Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 12 Widerspricht der Versicherte der Datenübermittlung (Abs. 5), werden die entsprechenden Daten im Forschungsdatenzentrum gelöscht (Satz 1). Zuständig sind die Krankenkassen (Satz 2). Rz. 13 Die bis zum Widerspruch übermittelten und bereits für konkrete Forschungsvorhaben verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden (Satz 3). Ansonste...mehr

Rz. 3 § 299 schafft als eine datenschutzrechtliche Ermächtigung die Voraussetzungen dafür, Sozialdaten der Versicherten im Rahmen der Qualitätssicherung nach §§ 135a Abs. 2, 135b Abs. 2 und 137a Abs. 3 auch ohne deren Einwilligung im erforderlichen Umfang zu verarbeiten. Ohne die in § 299 getroffenen Regelungen müsste auf eine Datenerhebung für Zwecke der Qualitätssicherung ...mehr

Rz. 18 Farin/Follert/Gerdelmann/Jäckel, (2005), Qualitätssicherung in der medizinischen Rehabilitation durch die Gesetzliche Krankenversicherung: Hintergrund, Anforderungen und Ergebnisse, Prävention und Rehabilitation, 17/4, 125. G-BA, Richtlinie zur datengestützten einrichtungsübergreifenden Qualitätssicherung. GKV-Spitzenverband, Hintergrundinformationen und Instrumente zum...mehr

Rz. 6 Die für die Datenverarbeitung in der elektronischen Patientenakte verantwortlichen Krankenkassen (§ 341 Abs. 4) pseudonymisieren und verschlüsseln die Daten und versehen sie mit einer Arbeitsnummer (Satz 1). Das Forschungsdatenzentrum erhält die pseudonymisierten und verschlüsselten Daten und die Arbeitsnummer. Die Vertrauensstelle (§ 303c) erhält das Lieferpseudonym z...mehr

Rz. 4 Vertragsärzte, zugelassene Krankenhäuser, medizinische Versorgungszentren, Erbringer von Vorsorgeleistungen oder Rehabilitationsmaßnahmen, Einrichtungen, mit denen ein Versorgungsvertrag nach § 111a besteht, sowie die in Richtlinien, Beschlüssen und Vereinbarungen festgelegten Datenempfänger sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versiche...mehr

Rz. 11 Die Kassenärztliche und die Kassenzahnärztliche Bundesvereinigung führen jeweils ein bundesweites Verzeichnis der an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Zahnärzte sowie Einrichtungen (Satz 1). Durch das PfWG sind mit Wirkung zum 1.8.2008 stationäre Pflegeeinrichtungen i. S. d. § 119b, die regelmäßig nicht ärztlich geleitet sind, in den Anwendungs...mehr

Rz. 32 Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat ein bundesweites Verzeichnis der Leistungserbringer und Fachkräfte in der Pflege anzulegen (Satz 1). Das Verzeichnis ist bis zum 31.12.2021 zu errichten und durch das BfArM zu führen. Dazu hat sich das BfArM mit dem GKV-Spitzenverband, dem Spitzenverband Bund der Pflegekassen und den für die Wahrnehmung ...mehr

Immer mehr Briefe und Mitteilungen werden heute per E-Mail versendet. Das geht nicht nur schnell, sondern spart Porto, Papier und Umschläge. Kein Wunder, dass der Newsletter als Kommunikationskanal für viele Unternehmen und Organisationen nicht mehr wegzudenken ist. Auch zahlreiche Vereine haben diese Art der Kommunikation längst für sich entdeckt, um so mit Mitgliedern, Spo...mehr

Rz. 36a Im Regelfall ist Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO die im Einzelfall sachlich und örtlich zuständige Finanzbehörde. In den Fällen des § 29a AO ist und bleibt das unterstützte FA örtlich zuständig; es wird nicht das unterstützende FA die für die Einhaltung der datenschutzrechtlichen Maßnahmen verantwortliche Behörde.[1] Rz. 36b Soweit die Aufgabenverantwortl...mehr

Wer sich für Online-Newsletter entschieden hat, muss bedenken, dass deren Versand verschiedenen rechtlichen Vorschriften unterliegt. Im Zusammenhang mit Werbung muss man z. B. das Gesetz gegen unlauteren Wettbewerb im Auge haben. Zudem sind die Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes zu beachten. Letzteres ist nicht nur unter rec...mehr

Rz. 1 § 145 AO regelt die allgemeinen Anforderungen, die an die Führung von Büchern und Aufzeichnungen[1] zu stellen sind. Diese allgemeinen Grundregeln werden ergänzt durch §§ 146, 147 AO mit detaillierten Einzelregelungen. Zusammen ergeben sich aus §§ 145–147 AO die steuerlichen Ordnungskriterien für die formelle Durchführung der Buchführung, die erforderlichen Aufzeichnun...mehr

Überblick Art. 15 der EU-Datenschutz-Grundverordnung (DSGVO) gibt Personen das Recht, eine Auskunft über die Verarbeitung sie betreffender personenbezogener Daten von einem Verantwortlichen zu verlangen (Auskunftsrecht). Dieser Beitrag gibt Ihnen einen Überblick über das richtige Vorgehen vom Eingang einer Anfrage bis hin zur Erteilung der Auskunft. Gesetze, Vorschriften und ...mehr

Die Auskunft kann entweder in Form einer Zusammenfassung oder als Kopie erteilt werden. Wichtig ist wieder die Auslegung des Antrags auf Auskunft. Wird keine Kopie gefordert, empfiehlt es sich, die Auskunft als Zusammenfassung zu erteilen.[1] Hinweis Inhalt der Zusammenfassung Verarbeitungszwecke: Geben Sie Auskunft darüber, warum Sie die personenbezogenen Daten verarbeiten, z...mehr

Durch das Auskunftsrecht nach Art. 15 DSGVO erlangen betroffene Personen[1] einen Anspruch gegenüber den Verantwortlichen[2], zu erfahren, ob und wenn ja, welche ihrer personenbezogenen Daten von diesem verarbeitet werden (Auskunftsanspruch). Der Auskunftsanspruch erfüllt zwei Zwecke für die betroffene Person. Zum einen soll der Auskunftsanspruch der betroffenen Person ermög...mehr

Bevor der Verantwortliche eine Auskunft an die betroffene Person erteilt, muss die Identität dieser geprüft werden. Eine Auskunft an eine unberechtigte Person würde zu einer Verletzung des Schutzes personenbezogener Daten führen. Der Verantwortliche ist gemäß Art. 12 Abs. 6 DSGVO sogar berechtigt, bei Zweifeln an der Identität des Betroffenen, zusätzliche Informationen zur B...mehr

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Typische personenbezogene Daten sind Vor- und Nachname, Geburtsdatum, Adresse oder Telefonnummer einer Person. Aber auch Daten wie Kaufhistorie, IP-Adresse oder Schreiben, wie etwa Briefe oder E-Mails, können personenbezogene Daten sein, wenn sie...mehr

Hinweis Verweigerung nur in Ausnahmefällen Verweigern Sie die Auskunft nur in absoluten Ausnahmefällen und halten Sie stets Rücksprache mit dem Datenschutzbeauftragen oder der Rechtsabteilung. In wenigen Ausnahmefällen kann die Auskunft gegenüber der betroffenen Person verweigert werden. Dies ist etwa der Fall, wenn der Auskunftsanspruch offenkundig unbegründet ist oder bei be...mehr

Zunächst ist der Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) für Eigentümergemeinschaften grundsätzlich eröffnet,[1] da personenbezogene Daten der Eigentümer und auch Daten über Eigentumsverhältnisse erfasst und verarbeitet werden. Auch die Vermietung des Sondereigentums durch einen Wohnungseigentümer unterfällt dem Anwendungsbereich der DSGVO.[2] Datenverarbeitu...mehr

Das Thema Datenschutz ist heutzutage, in einer Welt der digitalen Vernetzung und vielfältiger Informationskanäle, brisanter denn je. Auch in Deutschland prägen Datenschutzskandale in den letzten Jahren immer häufiger die Nachrichten. Fast wöchentlich tauchen neue Schlagzeilen über vermeintliche Datenmissbräuche auf – nicht zuletzt standen bereits renommierte Unternehmen wie ...mehr

Auskunft Nach Art. 15 DSGVO hat die betroffene Person das Recht, Auskunft über ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, das ...mehr

Deutschland gehörte bis zur Einführung der DSGVO mit seinen zahlreichen Datenschutzgesetzen zu den Ländern mit den strengsten Datenschutzregeln weltweit. Um das Recht auf informationelle Selbstbestimmung eines jeden Bürgers zu schützen und schließlich umzusetzen, wurde in Deutschland eine Vielzahl von Gesetzen erlassen, die für die verschiedensten Bereiche gelten und paralle...mehr

Zum Thema Datenschutz wurde entschieden,[1] dass der Verwalter – ohne dass ein Verstoß gegen die DSGVO vorliege – eine Saldenliste an sämtliche Eigentümer versenden darf, in welcher zahlungssäumige Eigentümer namentlich benannt und die Hausgeldrückstände aufgelistet werden. Die namentliche Nennung der Hausgeldschuldner durch den Verwalter dürfe in Erfüllung einer rechtlichen...mehr

Grundsätzlich haben Unternehmen, sofern sie personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten zu ernennen, der die Einhaltung der Datenschutzbestimmungen im Unternehmen überwacht. Der sog. Beauftragte für den Datenschutz ist einer der wichtigsten Akteure beim Thema Datenschutz im Betrieb. Häufig ist den Unternehmen allerdings gar nicht bewusst, was es damit a...mehr

Arbeiten mit einer offenen IT-Struktur, E-Mail-Verkehr, Online-Banking, Kundenportale, Internetrecherche etc. machen das Unternehmen angreifbar (Cyber-Attacke auf Hard- und Software, Malware, Cyber-Hacking und Pishing). Eine wirksame IT-Sicherheit ist kosten- und personalintensiv und stellt kleinere und mittlere Unternehmen vor Finanzierungsprobleme. Neben Eigenschäden sowie ...mehr

Bei Verstößen gegen die DSGVO können die Aufsichtsbehörden nach Art. 83 Abs. 1 DSGVO Bußgelder verhängen. Der Höhe nach müssen sie "verhältnismäßig und abschreckend" sein, weshalb das Bußgeld im Einzelfall eine empfindliche Höhe erreichen kann. Die Höhe der jeweiligen Geldbuße hängt von den Maßgaben des konkreten Einzelfalls ab. Nach Art. 83 Abs. 2 DSGVO sind u. a. folgende ...mehr

Nach Art. 4 Nr. 7 DSGVO ist "Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Als Verantwortliche im datenschutzrechtlichen Sinne fungiert also zunächst die Gemeinschaft der Wohnungseigentümer.[1] Daneben...mehr

Datenpannen führen nicht nur zu Meldepflichten, sie können auch Schadensersatzansprüche und die Verhängung von Bußgeldern nach sich ziehen. Die Generalklausel stellt insoweit Art. 4 Nr. 12 DSGVO dar. Hiernach liegt eine Verletzung des Schutzes personenbezogener Daten dann vor, wenn die unbeabsichtigte oder unrechtmäßige Verletzung der Datensicherheit zur Vernichtung, zum Verlu...mehr

Die fortschreitende Digitalisierung in unserem Privatleben, z. B. Fitness-Tracker (früher als Schrittzähler bekannt) und Health-Monitore, die über das Smartphone unseren Zustand messen und Gesundheitstipps geben, macht auch vor der Arbeitswelt nicht halt. Immer stärker werden die digitalen Begleiter wie Smartphones und Tablets auch für eine effizientere Arbeit verwendet: Dat...mehr

Nach Art. 12 Abs. 1 DSGVO hat der Verantwortliche zunächst geeignete Maßnahmen zu treffen, um vor der Datenerhebung bzw. Datenverarbeitung betroffenen Personen alle Informationen und Mitteilungen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form zu übermitteln. Ergänzt wird diese Verpflichtung durch Art. 13 und 14...mehr

Grundsätzlich ist die Datenverarbeitung zur erforderlichen Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, nach Art. 6 Abs. 1 c) DSGVO zulässig. Die Datenverarbeitung nach Art. 6 Abs. 1 f) DSGVO ist auch zulässig, wenn eine Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nich...mehr

Im vorangegangenen Kapitel wurde bereits dargestellt, dass die Erhebung und Erfassung gesundheitsbezogener Mitarbeiterdaten zu den Grundlagen eines BGM gehören. Nur mithilfe dieser Informationen kann ein Unternehmen seiner Pflicht zur Erhaltung und Förderung der Gesundheit und Sicherheit der Mitarbeiter am Arbeitsplatz gerecht werden. Bei der Erfassung, Verarbeitung und Spei...mehr

Mit der Dokumentation der Verarbeitungstätigkeit eng verbunden ist die Pflicht zum Führen eines Verzeichnisses der Verarbeitungstätigkeiten nach § 30 DSGVO. Ein derartiges Verzeichnis ist grundsätzlich dann zu führen, wenn mehr als 250 Personen beim Verantwortlichen beschäftigt sind. Unterhalb dieser Schwelle ist ein Verzeichnis der Verarbeitungstätigkeiten aber auch dann zu...mehr

Nach Art. 82 Abs. 1 DSGVO hat jede Person einen Anspruch auf Schadensersatz gegen den Verantwortlichen, wenn ihr durch den Datenschutzverstoß ein materieller oder immaterieller Schaden entstanden ist. Insoweit ist zunächst zu berücksichtigen, dass der bloße Verstoß gegen die Bestimmungen der DSGVO nicht ausreicht, um einen Schadensersatzanspruch begründen zu können. Erforder...mehr

Nach Art. 37 DSGVO i. V. m. § 38 Bundesdatenschutzgesetz (BDSG) ist ein Datenschutzbeauftragter zu benennen, soweit beim Verantwortlichen i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Auch unterhalb dieser Schwelle kann ein Datenschutzbeauftragter benannt werden. Nach Art. 37 Abs. 6 DSGVO kann der Datens...mehr

Im Zusammenhang mit dem Thema Datenschutz im Betrieb stellt sich gleichzeitig die Frage nach den Möglichkeiten und Mitbestimmungsrechten des Betriebsrats. Dieser sieht sich zunehmend als Garant des Datenschutzes, der seine Position nutzen und in Sachen Datenschutz immer mehr mitwirken möchte. Doch welche Möglichkeiten hat der Betriebsrat in Sachen Datenschutz wirklich und wo...mehr

Es ist einleuchtend, dass ein Beschäftigungsverhältnis ohne die Angabe personenbezogener Daten der Mitarbeiter nicht möglich ist. Ohne eine Reihe personenbezogener Angaben wie Name, Anschrift, Bankverbindung etc., kann bereits eine Lohnabrechnung oder eine Meldung an die Sozialversicherungen nicht erfolgen. Der Arbeitgeber ist schlichtweg gezwungen, personenbezogene Daten vo...mehr

Nach Art. 5 DSGVO trifft den Verantwortlichen eine Rechenschaftspflicht. Er muss daher im Fall einer Kontrolle seitens der Aufsichtsbehörde nachweisen können, dass die personenbezogenen Daten auf rechtmäßige Weise und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Grundsatz der Rechtmäßigkeit und Transparenz); für festgelegte, eindeutige und leg...mehr

Von den Aufsichtsbehörden der Länder nicht einheitlich beurteilt wird die Frage, ob die Weitergabe der Kontaktdaten, insbesondere der Telefonnummern, von Wohnungseigentümern an Handwerker im Rahmen der Durchführung von Erhaltungsmaßnahmen ohne Weiteres zulässig ist. Aus pragmatischen Gründen wird dies jedenfalls teilweise auch ohne Einwilligung des Wohnungseigentümers bejaht...mehr

Jeder Wohnungseigentümer kann seit der WEG-Reform eine angemessene bauliche Veränderung verlangen, die dem Einbruchsschutz dient (§ 20 Abs. 2 Nr. 3 WEG). Hieraus folgt, dass die Wohnungseigentümer auch beschließen können, Gemeinschaftsflächen mit einer Videokamera zu überwachen.[1] Voraussetzung ist allerdings, dass ein berechtigtes Überwachungsinteresse der Gemeinschaft bes...mehr

Der korrekte Umgang mit Angaben über die Gesundheit und Krankheit von Beschäftigten ist eines der kritischsten Datenschutzthemen in Unternehmen. Die Verarbeitung solcher gesundheitsbezogener Mitarbeiterdaten gehört allerdings zu den Grundlagen im BGM. Die Angaben sollen dazu dienen, gesunde Arbeitsbedingungen zu gestalten sowie ein zielgerichtetes BGM durchführen zu können. ...mehr

Leitsatz Wenn sich bei der Überwachung der Verdacht auf Arbeitszeitverstöße durch den Arbeitnehmer bestätigt und dies zu einer fristlosen Kündigung führt, kann der Arbeitgeber vom Arbeitnehmer den Ersatz notwendiger Detektivkosten verlangen. Sachverhalt Der Kläger ist seit April 2009 bei dem beklagten Verkehrsunternehmen als Fahrausweisprüfer angestellt. Dem beklagten Arbeitgeber wurde im Juli 2022 durch das dort tätige Sicherheitsunternehmen zugetragen, dass es Unregelmäßigkeiten in Bezug auf di...DSGVOmehr

Aktuell wird im Kontext des Umwelt- und Klimaschutzes das Thema Digitalisierung vielfach diskutiert. Immer mehr Unternehmen führen digitale Lösungen ein, um ein effizienteres und vernetzteres Arbeiten zu ermöglichen, bei dem zudem Ressourcen eingespart werden. Wenn z. B. weniger ausgedruckt wird, werden auch weniger Druckerpatronen und Papier benötigt. Bei der Einführung von...mehr

Rz. 1 Die Vorschrift wird mit Wirkung zum 1.1.2015 durch Art. 1 Nr. 19 des Gesetzes zur Änderung des Zwölften Buches Sozialgesetzbuch v. 20.12.2012 (BGBl. I S. 2783) eingeführt. Das Gesetz sieht eine gesonderte Bundesstatistik für das Vierte Kapitel (Grundsicherung im Alter und bei Erwerbsminderung) vor. Nach der Gesetzesbegründung (BT-Drs. 17/10748 S. 12) besteht das Ziel d...mehr

Im Folgenden wird ein grüner Mietvertrag mit verpflichtenden Bestandteilen sowie Bemühungsklauseln für Wohnraummietverträge vorgeschlagen. Diese orientieren sich an den in den Kap. 2 bis 17 präsentierten Vorschlägen zur Umsetzung einer Green-Lease-Strategie. Die hier aufgeführten Formulierungsbeispiele müssen vor Anwendung individuell auf die Vermieter- und Mieterbedürfnisse...mehr

Im Folgenden wird ein grüner Mietvertrag mit verpflichtenden Bestandteilen sowie Bemühungsklauseln für Gewerbemietverträge präsentiert. Diese orientieren sich an den in Kap. 2 bis 17 präsentierten Vorschlägen zur Umsetzung einer Green-Lease-Strategie. Die hier aufgeführten Formulierungsbeispiele müssen vor Anwendung individuell hinsichtlich der Vermieter- und Mieterbedürfnis...mehr

Formulierungsvorschlag – Nachweisführung Um die Vollständigkeit und Qualitätsprüfung der bei Berichterstattungen einzureichenden Unterlagen[1] zu gewährleisten, verpflichten [bemühen] sich die Parteien, auf Anfrage gleichermaßen einen Austausch der für die Berichterstattung erforderlichen Nachweise sicherzustellen. Die Unterlagen sind in geeigneter Form und innerhalb einer a...mehr

Formulierungsvorschlag – Abfall und Recycling [Reduktionziele] Zur Reduktion und Vermeidung des Abfallverbrauchs sowie zur Erhöhung der Recyclingquote vereinbaren [streben] die Parteien [an], folgende Maßnahmen umzusetzen [zu berücksichtigen]: Var. 1: Keine Abfall- und Recyclingmanagementstrategie vorgesehen Im Gebäude anfallender Abfall wird gemäß geltendem Abfallrecht (unter ...mehr

Formulierungsvorschlag – Wasser [Reduktionziele] Die Parteien verpflichten [bemühen] sich, angemessene Anstrengungen zu unternehmen, um den Wasserverbrauch, insbesondere den Trinkwasserverbrauch, in den Allgemeinflächen, Mietflächen und Außenflächen zu reduzieren und treffen [berücksichtigen] hierfür folgende Maßnahmen: [Wasserverbrauch reduzieren] Var. 1: Keine Wassermanagemen...mehr

Formulierungsvorschlag – Energie [Verbrauchsreduktion] Basierend auf der [den] im Eingangsstatement (§ 1) benannten Zielsetzung[en], verpflichten [bemühen] sich die Parteien gleichermaßen, den Energieverbrauch sowie die CO2-Emissionen im Gebäude im jeweiligen Verantwortungsbereich zu reduzieren. Hierzu vereinbaren [streben] die Parteien folgende Maßnahmen [an]: [Technische Aus...mehr

Um zielgenaue Optimierungsmaßnahmen für die energetische Verbesserung des Gebäudes identifizieren zu können, bedarf es Mieterverbrauchsdaten. Diese sind besonders für die energetische Zustandsermittlung des Gebäudes (beispielsweise CRREM), weiterführende energetische Gutachten, aber auch für die Einschätzung der CO2- Steuer sowie die Sicherstellung von Bewertungspunkten bei ...mehr