Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Grundsätzlich hat der Arbeitgeber die Einhaltung und Durchführung des BDSG und der DSGVO durch technische und organisatorische Maßnahmen zu gewährleisten. Dies gilt unabhängig davon, wo und in welcher Form der Arbeitnehmer seine Arbeitsleistung erbringt. Auch bei der mobilen Arbeit muss daher sichergestellt werden, dass die innerbetrieblich geltenden Richtlinien, eventuelle ...mehr

Ein Anspruch auf Entfernung berechtigter Abmahnungen aus Personalakten besteht grundsätzlich nicht.[1] Er besteht nur dann, wenn das gerügte Verhalten für das Arbeitsverhältnis in jeder Hinsicht bedeutungslos geworden ist und kein schutzwürdiges Interesse des Arbeitgebers an dem Verbleib einer zu Recht erteilten Abmahnung in der Personalakte besteht[2]. Abmahnungen sind geric...mehr

Rz. 117 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 3: Pflichtteilsverzicht UVZ-Nr. _________________________/2025 Az: _________________________/25 N Verhandelt zu _________________________ am _________________________ Vor mir, dem unterzeichnenden Notar im Bezirk des Oberlandesgerichts mit dem Amtssitz in _________________________ erschienen heute:mehr

Rz. 118 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 4: Korrespondierende Verfügung von Todes wegen UVZ-Nr. _________________________/2025 Az: _________________________/25 N/SB Verhandelt zu _________________________ am _________________________ Vor mir, dem unterzeichnenden Notar im Bezirk des Oberlandesgerichts mit dem Amtssitz in _________________________ erschienen ...mehr

Rz. 115 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 1: Erbrechtliche Gestaltung (Behindertentestament 1.0) UVZ-Nr. _________________________/2025 Az: _________________________/25 N/SB Verhandelt zu _________________________ am _________________________ Vor mir, dem unterzeichnenden Notar im Bezirk des Oberlandesgerichts mit dem Amtssitz in _________________________ ers...mehr

Rz. 3 Das soziale Datenschutzrecht ist allgemeinrechtlich im SGB X geregelt. Korrespondierende Regelung ist insoweit § 67a SGB X. Ergänzende Begriffsbestimmungen aus dem Datenschutzrecht finden sich insbesondere in § 67 SGB X. Das Sozialgeheimnis wird durch § 35 SGB I garantiert. Außerdem sind die Regelungen der Verordnung (EU) 2016/679 – die Datenschutz-Grundverordnung – fl...mehr

Rz. 6 Nach Abs. 1 der Vorschrift dürfen Daten nur erhoben werden, soweit ihre Kenntnis zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Das Abstellen auf die Aufgabenerfüllung entspricht dem datenschutzrechtlichen Grundsatz der Zweckbindung. Dieser Grundsatz erfährt durch die Bezugnahme der "jeweiligen" Aufgabe eine Einzelfallorientierung. Bei der Frage der Zulässigkei...mehr

Rz. 30 Ist der Betroffene nicht zugleich Leistungsberechtigter oder sonst an der Leistung beteiligt, so dürfen die Daten nach Abs. 4 Satz 1 auch beim Leistungsberechtigten oder einer anderen Person, die sonst an der Leistung beteiligt ist, erhoben werden, wenn die Kenntnis der Daten für die Gewährung einer Leistung nach dem SGB VIII notwendig ist. Damit findet gesetzlich auc...mehr

Rz. 11 Nach Abs. 2 Satz 2 der Vorschrift ist der Betroffene über die Rechtsgrundlage der Erhebung sowie die Zweckbestimmungen der Erhebung und Verwendung vor der Datenerhebung aufzuklären, soweit diese nicht offenkundig sind. Damit soll sichergestellt werden, dass der Betroffene Kenntnis darüber erlangt, aus welchem Grund die Daten erhoben werden sollen und vor allem was mit...mehr

Rz. 3 Korrespondierende Regelungen finden sich in § 67 Abs. 6 Nr. 1 SGB X und in § 67b SGB X (Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung von Sozialdaten) und § 67c SGB X (Zweckbindung sowie Speicherung, Veränderung und Nutzung von Sozialdaten zu anderen Zwecken). Zu beachten sind auch die einschlägigen Regelungen in der Daten...mehr

Rz. 6 Insofern gilt auch für die Datenspeicherung, ebenso wie für die Datenerhebung nach § 62, das Erfordernis der Erforderlichkeit bezogen auf die jeweilige Aufgabe (vgl. Komm. zu § 62). Der Begriff der Erforderlichkeit ist ein Schlüsselbegriff des Datenschutzrechts mit Universalgültigkeit in allen Datenschutzregimen. Der Begriff ist überall dort, wo er Verwendung findet, i...mehr

Da die Durchführung des BEM nur mit Zustimmung und Beteiligung des betroffenen Beschäftigten möglich ist, ist der Arbeitgeber verpflichtet, diesen zu informieren. Die Information muss sich insbesondere auf die Ziele des Eingliederungsmanagements und die dafür erhobenen und verwendeten Daten, d. h. in der Regel mindestens die Fehlzeitenaufstellung, erstrecken. Die Belehrung na...mehr

Der Betriebsrat hat u. a. darüber zu wachen, dass der Arbeitgeber die ihm nach § 167 SGB IX obliegenden Verpflichtungen erfüllt.[1] Die Vorschrift wiederholt für den Bereich der Privatwirtschaft die sich bereits aus § 80 Abs. 1 Nr. 1 BetrVG ergebende Überwachungsaufgabe des Betriebsrats. Deshalb kann er nach Auffassung des BAG auch verlangen, dass ihm der Arbeitgeber die Arb...mehr

Die Creditreform Boniversum GmbH z. B. liefert ihren Mitgliedern Informationen über die Bonität von Privatpersonen. Sie unterhält dazu einen Datenpool, in dem ca. 46 Millionen Datensätze über Privatpersonen erfasst sind. Jedes Unternehmen, das Warenkredite gewerbsmäßig an Privatpersonen vergibt, kann auf diesen Datenpool zugreifen. Mitglieder erhalten sämtliche relevanten In...mehr

Der erste Blick bei Auftragsangeboten sollte dem Telefonbuch im Internet gelten. Sind dort keine Eintragungen zur Adresse oder nur Handy-Nummern vorhanden, ist Vorsicht geboten. Auf jeden Fall sollte sich der Unternehmer vor Ort des künftigen Geschäftspartners ein Bild machen, indem er zu diesem nach Möglichkeit einmal hinfährt. Das Internet ist ebenfalls hilfreich, zumindest...mehr

Leitsatz Leitet ein Betriebsratsmitglied dienstliche E-Mails auf seine private E-Mail-Adresse weiter, kann dies einen Ausschluss aus dem Betriebsrat rechtfertigen. Sachverhalt Der Arbeitgeber, welcher eine Klinik mit ca. 390 Mitarbeiter betreibt, hatte im September 2023 festgestellt, dass im dienstlichen E-Mail Account des Betriebsratsvorsitzenden eine Regel eingerichtet war, wonach alle eingehenden E-Mails automatisiert an dessen (private) GMX-Adresse weitergeleitet wurden. Er erteilte deshalb ...mehr

Die Ankündigung der Übermittlung an die SCHUFA ist nur dann von der gesetzlichen Hinweispflicht nach § 28a Abs. 1 Nr. 4 Buchst. c) BDSG a. F. gedeckt, wenn auch die Voraussetzungen der Übermittlung verdeutlicht werden, insbesondere dass der Betroffene die Forderung nicht bestritten haben darf.[1] Eine Datenübermittlung an die SCHUFA durch ein vom Gläubiger bevollmächtigtes In...mehr

Die seit Mai 2018 geltenden Vorschriften zum Datenschutz (Datenschutzgrundverordnung der Europäischen Union und Bundesdatenschutzgesetz) definieren noch einmal mehr im Detail die Pflichten der Unternehmen, die personenbezogene Daten (z. B. von Kunden, Lieferanten, Mitarbeitern, etc.) in die Cloud auslagern. Von Bedeutung sind dabei insbesondere die Vorschriften zur Auftragsv...mehr

Gerade bei kleineren Cloud-Anbietern besteht das Risiko, dass sie nicht über das erforderliche Knowhow oder über die benötigten Kapazitäten verfügen und daher große Cloud-Anbieter als Subunternehmer beauftragen. Im ungünstigsten Fall wird das auslagernde Unternehmen darüber nicht informiert. Bei Auftreten von Problemen – gleich welcher Art – oder beim Ausfall des kleineren C...mehr

Einerseits ist im Rahmen eines Angriffs denkbar, dass der Hacker sich Zugang zu den Daten des Anwenders verschafft. Er hat dann also die gleichen Zugriffsmöglichkeiten wie der Anwender selbst. So ist es z. B. möglich, dass er Rechnungen auf den Namen des Anwenders ausstellt oder ihm erteilte Einzugsermächtigungen missbraucht. Zudem hat er Zugriff auf alle dort vorhandenen per...mehr

Rz. 8 Nach Abs. 2 gelten die den gesetzlichen Krankenkassen nach § 286 SGB V auferlegten Verpflichtungen für die Pflegekassen entsprechend. Demgemäß haben die Pflegekassen einmal jährlich eine Datenübersicht zu erstellen und der für sie zuständigen Aufsichtsbehörde vorzulegen (§ 286 Abs. 1 SGB V). die zu erstellende Datenübersicht in geeigneter Weise zu veröffentlichen (§ 286 ...mehr

Rz. 1 Die Regelung ist mit Wirkung zum 1.6.1994 durch Art. 1 PflegeVG v. 26.5.1994 (BGBl. I S. 1014) geschaffen worden. Abs. 1 beruhte dabei auf der Empfehlung des AuS-Ausschusses (BT-Drs. 12/5920 S. 89). Zur Beseitigung einer Vielzahl von Zweifelsfragen, die bei der praktischen Umsetzung der Altfassung auftraten, wurde die Vorschrift durch Art. 1 Pflege-Qualitätssicherungsg...mehr

Rz. 2 Eine gemeinsame Datenerhebung (zum Begriff der Datenerhebung vgl. Art. 4 Nr. 2 DSGVO) zu Zwecken der Errichtung eines gemeinsamen Datenpools sieht das Gesetz nicht vor. Eine gesetzliche Lücke wird man aber deshalb nicht annehmen können, da mit Rücksicht auf die Identität des betreuten Versichertenkreises und die weitgehende Deckungsgleichheit der von den Pflegekassen u...mehr

Begriff Mit der Buchführung halten Unternehmer alle – wirtschaftlichen und rechtlichen – Geschäftsvorfälle ihres Unternehmens im Geschäftsjahr zahlenmäßig fest. Dazu gehören vor allem die Geschäfte mit Kunden, Lieferanten und Banken. Am Jahresende muss die Buchführung die Aufstellung einer Bilanz und eine Gewinn- und Verlustrechnung ermöglichen. In der Buchführung werden all...mehr

Rz. 128 Praxis-Beispiel Vertragsstrafe Die Versicherungsnehmerin ist eine GmbH, die im Messebau tätig ist. Vereinbart ist ein Aufbau einer Messhalle zu einem bestimmten Zeitpunkt. Im Falle einer Verspätung fällt eine hohe Vertragsstrafe an. Die GmbH leistet nicht vertragsgerecht und der Vertragspartner verlangt die Vertragsstrafe in Höhe von 30.000 EUR. Die GmbH begleicht die...mehr

Rz. 160 Der Ausschluss ist in der vorliegenden Fassung unwirksam, da durch ihn auch für jene Organe kein Versicherungsschutz besteht, die nicht an dem Verstoß mitgewirkt haben, der zur Verbandsgeldbuße oder Vertragsstrafe geführt hat. Solche versicherten Personen können aber gleichwohl haften, wenn ihnen vorgeworfen werden kann, sie wären aufgrund ihrer Gesamtverantwortung o...mehr

Die Parteien streiten um die Gewährung von Deckungsschutz in der Rechtsschutzversicherung. Der Versicherungsschutz des Kl deckt im Rahmen des Privatrechtsschutzes nach § 21 der ARB den Rechtsschutz im Vertragsrecht nach § 2d der ARB ab. Die ARB enthalten folgende Regelung: § 4 Voraussetzung unserer Leistungen: Wann haben Sie Anspruch auf Rechtsschutzleistungen? (1) Bei einem Re...mehr

Rz. 2 Junge Menschen, die Schwierigkeiten am Übergang von der Schule in den Beruf haben, verlassen die Schule der Gesetzesbegründung zu § 31a zufolge zu häufig ohne eine unmittelbare, konkrete berufliche Perspektive, insbesondere zur Erlangung eines Berufsabschlusses. Zwar sind vielfältige Unterstützungsmöglichkeiten vorhanden, sie erreichen die betroffenen jungen Menschen j...mehr

Während die Bedeutung von Stelleninseraten in Printmedien als Recruiting-Kanal immer stärker zurückgeht, sind Online-Inserate aus dem Bewerbungsprozess kaum noch wegzudenken. Die digitale Personalsuche nach passenden Mitarbeitern hat sich mehr und mehr durchgesetzt. Um gegebenenfalls gegenüber Unternehmen bei der Personalsuche mithalten zu können, sollten auch Vereine auf On...mehr

Mit Online-Recruiting sind zahlreiche Vorteile verbunden. Es gibt jedoch auch Nachteile. Positiv zu bewerten ist unter anderem Folgendes: meistens kostengünstig zeitliche Flexibilität (keine Bindung an ein Veröffentlichungsdatum) kann permanent aktualisiert werden ermöglicht Interaktion mit Bewerbern und Bewerberinnen hervorragende Möglichkeit, eine Vielzahl von potenziellen Mitar...mehr

Rz. 2 Art. 14 Abs. 5 DSGVO sieht selbst bereits Ausnahmen von den Informationspflichten gemäß Art. 14 Abs. 1 bis 4 DSGVO vor, wenn und soweit die betroffene Person über die Informationen bereits verfügt[1]; Nach Rz. 60 des BMF-Schreibens v. 12.1.2018 [2] ist hiervon auszugehen, soweit ein allgemeines Informationsschreiben gem. § 32d Abs. 2 AO mit Hinweis auf ein – z. B. im Int...mehr

Rz. 1 § 32b Abs. 1 S. 1 AO betrifft die Informationspflicht nach Art. 14 DSGVO und enthält auf Grundlage von Art. 23 Abs. 1 DSGVO bereichsspezifische Ausnahmen von diesen Informationspflichten. Art. 14 DSGVO betrifft den Fall, dass personenbezogene Daten nicht bei der betroffenen Person, sondern bei Dritten erhoben werden (Dritterhebung). Nach Art. 14 Abs. 1 und 2 DSGVO muss ...mehr

Rz. 5 § 32b Abs. 1 Nr. 2 AO schränkt die Informationspflicht für den Fall ein, dass die Daten, ihre Herkunft, ihre Empfänger oder die Tatsache ihrer Verarbeitung nach § 30 AO oder einer anderen Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten oder der Finanzbehörden, geheim gehalten werden müssen[1] und desweg...mehr

Rz. 3 § 32b Abs. 1 AO befreit die verantwortliche Finanzbehörde in bestimmten Fällen zusätzlich zu den in Art. 14 Abs. 5 DSGVO vorgesehenen Ausnahmetatbeständen von ihrer Informationspflicht im Rahmen der Datenverarbeitung von nicht bei der betroffenen Person erhobenen Daten gem. Art. 14 Abs. 1, 2 und 4 DSGVO. In Abs. 1 sind die einzelnen Ausnahmetatbestände aufgeführt. Unte...mehr

Rz. 4 Nach § 32b Abs. 1 Nr. 1 AO besteht keine Informationspflicht, soweit die Erteilung der Information die ordnungsgemäße Erfüllung der in der Zuständigkeit der Finanzbehörden[1] oder anderer öffentlicher Stellen liegenden Aufgaben i. S. v. Art. 23 Abs. 1 Buchst. d bis h DSGVO gefährden würde (Buchst. a) oder die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem W...mehr

Leitsatz Es besteht kein Anspruch auf Schadensersatz allein wegen unvollständiger oder verspäteter Auskunftserteilung durch den Arbeitgeber nach Art. 15 Datenschutzgrundverordnung. Sachverhalt Der Kläger war im Dezember 2016 für einen Monat bei der Rechtsvorgängerin der Beklagten, einem Immobilienunternehmen, beschäftigt. Am 7.9.2020 hatte er erstmals einen Antrag auf Auskunft über die Verarbeitung seiner personenbezogenen Daten gemäß Art. 15 DSGVO gestellt. Als er am 1.10.2022 erneut Auskunft u...Art. 82 Abs. 1 DSGVOArt. 15 DSGVOmehr

Ist der Vermieter durch arglistige Täuschung oder widerrechtlich durch Drohung zum Vertragsschluss bestimmt worden, so können die Anfechtungsvoraussetzungen nach § 123 Abs. 1 BGB vorliegen. Wichtig Täuschung über verkehrswesentliche Eigenschaften Hiervon ist insbesondere dann auszugehen, wenn der Vermieter über verkehrswesentliche Eigenschaften des Mieters getäuscht worden ist...mehr

Rz. 16 Neben der Übermittlung von Daten im Datentransparenzverfahren kann der Versicherte seine Daten für ein bestimmtes Forschungsvorhaben oder bestimmte Bereiche der wissenschaftlichen Forschung freigeben (Satz 1). Die Freigabe fällt nicht unter das Diskriminierungsverbot (§ 335 Abs. 2). Eine informierte Einwilligung ist erforderlich. Die technischen Festlegungen trifft di...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Sie enthielt Regelungen über die Erhebung von Abrechnungs- und Leistungsdaten durch die Krankenkassen und die Mitglieder der Kassenärztlichen Bundesvereinigung und deren Überm...mehr

Rz. 13 Bieresborn, Informationelle Selbstbestimmung und Einwilligung bei Sozialdatenverarbeitung – Übertriebener Schutz des Bürgers vor sich selbst?, Die Zukunft des Rechts- und Sozialstaates 2024, 921. Prasser/Riedel/Wolter/Corr/Ludwig, Künstliche Intelligenz und sichere Gesundheitsdatennutzung im Projekt KI-FDZ – Anonymisierung, Synthetisierung und sichere Verarbeitung für ...mehr

Rz. 24 Berry, Vereinfachung der medizinischen Forschung durch Nutzung von Datenbeständen der elektronischen Patientenakte? – Das Potential des§ 363 Abs. 8 SGB V im Gefüge des Datenschutzrechtes, GesR 2021 553. Kaufmann/Eisenmenger, Neue Wege für Forschung und KI mit Gesundheitsdaten? – Das Gesetz zur verbesserten Nutzung von Gesundheitsdaten und der Europäische Gesundheitsdat...mehr

Rz. 7 Die für die Qualitätssicherung zu übermittelnden Daten sind zu pseudonymisieren (Satz 1). Dazu wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist ein Code, bestehend aus mehrstelligen Buchstaben- oder Zahlenkombinationen) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren (Art. 4 Nr. 5...mehr

Rz. 30 Eichberger, Die unendliche Geschichte – Krankenhausabrechnungen, SGb 2021, 19. Heberlein, Kassen(zahn)ärztliche Vereinigung – Übermittlung der Arzt- bzw. Zahnarztnummern in unverschlüsselter Form, SGb 2015, 276. Kirchhoff, Datenübermittlung durch Krankenkasse an Staatsanwaltschaft bei Betrugsverdacht?, jurisPR-SozR 22/2021 Anm. 5. Knorr, Die elektronische Arbeitsunfähigk...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Die Norm regelt die Zusammenarbeit zwischen den Krankenkassen und dem Medizinischen Dienst (MD) unter Beachtung datenschutzrechtlicher Aspekte. Die Vorgängervorschrift des § 369b Abs. 5 RVO verpflich...mehr

Rz. 12 Der MD darf Sozialdaten erheben und speichern, soweit dies für die Prüfungen, Beratungen und gutachtlichen Stellungnahmen nach §§ 275 bis 275c erforderlich ist (Satz 1). Erhebung und Speicherung der Sozialdaten richten sich nach Art. 4 Nr. 2 der Verordnung (EU) 2016/679. Abs. 4a ist zu beachten. Rz. 12a Sozialdaten können auch einem anderen Medizinischen Dienst übermit...mehr

Rz. 10 Das Forschungsdatenzentrum verarbeitet die Daten, die vom Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) und von der Vertrauensstelle (§ 303c) übermittelt werden und stellt diese den Nutzungsberechtigten zur Verfügung (Satz 1). Dazu ist vom Nutzungsberechtigten ein Antrag zu stellen (konstitutiver Antrag), ohne den das Forschungsdatenzentrum nicht handeln ...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Sie regelt die Verwendung von bundeseinheitlichen Kennzeichen für den Verkehr der Krankenkassen mit den anderen Trägern der Sozialversicherung, der Bundesagentur für Arbeit und den Vertragspartnern de...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-Wettbewerbsstärkungsgesetz – GKV-WSG) v. 26.3.2007 – (BGBl. I S. 378) mit Wirkung vom 1.4.2007 (wieder) eingefügt worden. Sie enthält Bestimmungen über die Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung. Zuvor enthielt die Vorschrif...mehr

Rz. 11 Nutzungsberechtigte (Abs. 1) dürfen Daten verarbeiten, wenn die Daten für die jeweilige Zuständigkeit erforderlich sind und einem in der Vorschrift genannten Zweck dienen. Danach ist die Datenverarbeitung zulässig zur Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner, Verbesserung der Qualität der Versorgung sowie Verbesserung der Sicherheitsstandard...mehr

Rz. 26a Der MD ist zuständig, Prüfungen zur Einhaltung von Qualitätsanforderungen in Krankenhäusern durchzuführen (§ 275a Abs. 1 Satz 1 Nr. 1, 3 und 4). Art und Umfang der Kontrollen werden durch einen Auftrag definiert, aufgrund dessen der MD tätig wird. Der G-BA sowie der MD Bund erlassen jeweils Richtlinien (§ 137 Abs. 3 in der ab 1.1.2016 geltenden Fassung; § 283 Abs. 2 ...mehr