Fachbeiträge & Kommentare zu SGB IX

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.4.1 Kein Recht auf Auskunft (Abs. 1)

Rz. 31 Die Beschränkung des Auskunftsrechts nach Abs. 1 dient laut Gesetzesbegründung dem Schutz der sozialen Sicherheit, indem es die in § 35 SGB I genannten Stellen vor unverhältnismäßiger Inanspruchnahme schützt (Art. 23 Abs. 1 Buchst. e i. V. m. Abs. 2 Buchst. c und g DSGVO); sofern die Speicherung ausschließlich der Datensicherung oder Datenschutzkontrolle dient, ist zu...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.1.1 Umfang des Auskunftsrecht gemäß Art. 15 Abs. 1 DSGVO

Rz. 4 Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person zunächst das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, hat sie ein Recht auf Auskunft über diese personenbezogenen Daten. Dies schließt Daten in ihren Patientenakten ein, die Informationen wie beispielswe...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.2.2.3 Genehmigungsbefugnisse

Rz. 16 Folgenden Genehmigungsbefugnisse und beratenden Befugnisse stehen der Aufsichtsbehörde nach Art. 58 Abs. 3 DSGVO zu, die es ihr gestatten, ggf. den Verantwortlichen nach Art. 36 DSGVO zu beraten und die Verarbeitung gemäß Art. 36 Abs. 5 DSGVO zu genehmigen, falls im Recht des Mitgliedstaats eine derartige vorherige Genehmigung verlangt wird (vgl. die Komm. zu § 35 SGB ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81a Gericht... / 2.1 Rechtsweg (Abs. 1)

Rz. 4 § 81a Abs. 1 Satz 1 legt die Zuständigkeit der Sozialgerichtsbarkeit fest, wenn es um Streitigkeiten zwischen einer natürlichen oder juristischen Person und der für die Kontrolle des Datenschutzes zuständigen Stelle (vgl. die Komm. zu § 81 Rz. 4) im Zusammenhang mit der Verarbeitung von Sozialdaten kommt. Viele sozialdatenschutzrechtliche Fragestellungen lassen sich nic...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 84 Recht au... / 1 Allgemeines

Rz. 2 Die betroffene Person hat einen Anspruch darauf, dass die Stelle nach § 35 SGB I ihre Sozialdaten – sowohl personenbezogene als auch über § 35 Abs. 4 SGB I Betriebs- und Geschäftsgeheimnisse – stets nur zulässig, richtig und in erforderlichem Maße speichert. Hiervon kann sich jede betroffene Person über einen Antrag auf Auskunft über die zu ihrer Person gespeicherten D...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 80 Verarbei... / 2.3.2.2 Inhalt des Vertrages

Rz. 25 Der Vertrag hat nach Art. 28 Abs. 3 Satz 2 DSGVO insbesondere vorzusehen, dass der Auftragsverarbeiter Buchst. a) die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – verarbeitet, sofern er nicht durch das Recht der Union oder ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.1.3 Grenzen der Auskunftserteilung gemäß Art. 15 Abs. 4 DSGVO

Rz. 13 Nach Art. 15 Abs. 4 DSGVO darf das Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Damit wird der EG 63 DSGVO umgesetzt, der ausdrücklich fordert, dass die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an S...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.2.1 Form der Auskunftserteilung gemäß Art. 12 Abs. 1 und Art. 15 Abs. 3 DSGVO

Rz. 17 Es gilt zunächst Art. 12 Abs. 1 Satz 1 DSGVO, nach dem der Verantwortliche auch für die Auskunft nach Art. 15 DSGVO geeignete Maßnahmen zu treffen hat, um der betroffenen Person alle Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies entspricht laut EG 58 DSGVO dem Grundsatz ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.1.3 Zur Verfügung zu stellende Informationen nach Art. 13 Abs. 2 DSGVO

Rz. 9 Der Verantwortliche stellt der betroffenen Person zum Zeitpunkt der Erhebung bei ihr zusätzlich zu den Informationen gemäß Art. 13 Abs. 1 DSGVO ( Rz. 7 und 8) folgende weitere Informationen nach Art. 13 Abs. 2 DSGVO zur Verfügung: die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGb X, SGB X § 81c ... / 1 Allgemeines

Rz. 2 Die Notwendigkeit der Vorschrift ergibt sich laut Gesetzesbegründung aus § 35 Abs. 2 Satz 1 SGB I, weil danach hinsichtlich der Verarbeitung von Sozialdaten das SGB abschließend ist (BT-Drs. 18/12611).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.1.2 Auskunftsrecht bei Übermittlung in ein Drittland gemäß Art. 15 Abs. 2 DSGVO

Rz. 11 Werden vom Verantwortlichen personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Für die Stellen nach § 35 SGB I kommen entsprechende Datenübermittlungen ohne Angemessenheitsbesch...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 84 Recht au... / 2.1 Recht auf Berichtigung gemäß Art. 16 DSGVO

Rz. 8 Die Begriff der Berichtigung ist nicht in Art. 4 DSGVO und auch nicht in § 67 definiert. Es kommt bei einer Berichtigung darauf an, ggf. durch Kombination von Verarbeitungsvorgängen (Art. 4 Nr. 2 DSGVO) unrichtige Daten zu entfernen (zu löschen) und durch die zutreffenden oder gar nicht zu ersetzen. Die Berichtigung entspricht im Wesentlichen dem Begriff der Veränderun...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.4.5 Zustimmung bestimmter Datenempfänger (Abs. 5)

Rz. 44 Hat die Stelle nach § 35 SGB I Sozialdaten der betroffenen Person an die in Abs. 5 genannten Strafverfolgungs-, Polizei- und Sicherheitsbehörden und Gerichte übermittelt (z. B. im Rahmen von §§ 68, 72 oder 73) und ist dieser Sachverhalt Gegenstand der beantragten Auskunft (vgl. Abs. 1 Nr. 1 – Empfänger dieser Daten), so ist die Auskunft über den Übermittlungsvorgang n...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.4.5 Zustimmung bestimmter öffentlicher Stellen (Abs. 5)

Rz. 29 Abs. 5 regelt den Fall der Informationserteilung bei Datenübermittlung durch die Stellen nach § 35 SGB I an die dort aufgeführten Behörden und ist wörtlich identisch mit § 82 Abs. 5 . Auch die Gesetzesbegründung verweist auf die Begründung zu § 82 Abs. 5 (vgl. die Komm. zu § 82 Rz. 40).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.2.2 Befugnisse der oder des Bundesbeauftragten nach Art. 58 DSGVO i. V. m. § 16 BDSG

Rz. 13 Die Befugnisse der oder des Bundesbeauftragten ergeben sich zunächst unmittelbar aus Art. 58 DSGVO, auf den auch § 16 Abs. 1 Satz 1 BDSG verweist. Die Aufsichtsbehörden sollten nach Erwägungsgrund (EG) 129 DSGVO in jedem Mitgliedstaat dieselben Aufgaben und wirksamen Befugnisse haben, um die Überwachung und Durchsetzung der DSGVO sicherzustellen, insbesondere im Fall ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.3.3 Aufgaben, Rechte und Pflichten des Beauftragten für den Datenschutz

Rz. 26 Verschwiegenheit Er ist nach § 6 Abs. 5 Satz 2 BDSG ausdrücklich zur Verschwiegenheit über die Identität der betroffenen Person verpflichtet. Von dieser Pflicht kann er nur von ihr selbst befreit werden. Die Regelung dient der betroffenen Person, der eventuelle Beschwerden beim Beauftragten für den Datenschutz damit erleichtert werden. Rz. 27 Hilfsmittel Die oder der Bea...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 85a Bußgeld... / 2.1.1 Verstöße i. S. v. Art. 83 Abs. 4 DSGVO

Rz. 6 Bei Verstößen gegen die folgenden Bestimmungen werden Geldbußen von bis zu 10 Mio. EUR verhängt: die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß Art. 8, 11, 25 bis 39, 42 und 43 DSGVO (vgl. die Komm. zu § 35 SGB I und die Komm. zu § 80); die Pflichten der Zertifizierungsstelle gemäß Art. 42 und 43 DSGVO (vgl. die Komm. zu § 78c); die Pflichten der Übe...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.1.4 Informationspflicht vor Weiterverarbeitung zu anderen Zwecken gemäß Art. 13 Abs. 3 DSGVO

Rz. 11 Sofern die personenbezogenen Daten für einen anderen Zweck weiterverarbeitet werden sollen als den, für den sie erhoben wurden, so sind der betroffenen Person vordieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Art. 13 Abs. 2 DSGVO (Rz. 6 und 9) zur Verfügung zu stellen. Es handelt sich um eine (Folge-)...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81a Gericht... / 2.4 Beteiligte (Abs. 4 und 5)

Rz. 9 Nach Abs. 4 ist die für die Kontrolle des Datenschutzes zuständige Stelle (vgl. die Komm. zu § 81 Rz. 4) beteiligungsfähig. Abs. 4 ist eine kompetenzrechtlich zulässige Abweichung von § 70 Nr. 3 SGG (BT-Drs. 18/12611). Rz. 10 Unter Beteiligungsfähigkeit versteht das öffentliche Recht die Fähigkeit, Subjekt eines Verwaltungsverfahrens, d. h. Initiator, Empfänger oder son...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.1.1 Zuständige Stelle für die Kontrolle des Datenschutzes (Abs. 1)

Rz. 4 Wer für die Kontrolle des Datenschutzes zuständig ist, also an wen sich die betroffene Person wenden kann, richtet sich danach, ob die Stelle nach § 35 SGB I, der eine Datenschutzverletzung vorgeworfen wird, dem Bund oder einem Bundesland zuzuordnen ist. Abs. 1 macht das deutlich. Die "andere" Stelle nach Nr. 2 bedeutet, dass es keine Stelle des Bundes ist. Beispiele fü...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.3.4 Unterstützung des Beauftragten für den Datenschutz in räumlich getrennten Organisationseinheiten

Rz. 29 Abs. 4 Satz 2 geht über § 5 BDSG insoweit noch hinaus, als er auch in räumlich getrennten Organisationseinheiten die Unterstützung für den Datenschutz fordert. Wie dies erfolgen soll, gibt das Gesetz nicht her. Dies kann z. B. durch Kontaktmitarbeiter/Unterstützer erfolgen. Insbesondere bei großen Organisationseinheiten wie der Deutschen Rentenversicherung Bund oder de...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.5 Nachweis der Informationspflichten

Rz. 41 Der Verantwortliche ist für die Einhaltung des Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 Abs. 1 DSGVO verantwortlich und muss dessen Einhaltung im Rahmen seiner "Rechenschaftspflicht" nach Art. 5 Abs. 2 DSGVO nachweisen können (vgl. die Komm. zu § 35 SGB I, Rz. 36 ff.).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.6 Folgen eines Verstoßes gegen die Informationspflichten

Rz. 31 Ein Verstoß gegen die Informationspflichten kann nach Art. 83 Abs. 5 Buchst. b DSGVO grundsätzlich mit einer Geldbuße bestraft werden. Dies gilt jedoch nicht für die Stellen nach § 35 SGB I, da nach § 85a Abs. 3 gegen Behörden und sonstige öffentliche Stellen keine Bußgelder verhängt werden (vgl. die Komm. zu § 85a).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 84 Recht au... / 2.6.1 Voraussetzung gemäß Art. 21 Abs. 1 DSGVO

Rz. 33 Diese Erwägung setzt Art. 21 Abs. 1 DSGVO um, in dem jeder betroffenen Person das Recht zugesteht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Voraussetzung ist, dass die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, also für die ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.4.5 Zustimmung bestimmter öffentlicher Stellen (Abs. 5)

Rz. 40 § 82 Abs. 5 enthält die Regelung des § 83 Abs. 3 SGB X a. F. Hat die Stelle nach § 35 SGB I Sozialdaten der betroffenen Person an die in Abs. 5 genannten Stellen Staatsanwaltschaften und Gerichte im Bereich der Strafverfolgung, Polizeibehörden, Verfassungsschutzbehörden, Bundesnachrichtendienst und Militärischer Abschirmdienst übermittelt (z. B. im Rahmen von §§ 68, 72 oder ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 85a Bußgeld... / 2 Rechtspraxis

Rz. 3 § 85a Abs. 1 enthält keinen eigenen Regelungsinhalt, sondern verweist nur auf § 41 BDSG und erreicht damit, dass das Gesetz über Ordnungswidrigkeiten und die allgemeinen Gesetze über das Strafverfahren, namentlich die Strafprozessordnung und das Gerichtsverfassungsgesetz auch auf Verstöße nach Art. 83 Abs. 4 bis 6 DSGVO Anwendung finden (Rz. 6 bis 8). Da Betriebs- und G...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.2.1 Aufgaben der oder des Bundesbeauftragten nach Art. 57 DSGVO i. V. m. §§ 14 und 15 BDSG

Rz. 10 Korrespondierend mit dem Anrufungsrecht nach Abs. 1 enthält bereits Art. 57 Abs. 1 Buchst. f DSGVO für die Aufsichtsbehörde die Verpflichtung, sich mit Beschwerden einer betroffenen Person zu befassen; dies wird in § 14 Abs. 1 Nr. 6 BDSG aufgegriffen. Rz. 11 Darüber hinaus hat die oder der Bundesbeauftragte nach § 14 Abs. 1 BDSG, aber auch unmittelbar aus Art. 57 DSGVO...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.3.2 Stellung des Beauftragten für den Datenschutz

Rz. 25 Da die Tätigkeit des Beauftragten für den Datenschutz vornehmlich in der Kontrolle des Verwaltungsvollzugs besteht, ist die in § 6 Abs. 3 BDSG vorgeschriebene "unmittelbare Unterstellung" beim Geschäftsführer bzw. bei der Geschäftsführung (§ 36 SGB IV) anzusiedeln. Daraus folgt keine sachliche Abhängigkeit. Nach § 6 Abs. 3 Satz 1 BDSG ist der Beauftragte für den Datens...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 85a Bußgeld... / 2.1 Verstöße nach Art. 83 DSGVO

Rz. 4 Laut Erwägungsgrund (EG) 150 DSGVO sollte jede Aufsichtsbehörde befugt sein Geldbußen zu verhängen, um "die verwaltungsrechtlichen Sanktionen bei Verstößen gegen diese Verordnung zu vereinheitlichen und ihnen mehr Wirkung zu verleihen". Dem folgt Art. 83 Abs. 1 DSGVO, der im Interesse einer konsequenteren Durchsetzung der DSGVO jeder Aufsichtsbehörde die Verhängung von ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81a Gericht... / 2.3 Örtliche Zuständigkeit (Abs. 3)

Rz. 7 Grundsätzlich ergibt sich die örtliche Zuständigkeit aus § 57 Abs. 1 SGG und liegt bei dem Sozialgericht, in dessen Bezirk der Kläger zur Zeit der Klageerhebung seinen Sitz oder Wohnsitz hat. Mit § 81a Abs. 3 wird davon abweichend geregelt, dass in den Fällen, in denen eine Körperschaft des öffentlichen Rechts (z. B. eine Stelle nach § 35 SGB I) gegen die Aufsichtsbehö...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.2.2.1 Untersuchungsbefugnissse

Rz. 14 Jede Aufsichtsbehörde, also jede für die Kontrolle des Datenschutzes zuständige Stelle (vgl. Rz. 5) verfügt nach Art. 58 Abs. 1 DSGVO über folgenden Untersuchungsbefugnisse: den Verantwortlichen, den Auftragsverarbeiter und ggf. den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer A...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.5 Folgen eines Verstoßes gegen die Informationspflichten

Rz. 45 Ein Verstoß u. a. gegen die Auskunftsrechte nach Art. 15 DSGVO kann nach Art. 83 Abs. 5 Buchst. b DSGVO grundsätzlich mit einer Geldbuße bestraft werden. Dies gilt jedoch nicht für die Stellen nach § 35 SGB I, da nach § 85a Abs. 3 gegen Behörden und sonstige öffentliche Stellen keine Bußgelder verhängt werden (vgl. die Komm. zu § 85a).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 85a Bußgeld... / 2.1.2 Verstöße i. S. v. Art. 83 Abs. 5 DSGVO

Rz. 7 Bei Verstößen gegen die folgenden Bestimmungen werden Geldbußen von bis zu 20 Mio. EUR verhängt: die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß Art. 5, 6, 7 und 9 DSGVO ; Ausführungen hierzu finden sich in der Kommentierung zu § 35 SGB I und der Kommentierung zu § 67b; die Rechte der betroffenen Person gemäß Art. 12 bis 22 ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.1.5 Ausnahme von der Informationspflicht nach Art. 13 Abs. 4 DSGVO

Rz. 13 Keine Informationspflicht besteht, wenn die betroffene Person "bereits über die Informationen verfügt" ( Art. 13 Abs. 4 DSGVO). EG 62 DSGVO erweitert diese Ausnahme, in dem er ausführt, dass sich die Informationspflicht erübrigt, "wenn 1. die betroffene Person die Information bereits hat, 2. die Speicherung oder Offenlegung der personenbezogenen Daten ausdrücklich durch R...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 0 Rechtsentwicklung

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) neu bekanntgemacht worden. Durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904) wurde auch § 82 umfassend überarbeitet. Neu eingefügt wurde im Satz 1 der Schadensersatz bei nicht automatisierter Erhebung, Verarbeitung un...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.3 Informationspflicht nach § 33 BDSG

Rz. 19 Obwohl im Titel der Vorschrift von Informationspflichten die Rede ist, regelt § 33 BDSG wann in Erweiterung von Art. 14 Abs. 5DSGVO keine Informationspflichten bestehen. Art. 23 DSGVO sieht vor, dass die Rechte und Pflichten gemäß Art. 34 DSGVO durch Rechtsvorschriften der Union oder der Mitgliedstaaten beschränkt werden können, verlangt aber besondere Maßnahmen zum S...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.6 Folgen eines Verstoßes gegen die Informationspflichten

Rz. 42 Ein Verstoß gegen die Informationspflichten kann nach Art. 83 Abs. 5 Buchst. b DSGVO grundsätzlich mit einer Geldbuße bestraft werden. Dies gilt jedoch nicht für die Stellen nach § 35 SGB I, da nach § 85a Abs. 3 gegen Behörden und sonstige öffentliche Stellen keine Bußgelder verhängt werden (vgl. die Komm. zu § 85a).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 83 Auskunft... / 2.4.2 Verfahren der Auskunftserteilung (Abs. 2)

Rz. 36 Abs. 2 Satz 1 und 2 entspricht § 83 Abs. 1 Satz 2 und 3 a. F. und § 34 Abs. 4 BDSG. Er "dient der rechtssicheren Abwicklung des Auskunftsverfahrens" (BT-Drs. 18/12611). Nach Satz 1 hat die betroffene Person die Art der Sozialdaten näher zu bezeichnen, über die Auskunft erteilt werden soll. Dies schließt aber nicht aus, dass im Einzelfall umfassend Auskunft "über alle ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.5 Nachweispflicht

Rz. 30 Der Verantwortliche ist für die Einhaltung des Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 Abs. 1 DSGVO verantwortlich und muss dessen Einhaltung im Rahmen seiner "Rechenschaftspflicht" nach Art. 5 Abs. 2 DSGVO nachweisen können (vgl. die Komm. zu § 35 SGB I Rz. 36 ff.).mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 80 Verarbei... / 2.4.2 Voraussetzung für die Auftragserteilung nach Abs. 2

Rz. 31 Mit Abs. 2 erfolgte eine teilweise inhaltliche Übernahme von § 67 Abs. 10 a. F., nach dem die Definition von "Dritter" nicht für Auftragsverarbeiter galt, sofern sie "im Inland, in einem anderen Mitgliedstaat der europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum" tätig waren. Da die Auftragsverarbeitung auch nach...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.2.2.2 Abhilfebefugnisse

Rz. 15 Laut EG 129 DSGVO sollte den Aufsichtsbehörden ausdrücklich auch die Befugnis eingeräumt werden, eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen. Die oder der Bundesbeauftragte kann den Verantwortlichen auch davor warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen in diesem Gesetz enthalt...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.2 Form der Informationspflicht nach Art. 12 DSGVO

Rz. 15 Nach Art. 12 Abs. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der betroffenen Person alle Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies entspricht laut EG 58 DSGVO dem Grundsatz der Transparenz (Art. 5 Abs. 1 Buchst. a DSGVO), der voraussetzt, dass eine fü...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 81 Recht au... / 2.2.2.4 Maßnahmen der oder des Bundesbeauftragten nach § 16 BDSG

Rz. 17 Kommt die oder der Bundesbeauftragte zu dem Ergebnis, dass Verstöße gegen die Vorschriften über den Datenschutz oder sonstige Mängel bei der Verarbeitung personenbezogener Daten vorliegen, teilt sie oder er dies nach § 16 Abs. 1 BDSG der zuständigen Rechts- oder Fachaufsichtsbehörde mit. Damit wird dieser Gelegenheit zur Stellungnahme innerhalb einer angemessenen Fris...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.2 Form der Information nach Art. 12 DSGVO

Rz. 14 Nach Art. 12 Abs. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der betroffenen Person alle Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies entspricht laut EG 58 DSGVO dem Grundsatz der Transparenz (Art. 5 Abs. 1 Buchst. a DSGVO), der voraussetzt, dass eine fü...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82 Informat... / 2.4.2 Ausnahmen von der Informationspflicht bei beabsichtigter Weiterverarbeitung zu anderen Zwecken (Abs. 2)

Rz. 35 Die Beschränkung der Informationspflicht nach Abs. 2 gilt nur für die in Art. 13 Abs. 3 DSGVO vorgesehene Fallgruppe, dass der Verantwortliche beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die Daten bei der betroffenen Person erhoben wurden (vgl. Rz. 11 und 12). Die Ausnahme nach Abs. 2 gilt nicht für die sich au...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.4.1 Ausnahmen von der Informationspflicht nach § 82a Abs. 1

Rz. 24 § 82a Abs. 1 Nr. 1 Buchst. a und b sind Parallelregelungen zu § 33 Abs. 1 Nr. 1 Buchst. a und b BDSG (vgl. Rz. 20) und entsprechen inhaltlich der Regelung des § 82 Abs. 2 Nr. 2 und 3, wie auch der Verweis in der Gesetzesbegründung: "Im Übrigen wird auf die Begründung zu § 82 Absatz 2 Nummer 2 und 3 verwiesen" bestätigt. Achtung Im Unterschied zu § 82 Abs. 1, dessen erg...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 80 Verarbei... / 2.3.1 Anforderungen an Auftragsverarbeiter und Verantwortliche

Rz. 13 Nach Art. 28 Abs. 1 DSGVO erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleis...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 84 Recht au... / 2.7.2 Die betroffene Person bestreitet die Richtigkeit der Daten (§ 84 Abs. 2)

Rz. 41 § 84 Abs. 2 entspricht § 84 Abs. 1 Satz 2 und 3 a. F. bis zum 24.5.2018. Es handelt sich um eine spezifische Regelung i. S. d. Art. 6 Abs. 1 Buchst. e i. V. m. Abs. 2 und Abs. 3 Satz 1 Buchst. b, Satz 2 DSGVO. Hier besteht die Konfliktsituation, dass die betroffene Person die Richtigkeit bestreitet, während die Stelle nach § 35 SGB I die Daten als richtig ansieht. Läss...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 82a Informa... / 2.1.5 Ausnahmen von der Informationspflicht nach Art. 14 Abs. 5 DSGVO

Rz. 11 Nach Art. 14 Abs. 5 DSGVO finden die Abs. 1 bis 4 keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt (Buchst. a), die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, ...mehr

Kommentar aus Haufe Personal Office Platin
Jansen, SGB X § 84 Recht au... / 2.2.1 Voraussetzungen für eine Löschung gemäß Art. 17 Abs. 1 DSGVO

Rz. 12 Art. 17 Abs. 1 DSGVO regelt zum Einen das Recht der betroffenen Person, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Gleichzeitig verpflichtet er den Verantwortlichen, diesem Verlangen zu entsprechen und die personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Buc...mehr