwil...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Sie enthielt Regelungen über die Erhebung von Abrechnungs- und Leistungsdaten durch die Krankenkassen und die Mitglieder der Kassenärztlichen Bundesvereinigung und deren Überm...mehr

Rz. 1 Die Vorschrift wurde zum 1.1.1989 durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz) v. 20.12.1988 eingeführt (BGBl. I S. 2477). Die Norm sichert die rechtzeitige und vollständige Erfassung der Versorgungsbezüge, die als beitragspflichtige Einnahmen beachtet werden müssen. Rz. 1a Zum 1.7.1994 wurde durch das Gesetz zur Änderung von Vorsch...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Für die Zwecke der Datentransparenz wird damit eine Vertrauensstelle geschaffen. Rz. 2 Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 31.10.2006 (BGBl. I S. 2...mehr

Rz. 1 Die Vorschrift ist am 1.1.1989 durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetzes – GRG) v. 20.12.1988 (BGBl. I S. 2477) in Kraft getreten. Die Satzungen der damaligen Spitzenverbände der Krankenkassen konnten für die jeweilige Kassenart finanzielle Hilfen in besonderen Notlagen vorsehen. Rz. 2 Mit der Einführung des Risikostrukturausgle...mehr

Rz. 2 Neben der elektronischen Patientenakte können Versicherte auch zusätzliche Anwendungen und Inhalte der Krankenkassen nutzen. Dazu können Versicherte freiwillig ihre Daten aus der Patientenakte zur Verfügung stellen. Die Krankenkassen sind berechtigt, diese Daten zu verarbeiten. Die gesetzlichen Regelungen zur elektronischen Gesundheitskarte stehen in Einklang mit den V...mehr

Rz. 7 Die für die Qualitätssicherung zu übermittelnden Daten sind zu pseudonymisieren (Satz 1). Dazu wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist ein Code, bestehend aus mehrstelligen Buchstaben- oder Zahlenkombinationen) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren (Art. 4 Nr. 5...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Die Datenaufbereitungsstelle hatte Daten für die in § 303f Abs. 2 a. F. genannten Zwecke aufzubereiten. Rz. 2 Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 3...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Weiterentwicklung der Finanzstruktur und der Qualität in der gesetzlichen Krankenversicherung (GKV-Finanzstruktur- und Qualitäts-Weiterentwicklungsgesetz – GKV-FQWG) v. 21.7.2014 (BGBl. I S. 1133) zum 1.8.2014 eingeführt. Die Norm enthält Sonderregelungen für die Zuweisungen für Krankengeld und für Versicherte, die während des ...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-Wettbewerbsstärkungsgesetz – GKV-WSG) v. 26.3.2007 – (BGBl. I S. 378) mit Wirkung vom 1.4.2007 (wieder) eingefügt worden. Sie enthält Bestimmungen über die Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung. Zuvor enthielt die Vorschrif...mehr

Rz. 10 Das Forschungsdatenzentrum verarbeitet die Daten, die vom Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) und von der Vertrauensstelle (§ 303c) übermittelt werden und stellt diese den Nutzungsberechtigten zur Verfügung (Satz 1). Dazu ist vom Nutzungsberechtigten ein Antrag zu stellen (konstitutiver Antrag), ohne den das Forschungsdatenzentrum nicht handeln ...mehr

Rz. 54 Das BfArM macht die in den klinischen Datenknoten und Genomrechenzentren gespeicherten Daten auf Antrag nach Maßgabe der Sätze 4 und 5 sowie der Abs. 11a und 11b den Nutzungsberechtigten zugänglich (Satz 1). Es handelt sich um eine Verarbeitungsbefugnis i. S. d. Art. 6 i. V. m. Art. 9 der Verordnung (EU) 679/2016. Nutzungsberechtigt sind natürliche und juristische Per...mehr

Rz. 42 Qualifizierte Einrichtungen der wissenschaftlichen Forschung können Genomrechenzentren einrichten (Satz 1). Genomdaten werden ausschließlich in Genomrechenzentren gespeichert und verarbeitet. Über die Genomrechenzentren soll eine entsprechende Anbindung an europäische Strukturen (über das European Genome Archive) ermöglicht werden, um für die relevanten Datensätze ein...mehr

Rz. 14 Die Zahlstelle übermittelt der zuständigen Krankenkasse die Meldung durch gesicherte und verschlüsselte Datenübertragung aus systemgeprüften Programmen oder mittels maschineller Ausfüllhilfen (Satz 1). Rz. 15 Die Meldungen werden von der Krankenkasse inhaltlich geprüft (Satz 2). Alle fehlerfreien Angaben werden elektronisch verarbeitet. Der Begriff des Verarbeitens umf...mehr

Rz. 193 Ausländer werden nach Abs. 1 Satz 2 Nr. 3 vom Leistungsbezug ausgeschlossen, wenn sie Leistungsberechtigte nach § 1 AsylbLG sind. Daran hat sich nach der Reform des Asylbewerberleistungsrechts im Frühjahr 2015 und der Neufassung des Abs. 1 mit Wirkung zum 29.12.2016 nichts geändert. Der Leistungsausschluss greift für die Dauer der Leistungsberechtigung. Leistungsbere...mehr

Rz. 1 Die Vorschrift ist zunächst als § 307a a. F. mit Art. 1 Nr. 181, Art. 37 Abs. 1 des Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung vom 1.1.2004 an eingefügt worden (vgl. Komm. zu § 307a). Rz. 2 Durch das Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschri...mehr

Rz. 11 Nutzungsberechtigte (Abs. 1) dürfen Daten verarbeiten, wenn die Daten für die jeweilige Zuständigkeit erforderlich sind und einem in der Vorschrift genannten Zweck dienen. Danach ist die Datenverarbeitung zulässig zur Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner, Verbesserung der Qualität der Versorgung sowie Verbesserung der Sicherheitsstandard...mehr

Rz. 47 Leistungserbringer können klinische Datenknoten einrichten oder sich dem entsprechenden Netzwerk anderer Leistungserbringer anschließen (Satz 1). Klinische Datenknoten sind Schnittstellen, über die pseudonymisierte klinische Datensätze zur Verfügung gestellt werden. Klinische Datenknoten bedienen sich dabei der von den Leistungserbringern betriebenen Speicher. Über di...mehr

Rz. 12 Die Norm lässt als spezialgesetzliche Vorschrift die Regelungen zum Datenschutzrecht nach dem SGB X (insbesondere § 80 SGB X), dem Bundesdatenschutzgesetz und der Europäischen Datenschutzgrundverordnung unberührt.mehr

Rz. 12 Widerspricht der Versicherte der Datenübermittlung (Abs. 5), werden die entsprechenden Daten im Forschungsdatenzentrum gelöscht (Satz 1). Zuständig sind die Krankenkassen (Satz 2). Rz. 13 Die bis zum Widerspruch übermittelten und bereits für konkrete Forschungsvorhaben verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden (Satz 3). Ansonste...mehr

Rz. 8 Die Krankenkassen sind verpflichtet, Sozialdaten zu anonymisieren, soweit und sobald dies nach dem Forschungszweck des jeweiligen Forschungsvorhabens möglich ist. Die Anonymisierung gewährleistet, dass Daten nicht mehr versichertenbeziehbar, sondern nur noch fallbeziehbar sind. Rz. 8a "Anonymisieren" wird nach Inkrafttreten der DSGVO und der Änderungen in § 67 SGB X nic...mehr

Rz. 3 § 299 schafft als eine datenschutzrechtliche Ermächtigung die Voraussetzungen dafür, Sozialdaten der Versicherten im Rahmen der Qualitätssicherung nach §§ 135a Abs. 2, 135b Abs. 2 und 137a Abs. 3 auch ohne deren Einwilligung im erforderlichen Umfang zu verarbeiten. Ohne die in § 299 getroffenen Regelungen müsste auf eine Datenerhebung für Zwecke der Qualitätssicherung ...mehr

Rz. 18 Farin/Follert/Gerdelmann/Jäckel, (2005), Qualitätssicherung in der medizinischen Rehabilitation durch die Gesetzliche Krankenversicherung: Hintergrund, Anforderungen und Ergebnisse, Prävention und Rehabilitation, 17/4, 125. G-BA, Richtlinie zur datengestützten einrichtungsübergreifenden Qualitätssicherung. GKV-Spitzenverband, Hintergrundinformationen und Instrumente zum...mehr

Rz. 3 Leistungserbringer und Kranken- und Pflegekassen (§ 4 SGB V, § 1 Abs. 3 SGB XI) sowie ihre jeweiligen Auftragsdatenverarbeiter dürfen Sozialdaten und Gesundheitsdaten im Wege des Cloud-Computing-Dienstes verarbeiten. Dazu sind abschließend genannte Mindestanforderungen zu erfüllen (Abs. 2, 3). Die Regelung enthält die Erlaubnis, Cloud-Computing für gesetzlich genannte ...mehr

Rz. 3 Krankenkassen können ihren Versicherten neben der von der gematik zugelassenen Patientenakte (§ 325) weitere Anwendungen anbieten (z. B. Patiententagebuch). Die Patientenakte darf durch die freiwilligen Anwendungen nicht beeinträchtigt werden. Versicherte können dazu freiwillig ihre Daten aus der Patientenakte zur Verfügung stellen (Satz 1). Die Vorschrift erfasst z. B...mehr

Rz. 6 Die für die Datenverarbeitung in der elektronischen Patientenakte verantwortlichen Krankenkassen (§ 341 Abs. 4) pseudonymisieren und verschlüsseln die Daten und versehen sie mit einer Arbeitsnummer (Satz 1). Das Forschungsdatenzentrum erhält die pseudonymisierten und verschlüsselten Daten und die Arbeitsnummer. Die Vertrauensstelle (§ 303c) erhält das Lieferpseudonym z...mehr

Rz. 4 Vertragsärzte, zugelassene Krankenhäuser, medizinische Versorgungszentren, Erbringer von Vorsorgeleistungen oder Rehabilitationsmaßnahmen, Einrichtungen, mit denen ein Versorgungsvertrag nach § 111a besteht, sowie die in Richtlinien, Beschlüssen und Vereinbarungen festgelegten Datenempfänger sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versiche...mehr

Rz. 17 Die Krankenkassen übermitteln für jedes Kalenderjahr (Berichtsjahr) die versichertenbezogenen Daten nach Abs. 1, 2 (Satz 1). Die Daten werden benötigt, um den RSA durchzuführen und ihn weiterzuentwickeln. Sie werden für das Kalenderjahr erhoben und pseudonymisiert bis zum 15.8. des Folgejahres über den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) an das ...mehr

Die gesetzlichen Anspruchsgrundlagen für die verschuldensabhängige Haftung des Arbeitgebers ergeben sich aus den §§ 280 ff. BGB. Grundsätzlich erfordert ein arbeitsvertraglicher Haftungsanspruch eine Pflichtverletzung des Arbeitgebers, ein darauf bezogenes "Vertretenmüssen" [1] sowie den Eintritt eines Schadens beim Arbeitnehmer. Im Rahmen des Vertretenmüssens wird dem Arbeit...mehr

Informationen über die vorherige Geschlechtszuordnung oder den alten Vornamen müssen streng vertraulich behandelt werden. Arbeitgebende dürfen diese Daten nicht ohne die ausdrückliche Zustimmung der betroffenen Person offenlegen, dies gilt auch intern im Unternehmen. Der Schutz von personenbezogenen Daten, insbesondere von Informationen über frühere Geschlechtseinträge und V...mehr

Hinweis § 4 BDSG ist europarechtswidrig Mit § 4 BDSG wollte der deutsche Gesetzgeber eine klare und einfache Regelung zur Videoüberwachung durch nicht-öffentliche Stellen schaffen – im Unterschied zu Art. 6 Abs. 1f DSGVO, der eine umfangreiche Abwägung erforderlich macht. § 4 BDSG wurde aber 2019 vom BVerwG für europarechtswidrig erklärt, weil die DSGVO die Videoüberwachung a...mehr

Mit Zustimmung der Mieter können Vermieter eine Videokamera installieren. Aber: Es müssen alle Mieter zustimmen und die Zustimmung muss die Vorgaben der Art. 5 ff. DSGVO berücksichtigen, insbesondere die Bedingungen für die Einwilligung nach Art. 7 DSGVO. Da nach dieser Vorschrift die Einwilligung jederzeit widerrufen werden kann, können sich Vermieter nie sicher sein, ob si...mehr

Die Videoüberwachung von Teilen des Gemeinschaftseigentums ist eine Maßnahme der Verwaltung des Gemeinschaftseigentums zum Schutz der Wohnanlage und ihrer Bewohner. Die mit dem Einbau der Videoanlage angestrebte Überwachung muss den Grundsätzen ordnungsmäßiger Verwaltung entsprechen. Hinweis Einbruch und Sachbeschädigung Eine Videoüberwachung ist sinnvoll, wenn es in der Verga...mehr

Der ZVL führt Zertifizierungen nach DIN 77700 weitgehend elektronisch durch. Das Online-Zertifizierungssystem ermöglicht eine effiziente Verwaltung der Zertifizierungsanträge, einschließlich der Prüfung der Fragebögen und der Dokumentation. Die Nutzung elektronischer Medien trägt zur Vereinfachung und Beschleunigung des Zertifizierungsprozesses bei. Der ZVL trägt die Vereinsd...mehr

Der Sonderausgabenabzug gem. § 10a EStG ist nicht von Amts wegen zu gewähren. Es handelt sich um ein Wahlrecht des Steuerpflichtigen.[1] Dies ergibt sich bereits aus dem Wortlaut der Vorschrift. So heißt es in § 10a Abs. 1 Satz 1 1. Halbsatz EStG, dass die dort genannten Altersvorsorgebeiträge als Sonderausgaben abgezogen werden "können". Allerdings sprechen auch systematisc...mehr

Zum Thema Datenschutz wurde entschieden,[1] dass der Verwalter – ohne dass ein Verstoß gegen die DSGVO vorliege – eine Saldenliste an sämtliche Eigentümer versenden darf, in welcher zahlungssäumige Eigentümer namentlich benannt und die Hausgeldrückstände aufgelistet werden. Die namentliche Nennung der Hausgeldschuldner durch den Verwalter dürfe in Erfüllung einer rechtlichen...mehr

Werbung mittels Telefon und E-Mail ist nur zulässig, wenn eine vorherige Einwilligung des Adressaten vorliegt.[1] Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO erlaubt die Verarbeitung personenbezogener Daten, wenn sie "zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich" sind, "sofern nicht die Interessen oder Grundrechte und Grundfreiheiten ...mehr

Es ist zulässig, dass sich Lohnsteuerhilfevereine im Internet präsentieren.[1] Neben der eigenen Homepage gewinnen soziale Netzwerke [2] zunehmend an Bedeutung. In ihnen präsentieren sich auch häufig auch die Mitarbeiter von Lohnsteuerhilfevereinen. Diese übernehmen eine (wettbewerbs)rechtliche Verantwortung, wenn sie z. B. auf ihrer Facebook-Seite, auf X (vormals Twitter) ode...mehr

Rz. 1 § 31c AO wurde durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften[1] mit Wirkung ab 25.5.2018 in die AO eingefügt. Das Inkrafttreten orientierte sich daran, dass ab dem 25.5.2018 in allen Mitgliedstaaten der EU die Datenschutz-Grundverordnung (DSGVO) [2] anzuwenden ist. Die DSGVO ist gesetzestechnisch als "Verbot mit Erlaubnisvorbehalt"...mehr

Rz. 17 Die Regelung des § 31c AO gilt ausschließlich für die Verarbeitung von Daten i. S. d. Art. 9 Abs. 1 DSGVO. Dort sind als "besondere Kategorien personenbezogener Daten" solche Daten definiert, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftsangehörigkeit hervorgeht, sowie genetis...mehr

Rz. 15 Der Begriff der Verarbeitung ist in Art. 4 Nr. 2 DSGVO legal und auch für die nationale Gesetzgebung verbindlich definiert. Er umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung o...mehr

Rz. 3 § 31c AO stellt auf Basis von Art. 9 Abs. 2 Buchst. j DSGVO eine zusätzliche Regelung im nationalen Recht für die Verarbeitung besonderer Kategorien personenbezogener "steuerlicher" Daten zu statistischen Zwecken dar.[1] Diese Daten sind ihrem Wesen nach in Bezug auf Grundrechte und Grundfreiheiten besonders sensibel.[2] Die Verarbeitung der Daten nach § 31c AO setzt d...mehr

Soweit ersichtlich hat das interdiözesane Datenschutzgericht (IDSG)[53] erstmalig eine Entscheidung zur Frage der Aufbewahrungspflicht der Akte eines Verfahrensbeistandes gemäß § 158 FamFG veröffentlicht. In den Gründen setzte es sich eingehend mit der Frage auseinander, ob im konkreten Fall der gerichtlich bestellte Verfahrensbeistand personenbezogene Daten verarbeitet hat....mehr

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

Rz. 36 Um dem zusätzlichen Schutzbedürfnis bei der Weiterverarbeitung dieser "sensiblen Daten" im Hinblick auf die in Art. 89 DSGVO genannten Garantien zu entsprechen, ergänzt § 31c Abs. 3 S. 1 AO den durch die in § 22 Abs. 2 S. 2 BDSG genannten Maßnahmen[1] gewährten Schutz[2] durch weitere Anforderungen. Die zu statistischen Zwecken verarbeiteten besonderen Kategorien pers...mehr

Rz. 20 Aus dem Wortlaut des § 31c Abs. 1 S. 1 AO ergibt sich zum Regelungsgehalt der Norm keine genauere Bezeichnung oder Eingrenzung der "statistischen Zwecke", die die Einschränkung des Schutzes der betroffenen sensiblen Daten rechtfertigen (sollen). Dennoch ist die Berechtigung zur Nutzung der Daten für statistische Zwecke durch § 31c AO nicht umfassend eröffnet. In teleo...mehr

Rz. 11 Für den Bereich des Steuergeheimnisses unterwirft § 31c AO die über § 30 Abs. 4 Nr. 2b AO bestehende Öffnung für "sensible Daten" weiteren Voraussetzungen. §§ 30 Abs. 10, 31c AO mindern also bestehende Öffnungen für ihren Regelungsbereich. Der Öffnungscharakter für das Steuergeheimnis ergibt sich insoweit aus der Bedeutung des § 31c AO gegenüber dem grundsätzlichen Ve...mehr

Rz. 8 Datenschutzrechtlich betrachtet ist § 31c AO eine gegenüber §§ 29b und 29c AO speziellere nationale Rechtsgrundlage für die Verarbeitung "sensibler Daten" zu statistischen Zwecken. Sie geht dementsprechend für ihren Regelungsbereich den in §§ 29b Abs. 2, 29c Abs. 2 AO geschaffenen Rechtsgrundlagen für die Verarbeitung bzw. Weiterverarbeitung besonderer Kategorien perso...mehr