Fachbeiträge & Kommentare zu Datenschutz

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 369 Prüfung... / 1 Allgemeines

Rz. 2 Die Vereinbarungen nach §§ 364 bis 368 werden dem BMG zur Prüfung vorgelegt. Vorher haben der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Deutschen Gesetzlichen Unfallversicherung e. V. (DGUV) Gelegenheit, zu den Vereinbarungen Stellung zu nehmen. Für eine Beanstandung ...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 358 Elektro... / 2.11 Unterstützung der Informationspflicht (Abs. 10)

Rz. 12 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 9) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial so rechtzeitig bereit, dass dieses den Versicherten durch die Krankenkassen zur Einführung der Anwendungen zur Verfügung gestellt werden kann. Über die Inhalte setzt ...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 307 Datensc... / 2.2 Zugangsdienste der zentralen Infrastruktur (Abs. 2)

Rz. 6 Die zentrale Infrastruktur enthält die zentralen Dienste, welche die Anwendungen der Telematikinfrastruktur mit grundlegenden, anwendungsunabhängigen Funktionalitäten unterstützen. Hierzu gehören die sicheren VPN-Zugangsdienste (Virtuelles privates Netzwerk), die dazu dienen, die Nutzer an das geschlossene gesicherte Netz der Telematikinfrastruktur anzubinden (§ 306 Ab...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 335 Diskrim... / 2.1 Datenzugriff (Abs. 1 und 2)

Rz. 3 Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (Abs. 1). Auch entsprechende Vereinbarungen sind verboten (Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt gemäß § 395 Abs. 1, wer entgeg...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 343 Informa... / 2.3 Unterstützung der Informationspflicht (Abs. 2; aufgehoben zum 15.1.2025)

Rz. 7 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 1) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial spätestens bis zum 30.11.2020 bereit. Über die Inhalte stellt der GKV-Spitzenverband Einvernehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfr...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 314 Informa... / 2.2 Informationsmaterial (Satz 2)

Rz. 4 Für Informationen über die elektronische Patientenakte hat die gematik das hierzu durch den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nach § 343 erstellte Informationsmaterial zu nutzen. Ebenso wie die gematik haben die Krankenkassen ihre Versicherten über di...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 336 Zugriff... / 1 Allgemeines

Rz. 2 Versicherte haben einen Anspruch, auf ihre in Anwendungen der Telematikinfrastruktur verarbeiteten Daten zuzugreifen. Überwiegend liegt die Verantwortung beim Versicherten, dazu ein geeignetes Endgerät zu nutzen. Nur der Medikationsplan und die Notfalldaten können in der Praxis eines Leistungserbringers eingesehen werden. Außerdem bestimmt die Norm die technischen Vork...mehr

Kommentar aus SGB Office Professional
Jung, AsylbLG § 12 Asylbewe... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift ist mit dem Erlass des Asylbewerberleistungsgesetzes bereits 1993 in Kraft getreten (dazu BT-Drs. 12/5008 S. 17). Durch das Erste Gesetz zur Änderung des Asylbewerberleistungsgesetz v. 26.5.1997 (BGBl. I S. 1130) wurde Abs. 1 Nr. 1 um den Buchst. d erweitert, der vorübergehend die Erhebung von Zuschüssen in die Statistik einbezog. Durch das Gesetz zur Ei...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 374a Integr... / 2.4 Technische Festlegungen (Abs. 4)

Rz. 6 Für eine sichere gegenseitige Identifikation zwischen den technischen Systemen (Backend) des Herstellers der digitalen Gesundheitsanwendung und des Herstellers des Hilfsmittels oder Implantats wird ein international anerkanntes und einsetzbares Zertifikat genutzt (BT-Drs. 19/27652 S. 136). Damit wird eine wechselseitig authentifizierte, verschlüsselte Verbindung aufgeb...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 318a Digita... / 2.3 Aufgaben (Abs. 3)

Rz. 5 Der Digitalbeirat berät die gematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen (Satz 1). Er ist außerdem vor der Beschlussfassung der Gesellschafterversammlung der gematik zu Angelegenheiten des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Tele...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 306 Telemat... / 2.2 Gesamtarchitektur (Abs. 2)

Rz. 9 Die Telematikinfrastruktur umfasst eine dezentrale Infrastruktur, zentrale Infrastruktur und Anwendungsinfrastruktur. Die dezentrale Infrastruktur besteht aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur (Nr. 1). Die zentrale Infrastruktur best...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 302 Abrechn... / 0 Rechtsentwicklung

Rz. 1 § 302 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat mit Wirkung vom 1.1.1993 die Überschrift geändert sowie Abs. 1 inhalt...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 336 Zugriff... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 343 Informa... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 360 Elektro... / 2.10 Aufgaben der gematik (Abs. 10)

Rz. 11 Ausschließlich die gematik ist (ergänzend zu § 311 Abs. 1 Nr. 10) berechtigt und verpflichtet, Zugangswege zu elektronischen Verordnungen über mobile Endgeräte zu entwickeln und zur Nutzung anzubieten (Satz 1). Gleichzeitig stellt sie die Funktionalität und Interoperabilität sicher (Satz 2). Die Sicherheit ist durch ein externes Gutachten nachzuweisen (Satz 3, 4). Die...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 361a Einwil... / 2.1 Datenübermittlung an authentifizierte Berechtigte (Abs. 1)

Rz. 3 Über Schnittstellen in den eRezept-Fachdiensten (§ 360 Abs. 1) müssen Daten aus elektronischen Verordnungen von apothekenpflichtigen Arzneimitteln an authentifizierte Berechtigte übermittelt werden können (Satz 1). Damit werden die Schnittstellen des eRezept-Fachdienstes für die elektronischen Produkte der Berechtigten geregelt. Insbesondere die Datensicherheit und die...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 312 Aufträg... / 2.1 Elektronische Verordnungen (Abs. 1)

Rz. 3 Die gematik hatte bis zum 30.6.2020 die erforderlichen Maßnahmen zu ergreifen, damit vertragsärztliche elektronische Verordnungen für apothekenpflichtige Arzneimittel elektronisch nach § 360 Abs. 1 übermittelt werden können (Satz 1 Nr. 1). Für die flächendeckende Einführung elektronischer ärztlicher Verordnungen sind funktional abgestimmte, interoperable und sichere Ve...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 337 Recht d... / 2.1 Datenverarbeitung (Abs. 1)

Rz. 3 Versicherte sind berechtigt, eigene Daten aus der elektronischen Patientenakte, dem Medikationsplan und den Notfalldaten (§ 334 Abs. 1 Satz 2 Nr. 1, 4 und 5) auszulesen und an Dritte zu übermitteln (Satz 1). Versicherte können auch eigene Gesundheitsdaten in die Patientenakte einstellen und diese verarbeiten. Der Begriff "verarbeiten" umfasst u. a. das Erfassen, die Or...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 305 Auskünf... / 0 Rechtsentwicklung

Rz. 1 § 305 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Neu gefasst wurde die Vorschrift durch das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) mit Wirkung zum 1.1.1996. Das Zwei...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 365 Vereinb... / 2.1 Vereinbarung (Abs. 1)

Rz. 3 KVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag) die Anforderungen an die technischen Verfahren zur telemedizinischen Videosprechstunde in der vertragsärztlichen Versorgung (Satz 1). Sie setzen sich dazu mit der gematik und der DGUV ins Benehmen (Vereinbarung über die Anforderungen an die technischen Verf...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 295 Übermit... / 0 Rechtsentwicklung

Rz. 1 § 295 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat zum 1.1.1993 mit dem neuen Abs. 1 Nr. 1 die gesetzlich normierte Verp...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 366 Vereinb... / 2.1 Vereinbarung (Abs. 1)

Rz. 3 KZVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag) die Anforderungen an die technischen Verfahren zur telemedizinischen Videosprechstunde in der vertragszahnärztlichen Versorgung (Satz 1). Sie setzen sich dazu mit der gematik und der DGUV ins Benehmen (Vereinbarung über die Anforderungen an die technischen...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 318b Evalui... / 0 Rechtsentwicklung

Rz. 1 Art. 1 Nr. 31 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Vorschrift mit Wirkung zum 26.3.2024 eingefügt. Es wird evaluiert, ob die gematik die Belange des Datenschutzes und der Datensicherheit ausreichend berücksichtigt.mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 325 Zulassu... / 1 Allgemeines

Rz. 2 Komponenten und Dienste der Telematikinfrastruktur (Hardware, Software, Dienstleistungen bzw. Kombinationen davon) werden von der gematik zugelassen. Die Zulassung ist durch den Anbieter zu beantragen. Die Vorgaben stellen sicher, dass Komponenten und Dienste, die von Herstellern angeboten werden, funktionsfähig, interoperabel und sicher sind (BT-Drs. 16/3100 S. 174 zu...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 309 Protoko... / 1 Allgemeines

Rz. 2 Die Verantwortlichen (§ 307) haben Zugriffe und versuchte Zugriffe auf personenbezogene Daten der Versicherten zu protokollieren. Betroffen sind Anwendungen der Telematikinfrastruktur wie z. B. die elektronische Patientenakte. Die Protokollierung ist damit ein Instrument des Datenschutzes. Sie hält den Verantwortlichen bzw. den Auftragsverarbeiter dazu an, über die Vor...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 356 Zugriff... / 3 Literatur und Materialien

Rz. 7 Eichenhofer, Die elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Rügheimer, Patientendaten im Doppelpack besser geschützt, Ärzte-Zeitung, www.aerztezeitung.de/Wirtschaft/Patientendaten-im-Doppelpack-besser-geschuetzt-255071.html; zuletzt abgerufen: 24.6.2024.mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 342 Angebot... / 3 Literatur

Rz. 33 Amelung/Binder/Chase, Die elektronische Patientenakte, medhochzwei Verlag. Eichenhofer, Die Elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Kircher, Das Patientendaten-Schutz-Gesetz (PDSG) und die elektronische Patientenakte (ePA), GuP 2021, 1.mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 309 Protoko... / 3 Literatur und Materialien

Rz. 8 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021, 263. Czernik, Protokollierung datenschutzgerecht gestalten, www.dr-datenschutz.de/protokollierung-datenschutzgerecht-gestalten (abgerufen: 10.8.2022).mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 311 Aufgabe... / 2.1 Auf- und Ausbau der Telematikinfrastruktur (Abs. 1 Satz 1)

Rz. 4 Die Gesellschafter der gematik schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur; § 306 Abs. 1). Die Aufgaben werden durch die gematik wahrgenommen. Die Norm konkretisiert den gesetzlichen Auftr...mehr

Beitrag aus Haufe Finance Office Premium
Compliance bei der Nutzung ... / 1 Datenschutzpflichten

Nach Art. 6 Abs. 1 lit. c DSGVO ist eine Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Betroffene Personen haben ein Recht auf Berichtigung von Daten, die der Aufbewahrungspflicht unterliegen (Art. 16 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht hingegen nich...mehr

Beitrag aus Haufe Finance Office Premium
Compliance bei der Nutzung ... / Zusammenfassung

Überblick Bei der Nutzung und Archivierung von betrieblichen Unterlagen müssen das Datenschutzrecht, vor allem die Datenschutz-Grundverordnung, sowie Vorschriften über die Datensicherheit beachtet werden. Zu diesen Unterlagen zählen auch E-Mails. Der Beitrag gibt einen Überblick über die gesetzlichen Anforderungen mit dem Fokus auf den Bereich des Rechnungswesens, berücksich...mehr

Beitrag aus Haufe Finance Office Premium
Compliance bei der Nutzung ... / 6 Aufbewahrungspflicht und Nutzung von digitalen Diensten

Die Aufbewahrungspflicht kann auch für E-Mails gelten. Die Dauer richtet sich nach dem Inhalt der E-Mail und nach den üblichen steuerrechtlichen Aufbewahrungsfristen. Eine 10-jährige Aufbewahrungsfrist gilt z. B. für Buchungsbelege. Unabhängig davon gilt für Rechnungen eine 10-jährige Aufbewahrungsfrist. Für Handels- oder Geschäftsbriefe, bzw. E-Mails, gilt die Frist von 6 Jahr...mehr

Beitrag aus Haufe Finance Office Premium
Compliance bei der Nutzung ... / 7 Rechte der Angestellten

Angestellte haben nach DSGVO dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch. Notwendig sind nach Art. 88 Abs. 2 DSGVO angemessene Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person. Zu berücksichtigen sind dabei die Transparenz der Verarbeitung, die Übermittlung personenbezogener Date...mehr

Beitrag aus Haufe Finance Office Premium
Compliance bei der Nutzung ... / 8 Weitere Quellen:

https://ao.bundesfinanzministerium.de/ao/2023/Anhaenge/BMF-Schreiben-und-gleichlautende-Laendererlasse/Anhang-64/inhalt.html https://www.bitkom.org/Bitkom/Publikationen/Bitkom-Leitfaden-Backup-Restore.html Bei Bitkom kann ein Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung heruntergeladen werden, der zu den Vorgaben in Art. 32 und 35 DSGVO erarbeitet wurde.mehr

Beitrag aus Haufe Personal Office Platin
Ausländische Arbeitnehmer b... / Zusammenfassung

Überblick Da die Staatsangehörigkeit allein nicht zum Eingreifen der Regelungen des internationalen Arbeitsrechts führt, findet regelmäßig für das Arbeitsverhältnis eines ausländischen Arbeitnehmers in der Bundesrepublik Deutschland allein deutsches Arbeitsrecht Anwendung. Unter Umständen sind jedoch Besonderheiten zu berücksichtigen, die aus der Staatsangehörigkeit oder Spr...mehr

Beitrag aus Arbeitsschutz Office Professional
Künstliche Intelligenz für ... / 4.4 Evaluation und Anpassung

Nach der Einführung der KI-Systeme sollten Betriebe die Chance nutzen, aus ihren Erfahrungen in Pilotprojekten oder einer flächendeckenden Einführung zu lernen. Dies gelingt immer dann, wenn die Unternehmenskultur ein Lernen aus Fehlern ermöglicht und auf Vertrauen basiert. Dabei gilt es zu überprüfen und zu bewerten, ob die festgelegten Regeln und Kriterien für die Erreichu...mehr

Beitrag aus Arbeitsschutz Office Professional
Künstliche Intelligenz für ... / 4.2 Planung und Gestaltung

Im zweiten Schritt muss die Einführung der KI-Systeme sorgfältig geplant und gestaltet werden. Es ist wichtig, klare Kriterien zu definieren, um die Mensch-Maschine-Interaktion zwischen den Nutzern und den KI-Systemen zu beschreiben und festzulegen. Ein Konzept zur Gestaltung des Arbeitssystems sollte entwickelt werden. Dazu sollten die Funktionen, die den arbeitenden Mensch...mehr

Beitrag aus Arbeitsschutz Office Professional
Künstliche Intelligenz: Ein... / 5.2 Urheberrecht, Datenschutz und Privatsphäre

Bisher sammelten Webcrawler beim Training verschiedener KI in der Regel Informationen aus dem Internet, ohne die Urheber der Webseiten um Erlaubnis zu bitten. Aufgrund dieser (vermutet unerlaubten) Verwendung ihrer Texte haben deshalb Autoren wie Christopher Golden und Richard Kadrey mit der Komikerin Sarah Silverman Klage gegen OpenAI und Meta eingereicht. Auch die New York...mehr

Beitrag aus Haufe Finance Office Premium
Datenpannen bewältigen: So ... / 3.2 Bestimmung des Risikos einer Schutzverletzung

Wie lässt sich denn nun aber genau das Risiko "berechnen"? Wieder hilft hier Erwägungsgrund 76 DSGVO weiter: "Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Person sollten in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung bestimmt werden. Das Risiko sollte anhand einer objektiven Bewertung beurte...mehr

Beitrag aus Haufe Finance Office Premium
Datenpannen bewältigen: So ... / 9 Fazit

Die Datenschutz-Grundverordnung beinhaltet konkrete Pflichten bei Schutzverletzungen und macht eine angepasste Reaktion erforderlich. Interne Richtlinien zum Umgang mit Schutzverletzungen werden hierbei neben den technischen Schutzmaßnahmen eine ebenso zentrale Rolle einnehmen wie eine Schulung der Mitarbeiter, wie sie mit Schutzverletzungen umgehen. Denn jeder (!) Mitarbeite...mehr

Beitrag aus Haufe Finance Office Premium
Datenpannen bewältigen: So ... / 3 Bewertung der Schutzverletzung und des Risikos

Zentraler Anknüpfungspunkt, um den Vorfall zu beurteilen und um die Frage zu beantworten, ob überhaupt eine Meldung an die Aufsichtsbehörde und zusätzlich an die Betroffenen erfolgen muss, ist dann das Risiko, das durch die Schutzverletzung besteht oder zu erwarten ist. Die Datenschutz-Grundverordnung fordert mit Erwägungsgrund 76 objektive Kriterien, um festzustellen, ob ein...mehr

Beitrag aus Haufe Finance Office Premium
Datenpannen bewältigen: So ... / 3.1 Was bedeutet "Risiko"?

Für die Entwicklung eines Datenschutzkonzepts ist eine Risikoanalyse notwendig, um Risiken für personenbezogene Daten zu verstehen. Die DSGVO definiert den Risikobegriff nicht explizit. Jedoch hat die Datenschutzkonferenz, das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden von Bund und Ländern, den Begriff im Kurzpapier Nr. 18 beschrieben. Das Gremium definie...mehr

Beitrag aus Haufe Finance Office Premium
Datenpannen bewältigen: So ... / Zusammenfassung

Überblick Im Zeitalter von Big Data, in dem immer mehr Daten und Informationen gesammelt werden, steigt auch die Gefahr einer Datenschutzverletzung bei dem Daten sammelnden Unternehmen. Eine generelle europaweite Verpflichtung zur Meldung solcher Schutzverletzungen wurde aber erst mit dem Inkrafttreten der Datenschutz-Grundverordnung eingeführt. Diese Datenpannen können versc...mehr

Beitrag aus Arbeitsschutz Office Professional
Künstliche Intelligenz: Ein... / 7 Fazit

Auch wenn es oft anders wirkt: Künstliche Intelligenz ist nicht wirklich intelligent, sondern sie erscheint nur so. Letztendlich basiert KI auf einem gigantisch großen Wissensschatz und arbeitet mit Mitteln der Statistik und Wahrscheinlichkeit. Zusammenfassend ist KI nicht als Ersatz für menschliche Intuition und Kontrolle, sondern vielmehr als Unterstützung zu betrachten. Ei...mehr

Beitrag aus Haufe Finance Office Premium
Datenpannen bewältigen: So ... / 7 Besonderheiten bei Auftragsverarbeitung

Erstmals werden mit der Datenschutz-Grundverordnung auch Auftragsverarbeiter wie Host- und Serviceprovider oder sonstige (IT-)Dienstleister direkt in die (Unterstützungs-)Pflicht genommen. Sie müssen zwar die Meldung/Benachrichtigung nicht selbst vornehmen, haben aber die Pflicht, den Verantwortlichen zu unterstützen. Da die Grundverordnung den Umfang der Unterstützungspflic...mehr

Beitrag aus Haufe Finance Office Premium
Toolgestützte Verfahrensdok... / Weltweit erreichbare Lösungen

Aufwendige Implementierungsarbeiten sind für die Einführung einer Dokumentationssoftware in der Regel nicht nötig. Meist handelt es sich um Cloudlösungen. Einige Hersteller bieten ihre Lösung auch noch als klassische Festinstallation an. Bei solchen Anbietern können die Tools in der Regel auch hybrid genutzt werden, das heißt: ein Teil der Anwendungen liegt in der Cloud und ...mehr

Lexikonbeitrag aus SGB Office Professional
Datenschutz (Kinder- und Jugendhilfe)

Zusammenfassung Begriff Sozialdaten sind personenbezogene Daten des Betroffenen, die vom Jugendhilfeträger zur Erfüllung seiner Aufgaben nach dem SGB VIII oder zur Erfüllung der Aufgaben eines anderen Sozialleistungsträgers zu dessen Aufgabenerfüllung verarbeitet werden. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Für die Jugendhilfe gelten die gesetzlichen Gr...mehr

Lexikonbeitrag aus SGB Office Professional
Datenschutz (Kinder- und Ju... / 1.6 Auskunft

Die DSGVO bezieht die freien Träger in den Anwendungsbereich ein.[1] Der öffentliche Träger muss sicherstellen, dass der Datenschutz bei ihnen in gleicher Weise wie beim öffentlichen Träger gewährleistet ist ("Datenschutzrechtliche Garantenpflicht").[2] Dies kann durch Vereinbarungen oder Auflagen geschehen. Die Übermittlung von Heimberichten und Verwendungsnachweisen an den ...mehr

Lexikonbeitrag aus SGB Office Professional
Datenschutz (Kinder- und Ju... / 2 Verletzung der Datenschutzbestimmungen

2.1 Strafe/Geldbuße Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1] 2.2 Schadenersatz Unabhängig von einem Verschulden des Jugendamts kann der Betroffene einen Anspruch auf Schadenersatz auch gegen die Behörde haben.[1] Außerdem kann bei Verschulden ein Anspruch aus Amtspflichtverletzung bestehen.[2]mehr

Lexikonbeitrag aus SGB Office Professional
Datenschutz (Kinder- und Ju... / 2.1 Strafe/Geldbuße

Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1]mehr