Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Die praktisch wichtigste Feststellung des genannten BAG-Urteils: Der Verwendung personenbezogener Verdienstinformationen einer Vergleichsperson – einschließlich ihrer namentlichen Nennung im Prozess – stehen keine datenschutzrechtlichen Belange entgegen. Die Datenverarbeitung sei nach Art. 6 Abs. 1 Buchst. e und f DSGVO in Verbindung mit §§ 138, 286, 355 ff. ZPO zulässig; di...mehr

Die Zulässigkeit der Datenerhebung richtet sich nach Art. 6 Abs. 1 lit. f DSGVO. Die Regelung setzt voraus, dass das Erheben und Verarbeiten der Daten "zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (ist), sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Dat...mehr

Die Zulässigkeit der Datenerhebung richtet sich nach Art. 6 Abs. 1 lit. b DSGVO. Die Regelung setzt voraus, dass das Erheben und Verarbeiten der Daten "für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (ist), die auf Anfrage der betroffenen Person erfolgen".mehr

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO muss um die neuen Verarbeitungsvorgänge, die Zwecke und Löschfristen ergänzt werden: Berichterstattung, Auskunftsersuchen, gemeinsame Entgeltbewertung, Mitteilung der Entgeltspanne an Bewerber. Spiegelbildlich dazu sind die Mitarbeiterinformationen anzupassen. Damit gilt: Es bedarf hier einer synchronen Anpassung.mehr

Ob und wie Ausschlussklauseln künftig in Bezug auf Ansprüche aus der Entgelttransparenz-Richtlinie wirken, wird in der Literatur kontrovers diskutiert. Höchstrichterlich entschieden ist die Frage nicht. Für Unternehmen bedeutet das: Sie müssen eine Gestaltungsentscheidung treffen, ohne dass ihnen die Rechtsprechung den Weg vorgibt. Zwei Lager bilden die Diskussion ab.[1] Auff...mehr

Für das Verständnis der datenschutzrechtlichen Implikationen lohnt der Blick auf die wesentlichen Unterschiede zwischen dem bisherigen Entgelttransparenzgesetz (EntgTranspG) und der Richtlinie. Der Auskunftsanspruch verliert die 6-Personen-Hürde und wird damit grundsätzlich jedem Mitarbeiter verfügbar. Der Entgeltbegriff wird weit gefasst und umfasst alle variablen, mittelba...mehr

mehr

Das BAG stellt klar: Der Grundsatz der Entgeltgleichheit gilt "für jeden einzelnen Bestandteil" des Entgelts und gerade nicht im Wege einer Gesamtbewertung. Zugleich ist der Entgeltbegriff weit auszulegen.[1] Für den Datenschutz heißt das: Die zu verarbeitenden Datenkategorien weiten sich erheblich aus. Nicht nur das Grundgehalt, sondern auch Boni, Tantiemen, Aktienoptionen,...mehr

Hierzu zählen alle in Abschn. 3.2 aufgeführten Fragen. Von den Mietinteressenten dürfen nur solche Auskünfte von Auskunfteien angefordert werden, die zum Nachweis ihrer Bonität für den spezifischen Fall der Eingehung eines Mietverhältnisses durch Mietinteressenten z. B. bei Auskunfteien eingeholt werden können und ausschließlich ...mehr

Die Schnittstelle zwischen Entgelttransparenz und Datenschutz ist kein Randthema der Regulierung. Sie ist die Stelle, an der Unternehmen auf beiden Regelwerken gleichzeitig operieren müssen – mit der DSGVO als gewachsenem Standard und der Richtlinie als neuem Impuls. Das BAG hat mit seiner Entscheidung vom 23.10.2025[1] eine klare Leitlinie vorgegeben. Der Datenschutz bremst ...mehr

Der bekannte Synchronsprecher Manfred Lehmann – die deutsche Stimme von Bruce Willis, Gérard Depardieu und Kurt Russell – hat vor dem LG Berlin II erfolgreich gegen den Betreiber eines YouTube-Kanals geklagt, der eine KI-generierte Nachahmung seiner Stimme ohne Einwilligung für zwei Videos verwendet hatte. Der Beklagte muss nun 4.000 EUR Schadensersatz und 1.155,80 EUR Recht...mehr

Führungskräfte werden sich sehr wahrscheinlich darauf einstimmen müssen, dass das Thema Entgelttransparenz auch an Bedeutung in Trennungsgesprächen und -prozessen gewinnen wird. Noch wird über die Bedeutung der Entgelttransparenzrichtlinie häufig in Fachkreisen gesprochen, jedoch rückt das Thema "Equal Pay" auch immer mehr in die öffentliche Wahrnehmung. Ähnlich wie der daten...mehr

Insbesondere in Bereichen mit Kunden- und Öffentlichkeitskontakt stellt sich die Frage, ob der Arbeitgeber das Tragen von Namensschildern anordnen kann. Ziel ist regelmäßig eine erleichterte persönliche Ansprache sowie eine serviceorientierte Außenwirkung. Rechtlich stellt sich jedoch die Frage, ob eine solche Anordnung mit den Vorgaben des Datenschutzrechts, insbesondere de...mehr

Überblick Der Carbon Border Adjustment Mechanism (CBAM) ist das zentrale Instrument der Europäischen Union zur Vermeidung von Carbon Leakage im Kontext des verschärften EU-Emissionshandels. Auf Grundlage der Verordnung (EU) 2023/956 (CBAM-Grundverordnung) wird erstmals ein CO2-Preis auf in die EU importierte emissionsintensive Waren erhoben, um ein "level playing field" zwis...mehr

Sorgen Sie dafür, dass bei der Digitalisierung Datenschutz- und Sicherheitsaspekte berücksichtigt werden. Implementieren Sie robuste Sicherheitsmaßnahmen, um sensible Daten zu schützen und das Vertrauen Ihrer Kunden zu erhalten. Hier ist auch die Implementierung von wiederkehrenden Prozessen notwendig: Zum Beispiel das Löschen von Daten, die nicht mehr benötigt werden. Das h...mehr

Nach § 44 Abs. 2 Satz 4 wird der folgende Satz eingefügt: 5Für Wahlerklärungen nach Satz 1 Nr. 2 entsteht der Anspruch auf Krankengeld nach Ablauf einer Wartezeit von drei Monaten nach Zugang der Wahlerklärung bei der Krankenkasse. Inkrafttreten: 1.1.2027. Begründung: Die Wahlerklärung nach § 44 Abs. 2 Satz 1 Nr. 2 ermöglicht es freiwillig gesetzlich Versicherten, die hauptberuf...mehr

Hinweis Der Gesetzentwurf enthält erhebliche inhaltliche Erweiterungen gegenüber dem Referentenentwurf: Der Gesetzentwurf führt eine neue Regelung ein, nach der bestimmte Versicherte den Krankengeldanspruch ohne Wartezeit erwerben können – nämlich dann, wenn sie erstmals eine freiwillige Mitgliedschaft begründen oder unmittelbar zuvor bereits einen Krankengeldanspruch hatten ...mehr

§§ 52 Abs. 1 und 2, 66 Abs. 1 GKG; Art. 15, 82 DSGVO Leitsatz Für ein vor den Gerichten der Finanzgerichtsbarkeit geführtes Verfahren, in dem ein auf Art. 15 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gestützter Auskunftsanspruch geltend gemacht wird, ist gem. § 52 Abs. 2 GKG der Auffangstreitwert von 5.000,00 EUR zugrunde zu legen. Dies gilt nur dann nicht, wenn sich aus dem ...mehr

Die Klägerin hatte vor dem FG Kassel einen auf Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gestützten Auskunftsanspruch wegen einer Verletzung des Persönlichkeitsrechts geltend gemacht. Daneben hat sie Schadensersatz nach Art. 82 DSGVO verlangt, diesen aber nicht betragsmäßig näher beziffert. Außerdem hat die Klägerin einen weiteren Anspruch auf Zahlung i.H.v. 446...mehr

Für ein vor den Gerichten der Finanzgerichtsbarkeit geführtes Verfahren, in dem ein auf Art. 15 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gestützter Auskunftsanspruch geltend gemacht wird, ist gem. § 52 Abs. 2 GKG der Auffangstreitwert von 5.000,00 EUR zugrunde zu legen. Dies gilt nur dann nicht, wenn sich aus dem Antrag oder aus dem Vorbringen des Klägers ohne weitere Ermi...mehr

Nach Auffassung des BFH wies jedoch der angegriffene Gerichtskostenansatz keinen die Klägerin belastenden Rechtsfehler auf. Die Kostenstelle habe nämlich zu Recht sowohl für den Antrag auf Auskunft nach Art. 15 DSGVO als auch für das Schadensersatzbegehren nach Art. 82 DSGVO jeweils den Auffangstreitwert nach § 52 Abs. 2 GKG angesetzt. 1. Wert des Auskunftsanspruchs nach Art....mehr

Die dokumentierten Informationen beschreiben das Arbeitsschutz-Managementsystem eines Unternehmens und legen die Anforderungen bei der Anwendung fest. Die Notwendigkeit ergibt sich aus der praktischen Erwägung, alle arbeitsschutzrelevanten Informationen in aktueller Form an einem "Ort" zu finden, der expliziten Forderung aller AMS-Konzepte sowie indirekt aus den öffentlich-r...mehr

Rz. 3 Anders als § 97c definiert die Norm die unabhängigen Gutachter nicht als Stelle i. S. v. § 35 Abs. 1 Satz 1 SGB I. Vielmehr folgt sie der in §§ 97 und 97a vorgesehenen Regelungstechnik und bestimmt in Abs. 1 Satz 1 eigenständig, dass die unabhängigen Gutachter berechtigt sind, personenbezogene Daten des Antragstellers zu verarbeiten, soweit dies für die Zwecke der Begu...mehr

Rz. 1 § 97d ist durch das Gesetz zur Neuausrichtung der Pflegeversicherung v. 23.10.2012 (BGBl. I S. 2246) mit Wirkung zum 30.10.2012 in Kraft getreten. Zuletzt geändert wurde die Vorschrift durch Art. 1 Nr. 34 des Gesetzes zur Unterstützung und Entlastung in der Pflege (Pflegeunterstützungs- und -entlastungsgesetz – PUEG) v. 19.6.2023 (BGBl. I Nr. 155), das mit Wirkung zum ...mehr

Rz. 6 Nach Abs. 3 Satz 1 sind die Daten (spätestens) nach 5 Jahren zu löschen. Damit besteht ein Gleichlauf hinsichtlich der Löschungsfristen mit den vom Medizinischen Dienst der Krankenversicherung (MDK) erhobenen Daten. Entsprechend dürfte im Übrigen auch die Regelung in § 97c auszulegen sein (vgl. die Komm. zu § 97c), weil nicht recht ersichtlich ist, warum bezüglich der ...mehr

Rz. 48 Das Ziel dieser Angabepflicht besteht darin, ein Verständnis dafür zu vermitteln, inwieweit das Unternehmen über Konzepte verfügt, die sich speziell mit der Identifizierung, Bewertung, Verwaltung und/oder Behebung wesentlicher Auswirkungen auf die eigenen Arbeitskräfte befassen, sowie über Richtlinien, die wesentliche Auswirkungen, Risiken und Chancen im Zusammenhang ...mehr

Nach allgemeiner Meinung wird dem Arbeitgeber ein Fragerecht nur insoweit zugestanden, als er ein berechtigtes, billigenswertes und schutzwürdiges Interesse an der Beantwortung seiner Frage im Hinblick auf das spezifische Arbeitsverhältnis hat. Dieses Interesse des Arbeitgebers muss objektiv so stark sein, dass dahinter das Interesse des Arbeitnehmers am Schutz seines Persö...mehr

Die Abgabenordnung sieht kein allgemeines Akteneinsichtsrecht des Steuerpflichtigen vor. Seit dem Inkrafttreten der DSGVO besteht für alle Steuerpflichtigen grundsätzlich ein Anspruch auf Akteneinsicht bei der Finanzbehörde.[1] So besteht ein Anspruch darauf, dass das für die Betriebsprüfung zuständige Finanzamt eine Kopie der personenbezogenen Daten, die bei einer früheren B...mehr

Die Offenlegung von Entgeltdaten ist datenschutzrechtlich sensibel. Das BAG hat bestätigt, dass die namentliche Nennung einer Vergleichsperson und die Offenlegung ihrer Vergütung im Prozess zulässig sind.[1] Intern müssen dennoch klare Zugangs- und Berechtigungsregeln gelten: Wer sieht welche Daten? Wie werden Berichte aggregiert, ohne Rückschlüsse auf Einzelpersonen – insbe...mehr

Mit Blick auf die elektronische Teilnahme der Wohnungseigentümer an der Eigentümerversammlung, ist zu berücksichtigen, dass die auf elektronischem Weg teilnehmenden Wohnungseigentümer "sämtliche oder einzelne Rechte" ausüben können. Die typischen und unentziehbaren Rechte der Wohnungseigentümer neben dem Teilnahmerecht stellen das Rederecht, das Fragerecht und – bis auf die eng...mehr

Im Zusammenhang mit Melde- bzw. Auskunftspflichten stellen sich für den Arbeitgeber u. a. Fragen über die Einhaltung datenschutzrechtlicher Vorgaben. So berührt die Einführung solcher Meldepflichten für Liebesbeziehungen zwischen Beschäftigten unmittelbar das Datenschutzrecht. Bei der Verarbeitung von Informationen über persönliche Beziehungen handelt es sich um die Verarbei...mehr

Rz. 3 § 25 ermächtigt die Elterngeldstellen im Sinne des § 12 Abs. 1 BEEG bei den Standesämtern Personenstandsdaten abzurufen. Die Standesämter erhalten die Befugnis zur Übermittlung der Daten und die Elterngeldstellen die Ermächtigung, die in der Norm genannten personenbezogenen Daten abzurufen. Ähnliche Regelungen finden sich z. B. in § 108a SGB IV und § 203 SGB V Die Date...mehr

Rz. 1 § 31b AO ist in Verbindung mit § 30 Abs. 4 Nr. 2 AO [1] eine Öffnungsnorm zum Steuergeheimnis des § 30 AO zugunsten der Bekämpfung der Geldwäsche und Terrorismusfinanzierung. Die Vorschrift ist in ihrer ursprünglichen Fassung 2002 in die AO eingefügt worden. Mitteilungsbefugnis und -pflicht nach § 31b AO sind durch das Geldwäschebekämpfungsergänzungsgesetz[2] auf die Be...mehr

Rz. 18 § 31b AO steht in der Reihe der Öffnungsnormen zum Steuergeheimnis nach §§ 31 und 31a AO.[1] Diese Öffnungsnormen wurden in der Vergangenheit immer weiter ausgebaut.[2] Damit hat der Gesetzgeber für – für sich gesehen i. d. R. wichtige und sinnvolle – außersteuerliche Zwecke immer größere Eingriffe in den Schutzbereich des § 30 AO geschaffen und so den Gehalt dieses f...mehr

Rz. 109 § 31b Abs. 4 AO stellt mit seinem Verweis auf die entsprechende Anwendung des § 47 Abs. 3 GwG sicher, dass auch bei Mitteilungen der Finanzbehörden nach § 31b AO oder bei Erkenntnissen aus einem Auskunftsersuchen der FIU über abgegebene Meldungen von Verpflichteten nach § 43 Abs. 1 GwG eine Weitergabe dieser Informationen an die betroffenen Personen ohne Einverständn...mehr

Rz. 25 § 31b AO sieht lediglich die Offenbarung der nach § 30 AO geschützten Daten der betroffenen Person vor. Im Zuge der Anpassung auch des § 31b Abs. 1 AO an die Begrifflichkeiten der DSGVO (s. dazu Rz. 1) wurde in § 30 Abs. 4 AO die normierte Öffnungsbefugnis neben der Offenbarung auch auf die Verwertung der geschützten Daten erstreckt.[1] Diese Erweiterung hat der Geset...mehr

Im Fall einer unvollständigen oder verspäteten Auskunft macht der Bewerber sodann einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO geltend. Danach hat "jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, […] Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter". U...mehr

Maßgeblich im Bereich des Datenschutzrechts sind vor allem die Bestimmungen der Art. 82, 83 DSGVO. Danach ziehen Ordnungswidrigkeitstatbestände [1], die abhängig von dem jeweiligen formellen oder materiellen datenschutzrechtlichen Verstoß Bußgelder von bis zu 10 Mio. EUR oder 2 % des weltweit erzielten Jahresumsatzes, bzw. bis zu 20 Mio. EUR oder 4 % des weltweit erzielten Jah...mehr

In Art. 5 Abs. 1b DSGVO ist das sogenannte Prinzip der Zweckbindung verankert. Dementsprechend ergibt sich aus Art. 17 Abs. 1 DSGVO ein Recht auf "unverzügliche" Löschung der Daten, wenn die Zwecke, für die sie erhoben oder verarbeitet worden sind, nicht mehr vorliegen. Zweckfortfall ist damit eine erste wichtige Fallgruppe, in denen Löschpflichten bestehen. Ein klassisches ...mehr

Fraglich ist, ob die Vorgaben der DSGVO und des BDSG auch für noch traditionell in Papierform geführte Personalakten gilt. Die Rechtsprechung äußerte Zweifel. "In Art. 2 Abs. 1 und Art. 4 Nr. 6 DSGVO wird der Begriff der Dateisysteme zugrunde gelegt. Unabhängig von der Frage, ob dieser Begriff zwischen automatisierten und nicht automatisierten Vorgängen unterscheidet (dazu et...mehr

Überblick Das Thema Datenschutz stellt in der Arbeitswelt einen Dauerbrenner dar. Insbesondere durch die Verabschiedung der Datenschutzgrundverordnung (DSGVO) und erweiterten Pflichten nach dem Bundesdatenschutzgesetz (BDSG), muss der Arbeitgeber bei der Führung der Personalakten zahlreiche gesetzliche Vorgaben berücksichtigen. Ein wesentlicher Teilbereich dieser Vorgaben si...mehr

In der arbeitsrechtlichen Praxis gewinnt zunehmend das sog. "Datenschutz-Hopping" an Bedeutung. Dabei machen insbesondere (abgelehnte) Bewerber, teilweise aber auch (ehemalige) Arbeitnehmer gezielt Ansprüche nach Art. 15 Abs. 1 DSGVO geltend, ohne dass ein ernsthaftes Interesse an der Auskunft besteht. Ziel ist vielmehr, Datenschutzverstöße zu provozieren, um anschließend Sc...mehr

Was nun folgt, unterscheidet sich vom "AGG-Hopping" und sollte den Arbeitgeber bereits aufmerksam werden lassen: Der Bewerber begehrt nach Art. 15 DSGVO Auskunft darüber, ob und welche Daten zu seiner Person beim Unternehmen verarbeitet werden. Schließlich handelt es sich bei den im Rahmen des Bewerbungsprozesses erlangten Daten um personenbezogene Daten, die dem Schutz der ...mehr

Am leichtesten entgeht man als Arbeitgeber einer Schadensersatzforderung, indem man möglichst rasch der Anfrage nachkommt und die Auskunft nach Art. 15 DSGVO erteilt. Hierbei ist wichtig, dass die Auskunft "unverzüglich" zu erfolgen hat.[1] Achtung 1-Monatsfrist aus Art. 12 Abs. 3 DSGVO Die 1-Monatsfrist darf gerade nicht routinemäßig, sondern nur in schwierigen Fällen ausgesc...mehr

Es stellt sich die Frage, ob Arbeitgeber einer Schadensersatzforderung durch den Nachweis entgehen können, dass es dem Bewerber von vornherein nur darum ging, einen solchen Anspruch zu erlangen. Im Rahmen des "AGG-Hoppings" ist den Bewerbern der Schadensersatzanspruch aus § 15 AGG verwehrt, sofern die Person sich nicht beworben hat, um die ausgeschriebene Stelle zu erhalten, ...mehr

Im Datenschutz maßgeblich sind vor allem die Regelungen der DSGVO sowie das BDSG. In § 26 BDSG wird dabei speziell die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses geregelt. Zu beachten ist allerdings, dass der EuGH § 26 BDSG für europarechtswidrig erklärt hat, demzufolge sind sämtliche Maßnahmen im Rahmen des Beschäftigtendatenschutzes zumindest auch auf Art...mehr

Gemäß Art. 12 Abs. 3 DSGVO muss die Auskunft über die etwaige Datenverarbeitung "unverzüglich, spätestens aber innerhalb eines Monats nach Eingang des Antrags" zur Verfügung gestellt werden. Das Unternehmen muss nach vorheriger interner Prüfung also entweder die Auskunft erteilen, dass überhaupt keine personenbezogenen Daten verarbeitet werden (sog. Negativauskunft) oder – so...mehr

Sofern die Frist des Art. 12 Abs. 3 DSGVO überschritten oder die Auskunft anderweitig nicht ordnungsgemäß erteilt wurde, sollte der Bewerber aufgefordert werden, genau vorzutragen, worin der geltend gemachte Schaden liegt. Denn nicht jeder Verstoß gegen die ordnungsgemäße Auskunftserteilung begründet automatisch einen Anspruch auf Schadensersatz. Dies hat auch der EuGH so en...mehr

Die Löschpflichten nach Art. 17 DSGVO beruhen vor allem auf den folgenden Erwägungsgründen: "Die personenbezogenen Daten sollten für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein. […] Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert wer...mehr

Löschpflichten ergeben sich auch aus dem BDSG, das neben der DSGVO weiterhin Anwendung findet. Es erweitert die Pflichten des Arbeitgebers, schafft daneben aber auch Ausnahmen von der Löschpflicht nach Art. 17 Abs. 1 DSGVO. Teilweise ergeben sich aus den Regelungen gleiche oder jedenfalls vergleichbare Pflichten. So besteht nach § 26 Abs. 1 Satz 1 BDSG genau wie bei Art. 17 A...mehr