Fachbeiträge & Kommentare zu Datenschutzbeauftragter

Der Gewerbesteuer unterliegt jeder stehende Gewerbebetrieb, soweit er im Inland betrieben wird. Maßgebend für den Begriff der im Inland betriebenen Betriebsstätte (§ 2 Abs. 1 Satz 3 GewStG) ist das innerstaatliche Recht[1] und damit § 12 AO. Die Gewerbesteuer knüpft insoweit an die einkommensteuerliche Definition der gewerblichen Tätigkeit an, d. h. gewerbesteuerpflichtiger ...mehr

Rn. 127a Stand: EL 177 – ET: 12/2024 Bei den nachfolgend alphabetisch geordneten Einzelfällen aus der Rspr geht es bei der Prüfung der Frage, ob ein Gewerbebetrieb mit GewStPfl (bei Gewerbeertrag über EUR 24 500) und Kammerzugehörigkeit in einer IHK vorliegt – dazu grundsätzlich s Rn 3 –, insb um die Abgrenzung gegenübermehr

mehr

Nach Art. 37 DSGVO i. V. m. § 38 Bundesdatenschutzgesetz (BDSG) ist ein Datenschutzbeauftragter zu benennen, soweit beim Verantwortlichen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Auch unterhalb dieser Schwelle kann ein Datenschutzbeauftragter benannt werden. Nach Art. 37 Abs. 6 DSGVO kann der Da...mehr

Datenpannen führen nicht nur zu Meldepflichten, sie können auch Schadensersatzansprüche und die Verhängung von Bußgeldern nach sich ziehen. Die Generalklausel stellt insoweit Art. 4 Nr. 12 DSGVO dar. Hiernach liegt eine Verletzung des Schutzes personenbezogener Daten dann vor, wenn die unbeabsichtigte oder unrechtmäßige Verletzung der Datensicherheit zur Vernichtung, zum Verlu...mehr

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

Bestimmte Arbeitgeber bzw. Unternehmen sind gesetzlich verpflichtet, einen betrieblichen (internen) oder einen externen Datenschutzbeauftragten zu bestellen. Übernimmt diese Aufgaben ein extern bestellter Datenschutzbeauftragter, der u. a. auch noch für andere Unternehmen selbstständig tätig ist, erzielt dieser gewerbliche Einkünfte. Seine berufsbildtypische Tätigkeit entspr...mehr

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

Rz. 35 Hirschboeck, Ausbau automatisierter Datenabgleiche im Bereich der Sozialhilfe, ZfSH/SGB 2004, 590. Klässer, Missbrauchsbekämpfung durch Datenabgleich der Sozialhilfeträger, DSB 2001, Nr. 5, 17. Kunkel, Missbrauchskontrolle oder Kontrollmissbrauch in der Sozialhilfe?, NVwZ 1995, 21. Müller-Thiele, Hartz IV – Kontrollmaßnahmen gegen Leistungsmissbrauch, RDV 2005, 257. Schni...mehr

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

mehr

Auf den ersten Blick eindeutiger ist die Haftung bei Fällen mangelnder IT-Sicherheit geregelt, die unter das Strafgesetzbuch ( StGB) fallen. Dort gibt es etwa im § 203 für Ärzte, Rechtsanwälte und andere bestimmte Berufsgruppen Sonderregelungen, die auch Freiheitsstrafen vorsehen, wenn vertrauliche Angaben von Patienten, Mandanten oder Klienten ohne deren Einwilligung in die ...mehr

Erste Orientierungsphase: Untersuchungszielsetzung, -planung und -taktikmehr

Rz. 10 Der Verwaltungsrat hat den Vorstand und die Verwaltung zu überwachen (Abs. 1 Satz 1). In großer Übereinstimmung mit den Aufgaben eines Aufsichtsrates einer Aktiengesellschaft in der Privatwirtschaft hat der Verwaltungsrat nach seinem Aufgabenzuschnitt insbesondere Kontrollfunktionen. Die Aufgaben des Vorstands in diesem Zusammenhang enthält § 381. Der Verwaltungsrat w...mehr

Wikipedia definiert: "Der Begriff Digitale Revolution bezeichnet den durch Digitaltechnik und Computer ausgelösten Umbruch, der seit Ausgang des 20. Jahrhunderts einen Wandel nahezu aller Lebensbereiche bewirkt und der in eine Digitale Welt führt, ähnlich wie die industrielle Revolution 200 Jahre zuvor in die Industriegesellschaft führte". Betroffen davon sind nahezu alle Le...mehr

Die Einsatzstellen, Zentralstellen und Träger dürfen personenbezogene Daten i. S. v. § 8 Abs. 1 Satz 2 BFDG gemäß § 12 BFDG verarbeiten, soweit dies für die Durchführung des Bundesfreiwilligendienstes nach dem BFDG erforderlich ist. Die Daten sind nach der Abwicklung des Dienstes zu löschen.[1] Aus der Logik der Vorschrift ergibt sich, dass die Einsatzstellen bereits im Vorf...mehr

Immer wieder übersehen Unternehmen, dass sie möglicherweise verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu bestellen, der auf die Einhaltung der Datenschutzvorschriften hinwirkt. Dieser Verstoß kann mit einem Bußgeld von bis zu 10.000.000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangene...mehr

Die Verantwortung für den Datenschutz im Unternehmen kann bei unterschiedlichen Gruppen liegen. Infrage kommen hier der oder die Geschäftsführer, die Mitarbeitenden sowie ggf. ein Datenschutzbeauftragter. Geschäftsführer sind grundsätzlich für alle Belange des Unternehmens verantwortlich, damit auch für den Bereich des Datenschutzes, d. h. die Einrichtung personeller, organis...mehr

Rz. 3 Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur (§ 306 Abs. 2 Nr. 1) liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen (Satz 1). Zur dezentralen Infrastruktur gehören z. B. die elektronische Gesund...mehr

Rz. 16 Krönke, Opt-out-Modelle für die Elektronische Patientenakte aus datenschutzrechtlicher Perspektive, Bertelsmann Stiftung, www.bertelsmann-stiftung.de/en/publications/publication/did/opt-out-modelle-fuer-die-elektronische-patientenakte-aus-datenschutzrechtlicher-perspektive#:~:text=E-Mail-,Description,Datengrundlage%20für%20eine%20effiziente%20Gesundheitsversorgung; ab...mehr

Aufgrund der gehäuften Datenfehler in den Verarbeitungsprozessen des Rechnungswesens initiierte die Geschäftsleitung selbst ein Projekt zur Erhöhung der Datenqualität. Damit hat der Leiter Rechnungswesen nicht die (schwierige) Aufgabe, die Unternehmensspitze von der Notwendigkeit eines solchen Projekts zu überzeugen. Von zentraler Bedeutung für den Erfolg eines Datenqualität...mehr

Als Konkretisierung der allgemeinen Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO statuiert Art. 33 Abs. 5 DSGVO die Dokumentation im Falle von Schutzverletzungen. Eine sorgfältige Dokumentation ist wichtig, um die Rechenschaftspflicht zu erfüllen und bei Audits oder Anfragen der Aufsichtsbehörde Nachweise erbringen zu können. Im Gegensatz zur Meldepflicht, wird die Dokumenta...mehr

Hat die Risikoprognose ergeben, dass ein Risiko besteht, stellt sich die Frage nach Inhalt und Form der Meldung und Benachrichtigung. Die Meldung gegenüber der Aufsichtsbehörde muss dabei die folgenden Punkte umfassen: Beschreibung der Art der Verletzung (z. B. Datenverlust) Kategorien von Betroffenen (z. B. Mitarbeiter, Kunden, Lieferanten) (Ungefähre) Anzahl der Betroffenen, ...mehr

Tz. 24 Stand: EL 137 – ET: 06/2024 Sind mindestens zehn Personen ständig mit der automatisierten Datenverarbeitung betraut, muss ein Datenschutzbeauftragter bestellt, seine Kontaktdaten – E-Mail-Adresse auf der Homepage ohne Namensnennung genügt – veröffentlicht und der zuständigen Landesdatenschutzbehörde – hier sind Online-Formulare verfügbar – gemeldet werden. Weiterhin ben...mehr

Rn. 103 Stand: EL 42 – ET: 05/2024 Aufbauend auf der festgelegten Risikostrategie gilt es, systematisierend UN-spezifische hierarchie- und geschäftsfeldunabhängige Risikofelder festzulegen, in denen alle in- und externen Risiken erfasst werden (vgl. auch Weber, ZGR 2001, S. 422 (451); Wuermeling, DSB 1999, S. 4), von denen eine Bestandsgefährdung im beschriebenen Sinne ausgeh...mehr

Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen.[1] Zu beachten ist, dass § 62 BDSG und § 63 BDSG zu den ergänzenden Bestimmungen der DSGVO gehören, die für die Verarbeitung persone...mehr

Überblick Die Abgrenzung zwischen gewerblichen und freiberuflichen Einkünften fällt nicht immer leicht. Deshalb ist es verständlich, dass immer wieder Fälle durch die Finanzgerichte entschieden werden mussten oder die Finanzverwaltung ihre Auffassung generell durch Verfügungen regelt. Ein ABC der Tätigkeiten soll daher als Orientierungshilfe dienen, sich im Dschungel der Tä...mehr

Überblick Jedes größere Unternehmen und jede Behörde muss laut Artikel 37 der DSGVO einen Datenschutzbeauftragten bestellen. Diese Pflicht besteht, soweit in einem Unternehmen oder einer Behörde i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Regelung gilt nicht, wenn Verantwortliche oder Auftragsver...mehr

Betriebliche und behördliche Datenschutzbeauftragte gibt es seit dem Jahr 1978, als die erste Fassung des Bundesdatenschutzgesetzes in Kraft trat. Seitdem haben sich die Voraussetzungen und Aufgaben des Beauftragten gewandelt. 1995 traf die Europäische Gemeinschaft erstmals Regelungen zum Datenschutz in öffentlichen und nicht-öffentlichen Stellen. In der Richtlinie 95/46/EG w...mehr

Unter der EU-Datenschutz-Grundverordnung richten sich Benennung, Stellung und Aufgaben Datenschutzbeauftragter nach den Art. 37, 38 und 39 DSGVO. Diese Vorschriften müssen alle Stellen innerhalb der Europäischen Union, die personenbezogene Daten verarbeiten, gleichermaßen beachten. Für öffentliche Stellen in Deutschland gilt zusätzlich das BDSG. Darin werden die Öffnungsklaus...mehr

Rz. 120 Der betriebliche Datenschutzbeauftragte genießt gem. § 6 Abs. 4 S. 2 BDSG Sonderkündigungsschutz, der nach Abberufung gem. § 6 Abs. 4 S. 3 BDSG noch für ein Jahr nachwirkt.[251] Datenschutzbeauftragte sind seit dem 1.9.2009 nur noch außerordentlich kündbar, wobei keine Zustimmung eines Mitbestimmungsgremiums erforderlich ist. Der Sonderkündigungsschutz gilt nur, wenn...mehr

Rz. 94 § 6 BDSG regelt die Stellung des Datenschutzbeauftragten öffentlicher Stellen. Durch Verweisung in § 38 Abs. 2 BDSG finden wesentliche Regelungen des § 6 BDSG auch auf den Datenschutzbeauftragten nichtöffentlicher Stellen Anwendung.[227] Nach § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 S. 2 BDSG ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen...mehr

Rz. 20 Erfasst werden von dem Betriebsübergang die bestehenden Arbeitsverhältnisse.[42] Nach der Rspr. des EuGH und der zugrunde liegenden Richtlinie ist dabei auf den nationalen Arbeitnehmerbegriff abzustellen.[43] Damit werden selbstständige Dienstverhältnisse und/oder Beamtenverhältnisse vom Anwendungsbereich der Vorschrift ausgenommen. Aus diesem Grund kann auch der Anst...mehr

Die früher primär im BDSG gewährten Auskunfts-, Kontroll- und Korrekturrechte des Arbeitnehmers sind durch die Regelungen der DSGVO teils abgelöst worden. Das BDSG enthält dazu jedoch in den §§ 55 ff. BDSG ergänzende Regelungen, sodass hier beide Gesetze beachtet werden müssen. Informations- und Auskunftsrechte des Arbeitnehmers Die DSGVO gewährt umfassende Informationsrechte ...mehr

Rz. 1 Mit Erlass der – in den EU-Mitgliedstaaten ab dem 25.5.2018 unmittelbar geltenden (Art. 288 Abs. 2 AEUV) – DSGVO [1] finden sich die – früher in §§ 4f, 4g BDSG a. F. enthaltenen – Regelungen zum Datenschutzbeauftragten in Art. 37 bis 39 DSGVO . Sie werden durch die – auf Grundlage des Art. 37 Abs. 4 Satz 1 Halbsatz 2, 38 Abs. 5 DSGVO erlassenen – Regelungen für nicht öff...mehr

Rz. 35 Die Beendigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch außerordentliche Kündigung ist nur in Ausnahmefällen zulässig. Als wichtiger Grund zur Beendigung des Arbeitsverhältnisses insgesamt kommen insbesondere verhaltens- und personenbedingte Kündigungsgründe in Betracht. Sie können arbeitsvertragsbezogen oder amtsbezogen sein.[1] Unabhängig von der T...mehr

Rz. 21 Die Bestellung kann wirksam widerrufen werden, ohne dass im selben Rechtsakt das Grundverhältnis (Arbeitsverhältnis oder Dienst-/Geschäftsbesorgungsvertrag) beendet oder das aus dem Grundverhältnis folgende schuldrechtliche Pflichtenprogramm angepasst wird. Dies entspricht der im Gesetzeswortlaut angelegten Trennungstheorie (s. Rz. 10). Dennoch kommt das BAG im Ergebn...mehr

Rz. 15 Das Arbeitgeberunternehmen kann die Bestellung des Datenschutzbeauftragten analog § 626 BGB widerrufen, wenn ein wichtiger Grund vorliegt (§ 6 Abs. 4 Satz 1 BDSG); dies gilt nach § 38 Abs. 2 BDSG bei nicht öffentlichen Stellen (wie Privatunternehmen) aber nur, wenn die Benennung eines Datenschutzbeauftragten verpflichtend ist (nach Art. 37 Abs. 1 DSGVO bzw. Art. 37 Ab...mehr

Rz. 26 Bereits aus dem Wortlaut ("Kündigung des Arbeitsverhältnisses") folgt, dass der besondere Kündigungsschutz nach § 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG nur für den internen und nicht den externen Datenschutzbeauftragten gilt.[1] Die Regelungen finden auch Anwendung, wenn der Datenschutzbeauftragte zunächst als Externer bestellt wird und dann ein Arbeitsverh...mehr

Rz. 10 Anders als nach früherem Recht (§ 4f Abs. 1 Satz 1 BDSG a. F.) ist die – auch befristet mögliche[1] – Bestellung des internen oder externen Datenschutzbeauftragten formfrei und bedarf insbesondere nicht der Schriftform des § 126 BGB. Art. 37 Abs. 7 DSGVO bestimmt lediglich, dass der Verantwortliche und der Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragt...mehr

Rz. 33 In zeitlicher Hinsicht gilt der besondere Kündigungsschutz des internen Datenschutzbeauftragten von seiner gesetzlich vorgesehenen Bestellung bis ein Jahr nach dem Ende seines Amtes (§ 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG). Für das Eingreifen des Sonderkündigungsschutzes ist es ohne Bedeutung, dass die Kündigung während der Probezeit bzw. Wartezeit von 6 M...mehr

Rz. 20 Der Widerruf der Bestellung, d. h. die Abberufung als Datenschutzbeauftragter ist ebenso wie der actus contrarius (die Bestellung) formfrei.[1] In formeller Hinsicht ist außerdem die 2-wöchige Erklärungsfrist ab Kenntnis der widerrufsberechtigten Person von dem wichtigem Grund (§§ 38 Abs. 2, 6 Abs. 4 Satz 1 BDSG i. V. m. § 626 Abs. 2 BGB) zu beachten.mehr

Rz. 24 § 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG (vgl. § 4f Abs. 3 Sätze 5 und 6 BDSG a. F.) regelt einen besonderen Kündigungsschutz für den internen Datenschutzbeauftragten entsprechend den Regelungen zum Kündigungsschutz vergleichbarer betrieblicher Beauftragter (vgl. Rz. 8). Das Arbeitsverhältnis des internen Datenschutzbeauftragten kann während des Bestehens de...mehr

Rz. 37 Im Hinblick auf die Beendigung der arbeitsvertraglichen Rechte und Pflichten des internen Datenschutzbeauftragten liegt ein wichtiger Grund für die Änderungskündigung z. B. dann vor, wenn der Datenschutzbeauftragte die gesetzlichen Voraussetzungen der Fachkunde oder Zuverlässigkeit nicht mehr erfüllt (vgl. Rz. 3). Das ergibt sich aus der gesetzlichen Wertung der Art. ...mehr

Betriebsbeauftragte können im Rahmen der arbeitsschutzrechtlichen Vorschriften – insbesondere des ArbSchG sowie nach den Verordnungen zum ArbSchG – bestellt werden. Im Bereich des Arbeitsschutzes ist die Bestellung von Beauftragten unter den jeweils genannten Voraussetzungen regelmäßig zwingend vorgeschrieben. Betriebsbeauftragte, die nach dem ArbSchG bzw. aufgrund der zugehö...mehr

Der Gewerbesteuer unterliegt jeder stehende Gewerbebetrieb, soweit er im Inland betrieben wird. Maßgebend für den Begriff der im Inland betriebenen Betriebsstätte (§ 2 Abs. 1 Satz 3 GewStG) ist das innerstaatliche Recht[1] und damit § 12 AO. Die Gewerbesteuer knüpft insoweit an die einkommensteuerliche Definition der gewerblichen Tätigkeit an, d. h. gewerbesteuerpflichtiger ...mehr

In besonderen Fällen haben Arbeitnehmer einen besonderen Kündigungsschutz . Dies kann u. a. der Fall sein, wenn sie Mitglied des Betriebsrats sind, wenn familiäre Gründe vorliegen (Mutterschutz, Elternzeit, Pflegezeit), wenn sie ein besonderes Amt bekleiden (z. B. Datenschutzbeauftragter). Neben den hier beispielhaft genannten Fällen, gibt es zahlreiche weitere Situationen mi...mehr

Rz. 135 Abfallwirtschaftsberater Die Tätigkeit eines Abfallwirtschaftsberaters kann der eines Ingenieurs ähnlich sein, wenn sie eine nach den Ingenieurgesetzen erforderliche, nach Breite und Tiefe vergleichbare Ausbildung erfordert.[1] Altenpfleger Die Tätigkeit eines Altenpflegers ist den Heilberufen nicht ähnlich, daher nicht freiberuflich (Rz. 77; BFH v. 17.10.1996, XI B 214...mehr

Rz. 55 Zu den beratenden Berufen gehört die Tätigkeit der Rechtsanwälte, Notare, Patentanwälte, der Wirtschaftsprüfer, Steuerberater und der beratenden Volks- und Betriebswirte, der vereidigten Buchprüfer und der Steuerbevollmächtigten. Rz. 56 Rechtsanwälte, Patentanwälte und Notare üben ihre Tätigkeit als unabhängige Organe der Rechtspflege aus.[1] Die Tätigkeit des Rechtsan...mehr

Rz. 79 Die Tätigkeit eines Apotheken-Inventurbüros ist der eines Steuerberaters oder Steuerbevollmächtigten nicht ähnlich. Die steuerberatenden Berufe haben die Aufgabe, ihre Auftraggeber in Steuersachen zu beraten, Hilfe zu leisten und sie zu vertreten. Diese für die Steuerberatung wesentlichen Aufgaben obliegen jedoch nicht dem Inventurbüro. Dessen Tätigkeit beschränkt sic...mehr