Fachbeiträge & Kommentare zu Datenschutz

Grundnorm für den Datenschutz im Bereich der sozialen Sicherung ist § 35 SGB I. Diese Vorschrift bezieht sich sowohl auf das Außen- als auch auf das Innenverhältnis der Sozialversicherungsträger. Sie gibt jedem einen Anspruch darauf, dass seine Sozialdaten von den Leistungsträgern als Sozialgeheimnis zu wahren sind und nicht unbefugt verarbeitet werden dürfen.mehr

Begriff Sozialdatenschutz bezeichnet den Schutz personenbezogener Daten des Einzelnen. Diese Daten sollen auch insbesondere von den Sozialleistungsträgern vor Missbrauch geschützt werden. Damit ist der Sozialdatenschutz gleichzeitig auch Persönlichkeitsschutz. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Der Sozialdatenschutz ist im SGB I und SGB X geregelt. D...mehr

Bei der Einrichtung eines Hinweisgebersystems sind zudem auch datenschutzrechtliche Aspekte [1] zu berücksichtigen. Personenbezogene Daten, insbesondere der von einem Hinweis betroffenen Person (die in die Datenverarbeitung nicht einwilligen kann), dürfen nur dann verarbeitet (mithin gespeichert oder weitergegeben) werden, wenn das Interesse des Unternehmens an der Verarbeitun...mehr

Im Hinblick auf die Ausgestaltung der internen Meldewege will das HinSchG gemäß der Gesetzesbegründung den Beschäftigungsgebern größtmögliche Freiräume bei der Erfüllung der an sie gestellten Anforderungen belassen: Der interne Meldekanal kann optional so gestaltet werden, dass er – über den genannten Personenkreis der Beschäftigten hinaus – auch natürlichen dritten Personen ...mehr

Vorallem das Homeoffice bzw. die Telearbeit haben an Beliebtheit zugenommen. Die klassische Telearbeit ist nach der Arbeitsstättenverordnung geregelt und betrifft einen fest vom Arbeitgeber eingerichteten Arbeitsplatz im privaten Wohnbereich (ArbStättV). Das Homeoffice hat insbesondere durch die SARS-CoV-2 Pandemie stark an Bedeutung gewonnen und wurde genutzt, um Ansteckung...mehr

In den Rechtsstreit um ein DSGVO-Bußgeld gegen den Immobilienkonzern Deutsche Wohnen in Höhe von 14,5 Mio. EUR kommt Bewegung: Der EuGH stärkt die Berliner Datenschutzbehörde. So geht es nach dem Urteil weiter. Der Immobilienkonzern Deutsche Wohnen – der seit 2021 zu Vonovia gehört – streitet vor Gericht gegen einen Bußgeldbescheid in Höhe von 14,5 Mio. EUR wegen eines Versto...mehr

Die Daten werden vom Arbeitgeber bzw. Steuerberater ausschließlich zum konkreten Zweck der Durchführung der einzelnen Betriebsprüfung nach § 28p SGB IV übermittelt. Eine regelmäßig wiederkehrende Datenübermittlung oder eine anlasslose Bevorratung der Arbeitgeberdaten erfolgt nicht. Die Speicherung erfolgt für die Dauer der Betriebsprüfung ausschließlich in speziell gesicherte...mehr

Im Zuge des Bewerbungsverfahrens erhobene Daten über den Bewerber (Personalfragebögen) stellen eine Datenerhebung i. S. d. Art. 4 Nr. 1 und Nr. 2 DSGVO, deren Vorgaben zu beachten sind.[1] Allerdings enthält die DSGVO keine spezifischen Regelungen zum Arbeitnehmerdatenschutz und insbesondere nicht zum Umgang mit Daten im Bewerbungsverfahren. Vielmehr ist über die Ermächtigun...mehr

Wenn der Arbeitgeber die Arbeitsbescheinigung elektronisch erstellt, muss er dabei aus Datenschutzgründen die folgenden Anforderungen[1] einhalten: Die Meldung muss über gesicherte und verschlüsselte Datenübertragung erfolgen. Sie muss über systemüberprüfte Programme oder mit einer Ausfüllhilfe im eXTra-Standard erfolgen. Die Bundesagentur hat Rückmeldungen an den Arbeitgeber e...mehr

Begriff Der Datenschutz erhält zunehmend in der öffentlichen Diskussion eine größere Bedeutung. Dabei geht es um den Schutz von personenbezogenen Daten, die auch den Sozialversicherungsträgern (z. B. Krankenkassen, Rentenversicherungsträgern, Arbeitsagenturen, Berufsgenossenschaften) zur Kenntnis gelangen. Aus dem Sozialgeheimnis folgt der Anspruch des Einzelnen, dass die So...mehr

Leitsatz 1. Art. 78 der Datenschutz-Grundverordnung (DSGVO) fordert zum Schutz der Rechte, die dem Einzelnen aus der Datenschutz-Grundverordnung erwachsen, einen wirksamen gerichtlichen Rechtsbehelf, der nach Maßgabe des nationalen Verfahrensrechts eine vollständige inhaltliche Überprüfung der Beschwerdeentscheidung der Aufsichtsbehörde durch das Gericht ermöglicht. 2. Maßsta...mehr

Bei den einzelnen Leistungsträgern, z. B. den Krankenkassen, existieren Datenschutzbeauftragte. An diese bzw. an die Aufsichtsbehörde kann sich der Bürger wenden, wenn er meint, ihm gegenüber sei der Datenschutz/seien seine Rechte verletzt worden. Personen, die bezüglich ihrer Daten z. B. bei einem Sozialversicherungsträger Probleme und Fragen haben, können sich an diesen Bea...mehr

Der Beratungseinsatz soll in der häuslichen Umgebung des Pflegebedürftigen durchgeführt werden. Im Zeitraum vom 1.7.2022 bis 30.6.2024 kann auf Wunsch der pflegebedürftigen Person jeder 2. Beratungsbesuch per Videokonferenz durchgeführt werden – der erstmalige Beratungsbesuch hat auf jeden Fall in der eigenen Häuslichkeit zu erfolgen. Bei einer Videosprechstunde sind insbeso...mehr

Digitale Gesundheitsanwendungen werden nur nach einer auf die Versorgung in der gesetzlichen Krankenversicherung ausgerichteten Prüfung ihrer Sicherheit, Funktionstauglichkeit, Qualität, Datenschutz und -sicherheit eine GKV-Leistung. Außerdem muss deren positive Versorgungseffekte durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) festgestellt sein. Liegt dies ...mehr

Der Teilhabeplan dokumentiert: den Tag des Antragseingangs beim leistenden Rehabilitationsträger und das Ergebnis der Zuständigkeitsklärung und Beteiligung der Rehabilitationsträger und weiterer Akteure, die Feststellungen über den individuellen Rehabilitationsbedarf auf Grundlage der Bedarfsermittlung nach § 13 SGB IX, die zur individuellen Bedarfsermittlung nach § 13 SGB IX e...mehr

Begriff Die Bewerbung bzw. das Bewerbungsverfahren zielt auf die Besetzung eines Arbeitsplatzes durch den Arbeitgeber zur Deckung eines bestehenden Personalbedarfs. Regelmäßig erfolgt die Bewerbung als Reaktion auf eine Stellenausschreibung; möglich ist aber auch eine Initiativbewerbung. Mit Einleitung des Bewerbungsverfahrens entsteht ein vorvertragliches Schuldverhältnis z...mehr

Begriff Nach dem Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG) leistet Schwarzarbeit, wer Dienst- oder Werkleistungen erbringt oder ausführen lässt und dabei als Arbeitgeber, Unternehmer oder versicherungspflichtiger Selbstständiger seine sich aufgrund der Dienst- oder Werkleistungen ergebenden sozialversicherungsrechtlichen Melde-, Beitrags- oder Aufzeichnungspflichten nich...mehr

Begriff Die ärztliche Behandlung ist eine Leistung der gesetzlichen Krankenversicherung. Sie umfasst die Tätigkeit des Arztes, die zur Verhütung, Früherkennung und Behandlung von Krankheiten nach den Regeln der ärztlichen Kunst ausreichend und zweckmäßig ist. Das Wirtschaftlichkeitsgebot ist dabei zu beachten. Zur ärztlichen Behandlung gehört auch die vom Arzt angeordnete un...mehr

Selbstverwaltungsorgane sind Vertreterversammlung bzw. Verwaltungsrat bei den Krankenkassen[1], (hauptamtlicher) Vorstand[2] und Geschäftsführer bzw. Direktorium bei der der Deutschen Rentenversicherung Bund[3]. Die vertretungsberechtigten Organe des Versicherungsträgers haben die Eigenschaft einer Behörde.[4] In den einzelnen Zweigen der Sozialversicherung setzen sich die Organe...mehr

Jeder Versicherte erhält eine eigene Krankenversichertennummer. Die gesetzlichen Krankenkassen haben zu diesem Zweck eine "Vertrauensstelle Krankenversichertennummer" (VST) gegründet, die auf der Grundlage der jeweiligen Rentenversicherungsnummer eines Versicherten in einem komplexen verschlüsselten Verfahren die persönliche Nummer (z. B. A123456789) generiert. Rückschlüsse ...mehr

Bei einem Wechsel der Pflegekasse gilt grundsätzlich, dass Leistungsentscheidungen der bisherigen Pflegekasse mit dem Ende der Mitgliedschaft ihre Gültigkeit verlieren. Erfolgt der Kassenwechsel jedoch wegen Schließung oder Insolvenz bleiben die Leistungsentscheidungen der bisherigen Pflegekasse auch gegenüber der neuen Kasse gültig. Die abgebende Pflegekasse kann das Pflegeg...mehr

Der Gesamtplan ist das Dokument, in dem vor allem die zentralen Ergebnisse der Bedarfsermittlung sowie die Leistungen, mit denen die Teilhabeeinschränkung überwunden oder abgemildert werden kann, zusammengefasst werden.[1] Er ist schriftlich zu fixieren und soll regelmäßig, spätestens nach 2 Jahren, überprüft und fortgeschrieben werden. Der Gesamtplan enthält neben den Inhalt...mehr

Unabhängig davon, ob Auditklauseln als AGB zu qualifizieren sind oder nicht, müssen sie dem Datenschutzrecht Rechnung tragen. Auditklauseln, die den Klauselgegner zur Offenlegung von Informationen über natürliche Personen verpflichten, können insbesondere mit der Datenschutz-Grundverordnung in Konflikt geraten. Problematisch sind im Hinblick auf menschenrechtliche Audits hie...mehr

Mitwirkung bei der Durchführung von Analysen zu vorhandenen Gefährdungen und Belastungen und ihre Beurteilung möglichst gemeinsam mit dem Betriebsarzt, Einflussnahme auf die Beschaffung sicherer und ergonomisch gestalteter Arbeitsmittel und Ausstattungselemente für Bildschirmarbeitsplätze, Beratung zur Gestaltung barrierefreier Web-Seiten für Internetauftritte auf Grundlage de...mehr

bei Kurierdiensten Annahme von Briefen, Päckchen, Paketen, Ausgabe von Sendungen, die nicht zugestellt werden konnten, Information über verschiedene Versandmöglichkeiten und Berechnung des Entgelts, Entgegennahme von Reklamationen und Nachforschungen bei Verlusten, Kassenverwaltung und Tätigen von Abrechnungen unter Zuhilfenahme des Computers, Sortierung in Fracht- oder Verteilze...mehr

Überblick Der Jahreswechsel bringt einige Änderungen im Arbeitsrecht mit sich. Ab dem 1.1.2024 erhöhen sich der gesetzliche Mindestlohn und die Ausgleichsabgabe im Schwerbehindertenrecht. Bereits am 2.7.2023 ist das Hinweisgeberschutzgesetz in Kraft getreten. Dieses verpflichtet nun ab dem 17.12.2023 auch Arbeitgeber mit weniger als 250, jedoch mindestens 50 Beschäftigten zu...mehr

Der Fall Die Arbeitgeberin und der Kläger streiten über die Wirksamkeit der Berufung des Klägers zum Beauftragten für Datenschutz sowie über den Widerruf der Bestellung und die Abberufung des Klägers. Der Kläger ist gleichzeitig Vorsitzender des beim Arbeitgeber gebildeten Betriebsrats. Der Landesdatenschutzbeauftragte monierte die Bestellung des Klägers zum Datenschutzbeauft...mehr

Datenschutzrichtlinien sind insbesondere bei der Datenübertragung und Archivierung zu beachten. Zu nennen sind hier: Passwörter, Verschlüsselungen, Zugangs- und Zugriffskontrollen, Migration und gesetzeskonformes Löschen der Daten.mehr

Der Personalrat ist gemäß § 69 BPersVG Teil der Dienststelle und ist daher den für diese geltenden datenschutzrechtlichen Bestimmungen unterworfen. Hierzu zählen vor allem die Vorschriften des Bundesdatenschutzgesetzes und der DSGVO. So hat der Personalrat ein eigenes Datenverarbeitungsverzeichnis zu führen. Dienststelle und Personalrat haben sich gegenseitig bei der Einhalt...mehr

Punkte, die bei der Einführung eines Systems zur Erstellung elektronischer Rechnungen beachtet werden sollten:mehr

Der reibungslose Transfer von Arbeitnehmerdaten von und in das Vereinigte Königreich wird auch in Zukunft unumgänglich sein. Das Brexit-Abkommen sah zunächst ab dem 1.1.2021 noch einen Übergangszeitraum vor. Danach galt das Vereinigte Königreich für 4 Monate nicht als (unsicheres) Drittland im Sinne der DSGVO. Diese Frist verlängerte sich automatisch um 2 weitere Monate. Nac...mehr

Am 17.11.2023 hat der Deutsche Bundestag das "Gesetz zur Förderung des Einsatzes von Videokonferenztechnik in der Zivilgerichtsbarkeit und den Fachgerichtsbarkeiten" (BT-Drucks 20/8095) in einer vom Rechtsausschuss des Deutschen Bundestages noch einmal stark veränderten Form (BT-Drucks 20/9354) beschlossen. Der Bundesrat muss dem jetzt noch zustimmen, bis es im Bundesgesetzb...mehr

Rn. 2 Stand: EL 169 – ET: 12/2023 Die nunmehr in § 51a Abs 2 EStG enthaltene Regelung wurde durch das EStRefG vom 05.08.1974 (BGBl I 1974, 1769) in das EStG eingefügt. Da durch das EStRefG die Kinderfreibeträge abgeschafft und durch das allgemeine Kindergeld ersetzt wurden, hätte sich ohne die Einfügung des § 51a EStG die Bemessungsgrundlage für die KiSt erhöht. Da die Landes...mehr

Rn. 41 Stand: EL 169 – ET: 12/2023 § 51a EStG in der durch das StMBG vom 21.12.1993 (BGBl I 1993, 2310) geänderten Fassung ist seit dem VZ 1994 anzuwenden. § 51a EStG idF des JStG vom 11.10.1995 (BGBl I 1995, 1259) findet ab dem VZ 1996 Anwendung. § 51a EStG in der durch das Gesetz zur Familienförderung vom 22.12.1999 (BGBl I 1999, 2552) geänderten Fassung ist ab dem VZ 2000 an...mehr

Unternehmen müssen im Vorfeld einer möglichen Anschaffung von Drohnen abwägen, ob und wie der Einsatz von Drohnen unter Berücksichtigung der rechtlichen und sicherheitstechnischen Einsatzbedingungen Arbeitsschutzmaßnahmen tatsächlich effektiver und sicherer gestaltet. In diesem Zusammenhang ist eine Gefährdungsbeurteilung durchzuführen. Vor Anschaffung der Drohne sind insbes...mehr

Definitionen Als ein Gesamtsystem[1] wird eine Anlagenkombination aus Photovoltaikanlage, Solarstromspeicher und nicht öffentlich zugängliche Ladestation für Elektroautos sowie die für den gekoppelten Betrieb der Anlagen notwendigen Nebenanlagen wie Wechselrichter, Energiemanagementsystem und Netzanschluss angesehen. Eine Photovoltaikanlage ist eine dezentrale Energieerzeugung...mehr

§ 138n Abs. 2 AO-E bestimmt, welche Daten der Intermediär oder der Nutzer der innerstaatlichen Steuergestaltung an das Bundeszentralamt für Steuern zu übermitteln haben. Nach § 138n Abs. 2 Satz 1 AO-E hat der Datensatz an das BZSt die nachstehenden Informationen zu enthalten: § 138n Abs. 2 Satz 1 Nr. 1 AO-E bezeichnet die mitzuteilenden Angaben zu Intermediären. Für die Erheb...mehr

Rz. 52 Allgemein hat der Betriebsrat nach § 80 BetrVG darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen Unfallverhütungsvorschriften (…) durchgeführt werden. Dazu zählen die Vorgaben der Arbeitsstättenrichtlinie oder die Unfallverhütungsvorschriften. Die Mitwirkung des Betriebsrates beim Arbeits- und Unfallschutz ist von allgemeiner Bedeu...mehr

Der Datenschutz ist eine weitere rechtliche Herausforderung, deren endgültige Lösung noch aussteht. Das betrifft allerdings ausschließlich die aktiven Exoskelette. Diese sammeln nämlich große Mengen an Daten und verarbeiten sie: einerseits Daten ihrer Umwelt (z. B. die exakte GPS-Position oder Distanz zu Hindernissen) und andererseits die Daten der Anwender (Körpergröße, Her...mehr

mehr

Rn. 36 Stand: EL 41 – ET: 12/2023 Nach Art. 80 Abs. 1 GG können die Bundesregierung, ein Bundesminister oder die Landesregierungen ermächtigt werden, Rechts-VO zu erlassen. Inhalt, Zweck und Ausmaß der erteilten Ermächtigung muss dabei im Gesetz bestimmt werden. Die jeweilige Rechtsgrundlage ist in betreffender VO anzugeben. Gemäß § 335 Abs. 7 Satz 1 ist das BMJ ermächtigt, d...mehr

Als Orientierungshilfe können zumindest verschiedene Checklisten verwendet werden, mit denen man empfohlene Eigenschaften von Gesundheits-Apps im konkreten Fall prüfen kann. Da gibt es z. B. die zu beachtenden eher allgemeinen Merkmale einer digitalen Lösung, wie sie in der "Checkliste für die Nutzung von Gesundheits-Apps" vom Aktionsbündnis Patientensicherheit (APS)[1] aufg...mehr

Schon vor der Corona-Pandemie setzten Unternehmen und Konzerne vermehrt auf E-Learnings und Selbsttests, z. B. bei Datenschutz- oder Sicherheitsschulungen. Bei dieser technischen Form der Aus- und Weiterbildung ist es egal, ob ein Mitarbeiter seine Fortbildung am Arbeitsplatz im Büro oder im Homeoffice durchführt. Es gilt, an einem beliebigen Arbeitsort Video-Tutorials anzus...mehr

Seit Oktober 2020 gibt es vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) offiziell als Digitale Gesundheitsanwendung (DiGA) zugelassene Lösungen. Diese sind browserbasiert oder als App erhältlich. Sie sind teilweise auch mit Zusatzgeräten zu nutzen und werden umgangssprachlich als "App auf Rezept" tituliert. Im Rahmen ihrer Zulassung müssen diese DiGA verschi...mehr

Bundesamt für Sicherheit in der Informationstechnik, Hrsg. "IT-GrundschutzKompendium" Bonn: Reguvis Fachmedien GmbH, 2023. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf?__blob=publicationFile[v]=4#download=1. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Hrsg. "Telearbeit und Mobi...mehr

Für die Verarbeitung personenbezogener Daten macht es keinen Unterschied, ob die Verarbeitung im Betrieb oder in den eigenen vier Wänden stattfindet: Die Regeln gelten immer. Leiten Sie ein Unternehmen, sind Sie verantwortlich für die arbeitsbezogene Verarbeitung personenbezogener Daten. Es gilt zu beachten, dass es nicht nur um die Daten von anderen Unternehmen und der Kund...mehr

In einer Zeit, in der der Schutz sensibler Informationen von höchster Priorität ist, stellt die enge Zusammenarbeit zwischen der Unternehmensführung und den Mitarbeitenden den Schlüssel zum Erfolg in der Welt des Homeoffice dar. Nur gemeinsam können Unternehmen die Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz effektiv bewältigen und gleichzeitig die Flexibili...mehr

Zusammenfassung Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeit...mehr

Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmit...mehr

Natürlich stellen sich beim Homeoffice Fragen nach der Wahl des Raumes, ergonomischen Sitzmöbeln oder der Beleuchtung. Im Folgenden wird aufgezeigt, wie die effiziente, sichere und datenschutzkonforme Verarbeitung von Arbeitsinhalten im Homeoffice sichergestellt werden kann. Dabei stehen 2 Themenfelder im Mittelpunkt. Auf der Ebene des Datenschutzes geht es um die sichere un...mehr