Fachbeiträge & Kommentare zu Datenschutz

mehr

Ist jemand der Ansicht, bei der Verarbeitung seiner personenbezogenen Sozialdaten in seinen Rechten verletzt worden zu sein, so kann er sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn er eine Verletzung seiner Rechte durch eine in § 35 SGB I genannte Stelle des Bundes (z. B. bundesunmittelbare Krankenkasse) bei der Wahrnehmung von ...mehr

Begriff Der Datenschutz erhält zunehmend in der öffentlichen Diskussion eine größere Bedeutung. Dabei geht es um den Schutz von personenbezogenen Daten, die auch den Sozialversicherungsträgern (z. B. Krankenkassen, Rentenversicherungsträgern, Arbeitsagenturen, Berufsgenossenschaften) zur Kenntnis gelangen. Aus dem Sozialgeheimnis folgt der Anspruch des Einzelnen, dass die So...mehr

Bei den einzelnen Leistungsträgern, z. B. den Krankenkassen, existieren Datenschutzbeauftragte. An diese bzw. an die Aufsichtsbehörde kann sich der Bürger wenden, wenn er meint, ihm gegenüber sei der Datenschutz/seien seine Rechte verletzt worden. Personen, die bezüglich ihrer Daten z. B. bei einem Sozialversicherungsträger Probleme und Fragen haben, können sich an diesen Bea...mehr

Grundnorm für den Datenschutz im Bereich der sozialen Sicherung ist § 35 SGB I. Diese Vorschrift bezieht sich sowohl auf das Außen- als auch auf das Innenverhältnis der Sozialversicherungsträger. Sie gibt jedem einen Anspruch darauf, dass seine Sozialdaten von den Leistungsträgern als Sozialgeheimnis zu wahren sind und nicht unbefugt verarbeitet werden dürfen.mehr

Begriff Sozialdatenschutz bezeichnet den Schutz personenbezogener Daten des Einzelnen. Diese Daten sollen auch insbesondere von den Sozialleistungsträgern vor Missbrauch geschützt werden. Damit ist der Sozialdatenschutz gleichzeitig auch Persönlichkeitsschutz. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Der Sozialdatenschutz ist im SGB I und SGB X geregelt. D...mehr

mehr

mehr

• 2019 Akteneinsichtsrecht im Besteuerungs- und Klageverfahren / Datenschutz-Grundverordnung / § 91 AO / § 364 AO / § 78 FGO Im Besteuerungsverfahren besteht kein Anspruch auf Akteneinsicht. Gleiches gilt auch für das außergerichtliche Rechtsbehelfsverfahren. Ansprüche insoweit ergeben sich weder aus § 91 AO noch aus § 364 AO. Die FinVerw ist allerdings nicht daran gehindert,...mehr

• 2021 DSGVO / Anwendungsbereich / Betroffenenrechte / § 32c AO Fraglich ist, ob die DSGVO im Steuerverfahren anwendbar ist. Das FG Niedersachsen hat dies mit Entscheidung v. 28.1.2020, 12 K 213/19 (VII R 12/20) mit der Begründung, dass die Vorschriften der DSGVO im Bereich des Steuerrechts nur im Rahmen der harmonisierten Steuern anwendbar seien, abgelehnt. In Übereinstimmun...mehr

• 2019 Bargeldintensive Unternehmen / Einzelaufzeichnungspflicht / Programmierprotokolle / Amtliche Richtsatzsammlung / Video-Aufzeichnungen / § 146 ff. AO Bei Einsatz eines modernen PC-Kassensystems kann der Stpfl. sich nicht auf die Unzumutbarkeit von Einzelaufzeichnungen bei baren Betriebseinnahmen berufen. Der Stpfl. ist in der Wahl seines Kassensystems frei. Die FinVerw ...mehr

• 2022 Informationeller Auskunftsanspruch von berichtspflichtigen Unternehmen / § 138a AO / Art. 15 DSGVO Es stellt sich die Frage, ob berichtspflichtige Unternehmen nach § 138a AO einen datenschutzrechtlichen Auskunftsanspruch gegen die FinVerw (BZSt) haben. Dies dürfte vor dem Hintergrund der Regelung in § 2a Abs. 5 AO zu bejahen sein. Zwar lehnt das BZSt eine Auskunft rege...mehr

Bei der elektronischen Übermittlung der Arbeitsbescheinigung muss aus Datenschutzgründen die folgenden Anforderungen[1] einhalten: Die Meldung muss über gesicherte und verschlüsselte Datenübertragung erfolgen. Sie muss über systemüberprüfte Programme oder mittels maschinell erstellter Ausfüllhilfen erfolgen. Die Bundesagentur für Arbeit hat Rückmeldungen an den Arbeitgeber eben...mehr

Mit der individuellen Bedarfserhebung sollte ermittelt werden, welchen Unterstützungsbedarf jede einzelne Führungskraft hat, um "gesundes Führen" in ihre Arbeit zu integrieren. Dazu erhielten die Führungskräfte am Ende des von ihnen besuchten Kick-off-Workshops einen Fragebogen zur Erhebung ihres persönlichen Unterstützungsbedarfs. Da die Befragung anhand der Ergebnisse der e...mehr

Bei der Konzeption der Workshops sollte v. a. den beiden o. g. Zielen Sensibilisierung sowie Bedarfserhebung Rechnung getragen werden. Dies war sowohl bei der inhaltlichen als auch der methodischen Konzeption der Workshops handlungsleitend. Im Folgenden ein Überblick über den Ablauf der Workshops. Step by Step Ablauf des Workshops Phase A: Begrüßung der Führungskräfte durch ei...mehr

mehr

mehr

Der Datenschutz ist ein zentrales Thema. Bei der Verwendung von smarten Geräten wie Wearables müssen in aller Regel Accounts bei den Herstellern angelegt und die gemessenen Werte auf der entsprechenden Cloudplattform u. a. Auswertungszwecke gespeichert werden. Die Übertragung dieser personenbezogenern Daten erfolgt typischerweise end-to-end verschlüsselt und die Daten sind v...mehr

Ein enormes Risiko besteht bei der Weitergabe oder dem Verkauf von Wearables. Viele Geräte bieten dem Nutzer keine (einfache) Möglichkeit die Daten zu löschen, weder auf dem Wearable noch in der begleitenden App. Nach Aussagen des Hessischen Datenschutzbeauftragten wiesen einige Hersteller sogar explizit darauf hin, dass eine Löschung nicht möglich sei[1]mehr

mehr

§ 12 Abs. 3 EntgTranspG erlangt bei der Auskunftserteilung die Beachtung des Schutzes personenbezogener Daten sowohl des Anspruchsstellers als auch derjenigen Beschäftigten, über deren Entgelt nach diesem Gesetz Auskunft zu geben ist. In Satz 2 ist die wichtige Einschränkung enthalten, dass ein Vergleichsentgelt nicht anzugeben ist, wenn weniger als 6 Beschäftigte des jeweils...mehr

§ 8 Abs. 2 EntgTranspG schränkt die Verwertbarkeit der Informationen aus einem Auskunftsverlangen ein. Personenbezogene Gehaltsangaben dürfen nicht an Dritte weitergegeben oder veröffentlicht werden. Mit der Formulierung, dass die erlangten Informationen nur dazu genutzt werden dürfen, Rechte "im Sinne dieses Gesetzes" geltend zu machen, ist keine Einengung auf das Entgelttr...mehr

Mit Prüfverfahren sind Verfahren gemeint, mit deren Hilfe die Entgeltregelungen sowie die verschiedenen gezahlten Entgeltbestandteile auf die Einhaltung des Entgeltgleichheitsgebotes § 3 EntgTranspG überprüft werden, was ausweislich der Begründung des Gesetzesentwurfs noch einmal auch auf die Bedeutung der einzelnen Entgeltbestandteile aufmerksam machen soll, die ebenfalls f...mehr

Die datenschutzrechtliche Beurteilung eines Blockchain-Systems ist wesentlich von dem zugrundeliegenden technischen Rahmen abhängig. Aus diesem Grund sind pauschale datenschutzrechtliche Aussagen zur Beurteilung eines Blockchain-Systems schwierig. Es sollen jedoch im Folgenden Grundlinien für ein besseres Verständnis gezeichnet werden. Die Grundlinien verlaufen zwischen öffe...mehr

Rz. 28 Die steuerlichen IT-Verfahren sind aus unterschiedlichen Gründen einem ständigen Wandel unterworfen. Zum einen hat sich das Besteuerungsverfahren dem Zeitgeist anzupassen und hierzu niederschwellige, medienbruchfreie, aber zugleich sichere Kommunikationswege mit einer Vielzahl von am Besteuerungsverfahren Beteiligten bereitzustellen. Die Anzahl der stetig wachsenden D...mehr

Ebenfalls im Jahr 2015 startete Hyperledger, ein privates zulassungsbeschränktes Blockchain-Netzwerk, als Open-Source-Projekt. Ziel des Projekts ist es, eine industrieübergreifende Blockchain-Infrastruktur und Anwendungen bereitzustellen. Der Fokus liegt auf Technologie-, Finanz- sowie Supply-Chain-Anwendungen. Neben Eigenentwicklungen greift das Projekt stark auf bereits vo...mehr

Rz. 3a § 29c AO umfasst – wie § 29b AO [1]- das gesamte Steuerverfahren[2] und entfaltet mit der Regelung des § 2a Abs. 5 AO eine umfassende Geltung der DSGVO-Regelungen im Anwendungsbereich der AO.[3] Dabei ist der Anwendungsbereich der DSGVO nicht nach Art. 2 Abs. 2 Buchst. a) DSGVO nur auf den Bereich der harmonisierten Steuern beschränkt.[4] § 29c AO legitimiert die Finan...mehr

Marketing ist eine Konzeption der Unternehmensführung bzw. eine Unternehmensphilosophie, bei der zur Erreichung der Unternehmensziele (z. B. mehr Gewinn, Ertragssicherung, Vergrößerung der Marktanteile, Wertsteigerung des Unternehmens usw.) alle betrieblichen Aktivitäten konsequent auf die Erfordernisse des konkreten Markts ausgerichtet werden. Werbung ist ein Bestandteil all...mehr

Die Bestimmungen über die Vermittlung von Zusatzversicherungen und die damit einhergehende Zusammenarbeit mit den privaten Krankenversicherungsunternehmen haben keine Auswirkungen auf die Regelungen über den Schutz der Sozialdaten.[1] Die Krankenkassen erlangen durch § 194 Abs. 1a SGB V nicht die Befugnis, dem Datenschutz unterliegende Versichertendaten in zweckwidriger, dem...mehr

Rz. 36 Von dem Verarbeitungsverbot für sensible Daten macht Art. 9 Abs. 2 DSGVO eine Ausnahme, wenn die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat, die betreffenden Daten von der betroffenen Person öffentlich gemacht worden sind, die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahm...mehr

Rz. 56 Die datenschutzrechtliche Bewertung geht nicht mit der steuerrechtlichen Bewertung der Behördenentscheidung einher und beeinflusst diese auch nicht. Dies hat zur Folge, dass eine in datenschutzrechtlicher Hinsicht unzulässige Datenverarbeitung nicht zwingend die Rechtswidrigkeit der Behördenentscheidung und deren Aufhebbarkeit zur Folge haben muss. Mit anderen Worten ...mehr

Die Gesellschafterversammlung – nicht ein einzelner Gesellschafter – hat die Funktion, den Geschäftsführer zu überwachen und damit seine Tätigkeit zu kontrollieren. Der einzelne Gesellschafter hat jedoch als Individualrecht ein Auskunfts- und Einsichtsrecht, das er gegenüber dem Geschäftsführer geltend machen kann und das ihn auch in die Lage versetzt, dessen Tätigkeit zu pr...mehr

Der Hilfeplan muss über die Ausgangssituation, die Hilfe erforderlich macht, den Hilfebedarf (z. B. sozialer, personenbezogener und ökonomischer Kontext der Familie, aus dem sich erzieherischer Bedarf ergibt / Einschätzung der Fachkraft zur Familiensituation bzw. den Mangellagen), die Hilfearten (z. B. wie sich die Anspruchsberechtigten und betroffenen Kinder und Jugendliche zu...mehr

Rz. 1 § 29b AO wurde zur Anpassung des steuerlichen Verfahrensrechts an die ab dem 25.5.2018 anwendbare Datenschutzgrundverordnung (DSGVO)[1] geschaffen. Vorangegangen waren vielfältige Versuche Deutschlands, das Besteuerungsverfahren in Gänze aus der Anwendung der DSGVO zu entlassen und ein anstelle dessen eigenständiges bereichsspezifisches Datenschutzrecht in der AO zu et...mehr

Rz. 643 Regelungen zum Datenschutz und zur Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis (§ 26 Bundesdatenschutzgesetz, BDSG) spielen auch im Leiharbeitsverhältnis eine wichtige Rolle. Bedeutsam ist, dass sich der Leiharbeitnehmer auch mit der Weitergabe seiner personenbezogenen Daten an den Entleiher einverstanden erklärt, da dies bei der Arbeitnehmerüber...mehr

Rz. 462 Auch die Verschwiegenheitsverpflichtung bedarf bei Durchführung der mobilen Arbeit einer besonderen Ausgestaltung, weil sich im häuslichen Bereich in der Regel auch betriebsfremde Personen aufhalten und an dem außerbetrieblichen Arbeitsplatz geheimhaltungsbedürftige Daten verarbeitet werden. Der Mitarbeiter muss deshalb verpflichtet werden, für die Verschwiegenheit a...mehr

Rz. 1036 Da sich im häuslichen Bereich eines Arbeitnehmers auch betriebsfremde Personen aufhalten können, bedarf es zur Einhaltung des Datenschutzes, insbesondere zum Schutz der geschäftlichen/betrieblichen Daten einer Regelung darüber, wie die Unterlagen/Einrichtungsgegenstände des Home-Office vor dem Zugriff Dritter geschützt werden können. Sofern dies räumlich möglich ist...mehr

Rz. 68 Der Arbeitgeber hat – schon wegen der Beweislastregel des § 22 AGG – ein manifestes Interesse an der Dokumentation des Auswahlprozesses, um erforderlichenfalls eine diskriminierungsfreie Auswahlentscheidung darlegen und beweisen zu können.[153] Die Dokumentation sollte sich zeitlich mindestens über die in § 15 Abs. 4 AGG geforderten zwei Monate erstrecken, den Zeitrau...mehr

a) Allgemeines Rz. 772 Für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses gelten die Beschränkungen des Bundesdatenschutzgesetzes (BDSG). Darüber hinaus ist 2018 die Datenschutz-Grundverordnung (DS-GVO) in Kraft treten, die zu einer Umgestaltung des BDSG führte. Seit der Neufassung des BDSG 2018 richtet sich die Erhebu...mehr

a) Grundsätze Datenschutz im Beschäftigungsverhältnis Rz. 68 Der Arbeitgeber hat – schon wegen der Beweislastregel des § 22 AGG – ein manifestes Interesse an der Dokumentation des Auswahlprozesses, um erforderlichenfalls eine diskriminierungsfreie Auswahlentscheidung darlegen und beweisen zu können.[153] Die Dokumentation sollte sich zeitlich mindestens über die in § 15 Abs. ...mehr

3.1 BGH bestimmt Leitentscheidungsverfahren im sog. Scraping-Komplex ("Facebook-Verfahren") Mit Beschl. v. 31.10.2024 (VI ZR 10/24) hat der BGH in Zusammenhang mit einem Datenschutzvorfall beim sozialen Netzwerk Facebook (sog. Scraping) ein Revisionsverfahren nach § 552b ZPO n.F. zum Leitentscheidungsverfahren bestimmt (vgl. zum neuen Leitentscheidungsverfahren die obige Meld...mehr

Rz. 1721 § 10 HinSchG befugt die internen und externen Meldestellen zur Verarbeitung personenbezogener Daten einschließlich besonderer Kategorien personenbezogener Daten, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist. Bei internen Meldestellen eingehende Meldungen sind nach § 11 HinSchG durch die für die Entgegennahme zuständigen Personen in dauerhaf...mehr

Rz. 1374 Follower sind im Social Media-Profil gespeicherte Kundendaten.[3169] Die Verfügungsgewalt an diesen Daten richtet sich nach den bereits für die Social-Media-Kanäle dargelegten Grundsätzen. Die datenschutzrechtliche Seite stellt sich so dar, dass Follower eines privaten Accounts ihre persönlichen Daten dem privaten Account-Inhaber zugänglich machen, indem sie ihm folg...mehr

mehr

mehr

mehr

Rz. 791 Im Folgenden ist ein Muster für eine Rahmenbetriebsvereinbarung[1859] abgedruckt. Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 1a.45: Rahmenbetriebsvereinbarung Präambel Die Betriebspartner sind sich einig, dass elektronische Datenverarbeitungs- und Kommunikationssysteme für die Erfüllung dienstlicher und betrieblicher Aufgaben unerlässlich sind. Beim Einsa...mehr

Rz. 355 Die Kontrollmöglichkeiten eines Arbeitgebers umfassen die Kontrolle der Telefondaten einerseits sowie die (Gesprächs-)Inhaltskontrolle. Inhaltskontrolle bedeutet, dass der Arbeitgeber Kenntnis vom konkreten Gesprächsinhalt der Arbeitnehmer erlangt. Diese Kontrolle kann zum einen durch Mithören in Echtzeit erfolgen. Zum anderen ist an das Aufzeichnen und Speichern von ...mehr

mehr

Rz. 772 Für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses gelten die Beschränkungen des Bundesdatenschutzgesetzes (BDSG). Darüber hinaus ist 2018 die Datenschutz-Grundverordnung (DS-GVO) in Kraft treten, die zu einer Umgestaltung des BDSG führte. Seit der Neufassung des BDSG 2018 richtet sich die Erhebung, Verarbeitu...mehr