Fachbeiträge & Kommentare zu Datenschutz

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 291 Elektro... / 2.10 Digitale Identität (Abs. 8)

Rz. 34 Spätestens ab dem 1.1.2024 stellen die Krankenkassen den Versicherten neben der elektronischen Gesundheitskarte eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung (Satz 1). Die digitale Identität ist nicht an eine Chipkarte gebunden und durch den Versicherten zu beantragen. Die digitale Identität muss den Vorgaben nach Abs. 2 Nr. 1 und...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 291 Elektro... / 2.5 Nutzung der Gesundheitskarte (Abs. 4)

Rz. 27 Die Gesundheitskarte ist nur während des Versicherungsschutzes gültig und nicht auf andere Personen übertragbar (Satz 1). Endet das Versicherungsverhältnis (z. B. wegen eines Wechsels der Krankenkasse) hat die bisherige Krankenkasse die Gesundheitskarte einzuziehen oder zu sperren (§ 291c). Eine gültige Gesundheitskarte wird von der neu zuständigen Krankenkasse ausges...mehr

Kommentar aus Haufe Finance Office Premium
Frotscher/Geurts, EStG § 10... / 9 Einwilligung; Nachweis durch Datenübertragung (§ 10a Abs. 2a, 5 EStG)

Rz. 91 Ab 2010 wird der Nachweis durch Datenübertragung zwischen dem Anbieter und den beteiligten Behörden erbracht. Dem Stpfl. oblag es bis einschließlich Vz. 2018 (Rz. 12f) lediglich, gegenüber dem Anbieter die Einwilligung in die Datenübertragung durch den Anbieter gem. § 10a Abs. 2a EStG zu erklären. Rz. 91a Durch das Zweite Datenschutz-Anpassungs und Umsetzungsgesetz EU[...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 291b Verfah... / 2.1 Gültigkeit und Aktualität der Daten (Abs. 1)

Rz. 3 Die Krankenkassen bieten Dienste an, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Daten nach §291a Abs. 2 und 3 bei den Krankenkassen online überprüfen und aktualisieren können (Satz 1). Die Norm verbessert den Datenschutz, die Missbrauchsbekämpfung und die Wirtschaftlichkeit. Durch die Online-Dienste werden ungültige oder als verloren oder ge...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 139e Verzei... / 3 Literatur und Materialien

Rz. 43 Axer, Verfassungsrechtliche Fragen der Erbringung digitaler Gesundheitsanwendungen nach dem SGB V, MedR 2022, 269. Braun, Die Versorgung mit digitalen Gesundheitsanwendungen nach den Regelungen des Digitale-Versorgung-Gesetzes, GesR 2019, 757. Fleischer, Das Digitale-Versorgung-Gesetz (DVG): Überblick über die wesentlichen Regelungen des Gesetzes unter Einbeziehung des ...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 219d Nation... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift trat durch Art. 1 Nr. 64 des Gesetzes zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000 (GKV-Gesundheitsreformgesetz 2000) v. 22.12.1999 (BGBl. I S. 2626) zum 1.1.2000 in Kraft. Sie regelte die Finanzierung, das Haushalts- und Rechnungswesen, die Vermögensverwaltung und die Rechtsaufsicht über die Verbindungsstelle. Rz. 2 Die Vorschrift erf...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 291a Elektr... / 0 Rechtsentwicklung

Rz. 1 § 291a ist durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) zum 1.1.2004 in das SGB V eingefügt worden. Mit dem Gesetz zur Vereinfachung der Verwaltungsverfahren im Sozialrecht (Verwaltungsvereinfachungsgesetz) v. 21.3.2005 (BGBl. I S. 818) hat der Gesetzgeber ab 30.3.2005 Änderun...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 139e Verzei... / 2.10 Datensicherheit (Abs. 10)

Rz. 32 Das BSI legt im Einvernehmen mit dem BfArM und im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstmals bis zum 1.1.2024 und dann i. d. R. jährlich die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an die Datensicherheit (Abs. 2 Satz 2 Nr. 2) fest (Satz 1). Neben den Vorgaben der DiGAV hat das BSI ein...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 293 Kennzei... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Sie regelt die Verwendung von bundeseinheitlichen Kennzeichen für den Verkehr der Krankenkassen mit den anderen Trägern der Sozialversicherung, der Bundesagentur für Arbeit und den Vertragspartnern de...mehr

Kommentar aus Haufe Finance Office Premium
Frotscher/Geurts, EStG § 10... / 2.6 Besoldungsempfänger und Gleichgestellte (§ 10a Abs. 1 S. 1 Halbs. 2 Nr. 1 bis 5 EStG)

Rz. 44 Die Erstreckung der Reform der gesetzlichen Rentenversicherung auf die Beamten und den Beamten versorgungsrechtlich gleichgestellte Personen[1] war im politischen Raum bei der Konzipierung der Rentenreform von vorneherein geplant.[2] Das Vorhaben konnte nicht zeitgleich mit dem AVmG durchgeführt werden, wurde aber alsbald mit Einfügen des § 69e BeamtVG mit Wirkung zum...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 219d Nation... / 2.6 eHealth-Kontaktstelle (Abs. 6)

Rz. 12a Die DVKA hat den Auftrag, die nationale eHealth-Kontaktstelle aufzubauen und zu betreiben (Satz 1). Die Kontaktstelle ist die organisatorische und technische Verbindungsstelle für die Bereitstellung von Diensten für den grenzüberschreitenden Austausch von Gesundheitsdaten. Sie ist die Datenverantwortliche i. S. v. Art. 4 Nr. 7 der Verordnung (EU) 679/2016 (Satz 2). D...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 217f Aufgab... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift ist mit Art. 1 Nr. 149 des Gesetzes zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-Wettbewerbsstärkungsgesetz – GKV-WSG) v. 26.3.2007 (BGBl. I S. 378) mit Wirkung zum 1.4.2007 eingeführt worden. Eine direkte Vorgängervorschrift gibt es nicht. Allenfalls kann § 213 als solche angesehen werden. Für die früheren Bundesverbände war...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 139e Verzei... / 2.4 Aufnahme zur Erprobung (Abs. 4)

Rz. 16 Der Hersteller digitaler Gesundheitsanwendungen niedriger Risikoklasse kann anstelle einer dauerhaften Aufnahme in das Verzeichnis beantragen, die Anwendung vorläufig zur Erprobung aufzunehmen (Satz 1; § 2 Abs. 3 DiGAV). Die Gesundheitsanwendung kann bis zu 12 Monate in das Verzeichnis aufgenommen werden, wenn zunächst der positive Versorgungseffekt (Abs. 2 Satz 2 Nr....mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 219d Nation... / 2.1 Nationale Kontaktstelle (Abs. 1)

Rz. 5 Die Aufgaben der nationalen Kontaktstelle sind der DVKA vom 25.10.2013 an zugewiesen (Satz 1). Die Organisationshoheit für die Einrichtung der Kontaktstelle liegt bei der DVKA und wird nicht durch überstaatliches Recht vorgegeben. Rz. 6 Die Kontaktstelle stellt insbesondere Informationen über nationale Gesundheitsdienstleister, geltende Qualitäts- und Sicherheitsbestimmu...mehr

Beitrag aus Deutsches Anwalt Office Premium
Künstliche Intelligenz: Was wichtiger ist als das KI-Gesetz

Zusammenfassung Das EU-Gesetz über Künstliche Intelligenz (AI Act) ist vor allem für Anbieter und Betreiber von KI-Systemen relevant. Ein Großteil der praktischen und rechtlichen Probleme beim Einsatz von KI wird hierdurch jedoch nicht geregelt. Diese müssen nach wie vor zwischen den Parteien ausgehandelt werden. Intern: Klare Regelungen Überall da, wo Mitarbeitenden ein Inter...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 284 Soziald... / 2.1 Zulässige Zwecke (Abs. 1 Satz 1)

Rz. 5 Die Krankenkasse darf Daten erheben und speichern, die für die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses, erforderlich sind (Nr. 1). Der zulässige Rahmen ergibt sich aus §§ 5 bis 10 (versicherter Personenkreis) und §§ 186 bis 193 (Mitgliedschaft). Rz. 6 Ausdrücklich gestattet...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 284 Soziald... / 2.6 Datenverarbeitung zur Gewinnung von Mitgliedern (Abs. 4)

Rz. 22 Krankenkassen sind berechtigt, zum Zwecke der Mitgliedergewinnung Daten zu verarbeiten (Satz 1; Rz. 21a). Die Verarbeitung ist zulässig, wenn die Daten allgemein zugänglich sind und die Betroffenen kein überwiegendes Interesse am Ausschluss der Verarbeitung haben. Die Norm betrifft insbesondere personenbezogene Daten (vgl. BT-Drs. 15/1525 S. 143 zu § 284). Rz. 23 Der A...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 139e Verzei... / 2.11 Prüfkriterien (Abs. 11)

Rz. 35 Das BfArM legt im Einvernehmen mit dem BfDI und im Benehmen mit dem BSI erstmals bis zum 31.3.2022 und dann i. d. R. jährlich die Kriterien fest, nach denen der Nachweis nach Abs. 2 Satz 2 Nr. 2 zu prüfen ist (Satz 1). Der Nachweis ist ab dem 1.8.2024 durch ein Zertifikat nach Art. 42 der Verordnung (EU) 679/2016 zu führen (Satz 2). Die Frist wird vor dem Hintergrund ...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 65c Klinisc... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift wurde mit Wirkung zum 9.4.2013 durch Art. 1 Nr. 4 des Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister (Krebsfrüherkennungs- und -registergesetz – KFRG) v. 3.4.2013 (BGBl. I S. 617) neu eingefügt. Es gibt keine Vorgängervorschrift. Zum Gesetzgebungsverfahren ist auf den Entwurf eines Gesetzes ...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 291b Verfah... / 0 Rechtsentwicklung

Rz. 1 Die Norm ist durch das Gesetz zur Organisationsstruktur der Telematik im Gesundheitswesen v. 22.6.2005 (BGBl. I S. 1720, 2566) mit Wirkung zum 28.6.2005 in das SGB V eingefügt worden und enthält Vorschriften über die Aufgaben und die Organisationsstruktur der Gesellschaft für Telematik (gematik). Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 31.10.20...mehr

Kommentar aus Haufe Steuer Office Excellence
Sommer, SGB V § 139e Verzei... / 2.1 Verzeichnis digitaler Gesundheitsanwendungen (Abs. 1)

Rz. 3 Das BfArM führt ein elektronisches Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a (Satz 1; https://diga.bfarm.de, abgerufen: 27.3.2024). Der Leistungsanspruch des Versicherten auf digitale Gesundheitsanwendungen ist u. a. davon abhängig, dass die Anwendung vom BfArM in das Verzeichnis aufgenommen wurde (§ 33a Abs. 1 Satz 2 Nr. 1). Dem Verzei...mehr

Kommentar aus Haufe Finance Office Premium
Frotscher/Geurts, EStG § 10... / 1.1 Entstehung

Rz. 1 Die ehemalige, 1953 eingeführte Regelung des § 10a EStG enthielt die 1992 ausgelaufene[1] Steuerbegünstigung des nicht entnommenen Gewinns; sie wurde durch G. v. 11.10.1995[2] aufgehoben. Rz. 2 Die heutige Vorschrift des § 10a EStG ist durch das AVmG v. 26.6.2001[3] mit Wirkung v. 1.1.2002 eingefügt worden. Sie steht in engem Zusammenhang mit dem Abschn. XI (§§ 79ff. ES...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 284 Soziald... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden (ursprüngliche Überschrift: Personenbezogene Daten bei den Krankenkassen). Sie zählt abschließend auf, für welche Aufgaben die Krankenkassen personenbezogene Daten ihrer Versicherten erheben können. D...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 284 Soziald... / 1 Allgemeines

Rz. 2 Sozialdaten sind personenbezogene Daten, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden (§ 67 Abs. 2 Satz 1 SGB X). Dazu gehören alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen (Art. 4 der Verordnung-EU-679/2016). Auf die Ar...mehr

Kommentar aus Haufe Personal Office Platin
Sommer, SGB V § 65c Klinisc... / 2.10 Einrichtungs- und sektorenübergreifende Qualitätssicherung (Abs. 8)

Rz. 79 Der G-BA soll bei Maßnahmen der einrichtungs- und sektorenübergreifenden Qualitätssicherung in der onkologischen Versorgung (§ 135 a Abs. 2 Nr. 1, § 136 Abs. 1 Satz 1 Nr. 1) die klinischen Krebsregister bei der Aufgabenerfüllung einbeziehen (Satz 1; z. B. in der Funktion einer Datenannahmestelle, die in der Richtlinie über die einrichtungs- und sektorenübergreifende Q...mehr

Kommentar aus Haufe Steuer Office Excellence
Schwarz/Pahlke/Keß, AO § 18... / 4 Inhalt der Einzelbekanntgabe, Abs. 3

Rz. 28 Im Fall der Einzelbekanntgabe stellt sich die Frage, welche Teile des Feststellungsbescheids jedem Einzelnen bekannt gegeben werden dürfen. Bekanntgabe von Teilen, die einen anderen Beteiligten betreffen und die für die Besteuerung des Feststellungsbeteiligten keine Bedeutung haben, würde gegen das Steuergeheimnis und den Datenschutz verstoßen. Diese Frage kann sich i...mehr

Beitrag aus Haufe Finance Office Premium
Microsoft Fabric: Skalierba... / 6 Sicherheit, Datenschutz und Kosteneinsparungen mit Microsoft Fabric

Die Sicherheit sensibler Unternehmensdaten ist von größter Bedeutung, insbesondere in einer Zeit, in der die eigene IT-Sicherheit immer stärker bedroht wird. In diesem Kapitel werden wir die Sicherheits- und Datenschutzfunktionen von Microsoft Fabric erläutern und anhand eines Beispiels verdeutlichen, wie Unternehmen ihre Daten sicher und geschützt halten können. 6.1 Sicherhe...mehr

Beitrag aus Haufe Finance Office Premium
Microsoft Fabric: Skalierba... / 6.1 Sicherheits- und Datenschutzfunktionen von Microsoft Fabric

Microsoft Fabric ist mit vielen Sicherheitsfunktionen ausgestattet, die darauf abzielen, Daten vor unbefugtem Zugriff und Bedrohungen zu schützen: Umfassende Sicherheitsarchitektur: Microsoft Fabric bietet eine Sicherheitsarchitektur, die es Unternehmen ermöglicht, ihre Daten vor unbefugtem Zugriff zu schützen. Dies umfasst unter anderem Verschlüsselung, Zugriffskontrollen un...mehr

Beitrag aus Haufe Finance Office Premium
Microsoft Fabric: Skalierba... / 7.2 Herausforderungen und Überlegungen für die Zukunft

Während Microsoft Fabric eine vielversprechende Lösung für viele Herausforderungen im Bereich des Datenmanagements bietet, gibt es doch einige Überlegungen und potenzielle Herausforderungen, die Unternehmen bei der Adoption berücksichtigen sollten: Datenschutz und Compliance: Angesichts der zunehmenden globalen Vorschriften zum Datenschutz müssen Unternehmen sicherstellen, da...mehr

Beitrag aus Haufe Finance Office Premium
Microsoft Fabric: Skalierba... / 6.3 Anwendungsbeispiel für Sicherheit und Kosteneffizienz

Ein Finanzinstitut verwendet Microsoft Fabric, um verschiedene Datenquellen zu integrieren und umfassende Analysen seiner finanziellen Leistung durchzuführen. Die Plattform ermöglicht es dem Finanzinstitut, Daten aus internen Systemen wie Transaktionsdaten, Kundeninformationen und Risikometriken sowie externen Quellen wie Marktdaten und Wirtschaftsindikatoren nahtlos zu inte...mehr

Beitrag aus Haufe Steuer Office Excellence
KI-Technologie in der Steue... / 5 Strategische Konsequenzen für das Geschäftsmodell Steuerberatung

Auf Basis dieser Annahmen ist absehbar, dass die Steuerberatungsbranche auch in Deutschland in naher Zukunft von substanziellen und disruptiven Veränderungen betroffen sein wird. Auf diese oder ähnliche Veränderungen sollte sich jede Kanzlei rechtzeitig und möglichst langfristig einstellen, da auch in der Kanzlei grundsätzlich alle Bereiche substanziell weiterentwickelt werd...mehr

Beitrag aus Haufe Finance Office Premium
Microsoft Fabric: Skalierba... / 6.2 Kosteneinsparungen durch optimierte Ressourcennutzung

Neben der Bereitstellung einer sicheren Umgebung hilft Microsoft Fabric Unternehmen auch, ihre Kosten zu optimieren: Skalierbare Ressourcen: Durch die Nutzung der Cloud-Infrastruktur können Unternehmen ihre Ressourcennutzung flexibel an den aktuellen Bedarf anpassen, was eine effiziente Nutzung der Ressourcen gewährleistet und Überkapazitäten vermeidbar macht. Pay-as-you-go-Pr...mehr

Beitrag aus Haufe Steuer Office Excellence
KI-Tools in der Steuerberat... / 5 Herausforderungen und Bedenken bleiben

Den Vorteilen Effizienzsteigerung, Zeitersparnis und datengetriebene Insights stehen somit die Risiken Datenschutz und Datensicherheit gegenüber. Auch das Vertrauen der Mandanten steht auf dem Spiel, wenn KI falsch eingesetzt wird. Nicht zuletzt neigen vor allem generative KI-Tools zum Halluzinieren – sie erfinden also Sachverhalte und Zusammenhänge, die nicht existieren. Da...mehr

Beitrag aus Haufe Personal Office Platin
DIN 33430 in der Personalpr... / 6.3 Einführung in einem Unternehmen

Will man sich bei der Eignungsbeurteilung an die Norm halten, ergeben sich 6 klar aufeinander folgende Schritte. Diese Abfolge stellt für erfahrene Praktiker nichts Neues dar, es ist eher "state of the art". Arbeitsanalyse, Aufgabenbeschreibung, Tätigkeiten Anforderungsanalyse Planung des Prozesses zur Eignungsbeurteilung und Auswahl Durchführung Auswertung und Beurteilung Auswert...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 3.3 Datenschutz-Folgenabschätzung

Datenschutzbeauftragte beraten auch bzgl. einer Datenschutz-Folgenabschätzung (DSFA) (Art. 39 Abs. 1 Buchst. c DSGVO). Bei der Folgenabschätzung geht es um die Abschätzung und Minimierung möglicher Folgen, wenn eine risikobehaftete Verarbeitung geplant oder geändert wird (Art. 35 DSGVO). Beauftragte überwachen und beraten die verantwortliche Stelle bei der Durchführung der DS...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 3.4 Zusammenarbeit mit und Anlaufstelle für die Aufsichtsbehörde

Eine weitere, erstmals gesetzlich geregelte Aufgabe ist, dass Datenschutzbeauftragte unmittelbar mit der Aufsichtsbehörde für den Datenschutz kommunizieren. Sie dienen als deren Anlaufstelle und direkter Gesprächspartner in allen Datenschutz-Angelegenheiten (Art. 39 Abs. 1 Buchst. d und e DSGVO). Dies stärkt die Position der Beauftragten, weil sie die Verantwortung erhalten, ...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 4.1 Angestelltenschulung

Dass Angestellte in Bezug auf den Datenschutz zu schulen sind, ergibt sich nicht unmittelbar aus dem Gesetz. Beispielsweise verlangt Art. 5 DSGVO, dass nicht nur alle gesetzlichen Vorgaben einzuhalten sind, sondern auch, dass dies nachgewiesen werden muss. Die verantwortliche Einrichtung muss daher Maßnahmen treffen, die sicherstellen, dass ihre Beschäftigten über Kenntnisse...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 5 Zusammenfassung

Die Aufgaben und Pflichten von Datenschutzbeauftragten gemäß der Datenschutz-Grundverordnung (DSGVO) sind umfangreich. Größere Unternehmen und Behörden sind verpflichtet, einen Datenschutzbeauftragten zu bestellen; dies gilt auch für kleinere Unternehmen, wenn sie besonders sensible personenbezogene Daten verarbeiten. Zu den gesetzlich vorgeschriebenen Pflichten der Datensch...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / Zusammenfassung

Überblick Jedes größere Unternehmen und jede Behörde muss laut Artikel 37 der DSGVO einen Datenschutzbeauftragten bestellen. Diese Pflicht besteht, soweit in einem Unternehmen oder einer Behörde i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Regelung gilt nicht, wenn Verantwortliche oder Auftragsver...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 3.1 Überwachung

Nach Art. 39 Abs. 1 Buchst. b DSGVO haben die Datenschutzbeauftragten die Einhaltung der Datenschutzvorschriften zu "überwachen". Zu den zu überwachenden Datenschutzvorschriften zählen die DSGVO, andere Datenschutzvorschriften in der EU und in den Mitgliedsstaaten und die internen Vorgaben und die Strategie des Verantwortlichen, einschließlich der Zuweisung der Zuständigkeiten, ...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 1 Einführung

Betriebliche und behördliche Datenschutzbeauftragte gibt es seit dem Jahr 1978, als die erste Fassung des Bundesdatenschutzgesetzes in Kraft trat. Seitdem haben sich die Voraussetzungen und Aufgaben des Beauftragten gewandelt. 1995 traf die Europäische Gemeinschaft erstmals Regelungen zum Datenschutz in öffentlichen und nicht-öffentlichen Stellen. In der Richtlinie 95/46/EG w...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 3 Gesetzlich zugewiesene Aufgaben

Die Aufgaben, die Datenschutzbeauftragte zwingend zu beachten haben, nennt das Gesetz in Art. 39 DSGVO. Bei all den nachfolgend dargestellten Aufgaben gilt: Beauftragte müssen bei ihrer Arbeit den spezifischen, datenschutzrechtlichen Risiken gebührend Rechnung tragen (Pflicht zur risikoorientierten Tätigkeit gem. Art. 39 Abs. 2 DSGVO). D.h., sie müssen risikoorientiert handeln...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 3.2 Unterrichtung und Beratung

Eine weitere Aufgabe für Beauftragte ist die Unterrichtung und Beratung in allen datenschutzrechtlichen Fragen (Art. 39 Abs. 1 Buchst. a DSGVO). Diese Aufgabe ist nach innen gerichtet: Als interne Ansprechpartner stehen sie sowohl der Leitungsebene als auch allen Beschäftigten zur Verfügung. Dabei sollen sie über den Umgang mit personenbezogenen Daten aufklären und gesetzlic...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 2 Anwendbare Gesetze

Unter der EU-Datenschutz-Grundverordnung richten sich Benennung, Stellung und Aufgaben Datenschutzbeauftragter nach den Art. 37, 38 und 39 DSGVO. Diese Vorschriften müssen alle Stellen innerhalb der Europäischen Union, die personenbezogene Daten verarbeiten, gleichermaßen beachten. Für öffentliche Stellen in Deutschland gilt zusätzlich das BDSG. Darin werden die Öffnungsklaus...mehr

Beitrag aus Haufe Personal Office Platin
Aufgaben und Pflichten von ... / 4.2 Verzeichnis der Verarbeitungstätigkeiten

Nach Art. 30 DSGVO muss in jedem Unternehmen, jeder Organisation und Behörde ein Verzeichnis geführt werden, das auflistet, welche personenbezogenen Daten zu welchen Zwecken und wie verarbeitet werden. Dieses Verzeichnis müssen zwar auf den ersten Blick nur Unternehmen und Einrichtungen mit mehr als 250 Beschäftigten führen. Auf den zweiten Blick aber gelten laut Art. 30 Abs...mehr

Beitrag aus Haufe Steuer Office Excellence
Gefällt mir: Wie Steuerbera... / 2 Social Media: Wie umsetzen?

Oft ist der Entschluss, Social Media Kanäle für die Kanzlei anzulegen, schnell gefasst – und leider oft auch genauso schnell wieder verworfen, wenn man an das Thema ohne passende Strategie herangeht. Meist liegt das schnelle Scheitern an dem Fehlschluss, dass es reichen würde, sich ruckzuck in allen sozialen Medien einen Account anzulegen. Denn ja: So eine Anmeldung ist in d...mehr

Beitrag aus Haufe Steuer Office Excellence
Gefällt mir: Wie Steuerbera... / 3.11 Pinterest: Bilder sagen mehr als tausend Worte

Pinterest setzt sich aus den zwei Wörtern "to pin" für "Anpinnen" und "interest" für "Interesse" zusammen – und genau das ist auch der eigentliche Sinn und Zweck der Plattform, die neben einer visuellen Suchmaschine optional ein soziales Netzwerk integriert hat, in erster Linie aber vor allem eine Online-Pinnwand ist. Hauptsinn und Zweck hierbei ist, dass Nutzer nach allen m...mehr

Urteilskommentierung aus Haufe Finance Office Premium
Anspruch auf Akteneinsicht nach bestandskräftiger Veranlagung; Auskunftsanspruch nach Art. 15 DSGVO

Leitsatz 1. Der Anspruch auf ermessensfehlerfreie Entscheidung über einen Antrag auf Einsicht in eine Steuer­akte außerhalb eines finanzgerichtlichen Verfahrens besteht nicht, wenn der Steuerpflichtige für den betroffenen Besteuerungszeitraum bereits bestandskräftig veranlagt wurde und die Einsichtnahme der Verfolgung steuerverfahrensfremder Zwecke dienen soll (hier: Prüfung...mehr

Lexikonbeitrag aus Deutsches Anwalt Office Premium
Beschlussanfechtungsverfahr... / 4.1.2 Beklagte

Seit Inkrafttreten des WEMoG am 1.12.2020 kann die Anfechtungsklage nur noch gegen die Gemeinschaft der Wohnungseigentümer gerichtet werden und nicht mehr gegen die übrigen Wohnungseigentümer. Nachfolgende Ausführungen bleiben aber für derzeit laufende Verfahren weiter maßgeblich, die vor dem 1.12.2020 anhängig wurden. Altverfahren Hat ein Wohnungseigentümer eine Anfechtungskl...mehr

Kommentar aus Haufe Steuer Office Excellence
Kohlmann, Steuerstrafrecht,... / IV. Datenschutz in der AO

Rz. 8 [Autor/Stand] Die DSGVO gilt innerhalb ihres Anwendungsbereichs unmittelbar (s. Rz. 4). Hinsichtlich der Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, besteht die Möglichkeit...mehr