Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

"Verantwortlicher" im Sinne der Datenschutz-Grundverordnung (DSGVO) ist nach der Legaldefinition in Art. 4 Nr. 7 DSGVO "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet". Nach dieser Definition ist jedenfalls der Arbeitgeber...mehr

Nach Art. 88 Abs. 2 DSGVO müssen alle nationalen Vorschriften zum Beschäftigungskontext[1] – also insbesondere auch Betriebsvereinbarungen – so ausgestaltet werden, dass die Grundrechte und Interessen der Betroffenen hinreichend geschützt sind. Damit sind in erster Linie die oben aufgezeigten Grundsätze nach Art. 5 DSGVO in der Betriebsvereinbarung abzubilden. Darüber hinaus ...mehr

Eine solche Öffnungsklausel, die es den Mitgliedstaaten ermöglicht, spezifischere Vorschriften zur Verarbeitung personenbezogener Daten zu schaffen, sieht Art. 88 Abs. 1 DSGVO für den Beschäftigungskontext vor.[1] Die Mitgliedstaaten können diese spezifischeren Vorschriften für Datenverarbeitungen im Beschäftigungskontext nach Art. 88 Abs. 1 DSGVO entweder selbst durch entspr...mehr

Bei der Gestaltung von (Rahmen-)Betriebsvereinbarungen zur Umsetzung der Anforderungen des Datenschutzrechts kommt eine nicht unerhebliche Anzahl von Regelungskomplexen in Betracht. Welche Punkte die Betriebsparteien im Rahmen entsprechender Betriebsvereinbarungen regeln werden, hängt von einer Vielzahl von Faktoren ab. Gerade die Beziehungen zwischen Arbeitgeber und Betrieb...mehr

Vor der Entscheidung des EuGH vom 19.12.2024[1] wurde vielfach die Frage diskutiert, ob die Anforderungen von Art. 88 DSGVO für sämtliche Betriebsvereinbarungen gelten, die die Verarbeitung personenbezogener Daten von Arbeitnehmern regeln oder voraussetzen, oder nur für solche Betriebsvereinbarungen, die solche Verarbeitungen datenschutzrechtlich legitimieren sollen, also al...mehr

Adressat des alten wie des seit 2018 geltenden Datenschutzrechts ist der "Verantwortliche"[1], also etwa eine juristische Person, die personenbezogene Daten verarbeitet. Der Verantwortliche ist u. a. Anspruchsgegner mit Blick auf die Betroffenenrechte.[2] Er muss die Einhaltung des Datenschutzes nachweisen[3] und für Verstöße geradestehen, denn Schadensersatzansprüche von Be...mehr

In Art. 5 Abs. 1 Buchst. a DSGVO ist der Grundsatz der Rechtmäßigkeit niedergelegt. Dies bedeutet, dass für jeden Datenverarbeitungsvorgang eine Rechtsgrundlage erforderlich ist.[1] Im nationalen Recht wurde dieses Strukturprinzip des Datenschutzrechts bislang als Verbot mit Erlaubnisvorbehalt[2] bezeichnet. Der Grundsatz der Rechtmäßigkeit kommt vor allem in den Generalklaus...mehr

Zusammenfassung Überblick Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) am 25.5.2018 begann eine neue Zeitrechnung im Datenschutz. Bei Projekten zur Umsetzung der neuen Vorgaben haben die Unternehmen in den Jahren nach ihrem Inkrafttreten sehr unterschiedliche Fortschritte erzielt. Die Praxis zeigt, dass zahlreiche hoch...mehr

Betriebsvereinbarungen sollten jedenfalls die zentralen Grundsätze der DSGVO für den Umgang mit Daten abbilden bzw. die Betriebsparteien sollten diese als eine erste, noch recht grobkörnige Checkliste für eine datenschutzgerechte Vereinbarung durchgehen. Art. 5 DSGVO gibt folgende Grundsätze für den Umgang mit personenbezogenen Daten vor, die auch für etwaige Verarbeitungen ...mehr

Gläubiger eines Auskunftsanspruchs gegenüber der Gemeinschaft der Wohnungseigentümer sind in erster Linie die Wohnungseigentümer. Neben ihnen können Auskunftsansprüche auch der Vermögensverwalter wie Insolvenzverwalter, Zwangsverwalter oder Testamentsvollstrecker infrage kommen. Der Auskunftsanspruch des Wohnungseigentümers setzt voraus, dass er die von ihm erwünschten Inform...mehr

Art. 88 Abs. 1 DSGVO sieht ausdrücklich vor, dass Arbeitgeber und Betriebsrat Datenverarbeitungen durch DSGVO-konform gestaltete Betriebsvereinbarungen konkretisieren können. Im Rahmen einer Betriebsvereinbarung sollte klarstellend geregelt werden, welche gesetzlichen Erlaubnistatbestände die jeweiligen Datenverarbeitungen rechtfertigen. Auch die Möglichkeit von Datenverarbe...mehr

Ein weiterer Regelungsbereich der DSGVO, bei dem eine Zusammenarbeit zwischen Arbeitgeber und Betriebsrat sinnvoll ist, betrifft die Dokumentations- und Rechenschaftspflichten. Wie bereits dargestellt, unterliegen Verantwortliche umfassenden Dokumentationspflichten, etwa nach Art. 30 DSGVO. Dabei haben Unternehmen zudem noch ein ganz erhebliches Eigeninteresse daran, ihre Dat...mehr

Schwierigkeiten bereitete lange Zeit im Rahmen der DSGVO die Einordnung der datenschutzrechtlichen Rolle des Betriebsrats. Nach bisherigem Recht ging das BAG tendenziell davon aus, dass der Betriebsrat – ähnlich wie andere Abteilungen oder Stellen innerhalb eines Unternehmens – nicht selbst Verantwortlicher ist, aber – und dies ist eine wichtige Ergänzung – als Teil der vera...mehr

Ein Erfordernis der Zusammenarbeit zwischen Arbeitgeber und Betriebsrat bzw. ein Regelungsbedürfnis für eine trennscharfe Abgrenzung der Verantwortungsbereiche besteht zunächst mit Blick auf das nach Art. 30 DSGVO zu erstellende sogenannte Verarbeitungsverzeichnis. Nach Art. 30 Abs. 1 Satz 1 DSGVO ist grundsätzlich jeder Verantwortliche dazu verpflichtet (Ausnahme Abs. 5: wen...mehr

Begriff Berechtigten Auskunftsersuchen von Wohnungseigentümern steht der Datenschutz nicht entgegen. Die erforderlichen Informationen sind durch den Verwalter zu erteilen. Auch der vom Auskunftsbegehren betroffene Eigentümer kann sich nicht auf Anonymität berufen. Gegenüber Dritten hingegen können sich Informationsverpflichtungen des Verwalters nur aus gesetzlichen Vorgaben (...mehr

Art. 12 ff. DSGVO sehen umfassende Betroffenenrechte vor. Diese Rechte gelten uneingeschränkt auch im Beschäftigungsverhältnis. Die konkrete Umsetzung der Betroffenenrechte gegenüber Arbeitnehmern sollte erfahrungsgemäß mit dem Betriebsrat abgestimmt werden. In entsprechenden Betriebsvereinbarungen kann z. B. geregelt werden, in welcher Form und auf der Grundlage welcher Vorl...mehr

Die vorstehenden Beispiele haben deutlich gemacht, dass bei vielen Bausteinen eines Datenschutz-Compliance-Systems eine Zusammenarbeit zwischen Arbeitgeber und Betriebsrat hilfreich sein kann, um die Anforderungen des Datenschutzrechts umzusetzen. Bereits in der Vergangenheit waren Betriebsvereinbarungen dabei ein effektives Mittel, um die Zwecke sowie die Art und Weise von ...mehr

Die Betriebsparteien sind grundsätzlich gut beraten, wenn sie die Verteilung der Verantwortung für den Datenschutz sowie entsprechende Prozesse gemeinsam in einer Betriebsvereinbarung regeln.[1] Diese ist das geeignete Instrument, um das Spannungsfeld von datenschutzrechtlicher Compliance, für die der Arbeitgeber verantwortlich ist (s. o. Abschn. 1), und Unabhängigkeit des B...mehr

Ähnlich wie beim Verarbeitungsverzeichnis kann eine Mitwirkung des Betriebsrats auch bei der nach Art. 35 DSGVO erforderlichen Datenschutz-Folgenabschätzung zweckmäßig sein, soweit es um die Verarbeitung personenbezogener Daten von Arbeitnehmern (auch) durch den Betriebsrat geht. Zwar werden Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG im Rahmen einer Datenschutz-Folge...mehr

Die sicherste Methode, Datenverarbeitungen an die DSGVO anzupassen, wäre die Ausrichtung sämtlicher im Betrieb abgeschlossener und noch abzuschließender Betriebsvereinbarungen an den Vorgaben des neuen Beschäftigtendatenschutzes. In der Praxis wird es allerdings nur den allerwenigsten Unternehmen tatsächlich und lückenlos gelungen sein, nunmehr sämtliche Einzelbetriebsverein...mehr

Betriebsvereinbarungen bleiben trotz ihrer fehlenden Eignung, eine eigenständige Rechtsgrundlage darzustellen, ein wichtiges Instrument zur Regelung von Datenverarbeitungen in der Praxis. Aufgrund des Urteils des EuGH vom 19.12.2024[1] müssen Arbeitgeber aber regelmäßig folgendermaßen tätig werden: Arbeitgeber müssen bestehende Betriebsvereinbarungen auf die Vereinbarkeit mit...mehr

Sowohl für Arbeitgeber und Betriebsräte als auch für Arbeitnehmer haben betriebliche Vereinbarungen über Datenverarbeitungen und zum Datenschutz erhebliche Vorteile. Zum einen schaffen sie ein hohes Maß an Rechtssicherheit und stärken die Verbindlichkeit der unternehmensinternen Regelungen zum Datenschutz, zum anderen können klare Regelungen in Betriebsvereinbarungen auch di...mehr

Gerade da der Verantwortliche grundsätzlich beweisen muss, dass er personenbezogene Daten im Einklang mit der DSGVO verarbeitet[1], kann der Abschluss entsprechender Betriebsvereinbarungen in Bezug auf den Datenschutz am Arbeitsplatz ein wesentlicher Baustein bei der Erfüllung der Rechenschaftspflichten des Arbeitgebers sein. Zudem lassen sich auch einzelne Dokumentationssys...mehr

Bundesdatenschutzgesetz Das Bundesdatenschutzgesetz gilt auch im nichtöffentlichen Verkehr und damit nicht nur gegenüber Dritten, sondern auch in der Wohnungseigentümergemeinschaft, soweit Daten in oder aus Dateien geschäftsmäßig verarbeitet werden.[1] Nach dem Bundesdatenschutzgesetz und den jeweils vergleichbare Bestimmungen enthaltenden Landesdatenschutzgesetzen ist die Üb...mehr

Die Informationsbedürfnisse des Eigentümers definieren das erforderliche berechtigte Interesse und den Umfang des Auskunftsanspruchs: So würde die Ausübung bestimmter Mitgliedschaftsrechte (z. B. Antrag auf Einberufung einer außerordentlichen Eigentümerversammlung nach § 24 Abs. 2 WEG/Rundschreiben an die übrigen Miteigentümer) ohne die Kenntnis der Namen und der Anschriften...mehr

Betriebsvereinbarungen dienen gleichzeitig der Ausübung von Mitbestimmungsrechten des Betriebsrats[1], insbesondere nach § 87 Abs. 1 Nr. 6 BetrVG (Einführung technischer Einrichtungen, die eine Leistungs- oder Verhaltenskontrolle ermöglichen) oder nach § 87 Abs. 1 Nr. 1 BetrVG (Fragen der Ordnung des Betriebs). Gerade die aktuelle Rechtsprechung des BAG zu § 87 Abs. 1 Nr. 6 ...mehr

Was das Recht zur Einsicht in die Verwaltungsunterlagen betrifft, erfüllt sowohl die Gewährung als auch spiegelbildlich die Verpflichtung zur Einsichtsgewährung das Merkmal der Datenverarbeitung. Da eine rechtliche Verpflichtung der Gemeinschaft der Wohnungseigentümer zur Einsichtsgewährung besteht, erlaubt Art. 6 Abs. 1 lit. b DSGVO die Einsichtnahme. Allerdings ist stets d...mehr

Der Verwalter darf eine Saldenliste an sämtliche Eigentümer versenden, in welcher zahlungssäumige Eigentümer namentlich benannt und die Hausgeldrückstände aufgelistet werden. Hierin liegt kein Verstoß gegen die DSGVO. Die namentliche Nennung der Hausgeldschuldner durch den Verwalter darf in Erfüllung einer rechtlichen Verpflichtung, und zwar in der Regel nicht nur mündlich e...mehr

Von den Aufsichtsbehörden der Länder nicht einheitlich beurteilt wird die Frage, ob die Weitergabe der Kontaktdaten, insbesondere der Telefonnummern, von Wohnungseigentümern an Handwerker im Rahmen der Durchführung von Erhaltungsmaßnahmen ohne Weiteres zulässig ist. Aus pragmatischen Gründen wird dies jedenfalls teilweise auch ohne Einwilligung des Wohnungseigentümers bejaht...mehr

Rz. 1 § 18g ist durch Art. 2 Nr. 2 des Ersten Gesetzes zur Änderung des Sozialgesetzbuches v. 20.7.1988 (BGBl. I S. 1046) eingefügt worden. Im Beitrittsgebiet ist sie am 1.1.1991 in Kraft getreten. Durch Art. 2 Nr. 5 des Zweiten Gesetzes zur Änderung des Sozialgesetzbuches v. 13.6.1994 (BGBl. I S. 1229) erfolgte eine begriffliche Präzisierung. Das Zweite Gesetz zur Anpassung...mehr

Die Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV) schreibt in Umsetzung der europäischen Dienstleistungsrichtlinie auch Steuerberatern vor, welche Informationen sie künftigen Mandanten unaufgefordert, und welche Informationen sie nur auf Anfrage zur Verfügung stellen müssen. Steuerberater mit Internetpräsenz können die Pflichtangaben gem. §§ 2 und 3 DL-InfoV do...mehr

Rz. 1 Das Sechste Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze v. 11.11.2016 (BGBl. I S. 2500) hat die Vorschrift mit Wirkung zum 1.1.2017 neu eingefügt. Durch das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz...mehr

Rz. 1 Das Sechste Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze v. 11.11.2016 (BGBl. I S. 2500) hat die Vorschrift mit Wirkung zum 1.1.2017 neu eingefügt. Durch das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz...mehr

Rz. 1 Die Vorschrift wurde durch Art. 2 Nr. 2 des Ersten Gesetzes zur Änderung des Sozialgesetzbuches vom 20.7.1998 (BGBl. I S. 1046) in das SGB IV eingefügt. Zuvor war für den Bereich der Sozialversicherung im Wesentlichen nur die Vergabe der Versicherungsnummer in den rentenversicherungsrechtlichen Bestimmungen (z. B. § 1414 a RVO) und die Offenbarungsbefugnis (§§ 35 SGB I...mehr

Rz. 2 Als Voraussetzung für die Nutzung der automatischen Datenverarbeitung in der Sozialversicherung wird ein eindeutiges und unverwechselbares Identifikationsmerkmal benötigt. Dieses ist die Versicherungsnummer, die aufgrund ihrer Zusammensetzung personenbezogen ist, weil nur so die erforderliche Eindeutigkeit und Unverwechselbarkeit gewährleistet wird. Die Personenbezogenh...mehr

Rz. 3 Die Betriebsnummer, die ein Kernelement des gesamten Meldeverfahrens darstellt, enthält geschützte Sozialdaten. Deshalb muss die Nutzung dieser Daten gesetzlich geregelt werden. Die Normierung entspricht der bisherigen Praxis und den Bestimmungen des BDSG sowie der Verordnung (EU) 2016/679. Im Ergebnis wird ein sehr weitgehender Einsatz der Betriebsnummer in der gesamt...mehr

Rz. 7 § 18f enthält im Datenschutzrecht gesetzlich definierte grundlegende Begriffe, die nachfolgend aufgeführt werden: Sozialdaten sind personenbezogene Daten, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgabe verarbeitet werden (§ 67 Abs. 1 Satz 1 SGB X). Schutzgegenstand sind auch die Sozialdaten Verstorbener. Betriebs- und Geschäftsgeheimnisse steh...mehr

Der Steuerberater sollte seinen Mandanten befragen, aus welchen Gründen dieser zu ihm gekommen ist und welche Erwartungen dieser generell an den Berater stellt. Nur mit der richtigen Einschätzung der Persönlichkeit des Mandanten kann der Steuerberater abschätzen, wie weit seine Beratungspflichten im konkreten Fall gehen können. Der Steuerberater sollte seinem neuen Mandanten ...mehr

Rz. 7 Sind die in §§ 3ff. näher geregelten Voraussetzungen für die Amtshilfe gegeben, besitzt die ersuchende Behörde einen Anspruch auf die Amtshilfehandlung gegen die ersuchte Behörde. § 3 hat diesen Anspruch in die Form des Indikativs gekleidet, wobei die sich aus den o. g. Vorgaben der §§ 67 ff. SGB X und den bereichsspezifischen Datenschutznormen bzw. den Regelungen der ...mehr

Zusammenfassung Unternehmen sehen sich stetig wachsenden gesetzlichen Anforderungen gegenüber. Bei Verstößen drohen hohe Geldbußen (siehe 1). Geschäftsleiter müssen organisatorisch gewährleisten, dass Mitarbeiter Gesetze einhalten (siehe 2). Kleineren und mittleren Unternehmen (KMU) fehlen häufig die Ressourcen für Compliance. Eine kürzlich veröffentlichte DIN-Norm will Abhi...mehr

Rz. 1 Der mit dem Gesetz zur Modernisierung des Besteuerungsverfahrens v. 18.7.2016[1] neu eingefügte und zuletzt durch das JStG 2022 v. 16.12.2022[2] ergänzte § 20a FVG bildet die gesetzliche Grundlage dafür, dass schriftliche Verwaltungsakte i. S. d. § 118 AO und sonstige Schreiben im Verwaltungsverfahren nebst Anlagen nach der AO der Bundesfinanzbehörden und mit Wirkung v...mehr

Rz. 8 Abs. 6 wurde durch das Begleitgesetz zur zweiten Föderalismusreform v. 10.8.2009[1] mit Wirkung vom 18.8.2009 eingefügt. Soweit Steuern, die ganz oder teilweise dem Bund zufließen, von Landesfinanzbehörden verwaltet werden – dies ist u. a. bei der USt, ESt und KSt der Fall –, sind die Länder nach dieser Vorschrift verpflichtet, dem Bund operative Daten des Steuervollzu...mehr

mehr

Rz. 2 Abs. 1 beschreibt die allgemeinen Voraussetzungen, unter denen Druckdienstleistungen für die Bundes- und Landesfinanzverwaltung durch nicht öffentliche Stellen erbracht werden dürfen und grenzt den Umfang der zulässigen Hilfeleistungen ab. Im Hinblick auf Art. 28 Abs. 3 DSGVO, wonach die Datenverarbeitung durch einen Auftragsverarbeiter auf der Grundlage eines Vertrags...mehr

Unter Missachtung der DSGVO aufgenommene Lichtbilder dürfen im Prozess nicht verwertet werden.mehr

Rz. 11 Entsprechend Art. 28 Abs. 4 DSGVO legt Abs. 2 fest, dass sich der Auftragsverarbeiter eines weiteren Auftragsverarbeiters nur unter den gleichen Voraussetzungen bedienen darf, unter denen sich das BMF einer nicht öffentlichen Stelle als Auftragsverarbeiter bedienen darf.mehr

Die Klage hat keinen Erfolg! K belege ihren Vortrag allein mit Lichtbildern. Diese hätten aber nicht aufgenommen werden dürfen. Die Lichtbilder unterlägen damit einem Sachvortragsverwertungsverbot. Die Frage, ob die auf einer unzulässigen Datenerhebung beruhenden Erkenntnisse einer Partei bei der gerichtlichen Entscheidungsfindung verwertet werden dürften, sei unter Berücksic...mehr

Rz. 32 Die Voraussetzungen des Abs. 1 Satz 1 Nr. 3 für eine gutachtliche Stellungnahme des MD aufgrund einer Arbeitsunfähigkeit werden von den Krankenkassen anhand der bereits nach § 284 Abs. 1 Satz 1 vorliegenden Sozialdaten beurteilt (Satz 1; dazu gehören z. B. die Angaben auf der Arbeitsunfähigkeitsbescheinigung). Die Krankenkasse ist bei einer Arbeitsunfähigkeit verpflic...mehr

Rz. 12 Ergänzend zu § 145 Abs. 1 Satz 2 wird durch Abs. 2 der Vorschrift nochmals deutlich, dass eine Trennung der Versicherungsdaten, die von der Deutschen Rentenversicherung Bund als Träger der gesetzlichen Rentenversicherung in ihrem Zuständigkeitsbereich zu führen ist, von den Versicherungsdaten der gemeinsamen Datenstelle der Rentenversicherung zwingend ist. Konkret bene...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 5 des Gesetzes zur Einordnung der Vorschriften über die Meldepflichten des Arbeitgebers in der Kranken- und Rentenversicherung sowie im Arbeitsförderungsrecht und über den Einzug des Gesamtsozialversicherungsbeitrags in das Vierte Buch Sozialgesetzbuch – Gemeinsame Vorschriften für die Sozialversicherung – v. 20.12.1988 (BGBl. I S....mehr