Fachbeiträge & Kommentare zu Datenschutz

Rz. 5 Die Krankenkasse darf Daten erheben und speichern, die für die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses, erforderlich sind (Nr. 1). Der zulässige Rahmen ergibt sich aus §§ 5 bis 10 (versicherter Personenkreis) und §§ 186 bis 193 (Mitgliedschaft). Rz. 6 Ausdrücklich gestattet...mehr

Rz. 22 Krankenkassen sind berechtigt, zum Zwecke der Mitgliedergewinnung Daten zu verarbeiten (Satz 1; Rz. 21a). Die Verarbeitung ist zulässig, wenn die Daten allgemein zugänglich sind und die Betroffenen kein überwiegendes Interesse am Ausschluss der Verarbeitung haben. Die Norm betrifft insbesondere personenbezogene Daten (vgl. BT-Drs. 15/1525 S. 143 zu § 284). Rz. 23 Der A...mehr

Rz. 32 Das BSI legt im Einvernehmen mit dem BfArM und im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstmals bis zum 1.1.2024 und dann i. d. R. jährlich die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an die Datensicherheit (Abs. 2 Satz 2 Nr. 2) fest (Satz 1). Neben den Vorgaben der DiGAV hat das BSI ein...mehr

Rz. 1 Die ehemalige, 1953 eingeführte Regelung des § 10a EStG enthielt die 1992 ausgelaufene[1] Steuerbegünstigung des nicht entnommenen Gewinns; sie wurde durch G. v. 11.10.1995[2] aufgehoben. Rz. 2 Die heutige Vorschrift des § 10a EStG ist durch das AVmG v. 26.6.2001[3] mit Wirkung v. 1.1.2002 eingefügt worden. Sie steht in engem Zusammenhang mit dem Abschn. XI (§§ 79ff. ES...mehr

Rz. 3 Das BfArM führt ein elektronisches Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a (Satz 1; https://diga.bfarm.de, abgerufen: 27.3.2024). Der Leistungsanspruch des Versicherten auf digitale Gesundheitsanwendungen ist u. a. davon abhängig, dass die Anwendung vom BfArM in das Verzeichnis aufgenommen wurde (§ 33a Abs. 1 Satz 2 Nr. 1). Dem Verzei...mehr

Rz. 12a Die DVKA hat den Auftrag, die nationale eHealth-Kontaktstelle aufzubauen und zu betreiben (Satz 1). Die Kontaktstelle ist die organisatorische und technische Verbindungsstelle für die Bereitstellung von Diensten für den grenzüberschreitenden Austausch von Gesundheitsdaten. Sie ist die Datenverantwortliche i. S. v. Art. 4 Nr. 7 der Verordnung (EU) 679/2016 (Satz 2). D...mehr

Rz. 5 Die Aufgaben der nationalen Kontaktstelle sind der DVKA vom 25.10.2013 an zugewiesen (Satz 1). Die Organisationshoheit für die Einrichtung der Kontaktstelle liegt bei der DVKA und wird nicht durch überstaatliches Recht vorgegeben. Rz. 6 Die Kontaktstelle stellt insbesondere Informationen über nationale Gesundheitsdienstleister, geltende Qualitäts- und Sicherheitsbestimmu...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden (ursprüngliche Überschrift: Personenbezogene Daten bei den Krankenkassen). Sie zählt abschließend auf, für welche Aufgaben die Krankenkassen personenbezogene Daten ihrer Versicherten erheben können. D...mehr

Rz. 1 Die Vorschrift wurde mit Wirkung zum 9.4.2013 durch Art. 1 Nr. 4 des Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister (Krebsfrüherkennungs- und -registergesetz – KFRG) v. 3.4.2013 (BGBl. I S. 617) neu eingefügt. Es gibt keine Vorgängervorschrift. Zum Gesetzgebungsverfahren ist auf den Entwurf eines Gesetzes ...mehr

Rz. 1 § 291a ist durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) zum 1.1.2004 in das SGB V eingefügt worden. Mit dem Gesetz zur Vereinfachung der Verwaltungsverfahren im Sozialrecht (Verwaltungsvereinfachungsgesetz) v. 21.3.2005 (BGBl. I S. 818) hat der Gesetzgeber ab 30.3.2005 Änderun...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Sie regelt die Verwendung von bundeseinheitlichen Kennzeichen für den Verkehr der Krankenkassen mit den anderen Trägern der Sozialversicherung, der Bundesagentur für Arbeit und den Vertragspartnern de...mehr

Rz. 1 Die Norm ist durch das Gesetz zur Organisationsstruktur der Telematik im Gesundheitswesen v. 22.6.2005 (BGBl. I S. 1720, 2566) mit Wirkung zum 28.6.2005 in das SGB V eingefügt worden und enthält Vorschriften über die Aufgaben und die Organisationsstruktur der Gesellschaft für Telematik (gematik). Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 31.10.20...mehr

Rz. 2 Sozialdaten sind personenbezogene Daten, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden (§ 67 Abs. 2 Satz 1 SGB X). Dazu gehören alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen (Art. 4 der Verordnung-EU-679/2016). Auf die Ar...mehr

Rz. 79 Der G-BA soll bei Maßnahmen der einrichtungs- und sektorenübergreifenden Qualitätssicherung in der onkologischen Versorgung (§ 135 a Abs. 2 Nr. 1, § 136 Abs. 1 Satz 1 Nr. 1) die klinischen Krebsregister bei der Aufgabenerfüllung einbeziehen (Satz 1; z. B. in der Funktion einer Datenannahmestelle, die in der Richtlinie über die einrichtungs- und sektorenübergreifende Q...mehr

Rz. 28 Im Fall der Einzelbekanntgabe stellt sich die Frage, welche Teile des Feststellungsbescheids jedem Einzelnen bekannt gegeben werden dürfen. Bekanntgabe von Teilen, die einen anderen Beteiligten betreffen und die für die Besteuerung des Feststellungsbeteiligten keine Bedeutung haben, würde gegen das Steuergeheimnis und den Datenschutz verstoßen. Diese Frage kann sich i...mehr

Die Sicherheit sensibler Unternehmensdaten ist von größter Bedeutung, insbesondere in einer Zeit, in der die eigene IT-Sicherheit immer stärker bedroht wird. In diesem Kapitel werden wir die Sicherheits- und Datenschutzfunktionen von Microsoft Fabric erläutern und anhand eines Beispiels verdeutlichen, wie Unternehmen ihre Daten sicher und geschützt halten können. 6.1 Sicherhe...mehr

Hinweis § 4 BDSG ist europarechtswidrig Mit § 4 BDSG wollte der deutsche Gesetzgeber eine klare und einfache Regelung zur Videoüberwachung durch nicht-öffentliche Stellen schaffen – im Unterschied zu Art. 6 Abs. 1f DSGVO, der eine umfangreiche Abwägung erforderlich macht. § 4 BDSG wurde aber 2019 vom BVerwG für europarechtswidrig erklärt, weil die DSGVO die Videoüberwachung a...mehr

Microsoft Fabric ist mit vielen Sicherheitsfunktionen ausgestattet, die darauf abzielen, Daten vor unbefugtem Zugriff und Bedrohungen zu schützen: Umfassende Sicherheitsarchitektur: Microsoft Fabric bietet eine Sicherheitsarchitektur, die es Unternehmen ermöglicht, ihre Daten vor unbefugtem Zugriff zu schützen. Dies umfasst unter anderem Verschlüsselung, Zugriffskontrollen un...mehr

Ein Finanzinstitut verwendet Microsoft Fabric, um verschiedene Datenquellen zu integrieren und umfassende Analysen seiner finanziellen Leistung durchzuführen. Die Plattform ermöglicht es dem Finanzinstitut, Daten aus internen Systemen wie Transaktionsdaten, Kundeninformationen und Risikometriken sowie externen Quellen wie Marktdaten und Wirtschaftsindikatoren nahtlos zu inte...mehr

Während Microsoft Fabric eine vielversprechende Lösung für viele Herausforderungen im Bereich des Datenmanagements bietet, gibt es doch einige Überlegungen und potenzielle Herausforderungen, die Unternehmen bei der Adoption berücksichtigen sollten: Datenschutz und Compliance: Angesichts der zunehmenden globalen Vorschriften zum Datenschutz müssen Unternehmen sicherstellen, da...mehr

Auf Basis dieser Annahmen ist absehbar, dass die Steuerberatungsbranche auch in Deutschland in naher Zukunft von substanziellen und disruptiven Veränderungen betroffen sein wird. Auf diese oder ähnliche Veränderungen sollte sich jede Kanzlei rechtzeitig und möglichst langfristig einstellen, da auch in der Kanzlei grundsätzlich alle Bereiche substanziell weiterentwickelt werd...mehr

Die Videoüberwachung von Teilen des Gemeinschaftseigentums ist eine Maßnahme der Verwaltung des Gemeinschaftseigentums zum Schutz der Wohnanlage und ihrer Bewohner. Die mit dem Einbau der Videoanlage angestrebte Überwachung muss den Grundsätzen ordnungsmäßiger Verwaltung entsprechen. Hinweis Einbruch und Sachbeschädigung Eine Videoüberwachung ist sinnvoll, wenn es in der Verga...mehr

Den Vorteilen Effizienzsteigerung, Zeitersparnis und datengetriebene Insights stehen somit die Risiken Datenschutz und Datensicherheit gegenüber. Auch das Vertrauen der Mandanten steht auf dem Spiel, wenn KI falsch eingesetzt wird. Nicht zuletzt neigen vor allem generative KI-Tools zum Halluzinieren – sie erfinden also Sachverhalte und Zusammenhänge, die nicht existieren. Da...mehr

Neben der Bereitstellung einer sicheren Umgebung hilft Microsoft Fabric Unternehmen auch, ihre Kosten zu optimieren: Skalierbare Ressourcen: Durch die Nutzung der Cloud-Infrastruktur können Unternehmen ihre Ressourcennutzung flexibel an den aktuellen Bedarf anpassen, was eine effiziente Nutzung der Ressourcen gewährleistet und Überkapazitäten vermeidbar macht. Pay-as-you-go-Pr...mehr

Will man sich bei der Eignungsbeurteilung an die Norm halten, ergeben sich 6 klar aufeinander folgende Schritte. Diese Abfolge stellt für erfahrene Praktiker nichts Neues dar, es ist eher "state of the art". Arbeitsanalyse, Aufgabenbeschreibung, Tätigkeiten Anforderungsanalyse Planung des Prozesses zur Eignungsbeurteilung und Auswahl Durchführung Auswertung und Beurteilung Auswert...mehr

Datenschutzbeauftragte beraten auch bzgl. einer Datenschutz-Folgenabschätzung (DSFA) (Art. 39 Abs. 1 Buchst. c DSGVO). Bei der Folgenabschätzung geht es um die Abschätzung und Minimierung möglicher Folgen, wenn eine risikobehaftete Verarbeitung geplant oder geändert wird (Art. 35 DSGVO). Beauftragte überwachen und beraten die verantwortliche Stelle bei der Durchführung der DS...mehr

Überblick Jedes größere Unternehmen und jede Behörde muss laut Artikel 37 der DSGVO einen Datenschutzbeauftragten bestellen. Diese Pflicht besteht, soweit in einem Unternehmen oder einer Behörde i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Regelung gilt nicht, wenn Verantwortliche oder Auftragsver...mehr

Rz. 5 ESRS 1.AR16 enthält die strukturierte Darstellung von Nachhaltigkeitsaspekten, die i. R. d. Wesentlichkeitsanalyse eines berichtspflichtigen Unternehmens mind. zu würdigen sind (§ 3 Rz 61). Dieser umfassende Katalog fußt für die Kategorisierung der Themen auf Art. 29b Abs. 2 Buchst. b) der Corporate Sustainability Reporting Directive (CSRD). Die für die "eigene Belegsc...mehr

Die Aufgaben und Pflichten von Datenschutzbeauftragten gemäß der Datenschutz-Grundverordnung (DSGVO) sind umfangreich. Größere Unternehmen und Behörden sind verpflichtet, einen Datenschutzbeauftragten zu bestellen; dies gilt auch für kleinere Unternehmen, wenn sie besonders sensible personenbezogene Daten verarbeiten. Zu den gesetzlich vorgeschriebenen Pflichten der Datensch...mehr

Eine weitere, erstmals gesetzlich geregelte Aufgabe ist, dass Datenschutzbeauftragte unmittelbar mit der Aufsichtsbehörde für den Datenschutz kommunizieren. Sie dienen als deren Anlaufstelle und direkter Gesprächspartner in allen Datenschutz-Angelegenheiten (Art. 39 Abs. 1 Buchst. d und e DSGVO). Dies stärkt die Position der Beauftragten, weil sie die Verantwortung erhalten, ...mehr

Dass Angestellte in Bezug auf den Datenschutz zu schulen sind, ergibt sich nicht unmittelbar aus dem Gesetz. Beispielsweise verlangt Art. 5 DSGVO, dass nicht nur alle gesetzlichen Vorgaben einzuhalten sind, sondern auch, dass dies nachgewiesen werden muss. Die verantwortliche Einrichtung muss daher Maßnahmen treffen, die sicherstellen, dass ihre Beschäftigten über Kenntnisse...mehr

Nach Art. 39 Abs. 1 Buchst. b DSGVO haben die Datenschutzbeauftragten die Einhaltung der Datenschutzvorschriften zu "überwachen". Zu den zu überwachenden Datenschutzvorschriften zählen die DSGVO, andere Datenschutzvorschriften in der EU und in den Mitgliedsstaaten und die internen Vorgaben und die Strategie des Verantwortlichen, einschließlich der Zuweisung der Zuständigkeiten, ...mehr

Unter der EU-Datenschutz-Grundverordnung richten sich Benennung, Stellung und Aufgaben Datenschutzbeauftragter nach den Art. 37, 38 und 39 DSGVO. Diese Vorschriften müssen alle Stellen innerhalb der Europäischen Union, die personenbezogene Daten verarbeiten, gleichermaßen beachten. Für öffentliche Stellen in Deutschland gilt zusätzlich das BDSG. Darin werden die Öffnungsklaus...mehr

Nach Art. 30 DSGVO muss in jedem Unternehmen, jeder Organisation und Behörde ein Verzeichnis geführt werden, das auflistet, welche personenbezogenen Daten zu welchen Zwecken und wie verarbeitet werden. Dieses Verzeichnis müssen zwar auf den ersten Blick nur Unternehmen und Einrichtungen mit mehr als 250 Beschäftigten führen. Auf den zweiten Blick aber gelten laut Art. 30 Abs...mehr

Betriebliche und behördliche Datenschutzbeauftragte gibt es seit dem Jahr 1978, als die erste Fassung des Bundesdatenschutzgesetzes in Kraft trat. Seitdem haben sich die Voraussetzungen und Aufgaben des Beauftragten gewandelt. 1995 traf die Europäische Gemeinschaft erstmals Regelungen zum Datenschutz in öffentlichen und nicht-öffentlichen Stellen. In der Richtlinie 95/46/EG w...mehr

Oft ist der Entschluss, Social Media Kanäle für die Kanzlei anzulegen, schnell gefasst – und leider oft auch genauso schnell wieder verworfen, wenn man an das Thema ohne passende Strategie herangeht. Meist liegt das schnelle Scheitern an dem Fehlschluss, dass es reichen würde, sich ruckzuck in allen sozialen Medien einen Account anzulegen. Denn ja: So eine Anmeldung ist in d...mehr

Pinterest setzt sich aus den zwei Wörtern "to pin" für "Anpinnen" und "interest" für "Interesse" zusammen – und genau das ist auch der eigentliche Sinn und Zweck der Plattform, die neben einer visuellen Suchmaschine optional ein soziales Netzwerk integriert hat, in erster Linie aber vor allem eine Online-Pinnwand ist. Hauptsinn und Zweck hierbei ist, dass Nutzer nach allen m...mehr

Die Aufgaben, die Datenschutzbeauftragte zwingend zu beachten haben, nennt das Gesetz in Art. 39 DSGVO. Bei all den nachfolgend dargestellten Aufgaben gilt: Beauftragte müssen bei ihrer Arbeit den spezifischen, datenschutzrechtlichen Risiken gebührend Rechnung tragen (Pflicht zur risikoorientierten Tätigkeit gem. Art. 39 Abs. 2 DSGVO). D.h., sie müssen risikoorientiert handeln...mehr

Eine weitere Aufgabe für Beauftragte ist die Unterrichtung und Beratung in allen datenschutzrechtlichen Fragen (Art. 39 Abs. 1 Buchst. a DSGVO). Diese Aufgabe ist nach innen gerichtet: Als interne Ansprechpartner stehen sie sowohl der Leitungsebene als auch allen Beschäftigten zur Verfügung. Dabei sollen sie über den Umgang mit personenbezogenen Daten aufklären und gesetzlic...mehr

Leitsatz Die Einsichtnahme in Steuerakten nach Durchführung des Besteuerungsverfahrens ist ausgeschlossen, wenn der Steuerpflichtige hiermit steuerverfahrensfremde Zwecke verfolgen will, wie zum Beispiel die Prüfung eines Schadenersatzanspruchs gegen seinen Steuerberater. Hiervon unberührt bleibt ein Auskunftsanspruch über die Verarbeitung personenbezogener Daten nach Maßgab...mehr

Rz. 116 Mit der Angabepflicht in ESRS S1-12 soll der Prozentsatz von Menschen mit Behinderung in der eigenen Belegschaft offengelegt werden (ESRS S1.77). Ziel ist es darzustellen, inwieweit Menschen mit Behinderung, die in Rz 46 als eine besonders für Auswirkungen anfällige bzw. marginalisierte Gruppe definiert werden, zur eigenen Belegschaft zählen (ESRS S1.78). Im Zusammen...mehr

Rz. 77 Der Indikator ESRS S1-7 ist als Ergänzung zu und in engem Zusammenhang mit ESRS S1-6 zu sehen. Diese Angabepflicht zielt darauf ab darzulegen, wie stark das Unternehmen auf den nicht angestellten Teil seiner eigenen Belegschaft angewiesen ist (ESRS S1.54): Das Unternehmen muss die Gesamtzahl des nicht angestellten Teils der eigenen Belegschaft gem. NACE Code N78[1] ang...mehr

Rz. 129 Die Angabepflichten gem. ESRS S1-14 verlangen – unter der Maßgabe der Wesentlichkeit – vom berichtspflichtigen Unternehmen offenzulegen, inwieweit die eigene Belegschaft durch sein Managementsystem für Gesundheit und Sicherheit abgedeckt ist und wie viele Vorfälle es im Zusammenhang mit arbeitsbedingten Verletzungen, Erkrankungen und Todesfällen in seiner eigenen Bel...mehr

Zusammenfassung Überblick Seit Inkrafttreten der Datenschutz-Grundverordnung sind viele Leute unsicher, ob und wo sie Fotos noch publizieren dürfen. Die Interpretationen bezüglich "identifizierbarer Personen" sind sehr unterschiedlich. Hingegen ist immer noch das Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG) in Kraft, das p...mehr

Wichtigste Vorfrage und erste Weichenstellung im Datenschutz ist die Frage, ob überhaupt personenbezogene Daten verarbeitet werden. Auf die Verarbeitung (tatsächlich) anonymisierter Arbeitnehmerdaten ist das Datenschutzrecht von vornherein nicht anwendbar. Personenbezogene Daten sind z. B. dann nicht zwingend erforderlich, wenn Bewertungen von Informationen auf Unternehmens-...mehr

Angestellte haben nach der Datenschutz-Grundverordnung (DSGVO) und BDSG 2018 im Prinzip dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch. Nach § 26 Abs. 1 BDSG 2018 dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Anstellung oder nachher für die Durch...mehr

In Bezug auf Fotos gilt immer noch das "Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie" (KunstUrhG). Dieses wurde im Rahmen der Revision des BDSG nicht geändert und entspricht im Prinzip den Bestimmungen der DSGVO. Es enthält Regeln darüber, was man fotografieren oder filmen darf und was man bei der Publikation zu beachten hat. Es ist ...mehr

Überblick Seit Inkrafttreten der Datenschutz-Grundverordnung sind viele Leute unsicher, ob und wo sie Fotos noch publizieren dürfen. Die Interpretationen bezüglich "identifizierbarer Personen" sind sehr unterschiedlich. Hingegen ist immer noch das Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG) in Kraft, das prinzipiell eine...mehr

Für die Aufnahme und Veröffentlichung von Fotos von Kindern unter 16 Jahren ist grundsätzlich die Einwilligung der Eltern bzw. gesetzlichen Vertreter erforderlich. Dies ergibt sich aus Art. 8 DSGVO. Die Einwilligung muss vorab eingeholt werden, eine nachträgliche Genehmigung ist nicht ausreichend. Die Einwilligung kann jederzeit widerrufen werden, gilt dann aber nur für zukü...mehr

3.1 Bilder von Angestellten Angestellte haben nach der Datenschutz-Grundverordnung (DSGVO) und BDSG 2018 im Prinzip dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch. Nach § 26 Abs. 1 BDSG 2018 dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Anstellung...mehr