Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 29 Der Verantwortliche hat für die Verarbeitung der Daten nach § 31c Abs. 1 S. 2 AO angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen.[1] Nach Art. 4 Nr. 7 DSGVO ist "Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verwendung der Daten en...mehr

Rz. 44 Werden sensible Daten durch eine Finanzbehörde verarbeitet, ohne dass die Zulässigkeitsvoraussetzungen des § 31c Abs. 1 S. 1 AO vorliegen, ist diese Verarbeitung rechtswidrig. Dass ggf. die Grundvoraussetzungen des § 30 Abs. 4 Nr. 2b AO für die Verarbeitung von Daten zu statistischen Zwecken eingehalten wurden, macht die entsprechende Nutzung sensibler Daten (noch) ni...mehr

mehr

Rz. 33 Um die Statistikzwecke auch erreichen zu können, schränkt Abs. 2 des § 31c AO unter Ausnutzung der Öffnungsklausel des Art. 89 Abs. 2 DSGVO die in den Art. 15[1], 16[2], 18[3] und 21[4] DSGVO vorgesehenen Rechte der betroffenen Person ein. Diese Einschränkung der Betroffenenrechte in Abs. 2 des § 31c AO gilt für alle Kategorien personenbezogener Daten.[5] Diese Einsch...mehr

mehr

mehr

[7] 1. Das BG hat rechtsfehlerfrei angenommen, dass die nicht auf bestimmte Beitragsanpassungen konkretisierten Feststellungs- und Herausgabeanträge und der unbezifferte Zahlungsantrag wegen Verstoßes gegen § 253 Abs. 2 Nr. 2 ZPO unzulässig sind und das Rechtsschutzbegehren der Kl. auch als Stufenklage unzulässig ist. [8] Nach § 254 ZPO kann die bestimmte Angabe der Leistunge...mehr

Das Wichtigste in Kürze: Rdn 5050 Literaturhinweise: Al...mehr

ZPO § 254; DSGVO Art. 15; BGB § 242; VVG § 3 Abs. 3 Leitsatz 1. Eine Stufenklage ist unzulässig, wenn sie nicht die Bezifferung eines sich aus der Rechnungslegung ergebenden Anspruchs, sondern die Prüfung zum Ziel hat, ob überhaupt ein Anspruch besteht. 2. Ein Anspruch auf eine Abschrift sämtlicher Begründungsschreiben zu Prämienerhöhungen, Nachträgen von Versicherungsscheinen ...mehr

mehr

Rz. 27 Mit der Forderung nach einem "erheblichen Überwiegen" der Interessen der Verantwortlichen an der Verarbeitung gegenüber den Interessen der betroffenen Person an einem Ausschluss der Verarbeitung seiner geschützten Daten verschärft § 31c Abs. 1 S. 1 AO die Verarbeitungsvoraussetzungen für "sensible Daten" gegenüber der Öffnungsklausel des Art. 9 Abs. 2 Buchst. j DSGVO....mehr

Rz. 14 § 31c Abs. 1 AO regelt i. V. m. § 30 Abs. 10 AO besondere ergänzende Voraussetzungen für eine Durchbrechung des Steuergeheimnisses (Rz. 2a f., 11) bei gleichzeitiger datenschutzrechtlicher Abweichung von der Regelung des Art. 9 Abs. 1 DSGVO (s. dazu Rz. 5, 7). Danach ist die Verarbeitung besonderer Kategorien personenbezogener Daten durch Finanzbehörden für statistisc...mehr

1. Eine Stufenklage ist unzulässig, wenn sie nicht die Bezifferung eines sich aus der Rechnungslegung ergebenden Anspruchs, sondern die Prüfung zum Ziel hat, ob überhaupt ein Anspruch besteht. 2. Ein Anspruch auf eine Abschrift sämtlicher Begründungsschreiben zu Prämienerhöhungen, Nachträgen von Versicherungsscheinen oder Unterlagen, die Mitteilungen über Prämienerhöhungen be...mehr

Rdn 445 Literaturhinweise: Bleckat, Zur Anwendung der Datenschutzgrundverordnung auf die Strafverfolgungsbehörden, StV-S 2021, 38 Gehrmann/Wegner, Akteneinsicht nach Verfahrensabschluss, PStR 2008, 229 s.a. die Hinw. bei → Akteneinsicht, Allgemeines, Teil A Rdn 226. Rdn 446 1.a) Nach Einstellung des EV muss dem Verteidiger in entsprechender Anwendung von § 147 auf Antrag AE gew...mehr

Rdn 5165 Literaturhinweise: Bräuer, Die Handakten des Anwalts – welche Pflichten treffen den Anwalt?, AnwBl. 2017, 440 Jungk, Die Handakte des Rechtsanwalts – analog und digital, AnwBl. 2014, 84 Kolb, Datenschutzrechtliche Auskunftsansprüche Mandant gegen Anwalt Die Reichweite des datenschutzrechtlichen Auskunftsanspruchs nach Art. 15 DSGVO, BRAK-Mitt. 2022, 64 Rudolph, Verschl...mehr

mehr

mehr

mehr

mehr

mehr

mehr

Die Sanktionslistenprüfung von Arbeitnehmern ist eine Maßnahme, die Unternehmen durchführen müssen, um sicherzustellen, dass sie keine finanziellen Mittel an Personen bereitstellen, die auf internationalen Sanktionslisten stehen. Diese Listen enthalten Personen und Organisationen, die mit Terrorismus oder anderen illegalen Aktivitäten in Verbindung gebracht werden. Unternehm...mehr

Der Arbeitgeber darf Bewerberdaten, die im Internet veröffentlicht sind, in den Grenzen des § 26 BDSG und der DSGVO erheben. Teilweise wird eine Datenerhebung dann für zulässig erachtet, wenn diese unter Anwendung allgemein zugänglicher Suchmaschinen möglich ist.[1] Unter der Geltung des Art. 9 Abs. 2 DSGVO und dem BDSG kann zwar sowohl die Erhebung als auch die Verarbeitung...mehr

Arbeitszeugnisse sind immer weniger verlässliche Grundlagen für die Beurteilung der Eignung eines Bewerbers. Häufig werden Zeugnisinhalte in arbeitsgerichtlichen Verfahren über die Beendigung des Arbeitsverhältnisses im Rahmen eines Vergleichs vereinbart und fallen dadurch ungerechtfertigt positiv aus. Auch formulieren viele Arbeitgeber Zeugnisse von vornherein sehr entgegen...mehr

Überblick Um festzustellen, ob ein Bewerber für eine Stelle geeignet ist, kann der Arbeitgeber auf eine Vielzahl von Informationsquellen zurückgreifen. Hierzu gehören nicht nur Bewerbungsunterlagen und die Vorstellungsgespräche. Als weitere Erkenntnisquellen dienen z. B. psychologische Eignungstests oder Internetrecherchen über den betreffenden Bewerber. Auch wenn das Intere...mehr

Ein Steuerpflichtiger, bei welchem eine Außenprüfung durchgeführt wird, hat gegenüber dem FA einen Anspruch auf Auskunft über die ihn betreffenden personenbezogenen Daten, welche im Prüfungszeitraum im Rahmen der GewSt, ESt und USt vom FA erhoben worden sind. Diesem Auskunftsanspruch steht nicht entgegen, dass die den Steuerpflichtigen betreffenden personenbezogenen Daten von...mehr

Unternehmen, aber auch steuerlich beratene Privatpersonen, verarbeiten ggf. eine Vielzahl personenbezogener Daten, die den Regelungen der Datenschutzgrundverordnung (DS-GVO) unterliegen. Soweit z.B. Mitarbeiter- oder Kundendaten verarbeitet werden, Videomaterial oder Datenbanken genutzt werden, sind neben einer Rechtfertigung der Verarbeitungsvorgänge (Art. 6, 9 DS-GVO) insb...mehr

Nach Beendigung des Arbeitsverhältnisses besteht nach bisheriger Meinung kein Entfernungsanspruch mehr, da nicht zu befürchten ist, dass die Rechtsstellung des Arbeitnehmers durch die Abmahnung weiter gefährdet ist. Ausnahmen hiervon können gelten, wenn z. B. eine Wiedereinstellung in Betracht kommt, die Abmahnung noch Einfluss auf den Zeugnisinhalt haben kann oder der Arbei...mehr

Klage auf Entfernung der Abmahnung aus der Personalakte Dem Arbeitnehmer steht ein gerichtlich durchsetzbarer Anspruch auf Rücknahme der Abmahnung sowie auf Entfernung des Abmahnungsschreibens aus der Personalakte zu, wenn die Abmahnung entweder inhaltlich unbestimmt ist, unrichtige Tatsachenbehauptungen enthält oder auf einer unzutreffenden rechtlichen Bewertung des Verhalte...mehr

Rz. 60 Während Art. 24 und 25 DSGVO allgemein die zu treffenden technischen und organisatorischen Maßnahmen fordern und vor allem die Themen Verantwortung, Technikgestaltung und Voreinstellungen regeln, stellt Art. 32 DSGVO konkrete Forderungen an die Sicherheit während der Verarbeitung. Diese Forderungen gelten nicht mehr nur für den Verantwortlichen, sondern auch für den Au...mehr

Rz. 44 § 78b SGB X (Datenvermeidung und Datensparsamkeit) wurde zum 25.5.2018 aufgehoben, "weil der Inhalt inzwischen durch Artikel. 5 Absatz 1 Buchstabe e sowie Artikel 32, Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 geregelt wird" (BT-Drs. 18/12611). Nach Art. 5 Abs. 1 Buchst. c DSGVO müssen personenbezogene Daten "dem Zweck angemessen und erheblich sowie au...mehr

Rz. 65 § 78a SGB X (Technische und organisatorische Maßnahmen) mit seiner Anlage (8-Punkte-Kontrollkatalog) konnte entfallen, weil der Inhalt seit 25.5.2018 durch die DSGVO unmittelbar geregelt wird (vgl. Rz 60). Im Einzelnen finden sich dessen Forderungen des 8-Punkte-Kontrollkataloges in der DSGVO wie folgt wieder: Gegenüberstellung der Rechtsgrundlagen vor und seit dem 25....mehr

Rz. 1 Die Vorschrift gehört zu den ersten gesetzlichen Regelungen zum Datenschutz im Sozialgesetzbuch und wurde mit dem Ersten Buch des SGB am 13.12.1975 (BGBl. I S. 3015) mit Wirkung zum 1.1.1976 bekannt gemacht. Erste Änderungen erfuhr sie mit Wirkung zum 1.1.1981 mit der Einführung der speziellen Datenschutzregelungen im Zweiten Kapitel des SGB X (BGBl. I S. 1469). Im Lau...mehr

Rz. 35 Wahrung des Sozialgeheimnisses bedeutet auch, dass die Sozialleistungsträger konkrete technische und organisatorische Vorkehrungen zu treffen haben, damit es nicht zu Verletzungen des Sozialgeheimnisses kommt. Bis zum 24.5.2018 ergab sich diese Verpflichtung direkt aus dem 2. Kapitel des SGB X; dort aus § 78a SGB X und wurde für die automatisierte Verarbeitung von Soz...mehr

Rz. 48 Art. 5 Abs. 2 DSGVO stellt klar, dass der Verantwortliche für die Einhaltung dieser Grundsätze des Abs. 1 verantwortlich ist und dessen Einhaltung nachweisen können muss ("Rechenschaftspflicht"). In welcher Form dieser Nachweis bzw. die Rechenschaft erfolgen soll, ist weder in der Verordnung noch in den Erwägungsgründen der DSGVO abschließend geregelt. Lediglich in EG...mehr

Rz. 38 Die Rechtmäßigkeit der Verarbeitung ist unmittelbar in Art. 6 DSGVO definiert und in mehreren EG der DSGVO wie z. B. EG 39, 40, 44 bis 47, 51, 63, 69 und 112 erwähnt und näher erläutert. Auf nationaler Ebene wird Art. 6 DSGVO im BDSG ergänzt bzw. konkretisiert und der bislang im deutschen Datenschutzrecht unbekannte Begriff der "Rechtmäßigkeit" der Verarbeitung übernom...mehr

Rz. 37 Personenbezogene Daten "müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden"; dies bedeutet nach EG 39 DSGVO, dass jede Verarbeitung personenbezogener Daten rechtmäßig und nach Treu und Glauben erfolgen sollte. 2.7.1.1.1 Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO) Rz. 38 Die Rechtmäßigk...mehr

Rz. 45 Personenbezogene Daten müssen "sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden". Es sollten laut EG 39 DSGVO alle vertretbaren Schritte unternommen werden, dami...mehr

Rz. 69 Geht aus einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO (Rz. 66 f.) hervor, dass die Verarbeitung ein hohes Risiko zur Folge hätte, konsultiert der Verantwortliche vor der Verarbeitung die Aufsichtsbehörde (§ 36 Abs. 1 DSGVO). Nach EG 94 DSGVO ist ein solches hohes Risiko "wahrscheinlich mit bestimmten Arten der Verarbeitung und dem Umfang und der Häufigkeit d...mehr

Rz. 47 "Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen" (Abs....mehr

Rz. 52 Mit der Einführung des Datenschutzes durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) werden ausdrücklich Anforderungen an die Produktentwicklung und -implementierung gestellt. Nach Art. 25 Abs. 1 DSGVO sind von den Verantwortlichen sowohl zum Zeitpunkt der Festlegung der Mittel für die V...mehr

2.7.2.1 Umfang der Verantwortung und Haftung Rz. 49 Gemäß Art 24 DSGVO setzt der Verantwortliche geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Der EG 74 DSGVO stellt ergänzend klar, dass damit sowohl die Verantwortung als auch die Haftung des Verantw...mehr

Rz. 36 Art. 5 DSGVO enthält in Abs. 1 zunächst die nachstehend erläuterte Aufzählung von 6 Grundsätzen, die bei der Verarbeitung beachtet werden müssen. 2.7.1.1 Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs. 1 Buchst. a DSGVO) Rz. 37 Personenbezogene Daten "müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betr...mehr

Rz. 66 Art. 35 DSGVO verpflichtet in Abs. 1 den Verantwortlichen, vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchzuführen (Datenschutz-Folgenabschätzung), wenn die Art der Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten bedeuten wird. Ein Risiko wird als hoch eingestuft, wenn die ...mehr

Rz. 73 Die Vorschriften zum Sozialdatenschutz enthalten seit dem 25.5.2018 keine Regelungen zum Schadenersatz mehr; es gilt unmittelbar Art. 82 DSGVO . Es gibt keine ergänzenden oder einschränkenden Regelungen im Sozialdatenschutz dazu, da Art. 82 DSGVO keine erforderliche Öffnungsklausel enthält. § 82 SGB X, der bis 24.5.2018 den Schadenersatz regelte, sofern ein Sozialleistu...mehr

Rz. 55 Bis 24.5.2018 ergab sich die Verpflichtung der Sozialleistungsträger zum Führen eines Verzeichnisses bzw. einer Übersicht über die Verfahren automatisierter Verfahren (Verfahrensverzeichnis) aus § 81 Abs. 4 SGB X mit seinem Verweis auf die §§ 4f und 4g BDSG. Seit 25.5.2018 verpflichtet Art. 30 DSGVO unmittelbar zum Führen eines Verzeichnisses der Verarbeitungstätigkei...mehr

Rz. 46 Personenbezogene Daten müssen "in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisa...mehr

Rz. 43 Personenbezogene Daten müssen "für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Ar...mehr

Rz. 86 § 35 Abs. 7 dient der Klarstellung, welche Staaten den Mitgliedstaaten der Europäischen Union bei der Verarbeitung von Sozialdaten gleich gestellt sind; neben der Schweiz sind dies die Staaten des Europäischen Wirtschaftsraumes (EWR). Der EWR umfasst die Mitgliedsstaaten der Europäischen Union und zusätzlich Island, Liechtenstein und Norwegen.mehr

Rz. 83 § 35 Abs. 6 regelt den räumlichen Anwendungsbereich, insbesondere die Anwendbarkeit des deutschen Sozialdatenschutzrechts bei grenzüberschreitenden Sachverhalten, wie z. B. Datenübermittlungen nach § 77 SGB X. Damit wird auch für den Sozialdatenschutz das Ziel der DSGVO umgesetzt, dass jede Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlass...mehr