Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 15 Das Arbeitgeberunternehmen kann die Bestellung des Datenschutzbeauftragten analog § 626 BGB widerrufen, wenn ein wichtiger Grund vorliegt (§ 6 Abs. 4 Satz 1 BDSG); dies gilt nach § 38 Abs. 2 BDSG bei nicht öffentlichen Stellen (wie Privatunternehmen) aber nur, wenn die Benennung eines Datenschutzbeauftragten verpflichtend ist (nach Art. 37 Abs. 1 DSGVO bzw. Art. 37 Ab...mehr

Rz. 37 Im Hinblick auf die Beendigung der arbeitsvertraglichen Rechte und Pflichten des internen Datenschutzbeauftragten liegt ein wichtiger Grund für die Änderungskündigung z. B. dann vor, wenn der Datenschutzbeauftragte die gesetzlichen Voraussetzungen der Fachkunde oder Zuverlässigkeit nicht mehr erfüllt (vgl. Rz. 3). Das ergibt sich aus der gesetzlichen Wertung der Art. ...mehr

Rz. 8 Nach der Neuregelung des § 4f BDSG (a. F.) mit Wirkung ab dem 28.6.2006[1] war die Vorschrift mit Wirkung ab 1.9.2009 geändert worden.[2] Zuvor war hochumstritten, ob das Arbeitsverhältnis des internen Datenschutzbeauftragten für die Dauer seiner Bestellung (mittelbar) einem besonderen Kündigungsschutz unterliegt.[3] Den Streit, ob eine ordentliche Kündigung des Arbeit...mehr

Rz. 33 In zeitlicher Hinsicht gilt der besondere Kündigungsschutz des internen Datenschutzbeauftragten von seiner gesetzlich vorgesehenen Bestellung bis ein Jahr nach dem Ende seines Amtes (§ 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG). Für das Eingreifen des Sonderkündigungsschutzes ist es ohne Bedeutung, dass die Kündigung während der Probezeit bzw. Wartezeit von 6 M...mehr

Rz. 14 Die Aufsichtsbehörde kann die Abberufung des Datenschutzbeauftragten nach § 40 Abs. 6 Satz 2 BDSG verlangen, wenn er die zur Erfüllung der Aufgaben erforderliche Fachkunde nicht besitzt oder ein schwerwiegender Interessenkonflikt vorliegt (Art. 38 Abs. 6 DSGVO) und es daher an der Zuverlässigkeit fehlt (s. Rz. 3).mehr

Rz. 20 Der Widerruf der Bestellung, d. h. die Abberufung als Datenschutzbeauftragter ist ebenso wie der actus contrarius (die Bestellung) formfrei.[1] In formeller Hinsicht ist außerdem die 2-wöchige Erklärungsfrist ab Kenntnis der widerrufsberechtigten Person von dem wichtigen Grund (§§ 38 Abs. 2, 6 Abs. 4 Satz 1 BDSG i. V. m. § 626 Abs. 2 BGB) zu beachten.mehr

Rz. 7 Um die unabhängige Aufgabenerfüllung des Datenschutzbeauftragten zu gewährleisten und ihn vor Repressalien und Vergeltungsmaßnahmen des Arbeitgebers im Hinblick auf die Amtstätigkeit des Datenschutzbeauftragten zu schützen, sieht das Gesetz 3 Schutzkomponenten vor: Schutz gegen Benachteiligung und Abberufung wegen der Erfüllung seiner Aufgaben (Art. 38 Abs. 3 Satz 2 DSG...mehr

Rz. 21 Die Bestellung kann wirksam widerrufen werden, ohne dass im selben Rechtsakt das Grundverhältnis (Arbeitsverhältnis oder Dienst-/Geschäftsbesorgungsvertrag) beendet oder das aus dem Grundverhältnis folgende schuldrechtliche Pflichtenprogramm angepasst wird. Dies entspricht der im Gesetzeswortlaut angelegten Trennungstheorie (s. Rz. 10). Dennoch kommt das BAG im Ergebn...mehr

Rz. 35 Die Beendigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch außerordentliche Kündigung ist nur in Ausnahmefällen zulässig. Als wichtiger Grund zur Beendigung des Arbeitsverhältnisses insgesamt kommen insbesondere verhaltens- und personenbedingte Kündigungsgründe in Betracht. Sie können arbeitsvertragsbezogen oder amtsbezogen sein.[1] Unabhängig von der T...mehr

Viele Unternehmen beschäftigen sich derzeit mit dem Thema "NewPay".[1] Was steckt dahinter? Der Begriff kommt aus der NewWork-Bewegung und steht oftmals im Zusammenhang mit neuen oder auch agilen Arbeitsweisen genauso wie Selbstverantwortung und Selbstbestimmung des einzelnen Mitarbeiters im Unternehmen. Die Fragen, die in diesem Kontext auftauchen, beschäftigen sich damit, ...mehr

Rz. 2a Das Siebte Kapitel fasst weitere Aufgaben der Bundesagentur für Arbeit zusammen. Nachdem die Arbeitsverwaltung durch Übertragung auf die Hauptzollämter von Aufgaben der Bekämpfung illegaler Beschäftigung entlastet worden ist, ist diese weitere Aufgabe entfallen. Auch das Arbeitsgenehmigungsverfahren steht unter dem Einfluss der Regelungen im Aufenthaltsgesetz. Einen w...mehr

Rz. 2 Die Vorschrift definiert die Aufgaben der Arbeitsmarkt- und Berufsforschung (Abs. 1 bis 4) und stellt dafür datenschutzrechtliche Regeln auf (Abs. 5 bis 7). § 280 definiert als weitere Aufgaben der Bundesagentur für Arbeit die Statistik, die Arbeitsmarkt- und Berufsforschung und die Arbeitsmarktberichterstattung. Arbeitsmarktstatistiken werden in § 281 unter besonderer...mehr

Rz. 2 Die Überschrift wurde mit Wirkung zum 26.11.2019 redaktionell an die Begriffsbestimmungen aus Art. 4 der Verordnung (EU) 2016/679 angepasst. Rz. 2a Die Vorschrift bezweckt eine Verbesserung der Zuverlässigkeit und Aktualität der Ausbildungsvermittlung und der darüber geführten Statistik durch die Bundesagentur für Arbeit. Ihrer Einfügung in das SGB III ging ein Beschlus...mehr

Rz. 2 Die Vorschrift regelt einerseits Übermittlungsbefugnisse der Bundesagentur für Arbeit insbesondere an statistische Ämter (Abs. 1 bis Abs. 2b), aber auch an die obersten Bundes- und Landesbehörden (Abs. 4) und andererseits Übermittlungsbefugnisse statistischer Ämter an die Bundesagentur für Arbeit (Abs. 3). Damit wird insbesondere bezweckt, die für die Aufgaben nach § 2...mehr

Wenn Sie in irgendeiner Form die persönlichen Daten der Zielgruppe erfassen, müssen auch die entsprechenden Datenschutzbestimmungen beachtet werden. Diese sind vor allem durch die EU-weit geltende Datenschutz-Grundverordnung (DSGVO) verschärft worden.[1]mehr

Rz. 41 Abs. 4 verpflichtet die Bundesagentur für Arbeit, den Migrationshintergrund zusätzlich zu erheben. Die Regelung ist ursprünglich als Abs. 2 am 30.12.2008 in Kraft getreten und zum 1.7.2020 in Abs. 4 übernommen worden. Die geänderten Formulierungen sind im Sinne einer sprachlich klareren Vorschrift gewählt worden. Da insoweit keine Einschränkungen gemacht werden, betri...mehr

Vor der Versendung von Werbe-E-Mails wollen wir gleich warnen. Ohne eine nachweisbare Einwilligung des Empfängers sind solche Mailings verboten. Außerdem kommen diese unerwünschten Mails beim Empfänger meist gar nicht gut an und werden häufig sofort gelöscht oder landen automatisch im "Spam-Ordner" (Ordner, dessen Inhalt häufig ungelesen gelöscht wird). Rundmails sollten des...mehr

Rz. 1 Die Vorschrift wurde zum 1.1.2004 durch das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) redaktionell geändert. Zum 30.12.2008 wurde der bisherige Text zum Abs. 1 und Abs. 2 durch das Gesetz zur Einführung Unterstützter Beschäftigung v. 22.12.2008 (BGBl. I S. 2959) angefügt. Abs. 1 wurde mit Wirkung zum 1.4.2012 durch das Ges...mehr

Rz. 1 Abs. 3 wurde mit Wirkung zum 1.1.1998 durch das 1. SGB III-ÄndG v. 16.12.1997 (BGBl. I S. 2970) eingefügt. Mit dem Job-AQTIV-Gesetz v. 10.12.2001 (BGBl. I S. 3443) wurden mit Wirkung zum 1.1.2002 Abs. 2 und 3 umbenannt, Abs. 2 bis 4 eingefügt und Abs. 7 angefügt. Durch das Erste Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2002 (BGBl. I S. 4607) wurde Ab...mehr

Rz. 1 Die Vorschrift wurde zum 1.4.2005 durch das Berufsbildungsreformgesetz v. 23.3.2005 (BGBl. I S. 931) in das SGB III eingefügt. Durch das Neunte Gesetz zur Änderung des Zweiten Buches Sozialgesetzbuch – Rechtsvereinfachung – sowie zur vorübergehenden Aussetzung der Insolvenzantragspflicht (9. SGB II-ÄndG) v. 26.7.2016 (BGBl. I S. 1824) wurden mit Wirkung zum 1.8.2016 die...mehr

Die Zeiten, in denen das Internet lediglich als Medium für die Jugend interessant war, sind vorbei. Heute wird das "World Wide Web" von nahezu allen Generationen genutzt. Nach einer Studie aus dem Jahre 2017 waren täglich über 50 Millionen Deutsche "online" unterwegs. Vor diesem Hintergrund wird das Internet als Werbeträger immer wichtiger. Die eigene Homepage sollte es desh...mehr

Rz. 1 Die Vorschrift wurde durch das Erste SGB III-Änderungsgesetz v. 16.12.1997 (BGBl. I S. 2970) mit Wirkung zum 1.1.1998 in das SGB III eingefügt. Abs. 1 wurde mit Wirkung zum 3.8.2001 eingefügt durch das Zensusvorbereitungsgesetz v. 27.7.2001 (BGBl. I S. 1882), dadurch wurden die Abs. 1 bis 5 zu den Abs. 2 bis 6. Durch das Verwaltungsdatenverwendungsgesetz (VwDVG) v. 31.10...mehr

Rz. 2 Im Zuge der Neuregelung des § 281 mit Wirkung zum 1.7.2020 wurde auch die Überschrift der Vorschrift um den Begriff der Verordnungsermächtigung (vgl. Abs. 4 Satz 4) erweitert. Dies entspricht dem durchgängigen Prinzip, Vorschriften bereits in der Überschrift entsprechend zu kennzeichnen, wenn sie Verordnungsermächtigungen enthalten. Rz. 2a Die Erstellung von Statistiken...mehr

Rz. 4 § 24a Abs. 1 ist eine Ermächtigung an das Statistische Bundesamt. Dieses wird ermächtigt, Daten aus seinen Erhebungen für die Entwicklung und den Betrieb von Mikrosimulationsmodellen an das fachlich zuständige Bundesministerium zu übermitteln. Die Übermittlung von statistischem Material wird gestattet, auch wenn es sich um Einzelangaben handelt. Das Statistische Bundes...mehr

Rz. 11 Abs. 3 regelt als weitere organisatorische Anforderung, dass die mit der Durchführung von Zusatzaufbereitungen beauftragten Personen zur Geheimhaltung zu verpflichten sind (§ 16 Abs. 1 und 10 BStatG). Die Anforderungen gelten auch für Auftragnehmerinnen und -nehmer in einem Auftragsdatenverarbeitungsverhältnis (Art 28 DSGVO). Rz. 12 Es muss sichergestellt sein, dass di...mehr

In dem vom LG Stuttgart entschiedenen Fall beabsichtigte die Vermieterin, ihre Wohnung zu verkaufen und vereinbarte mit ihren Mietern einen Besichtigungstermin, bei dem sie Fotos der Wohnung anfertigte, die auch private Einrichtungsgegenstände der Mieter zeigten, und veröffentlichte die Fotos im Rahmen einer Verkaufsanzeige im Internet. Die Mieter verlangten Entfernung der F...mehr

Ein immaterieller Schaden des Mieters wegen eines Verstoßes gegen die Datenschutzgrundverordnung aufgrund von Fotos der Wohnung, die ohne Einwilligung des Mieters aufgenommen und im Internet veröffentlicht wurden, liegt erst dann vor, wenn über den Verstoß hinaus ein tatsächlicher, wenn auch nur kurzzeitiger Kontrollverlust des Mieters über seine personenbezogenen Daten eing...mehr

mehr

Aufgrund der Datenschutz-Grundverordnung (DSGVO) ergeben sich auch für Vereine besondere Anforderungen, die sich u. a. auf Verwaltungstätigkeiten auswirken. Wer auf Nummer sicher gehen will, sollte alle internen und externen Prozesse, die im Zusammenhang mit personenbezogenen Daten stehen, regelmäßig überprüfen, ob diese die Datenschutzanforderungen im Sinne der Gesetzgebung...mehr

Warum Prompting-Kompetenz zur Schlüssel-Ressource wird und wie Fallstricke vermieden werden. 1. KI-Chatbots als neues Werkzeug im Verwalter-Alltag Chatbots wie ChatGPT, Gemini und Co. sind auch in der Immobilienverwaltung angekommen. Sie beantworten Anfragen, liefern Textvorschläge und entlasten bei der Kommunikation mit Mietern, Eigentümern und Dienstleistern. Doch so hilfrei...mehr

Überblick Datenschutzrechtliche Fragestellungen sind längst von enormer Bedeutung für Unternehmen. Gerade im Rahmen des Personalwesens ergeben sich zahlreiche Stolperfallen: Datenschutzwidrig erlangte Informationen können Beweisverwertungsverboten in Kündigungsschutzprozessen unterliegen, dem Arbeitnehmer steht ein Auskunftsanspruch über die Verarbeitung seiner personenbezog...mehr

Überblick Für die Verarbeitung von personenbezogenen Daten und somit auch für die Verarbeitung von Bewerberdaten gilt die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Die DSGVO wird durch die Vorschriften des Bundesdatenschutzgesetzes ergänzt. .[1] Für die Verarbeitung von Bewerberdaten gilt neben den allgemeinen Grundsätzen der DSGVO vor allem § 26 BDSG [2], der die...mehr

Personalabteilungen sehen sich in der Regel aus Datenschutzsicht u. a. mit folgenden Aufgaben und Themen konfrontiert, ggf. in Zusammenarbeit und mit Unterstützung des Datenschutzbeauftragten ("DSB"), sofern das Unternehmen einen solchen bestellt hat: Schutz der Mitarbeiterdaten vor unbefugtem Zugriff und Verlust, Erarbeiten von Rollen- und Zugriffskonzepten, Verpflichtung alle...mehr

Ein strukturierter und gut gesteuerter Datenerhebungsprozess ist essenziell für eine präzise CO2-Bilanzierung sowie für die Entwicklung und Umsetzung wirksamer Klimastrategien. Nur wenn Zuständigkeiten, Datenflüsse, Speicherorte und Zugriffsrechte eindeutig geregelt sind, lassen sich Nachhaltigkeitsdaten effizient, regelkonform und vertrauenswürdig verarbeiten. Dabei ist die...mehr

Ein Unternehmen hat gemäß Art. 15 DSGVO auf Anfrage umfassend Auskunft über die gespeicherten Daten zu erteilen. Betroffene Personen müssen dieses Verlangen nicht begründen und das Verlangen kann grundsätzlich in jeder denkbaren Form geltend gemacht werden, wobei für den Verantwortlichen jedoch eine Identitätsprüfung der auskunftbegehrenden Person möglich sein muss Geht ein A...mehr

Der Begriff "Beschäftigtendatenschutz" ist auf den ersten Blick irreführend, da er kein gesetzlicher Begriff ist und somit nicht im Gesetzestext zu finden ist. Der Beschäftigtendatenschutz sollte ursprünglich in einem eigenen nationalen Gesetz normiert werden. Mit Bekanntwerden des Vorhabens, den Datenschutz durch eine europäische Verordnung neu zu regeln, wurde das geplante...mehr

Am 31.5.2023 hat der Bundestag mit Zustimmung des Bundesrats das Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz – HinSchG) verabschiedet. Das Gesetz ist am 2.7.2023 in Kraft getreten. Ziel des Gesetzes ist eine Erweiterung des Schutzes vo...mehr

Im Folgenden werden die Rechte der Betroffenen dargestellt. "Betroffene" im Sinne der DSGVO können Kunden, weitere externe Dritte, aber auch Beschäftigte sein. Die Betroffenenrechte sind in den Art. 12–23 DSGVO abschließend geregelt. 3.1 Informationspflichten Sofern die betroffenen Personen nicht bereits Kenntnis über die folgenden Informationen haben, müssen Unternehmen sie k...mehr

Bereits im Jahr 2010 entwarf die damalige Regierung ein Gesetz zur Regelung des Beschäftigtendatenschutzes, welches jedoch nach Ankündigung eines Datenschutzgesetzes auf europäischer Ebene nicht verabschiedet wurde. Im Koalitionsvertrag 2021 wurde vereinbart, "Regelungen zum Beschäftigtendatenschutz" zu schaffen, "um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu errei...mehr

Der Begriff "personenbezogene Daten" ist in Art. 4 Nr. 1 DSGVO legaldefiniert und entspricht der bisher gültigen Definition. Als personenbezogene Daten gelten damit weiterhin alle Informationen, die sich auf eine entweder identifizierte oder identifizierbare natürliche Person beziehen. Klassischerweise im Rahmen des Beschäftigungsverhältnisses verarbeitete Daten sind nachfolg...mehr

Sofern die betroffenen Personen nicht bereits Kenntnis über die folgenden Informationen haben, müssen Unternehmen sie künftig zum Zeitpunkt der Datenerhebung über folgende Punkte informieren: Name und Kontaktdaten des Verantwortlichen Kontaktdaten des Datenschutzbeauftragten Zwecke der Datenverarbeitung Berechtigte Interessen, falls die Verarbeitung aufgrund eines berechtigten I...mehr

In § 26 BDSG ist ausdrücklich geregelt, dass die Verarbeitung von Beschäftigtendaten auch auf der Grundlage von Kollektivvereinbarungen zulässig ist. Zu den Kollektivvereinbarungen gehören neben Tarifverträgen auch Betriebs- und Dienstvereinbarungen. Sofern Verantwortliche Kollektivvereinbarungen als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten nutzen möchten,...mehr

In Art. 17 DSGVO ist das sog. "Recht auf Vergessenwerden", also das Recht, Löschung seiner personenbezogenen Daten zu verlangen, geregelt. Im Zuge der Umsetzung der DSGVO wurde das "Recht auf Vergessenwerden" breit diskutiert und befürchtet. In der Praxis zeigt sich, dass es zumindest im Beschäftigtenverhältnis keine neuen Herausforderungen an die Unternehmen stellt. Unterne...mehr

Sofern keine spezifische Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Beschäftigtenkontext greift, kann eine Verarbeitung auf eine Einwilligung des Beschäftigten gestützt werden. Allerdings kommt eine solche Einwilligung durch Arbeitnehmer nach Auffassung der Datenschutzbehörden nur in Ausnahmefällen in Betracht.[1] Eine Einwilligung ist nur dann zuläs...mehr

Daten zum Gesundheitszustand eines Beschäftigten genießen über Art. 9 DSGVO einen gesteigerten Schutz. Sie dürfen nur in engen Grenzen verarbeitet werden.[1]mehr

Die Speicherung von Bewerberdaten und damit auch deren Frist zur Löschung richtet sich wiederum nach den Vorgaben des AGG. Die DSGVO und das BDSG enthalten keine konkreten Löschfristen. Grundsätzlich sollte jedes Unternehmen aus Gründen des Eigenschutzes mindestens das Anschreiben und den Lebenslauf jedes abgelehnten Bewerbers 6 Monate aufbewahren. Sollte ein abgelehnter Bewe...mehr

Die Verarbeitung sog. "besondere Kategorien personenbezogener Daten" ist grundsätzlich untersagt, sofern nicht ein in Art. 9 Abs. 2 DSGVO aufgezählter Tatbestand die Verarbeitung ausnahmsweise erlaubt. Die "besonderen Kategorien personenbezogener Daten" (oder oft als "sensible Daten" beschrieben) umfassen personenbezogene Daten, aus denen die rassische und ethnische Herkunft,...mehr

Das Widerspruchsrecht ist ausdrücklich in Art. 21 DSGVO geregelt. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die durch die Wahrung der überwiegenden Interessen der verantwortlichen Stelle gerechtfertigt ist, Widerspruch einzulegen. Wenn Datenvera...mehr

Immer häufiger werden Bewerber aufgefordert, ihre kompletten Daten der Bewerbung in Online-Tools einzugeben. Um dies datenschutzgerecht zu gestalten, bedarf es einer umfassenden Aufklärung des Bewerbers nach Art. 13 DSGVO. Demnach ist der Bewerber über folgende Punkte aufzuklären: Name des Verantwortlichen samt Kontaktdaten sowie die Kontaktdaten des Datenschutzbeauftragten, Z...mehr

Da die Arbeitszeit in der Regel die Grundlage für die Vergütung eines Arbeitnehmers darstellt, hat das Unternehmen ein berechtigtes Interesse, die Arbeitszeiten der Beschäftigten festzuhalten. Zudem urteilte der Europäische Gerichtshof ("EuGH"), dass sich aus der EU-Grundrechte-Charta eine gesetzliche Pflicht für Arbeitgeber zur Implementierung eines objektiven, verlässliche...mehr