Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Nach Art. 5 Abs. 1 lit. e DSGVO dürfen personenbezogene Daten nur so lange gespeichert werden, wie dies für einen bestimmten Verarbeitungszweck erforderlich ist. Ist also eine Identifizierung nach GwG nicht erfolgt und der Interessent hat sich nur für eine bestimmte Wohnung interessiert, so sind nach Absage des Interessenten bzw. nach Verkauf oder Vermietung dieser Wohnung d...mehr

Ähnlich wie Wohnungsunternehmen können auch Wohnungseigentümergemeinschaften zur Auskunftserteilung an die statistischen Landesämter herangezogen werden, zu Einzelheiten siehe Datenschutz bei der Vermietung und Bestandsverwaltung, Kap. 2.2.10 Übermittlung von Statistikdaten. Von besonderer Bedeutung für Wohnungseigentümergemeinschaften ist die Gebäude- und Wohnungszählung im ...mehr

Bis zum 30.6.2022 hatten Arbeitnehmer im Krankheitsfall spätestens nach dem 3. Tag ihrer Arbeitsunfähigkeit diese gegenüber dem Arbeitgeber durch eine Arbeitsunfähigkeitsbescheinigung des behandelnden Arztes (in Papierform) nachzuweisen (§ 5 EntgFG). Die Arbeitsunfähigkeitsbescheinigungen (AU) wurden Bestandteil der Personalakte. Auch wenn in der AU der Krankheitsgrund nicht...mehr

Bevor die Aufsichtsbehörde ein Bußgeld festsetzen kann, ist in einem Vorverfahren zunächst das betroffene Unternehmen zu hören (§ 55 OWiG), das sich umfassend zum Vorwurf des Datenschutzverstoßes äußern kann. Hier ist von Unternehmensseite große Sorgfalt erforderlich, um zu klären, ob der Vorwurf überhaupt zutreffend ist bzw. wie der Vorfall tatsächlich abgelaufen ist. Nach ...mehr

Überlässt der Arbeitgeber dem Arbeitnehmer dauerhaft oder auch nur kurzfristig ein Fahrzeug des Unternehmens, hat er als Halter nach § 21 Abs. 1 Nr. 2 StVG zu prüfen, ob der Arbeitnehmer eine gültige Fahrerlaubnis besitzt. Zu prüfen ist auch, ob der Arbeitnehmer Beschränkungen nach § 23 Abs. 2 FeV (Fahrerlaubnis-Verordnung) unterliegt, z. B. nur berechtigt ist, einen Pkw mit...mehr

Häufig ist die Erstellung der Lohn- und Gehaltsabrechnung an ein Steuerbüro oder einen spezialisierten Dienstleister ausgelagert. Steuerberater, auch wenn sie mit der Lohn- und Gehaltsabrechnung beauftragt sind, sind keine Auftragsverarbeiter, da nach § 11 Abs. 2 StBerG auch die Verarbeitung personenbezogener Daten durch Steuerberater und Steuerberatungsgesellschaften unter B...mehr

Bei Dividendenzahlungen an ihre Mitglieder haben Genossenschaften den Kapitalertragsteuerabzug vorzunehmen. Zur Vermeidung des Kapitalertragsteuerabzugs können Genossenschaften von ihren Mitgliedern einen Freistellungsauftrag (FSA) oder eine Nichtveranlagungsbescheinigung (NVB) annehmen. Soweit aufgrund eines Freistellungsauftrags oder einer Nichtveranlagungsbescheinigung vo...mehr

Beim Betrieb einer Homepage werden regelmäßig personenbezogene Daten der Besucher erhoben und verarbeitet. Den Betreiber der Homepage treffen daher verschiedene allgemeine und bereichsspezifische Kennzeichnungs- sowie Informationspflichten. Auch wenn keine Kontaktformulare oder andere Funktionalitäten zur Datenverarbeitung eingebunden sind, können bereits die IP-Adressen ein ...mehr

Unternehmen können Mietforderungen an Inkassounternehmen verkaufen. Das Wohnungsunternehmen als Gläubiger ist berechtigt, im Rahmen einer unternehmerischen Entscheidung festzulegen, dass es Forderungen nicht selbst beitreibt, sondern diese an einen Dritten verkauft. Der Forderungsverkauf selbst ist ein Rechtskauf (§ 453 BGB). Aus dieser vertraglichen Konstellation erwächst s...mehr

Ein Vertreter, der mit der Aufnahme seiner Telefonnummer oder seiner E-Mail-Adresse nicht einverstanden ist bzw. diese nicht offenbart, kann nicht Vertreter sein. Es empfiehlt sich deshalb, bereits vor der Vertreterwahl diese Kontaktdaten bei den Kandidaten zu erheben und sie auf die Veröffentlichung in der Liste der Vertreter aufmerksam zu machen. Bei der Erhebung der Konta...mehr

Hat ein Mieter eine Wohnung gekündigt, muss er es dulden, dass der Vermieter Wohnungsbewerber durch die Wohnung führt. Häufig erfolgt die Wohnungsbesichtigung ohne Teilnahme des Vermieters. Zur Vereinfachung der Abwicklung teilen die Vermieter dem Wohnungsbewerber deshalb häufig die Kontaktdaten des Mieters (i. d. R. die Telefonnummer) mit. Der Wohnungsbewerber vereinbart da...mehr

Grundsätzlich gilt, dass die Privatnutzung verboten ist, wenn keine Regelungen getroffen wurden. Allerdings kann die Duldung der privaten Nutzung der betrieblichen Kommunikationsmittel über einen längeren Zeitraum zu einer Erlaubnis führen. Die Aufsichtsbehörden vertreten die Auffassung, dass bei einer erlaubten Privatnutzung neben den datenschutzrechtlichen Bestimmungen zusä...mehr

Bei der Anbahnung des Mietverhältnisses wird eine große Zahl personenbezogener Daten erhoben. Bei der Erhebung personenbezogener Daten bestehen nach Art. 13 und 14 DSGVO Informationspflichten gegenüber dem Betroffenen.[1] Der Vermieter hat ein erhebliches und berechtigtes Interesse daran, die Mietbewerber kennenzulernen, um den optimalen Mieter für die zu vermietende Wohnung...mehr

Die Aufsichtsbehörden haben anerkannt, dass der Vermieter ein berechtigtes Interesse an einer Bonitätsauskunft über einen Mietinteressenten hat. Da der Abfrage wie bei jeder Datenerhebung die schutzwürdigen Belange des Mietinteressenten gegenüberstehen, sind beim Einholen der Auskunft Vorgaben zu beachten, um deren Zulässigkeit zu gewährleisten: Zeitpunkt der Abfrage und Umfan...mehr

Nach § 26 Abs. 8 BDSG sind Beschäftigte Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmer, Auszubildende, Praktikanten, Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben (Rehabilitanden), Personen, die wegen ihrer wirtschaftlichen Unselbstständigkeit als arbeitnehmerähnliche Personen anzusehen sind (Scheinselbstständige), Bewerber für ein Beschäftigungsve...mehr

Nicht selten richtet die Polizei im Rahmen eines Ermittlungsverfahrens ein Auskunftsverlangen an Vermieter und fordert die Offenlegung von personenbezogenen Daten von Mietern. Diese Auskunftsverlangen führen bei den Vermietern zu Unsicherheit, ob eine Verpflichtung zur Datenweitergabe besteht bzw. ob datenschutzrechtliche Verpflichtungen einer Datenweitergabe entgegenstehen....mehr

Die Creditreform Boniversum GmbH z. B. liefert ihren Mitgliedern Informationen über die Bonität von Privatpersonen. Sie unterhält dazu einen Datenpool, in dem ca. 46 Millionen Datensätze über Privatpersonen erfasst sind. Jedes Unternehmen, das Warenkredite gewerbsmäßig an Privatpersonen vergibt, kann auf diesen Datenpool zugreifen. Mitglieder erhalten sämtliche relevanten In...mehr

Die Ankündigung der Übermittlung an die SCHUFA ist nur dann von der gesetzlichen Hinweispflicht nach § 28a Abs. 1 Nr. 4 Buchst. c BDSG a. F. gedeckt, wenn auch die Voraussetzungen der Übermittlung verdeutlicht werden, insbesondere dass der Betroffene die Forderung nicht bestritten haben darf.[1] Eine Datenübermittlung an die SCHUFA durch ein vom Gläubiger bevollmächtigtes Ink...mehr

Rz. 6 Nach Abs. 1 der Vorschrift dürfen Daten nur erhoben werden, soweit ihre Kenntnis zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Das Abstellen auf die Aufgabenerfüllung entspricht dem datenschutzrechtlichen Grundsatz der Zweckbindung. Dieser Grundsatz erfährt durch die Bezugnahme der "jeweiligen" Aufgabe eine Einzelfallorientierung. Bei der Frage der Zulässigkei...mehr

Rz. 2 Die Vorschrift regelt die Datenerhebung. Abs. 1 regelt den Grundsatz, wonach die Datenerhebung nur dann zulässig ist, wenn die Kenntnis der Sozialdaten zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Nach Abs. 2 Satz 1 sind grundsätzlich die Daten bei dem Betroffenen zu erheben; Abs. 2 Satz 2 beinhaltet eine Pflicht zur Aufklärung der betroffenen Person über die...mehr

Rz. 11 Nach Abs. 2 Satz 2 der Vorschrift ist der Betroffene über die Rechtsgrundlage der Erhebung sowie die Zweckbestimmungen der Erhebung und Verwendung vor der Datenerhebung aufzuklären, soweit diese nicht offenkundig sind. Damit soll sichergestellt werden, dass der Betroffene Kenntnis darüber erlangt, aus welchem Grund die Daten erhoben werden sollen und vor allem was mit...mehr

Rz. 30 Ist der Betroffene nicht zugleich Leistungsberechtigter oder sonst an der Leistung beteiligt, so dürfen die Daten nach Abs. 4 Satz 1 auch beim Leistungsberechtigten oder einer anderen Person, die sonst an der Leistung beteiligt ist, erhoben werden, wenn die Kenntnis der Daten für die Gewährung einer Leistung nach dem SGB VIII notwendig ist. Damit findet gesetzlich auc...mehr

Rz. 5 Nach Abs. 1 dürfen Sozialdaten zu dem Zweck übermittelt oder genutzt werden, zu dem sie erhoben worden sind. Bei Übereinstimmung von Erhebungs- und Weiterverwendungszweck entfällt im Hinblick auf die Datenübermittlung und -nutzung damit eine eigenständige Zulässigkeitsprüfung. Dies ist vor dem Hintergrund, dass die Datenerhebung zweckorientiert (mit dem Ziel der weiter...mehr

Rz. 2 Struktur der Vorschrift: Sozialdaten dürfen nach dem Grundsatz des Abs. 1 nur zu dem Zweck übermittelt oder genutzt werden, zu dem sie erhoben worden sind. Hinsichtlich der Begriffe der Datenübermittlung und -nutzung ist auf die Begriffsbestimmungen des SGB X, § 67 Abs. 6 Nr. 3 und Abs. 7, zurückzugreifen. Abs. 2 normiert zu dem Grundsatz des Abs. 1 insofern eine Einsc...mehr

Rz. 14 Die durch das KJSG v. 3.6.2021 (BGBl. I S. 1444) mit Wirkung zum 10.6.2021 eingefügte Regelung in Abs. 2b regelt die Befugnis der Jugendhilfeträger, Sozialdaten zu übermitteln und zu nutzen, soweit dies für die Durchführung bestimmter wissenschaftlicher Vorhaben zur Erforschung möglicher politisch motivierter Adoptionsvermittlung in der DDR erforderlich ist (vgl. inso...mehr

Rz. 2 Struktur der Vorschrift: Die Vorschrift regelt in Abs. 1 die Speicherung von Sozialdaten in der Kinder- und Jugendhilfe. Hinsichtlich des Begriffes der Datenspeicherung ist § 67 Abs. 6 Nr. 1 SGB X heranzuziehen. Die Datenspeicherung ist nur zulässig, wenn sie zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Daten, die zur Erfüllung unterschiedlicher Aufgaben der ...mehr

Rz. 6 Insofern gilt auch für die Datenspeicherung, ebenso wie für die Datenerhebung nach § 62, das Erfordernis der Erforderlichkeit bezogen auf die jeweilige Aufgabe (vgl. Komm. zu § 62). Der Begriff der Erforderlichkeit ist ein Schlüsselbegriff des Datenschutzrechts mit Universalgültigkeit in allen Datenschutzregimen. Der Begriff ist überall dort, wo er Verwendung findet, i...mehr

Ab dem 25.5.2018 ist in allen Mitgliesstaaten der EU die Datenschutz-Grundverordnung (DSGVO) zu beachten. Der deutsche Gesetzgeber hat hierzu die AO um verschiedene Bestimmungen ergänzt. Die Neuerungen im Umgang mit der Erfassung und Verarbeitung sind vielfältig, auch für die FInanzverwaltung.[1] Allerdings ergeben sich hinsichtlich des Akteneinsichtsrechts keine grundsätzli...mehr

Begriff Ein umfassendes Recht des Bürgers auf Einsicht in die Steuerakten des Finanzamts besteht nicht. Er hat allerdings einen Anspruch auf eine ermessensfehlerfreie Entscheidung, ob ihm Akteneinsicht gewährt wird oder nicht. Auch im Rechtsbehelfsverfahren besteht nur ein Anspruch auf Mitteilung der Besteuerungsgrundlagen. Erst im finanzgerichtlichen Klageverfahren hat der ...mehr

In der Praxis hat es sich bewährt, sich zuerst mit der Schaffung einer "nachhaltigen Unternehmenskultur" zu befassen. Hintergrund ist, dass die Unternehmenskultur übergreifenden Charakter hat und Regeln für den gesamten Betrieb erstellt werden müssen. Das bedeutet zunächst, dass es ein klares Bekenntnis der Geschäftsleitung geben muss und es notwendig ist, erste Standards un...mehr

Ein allgemeines Recht auf Einsicht in die Akten der Steuerverwaltung gibt es im Festsetzungsverfahren nach wie vor nicht. Diese auf den ersten Blick etwas erstaunliche Tatsache wurde bei der Schaffung der AO 1977 ausdrücklich damit begründet, dass es im Besteuerungsverfahren nicht angebracht sei, ein solches zu gewähren. Zudem sei es auch nicht praktikabel, da der Schutz Dri...mehr

Die seit Mai 2018 geltenden Vorschriften zum Datenschutz (Datenschutzgrundverordnung der Europäischen Union und Bundesdatenschutzgesetz) definieren noch einmal mehr im Detail die Pflichten der Unternehmen, die personenbezogene Daten (z. B. von Kunden, Lieferanten, Mitarbeitern, etc.) in die Cloud auslagern. Von Bedeutung sind dabei insbesondere die Vorschriften zur Auftragsv...mehr

Gerade bei kleineren Cloud-Anbietern besteht das Risiko, dass sie nicht über das erforderliche Knowhow oder über die benötigten Kapazitäten verfügen und daher große Cloud-Anbieter als Subunternehmer beauftragen. Im ungünstigsten Fall wird das auslagernde Unternehmen darüber nicht informiert. Bei Auftreten von Problemen – gleich welcher Art – oder beim Ausfall des kleineren C...mehr

Einerseits ist im Rahmen eines Angriffs denkbar, dass der Hacker sich Zugang zu den Daten des Anwenders verschafft. Er hat dann also die gleichen Zugriffsmöglichkeiten wie der Anwender selbst. So ist es z. B. möglich, dass er Rechnungen auf den Namen des Anwenders ausstellt oder ihm erteilte Einzugsermächtigungen missbraucht. Zudem hat er Zugriff auf alle dort vorhandenen per...mehr

Rz. 24 Die für die Durchführung des Modellvorhabens erforderliche Verarbeitung personenbezogener Daten durch alle beteiligten oder beigetretenen Vertragspartner bedarf der ausdrücklichen Einwilligung der betroffenen Versicherten (Satz 1). Da personenbezogene Daten besonderer Kategorie (Gesundheitsdaten und genetische Daten) verarbeitet werden, ist die Einwilligung nach Art. ...mehr

Rz. 1 Die Vorschrift ist am 1.1.1989 durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetzes – GRG) v. 20.12.1988 (BGBl. I S. 2477) in Kraft getreten. Die Satzungen der damaligen Spitzenverbände der Krankenkassen konnten für die jeweilige Kassenart finanzielle Hilfen in besonderen Notlagen vorsehen. Rz. 2 Mit der Einführung des Risikostrukturausgle...mehr

Rz. 1 Die Regelung ist durch das Gesetz zur Änderung arzneimittelrechtlicher und anderer Vorschriften v. 17.7.2009 (BGBl. I S. 1990) zum 23.7.2009 eingeführt worden. Rz. 2 Die Vorgängervorschrift enthielt Regelungen zum Finanzausgleich in der Krankenversicherung der Rentner und wurde durch das Gesetz zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000 (GKV-Gesund...mehr

Rz. 1 § 305 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Neu gefasst wurde die Vorschrift durch das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) mit Wirkung zum 1.1.1996. Das Zwei...mehr

Rz. 16 Krönke, Opt-out-Modelle für die Elektronische Patientenakte aus datenschutzrechtlicher Perspektive, Bertelsmann Stiftung, www.bertelsmann-stiftung.de/en/publications/publication/did/opt-out-modelle-fuer-die-elektronische-patientenakte-aus-datenschutzrechtlicher-perspektive#:~:text=E-Mail-,Description,Datengrundlage%20für%20eine%20effiziente%20Gesundheitsversorgung; ab...mehr

Rz. 17 Die Krankenkassen übermitteln für jedes Kalenderjahr (Berichtsjahr) die versichertenbezogenen Daten nach Abs. 1, 2 (Satz 1). Die Daten werden benötigt, um den RSA durchzuführen und ihn weiterzuentwickeln. Sie werden für das Kalenderjahr erhoben und pseudonymisiert bis zum 15.8. des Folgejahres über den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) an das ...mehr

Rz. 6 Satz 1 begründet einen Auskunftsanspruch der Versicherten gegenüber Krankenkassen auf Antrag (schriftlich, mündlich oder auf sonstige Weise). Inhalt des Auskunftsanspruchs sind die im letzten Geschäftsjahr in Anspruch genommenen Leistungen aller Leistungserbringer (Ärzte, Zahnärzte, Krankenhäuser, Apotheken, Rehabilitationseinrichtungen, Heil- und Hilfsmittelerbringer ...mehr

Überblick Die Ampelkoalition, die seit Dezember 2021 Deutschland regiert, hat der Arbeit im Homeoffice auch ein Kapitel im Koalitionsvertrag gewidmet. Aktuell wird im Bundesministerium für Arbeit und Soziales ein Gesetzesentwurf erarbeitet, der zumindest die betriebliche Diskussion mit dem Thema Mobile Arbeit regeln soll. Den Trend zum Arbeitsplatz außerhalb des Unternehmens...mehr

Rz. 14 Besonderheiten gelten für den Rechtsschutz betreffend Verfahren des Datenschutzes im Steuerverwaltungsverfahren nach der DSGVO, die die örtliche Zuständigkeit entweder nach dem Sitz der Aufsichtsbehörde[1] oder nach dem Sitz des Beklagten[2] zuweist. Für weitere Einzelheiten wird auf die Kommentierung von Myßen [3] verwiesen.mehr

Rz. 10 Der Finanzrechtsweg nach § 33 Abs. 1 Nr. 1 FGO setzt ferner voraus, dass es sich bei der Streitigkeit um eine öffentlich-rechtliche Streitigkeit über Abgabenangelegenheiten handelt. Während das Tatbestandsmerkmal der öffentlich-rechtlichen Streitigkeit die Entscheidungskompetenz zwischen den ordentlichen Gerichten bzw. der Arbeitsgerichtsbarkeit sowie den allgemeinen ...mehr

Rz. 29 Von der Möglichkeit der spezialgesetzlichen Zuweisung zur Finanzgerichtsbarkeit hat der Bundesgesetzgeber Gebrauch gemacht in öffentlich-rechtlichen Streitigkeiten über die Altersvorsorgezulagen im Sinne des XI. Abschnitts des EStG [1], Arbeitnehmersparzulage i. Z. mit vermögenswirksamen Leistungen[2], Bergmannsprämien [3], Datenschutzrechtliche Streitigkeiten i. Z. mit der...mehr

Bereits mit Aufnahme mündlicher oder schriftlicher Vorverhandlungen zwischen Arbeitgeber und künftigem Arbeitnehmer über einen Arbeitsvertrag entstehen für beide Seiten bestimmte vorvertragliche Pflichten.[1] Dabei spielt es keine Rolle, ob ein Arbeitsvertrag später zustande kommt oder nicht. Aus diesem vorvertraglichen Schuldverhältnis der "culpa in contrahendo"[2] resultie...mehr

Das Vertragsverhältnis besteht nur zwischen dem Verwalter und der Gemeinschaft der Wohnungseigentümer. Gleichfalls wirkt sich aber die Verwaltertätigkeit über die Gemeinschaft hinaus auch mittelbar auf die einzelnen Wohnungseigentümer aus – in Teilbereichen sogar unmittelbar. Folglich müssten die einzelnen Wohnungseigentümer zumindest in den Schutzbereich dieses Vertragsverh...mehr

Eine Einstellungsuntersuchung kann nur mit Einwilligung des Bewerbers durchgeführt werden. Es hat das Persönlichkeitsrecht zu wahren und muss durch berechtigte Interessen des Arbeitgebers gedeckt sein, insbesondere einen Bezug zum Arbeitsplatz und dessen Anforderungen aufweisen. Die Untersuchung ist ausschließlich von einem Arzt durchzuführen, dieser unterliegt der Schweigep...mehr

In einem sog. Personalfragebogen kann der Arbeitgeber alle Fragen auflisten, die dem Bewerber zulässigerweise gestellt werden dürfen. Da die Zulässigkeit oft von der Art der vorgesehenen Tätigkeit abhängt, darf nicht ein Fragebogen unverändert für alle Einstellungen verwendet werden. Personalfragebögen bedürfen in Betrieben mit Betriebsrat der Zustimmung des Betriebsrats.[1]...mehr

Auch Testverfahren müssen durch ein berechtigtes Interesse des Arbeitgebers legitimiert sein und bedürfen der Einwilligung des Bewerbers. Dies gilt für Assessment-Center und psychologische Tests. Sofern man die aufgrund psychologischer Begutachtungen gewonnenen Daten für besonders sensibel i. S. v. Art. 9 Abs. 1 DSGVO hält, gelten diesbezüglich die Anforderungen an die Daten...mehr