Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

[…] II. Der zulässige Antrag auf gerichtliche Entscheidung ist unbegründet. Die formellen und materiellen Voraussetzungen des § 25a StVG sind erfüllt, da das verfahrensgegenständliche Elektrokleinstfahrzeug, dessen Halterin die vor der Entscheidung angehörte Betroffene ist, ein Kraftfahrzeug im Sinne der Vorschrift ist (1.), mit diesem ein objektiv begangener Halt- bzw. Park...mehr

Obwohl die generative KI aufregende und vielseitige Möglichkeiten bietet, gibt es auch Grenzen und Risiken. Von Bedeutung sind hier insbesondere der Datenschutz als auch künftige regulatorische Vorgaben in Bezug auf die Nutzung von KI. Datenschutz Die Gewährleistung des Datenschutzes ist im Zeitalter von Vorschriften wie der EU-Datenschutz-Grundverordnung (DSGVO) von entscheid...mehr

Trotz der skizzierten Risiken können generative KI-Tools schon heute vergleichsweise rechtssicher in der Unternehmenspraxis genutzt werden, wenn dabei insbesondere der Datenschutz und die Wahrung von Geschäftsgeheimnissen beachtet werden. Nutzung von außereuropäischen Dienstleistern Die Technologien der außereuropäischen KI-Anbieter wie OpenAI (das Unternehmen hinter ChatGPT) ...mehr

Generative Künstliche Intelligenz, wie etwa ChatGPT oder ähnliche Modelle, hat ein transformatives Potenzial für Controlling- und Finanzbereiche in Unternehmen. Zu den Anwendungen gehören Conversational Finance, Finanzanalyse und -prognose, Betrugserkennung, Dokumentenanalyse und die Erstellung von Finanzberichten. Unternehmen müssen jedoch den Datenschutz, die Einhaltung ge...mehr

In einem von Bahrs et al.[1] dargestellten Qualitätskreislauf findet sich folgender Aufbau: (Neues) Rahmenthema finden Problemliste erstellen Qualitätskriterien benennen Alltagshandeln dokumentieren Arbeitsrealität analysieren; Fall auswählen, präsentieren und diskutieren Zielvorstellungen formulieren Veränderungen planen und umsetzen Mögliche Veränderungen überprüfen Hier zeigt sich...mehr

Überblick Durch moderne Medien wie Internet, E-Mail und Telefon sind heute so viele Daten über die eigene Person im Umlauf, dass sie kaum noch zu kontrollieren sind. Arbeitgeber tragen hier insbesondere Verantwortung für den Umgang mit den Daten ihrer eigenen Mitarbeiter. Ist erst der Eindruck entstanden, dass die Daten nicht vor Zugriffen Unberechtigter geschützt sind, ents...mehr

Überblick Datenschutzrechtliche Fragestellungen sind längst von enormer Bedeutung für Unternehmen. Gerade im Rahmen des Personalwesens ergeben sich zahlreiche Stolperfallen: Datenschutzwidrig erlangte Informationen können Beweisverwertungsverboten in Kündigungsschutzprozessen unterliegen, dem Arbeitnehmer steht ein Auskunftsanspruch über die Verarbeitung seiner personenbezog...mehr

Personalabteilungen sehen sich in der Regel aus Datenschutzsicht u. a. mit folgenden Aufgaben und Themen konfrontiert, ggf. in Zusammenarbeit und mit Unterstützung des Datenschutzbeauftragten ("DSB"), sofern das Unternehmen einen solchen bestellt hat: Schutz der Mitarbeiterdaten vor unbefugtem Zugriff und Verlust, Erarbeiten von Rollen- und Zugriffskonzepten, Verpflichtung alle...mehr

Am 31.5.2023 hat der Bundestag mit Zustimmung des Bundesrats das Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz – HinSchG) verabschiedet. Das Gesetz ist am 2.7.2023 in Kraft getreten. Ziel des Gesetzes ist eine Erweiterung des Schutzes vo...mehr

Am 31.5.2023 hat der Bundestag mit Zustimmung des Bundesrats das Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz – HinSchG) verabschiedet. Das Gesetz ist am 2.7.2023 in Kraft getreten. Ziel des Gesetzes ist eine Erweiterung des Schutzes vo...mehr

Bereits im Jahr 2010 entwarf die damalige Regierung ein Gesetz zur Regelung des Beschäftigtendatenschutzes, welches jedoch nach Ankündigung eines Datenschutzgesetzes auf europäischer Ebene nicht verabschiedet wurde. Im Koalitionsvertrag 2021 wurde vereinbart, "Regelungen zum Beschäftigtendatenschutz" zu schaffen, "um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu errei...mehr

In § 26 BDSG ist ausdrücklich geregelt, dass die Verarbeitung von Beschäftigtendaten auch auf der Grundlage von Kollektivvereinbarungen zulässig ist. Zu den Kollektivvereinbarungen gehören neben Tarifverträgen auch Betriebs- und Dienstvereinbarungen. Sofern Verantwortliche Kollektivvereinbarungen als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten nutzen möchten,...mehr

Der im deutschen Grundgesetz verankerte Schutz des Persönlichkeitsrechts[1] wird nunmehr vorrangig durch die DSGVO geregelt. Neben der DSGVO können weitere, bereichsspezifische Vorschriften zum Schutz personenbezogener Daten zu beachten sein. Für das Arbeitsverhältnis sind hierbei vor allem die Vorschriften des Bundesdatenschutzgesetzes 2018 (BDSG 2018), das Betriebsverfassu...mehr

Für die vollständige Speicherung von Anrufzeit, -dauer und Rufnummern der Beteiligten dient Art. 6 Abs. 1 Buchst. f DSGVO als Rechtsgrundlage. Im Rahmen einer Abwägung ist festzustellen, ob das Interesse des Arbeitgebers an der Speicherung dieser statistischen Daten das Interesse seiner Beschäftigten und der Angerufenen hieran überwiegt. Diese Abwägung sollte schriftlich vor...mehr

Der Begriff "Beschäftigtendatenschutz" ist auf den ersten Blick irreführend, da er kein gesetzlicher Begriff ist und somit nicht im Gesetzestext zu finden ist. Der Beschäftigtendatenschutz sollte ursprünglich in einem eigenen nationalen Gesetz normiert werden. Mit Bekanntwerden des Vorhabens, den Datenschutz durch eine europäische Verordnung neu zu regeln, wurde das geplante...mehr

Die Verarbeitung von Beschäftigtendaten ist grundsätzlich nur in einem engen Rahmen zulässig. Beschäftigtendaten dürfen in Einklang mit § 26 BDSG regelmäßig verarbeitet werden, wenn dies zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich ist. Der Begriff der "Erforderlichkeit" ist hierbei eng auszulegen. Nur, wenn die Verarbeitung unmittelba...mehr

Sofern keine spezifische Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Beschäftigtenkontext greift, kann eine Verarbeitung auf eine Einwilligung des Beschäftigten gestützt werden. Allerdings kommt eine solche Einwilligung durch Arbeitnehmer nach Auffassung der Datenschutzbehörden nur in Ausnahmefällen in Betracht.[1] Eine Einwilligung ist nur dann zuläs...mehr

Dem Arbeitgeber drohen bei Verstößen gegen datenschutzrechtliche Vorgaben an einigen Stellen Verwertungsverbote für die datenschutzrechtlich unrechtmäßig gewonnenen Erkenntnisse. Zwar kennen die deutschen Prozessordnungen kein generelles Verwertungsverbot für solche unrechtmäßig gewonnenen Erkenntnisse, aber insbesondere im Arbeitsrecht lassen die Gerichte eine Wertung diese...mehr

Daten zum Gesundheitszustand eines Beschäftigten genießen über Art. 9 DSGVO einen gesteigerten Schutz. Sie dürfen nur in engen Grenzen verarbeitet werden.[1]mehr

Auch das geschriebene Wort ist durch das Gesetz in einem gewissen Umfang geschützt. Bei Arbeitnehmern wird hier ein besonderes Augenmerk auf die Unterscheidung zwischen privater und geschäftlicher Nutzung gelegt werden müssen.[1] Der Schutz des Briefgeheimnisses in § 202 StGB ist nicht auf E-Mails und Faxe anwendbar, weil die bei beiden Medien verwendeten Daten nicht als "ver...mehr

Besondere Beachtung finden sollte die Kontrolle der Telekommunikationsdaten bei Mitarbeitern, die einem Sonderstatus dahingehend unterliegen, dass sie anderen Gruppen gegenüber zu Verschwiegenheit bzw. Vertraulichkeit verpflichtet sind. In dem Fall muss ggf. das Kontrollinteresse des Arbeitgebers dahinter zurückstehen. Explizit vor Kontrollen geschützt sind die Träger eines ...mehr

Der Beschäftigtendatenschutz ist durch Art. 88 Abs. 1 DSGVO i. V. m. § 26 BDSG geregelt. Inhaltlich deckt sich § 26 BDSG mit § 32 BDSG a. F. weitestgehend, sodass die bisher bestehenden Grundsätze auch in Zukunft Geltung behalten werden. 1.2.1 Definition des Beschäftigten Der Begriff des "Beschäftigten" ist gesetzlich in § 26 Abs. 8 BDSG definiert. Zu den Beschäftigten im Sinn...mehr

Des Weiteren muss der Sendungsweg technisch aus Datenschutzsicht bewertet werden. Hierbei ist jedoch zu unterscheiden, ob die Versendung im firmeneigenen Netz erfolgt und der Zugriff nur den Berechtigten möglich ist oder ob die Versendung an die privaten E-Mail-Accounts der Beschäftigten bei Drittanbietern außerhalb der Sphäre des Arbeitgebers erfolgt. Die Anforderungen für ...mehr

Da die Arbeitszeit in der Regel die Grundlage für die Vergütung eines Arbeitnehmers darstellt, hat das Unternehmen ein berechtigtes Interesse, die Arbeitszeiten der Beschäftigten festzuhalten. Zudem urteilte der Europäische Gerichtshof ("EuGH"), dass sich aus der EU-Grundrechte-Charta eine gesetzliche Pflicht für Arbeitgeber zur Implementierung eines objektiven, verlässliche...mehr

Rz. 6 Die Vorschrift bestimmt in Abs. 4 die grundsätzliche Anwendung von § 79 SGB X (automatisiertes Abrufverfahren) mit der Modifikation, dass es einer Genehmigung durch die Aufsichtsbehörden gemäß § 79 Abs. 1 SGB X nicht bedarf. Nach Abs. 4 werden für das nach Abs. 1 einzurichtende Datenabrufverfahren mit den Finanzbehörden die allgemeinen Vorgaben zur Einrichtung eines au...mehr

Rz. 1 § 113 wurde durch Art. 1 des Pflege-Qualitätssicherungsgesetzes (PQsG) v. 9.9.2001 (BGBl. I S. 2320) mit Wirkung zum 1.1.2002 eingefügt und durch das Gesetz zur strukturellen Weiterentwicklung der Pflegeversicherung (Pflege-Weiterentwicklungsgesetz) v. 28.5.2008 (BGBl. I S. 874) mit Wirkung zum 1.7.2008 neu gefasst. Abs. 1 Satz 2 sowie Abs. 3 Satz 1 wurden durch Art. 1...mehr

Rz. 8 Gemäß Abs. 3 Satz 2 a. F. mussten die nach § 78a SGB X erforderlichen technischen und organisatorischen Maßnahmen Gegenstand des Sicherheitskonzeptes sein. Da für automatisierte Verfahren § 79 SGB X ebenfalls Anwendung fand, waren nach dem Willen des Gesetzgebers (BR-Drs. 214/02 S. 83) die in § 79 Abs. 2 Satz 2 SGB X a. F. geregelten Punkte zu beachten. Durch die Änderu...mehr

Leitsatz 1. § 29b der Abgabenordnung (AO) legitimiert die Finanzbehörde, unter den dort genannten Voraussetzungen für sämtliche das Steuerverfahrensrecht betreffende Maßnahmen personenbezogene Daten zu verarbeiten. 2. § 29b AO genügt den Vorgaben des Art. 6 Abs. 3 der Datenschutz-Grundverordnung und verletzt nicht das unionsrechtliche Normwiederholungsverbot. 3. § 29b AO verst...mehr

Rz. 4 Muster 14.2: Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO/§ 38 BDSG) Muster 14.2: Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO/§ 38 BDSG) _________________________ (Adresse) Sehr geehrte/r Herr/Frau _________________________, gerne unterstützen wir Sie bei der Frage, ob für die _________________________ GmbH eine Datenschutzbeauftragte oder ein Daten...mehr

Rz. 1 Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) werden auch vielen kleinen und mittelständischen Anwaltskanzleien immer häufiger datenschutzrechtliche Mandate angetragen. Neben grundsätzlichen Fragstellungen zur "richtigen" Aufstellung des Unternehmens in puncto Datenschutz (sog. Datenschutz-Compliance, dazu B.) sehen sich Unternehmen immer öfter Ansprüc...mehr

Rz. 6 Muster 14.3: Auskunftsrecht und Recht auf Kopie nach Art. 15 DSGVO Muster 14.3: Auskunftsrecht und Recht auf Kopie nach Art. 15 DSGVO _________________________ (Adresse) Sehr geehrte/r Herr/Frau _________________________, vielen Dank für Ihre Anfrage. Es wurde eine sog. Betroffenenanfrage auf Auskunft gem. Art. 15 DSGVO an Sie gerichtet. Nach Art. 12 Abs. 3 DSGVO müssen Si...mehr

Rz. 2 Muster 14.1: Antwort auf Mandatsanfrage bezüglich Datenschutz-Compliance Muster 14.1: Antwort auf Mandatsanfrage bezüglich Datenschutz-Compliance _________________________ (Adresse) Sehr geehrte/r Herr/Frau _________________________, vielen Dank für Ihre Anfrage. Gerne unterstützen wir Sie dabei, die aktuelle Datenschutz-Compliance der _________________________ GmbH zu be...mehr

I. Muster: Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO/§ 38 BDSG) Rz. 4 Muster 14.2: Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO/§ 38 BDSG) Muster 14.2: Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO/§ 38 BDSG) _________________________ (Adresse) Sehr geehrte/r Herr/Frau _________________________, gerne unterstützen wir Sie bei der Frage, ob für ...mehr

Rz. 8 Muster 14.4: Auskunft bezüglich Kameraüberwachung Muster 14.4: Auskunft bezüglich Kameraüberwachung _________________________ (Adresse) Sehr geehrte/r Herr/Frau _________________________, vielen Dank für die Anfrage und die Übersendung des Anschreibens der Landesdatenschutzbehörde _________________________, das auf einer Beschwerde eines Betroffenen fußt. Tatsächlich ist d...mehr

Rz. 11 Das vorliegende Muster hat den Anwendungsfall einer Meldung von Verletzungen des Schutzes personenbezogener Daten (im deutschsprachigen Raum oft auch "Data Breach" genannt) an die zuständige Aufsichtsbehörde vor Augen. Der Verantwortliche hat einen solchen Data Breach nach Art. 33 DSGVO unverzüglich, spätestens binnen 72 Stunden nach Bekanntwerden der zuständigen Aufs...mehr

Rz. 5 Aus Sicht des Autors stellen mehr oder weniger offene Anfragen seitens (neuer) Mandanten, ob nun ein Datenschutzbeauftragter zu benennen ist, einen häufigen Anwendungsfall eines neuen datenschutzrechtlichen Mandats dar. Wie so oft kann diese Frage nur selten pauschal beantwortet werden, sondern ist von weiteren Informationen seitens der Mandantschaft abhängig. Das o.g....mehr

Rz. 3 Derart allgemeine Anfragen waren selten, nehmen aber in der Vergangenheit an Häufigkeit zu. Auch mehr als fünf Jahre nach Inkrafttreten und bereits sieben Jahre nach Verabschiedung der DSGVO befinden sich Unternehmen, die faktisch keine datenschutzrelevante Dokumentation vorhalten, immer noch in bester Gesellschaft. In Gesprächen mit den potenziellen Mandanten kristall...mehr

Herausgegeben von Dr. Simon Assion. 1. Aufl., 2022, Verlag Nomos, Baden-Baden. 554 S., 109,00 EUR Am 1.12.2021 ist das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz: TTDSG) in Kraft getreten. Durch das TTDSG werden u.a. die bislang im Telemediengesetz (TMG) sowie i...mehr

Liebe Leserinnen und Leser, unter der Rubrik "Literaturkritik: Erbrecht" stellen wir monatlich eine Auswahl von Neuerscheinungen aus dem Bereich des Erbrechts, des Erbschaftsteuerrechts sowie der erbrechtsrelevanten Nebengebiete vor. Barth 30 Minuten DSGVO richtig umsetzen 2022 GABAL, ISBN 978-3-96739-121-3, 10,90 EUR Kaum länger als 30 Minuten braucht der Leser, um dieses Kompakt...mehr

Rz. 7 Die Zahl der sog. Betroffenenanfragen nach Art. 15 DSGVO steigen aus Sicht des Autors immer mehr. Hinzu kommt, dass immer mehr "Legal Tech"-Anbieter auf den Markt strömen, die Betroffenen die Stellung automatisierter Anfragen erleichtern. Zum Teil steht die Absicht hinter derlei Anfragen, im Fall verspäteter oder falscher Beauskunftung mit Schadensersatzansprüchen "nac...mehr

Rz. 10 Muster 14.5: Meldung von Datenschutzverletzungen an die Aufsichtsbehörde Art. 33 DSGVO Muster 14.5: Meldung von Datenschutzverletzungen an die Aufsichtsbehörde Art. 33 DSGVO _________________________ (Adresse) Sehr geehrte/r Herr/Frau _________________________, vielen Dank für die Anfrage. Der von Ihnen beschriebene Vorfall dürfte nach vorläufiger Einschätzung und vorbeh...mehr

Durch eine kurze Bestätigung kann dem Bewerber Gewissheit gegeben werden, dass die Bewerbung auch wirklich für die entsprechende Stelle eingegangen ist. Inhaltlich sollte die Bestätigung folgende Punkte aufweisen: einen kurzen Dank für das Interesse des Bewerbers an der Stelle und am Unternehmen Bestätigung des Bewerbungseingangs eine kurze Information über die Dauer und den Ab...mehr

Der Sonderausgabenabzug gem. § 10a EStG ist nicht von Amts wegen zu gewähren. Es handelt sich um ein Wahlrecht des Steuerpflichtigen.[1] Dies ergibt sich bereits aus dem Wortlaut der Vorschrift. So heißt es in § 10a Abs. 1 Satz 1 1. Halbsatz EStG, dass die dort genannten Altersvorsorgebeiträge als Sonderausgaben abgezogen werden "können". Allerdings sprechen auch systematisc...mehr

Rz. 243 Das arbeitsvertragswidrige Verhalten des Arbeitnehmers als Anlass für eine arbeitgeberseitige Kündigung, durch die Beschäftigungslosigkeit und somit Arbeitslosigkeit herbeigeführt wird, stellt die zweite Variante des Sperrzeittatbestandes Arbeitsaufgabe dar. Weitere Voraussetzung für den Tatbestand ist, dass durch das arbeitsvertragswidrige Verhalten die Arbeitslosig...mehr

Rz. 251 Ein Arbeitnehmer muss die Arbeitsleistung im Zweifel in Person erbringen, er kann sich keines Ersatzmannes bedienen. Durch das Weisungsrecht des Arbeitgebers werden der Ort, die Art und die Zeit der Arbeitsleistung konkretisiert. Der Arbeitgeber hat sein Weisungsrecht nach billigem Ermessen auszuüben. Eine Verletzung der Arbeitspflicht durch den Arbeitnehmer wird dur...mehr

Überblick Gegenstand der Mitbestimmung in § 87 Abs. 1 Nr. 6 BetrVG ist die technische Datenerhebung und Datenverarbeitung nur insoweit, als sie die Überwachung von Verhalten und Leistung der Arbeitnehmer betrifft. Außerhalb derartiger Angelegenheiten besteht kein Mitbestimmungsrecht. So muss mit dem Betriebsrat keine Einigung darüber erzielt werden, ob für die Arbeitsprozess...mehr

Rz. 28 Die Krankenkassen dürfen Komponenten und Dienste der elektronischen Patientenakte den Unternehmen der privaten Krankenversicherung (PKV) zur Verfügung stellen und in deren Auftrag betreiben (Satz 1). Die Regelung gilt auch für die sonstigen in § 362 Abs. 1 genannten Einrichtungen (z. B. Postbeamtenkrankenkasse). Ob die PKV oder die sonstigen Einrichtungen diese Möglic...mehr

Bei der Etablierung einer effektiven Data Governance spielen 3 Kernprozesse eine entscheidende Rolle: Datenverfügbarkeit, Datenqualität und Datenzugang (s. Abb. 2). Abb. 2: Überblick über die Data Governance-Kernprozesse Die gezielte Identifikation relevanter Datenquellen sowie eine standardisierte und konforme Verfügbarmachung sind als generelle Basis für datengetriebene Tran...mehr

Die EU-Institutionen haben am 27.6.2023 eine politische Einigung über das Datengesetz (sog. Data Act) getroffen, das als EU-Verordnung in allen EU-Staaten direkt anwendbar ist und harmonisierte Regeln für den "fairen Zugang zu und die Nutzung von Daten" vorsieht. Schon jetzt ist klar, dass das Gesetz weit über die Regulierung des "Internet der Dinge" (IoT) hinausgehen wird. E...mehr

Überblick 13 Jahre nach der Einführung erneuert Google das Bildmaterial für seinen Kartendienst Street View in Deutschland. Bereits seit Ende Juni sind in deutschen Städten wieder Autos mit Kameras unterwegs, die für Google aktuelles Bildmaterial aufzeichnen. Die derzeitigen Bilder bei Google Street View stammen noch aus den Jahren 2008 und 2009. Wer sein Haus oder seine Woh...mehr