Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Soweit gesetzliche Aufbewahrungspflichten bestehen, ist die Speicherung der Arbeitnehmerdaten durch § 26 Abs. 1 Satz 1 BDSG legitimiert.[1] Personenbezogene Daten von Beschäftigten dürfen auch nach der Beendigung des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Ausübung oder Erfüllung der sich aus einem Gesetz, einem Tarifvertrag oder einer Kollektivvere...mehr

Sofern Arbeitgeber eine Anfrage gemäß Art. 15 DSGVO erreicht, sind mehrere Aspekte zu berücksichtigen. Praxis-Tipp Vermeiden von Schadensersatzansprüchen Unternehmen ist zu raten, eine funktionierende Organisationsstruktur mit gut dokumentierten Abläufen zu schaffen, um etwaigen Schadensersatzansprüchen von vornherein entgegentreten zu können. Sodann können Auskünfte in der Re...mehr

Die Auskunftserteilung sollte sorgfältig und umfassend unter Berücksichtigung der Auflistung in Art. 15 Abs. 1 Halbsatz 2 DSGVO erfolgen. Auch unvollständige Angaben können einen Schadensersatzanspruch auslösen. Hinweis Inhalt des Auskunftsausspruchs Gemäß Art. 15 hat die auskunftsverlangende Person ein Recht auf Auskunft über die folgenden personenbezogenen Daten und Informat...mehr

Soweit Löschpflichten bestehen, stellt sich die Frage, was überhaupt unter dem Begriff "Löschen" zu verstehen ist. In den aktuellen Gesetzen finden sich keine klaren Angaben dazu, welche Anforderungen an das "Löschen" von Daten gestellt werden. Aus dem Wortlaut des Art. 4 Nr. 2 DSGVO geht zumindest hervor, dass keine "Vernichtung" notwendig ist, da sich beide Begriffe in den ...mehr

Hinweis Defintion: Aufbewahrungspflicht Aufbewahrungspflicht meint die Pflicht des Arbeitgebers, bestimmte geschäftliche Unterlagen in einer geordneten Form aufzubewahren, um diese bei einem berechtigten Verlangen Dritter, beispielsweise einer Betriebsprüfung durch das Finanzamt, vorlegen zu können.[1] Während des bestehenden Arbeitsverhältnisses trifft den Arbeitgeber neben d...mehr

Überblick "Hopper" waren im Arbeitsrecht bislang nur im Bereich der Gleichbehandlung ein Thema. "AGG-Hopper" meint Personen, die sich ohne ernstliche Absichten auf Arbeitsstellen bewerben, um wegen vermuteter Diskriminierung durch den Arbeitgeber später Entschädigung nach § 15 AGG verlangen zu können. Einen solchen "AGG-Hopper" zu erkennen, richtig zu reagieren und sogar im ...mehr

Der übliche Ablauf von Bewerbungen "Hopper" lässt sich in 4 Schritte aufteilen: 1.1 Die Bewerbung Wie beim "AGG-Hopping" auch, steht zu Beginn eine Stellenausschreibung des Unternehmens sowie die Bewerbung einer Person auf diese Stelle. Zu diesem Zweck reicht der Bewerber seine Bewerbungsunterlagen ein. Im weiteren Verlauf erhält der Bewerber, wie von vornherein von ihm beabsi...mehr

Wie beim "AGG-Hopping" auch, steht zu Beginn eine Stellenausschreibung des Unternehmens sowie die Bewerbung einer Person auf diese Stelle. Zu diesem Zweck reicht der Bewerber seine Bewerbungsunterlagen ein. Im weiteren Verlauf erhält der Bewerber, wie von vornherein von ihm beabsichtigt, eine Absage.mehr

Zusammenfassung Überblick "Hopper" waren im Arbeitsrecht bislang nur im Bereich der Gleichbehandlung ein Thema. "AGG-Hopper" meint Personen, die sich ohne ernstliche Absichten auf Arbeitsstellen bewerben, um wegen vermuteter Diskriminierung durch den Arbeitgeber später Entschädigung nach § 15 AGG verlangen zu können. Einen solchen "AGG-Hopper" zu erkennen, richtig zu reagiere...mehr

Weiterhin empfiehlt es sich, für die datenschutzrechtlichen Auskunftsansprüche eine Organisations- und Dokumentationsstruktur mit festen Abläufen zu implementieren. Auf diese Weise ist es möglich, den konkreten Ablauf der Bearbeitungsvorgänge festzuhalten und im Streitfall nachzuweisen. Es sollte im Einzelnen dokumentiert werden, welche Schritte das Unternehmen zu welchem Ze...mehr

Gerade vor dem Hintergrund bereits wiederholt in Millionenhöhe verhängter Bußgelder wird ein gutes Aufbewahrungs- bzw. Löschmanagementkonzept für Arbeitnehmerdaten immer bedeutender. Abschreckende Beispiele sind hierbei Fälle mit Millionenbußgeldern bei der "Deutsche Wohnen" und "1&1". Zwar lagen den dortigen Fällen keine arbeitsrechtlichen Datenschutzverstöße zugrunde – die...mehr

Neben dem Impressum ist in den Internetauftritt eine Datenschutzerklärung zu integrieren. Wie das Impressum muss die Datenschutzerklärung mittels Navigationsbutton eindeutig auf jeder Seite der Homepage sicht- und erreichbar sein. Zwar kann sie mit der Impressumseite verbunden sein, der Navigationsbutton muss dann aber entsprechend eindeutig benannt werden: "Impressum/Datens...mehr

Rn. 31 Stand: EL 188 – ET: 04/2026 Die Verwendung der Mitteilungen für Überprüfungen im Sozialbereich ist deutlich erweitert worden. War ursprünglich nur eine Mitteilung an die Bundesanstalt für Arbeit über die Zahl der Freistellungsaufträge vorgesehen, sah schon das StSenkG 1998 eine Mitteilung an alle Sozialleistungsträger (iSd §§ 18–29 SGB I) bei Einverständnis der betroff...mehr

Rn. 133 Stand: EL 188 – ET: 04/2026 Die zuständige Familienkasse hat gem Art 15 DSGVO der betroffenen Person auf deren Verlangen hin zu bestätigen, ob die Familienkasse personenbezogene Daten der betroffenen Person verarbeitet, V 9 S 1 DA-KG 2025. Ist dies der Fall, hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs 1...mehr

mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) mit Wirkung zum 1.1.1989 eingeführt. Sie wurde seitdem mehrfach geändert, zuletzt durch Art. 1 Nr. 10 des Gesetzes zur Pflegepersonalbemessung im Krankenhaus sowie zur Anpassung weiterer Regelungen im Krankenhauswesen und in der D...mehr

Rz. 4 Nach § 17 Abs. 3 BetrVG können (mindestens) 3 wahlberechtigte Arbeitnehmer des Betriebs oder einer im Betrieb vertretenen Gewerkschaft zu einer Betriebsversammlung zur Wahl des Wahlvorstands einladen. Leiharbeitnehmer sind nicht befugt, zu der Betriebsversammlung einzuladen, selbst wenn sie mehr als 3 Monate im Betrieb beschäftigt werden. § 7 Satz 2 BetrVG gewährt ihne...mehr

Die Digitalisierung von HR bringt enorme Effizienzgewinne. Gleichzeitig werden sensible personenbezogene Daten in großem Umfang digital verarbeitet. Grundpfeiler einer vertrauenswürdigen Digitalisierung von HR-Prozessen bildet damit der Datenschutz. Das Thema steht von Anfang an auf der Digitalisierungs-Agenda, um Mitarbeitende und Unternehmen zu schützen, Rechtssicherheit z...mehr

Nachdem alle HR-Aufgaben aufgeführt und grob geclustert sind, geht es im zweiten Schritt darum, zu analysieren, in welchen Bereichen der größte Bedarf an Digitalisierung besteht und womit am besten gestartet werden sollte. Hier empfiehlt es sich, auf Grundlage des jetzt vorhandenen Überblicks (Schritt 2.3) vom „Großen ins Kleine“ zu denken. Dafür wird nun ein Gesamtprozess be...mehr

Im Folgenden werden Kompetenzen eines digitalisierten HR-Teams beispielhaft dargestellt, denn gerade die Qualifikationslücken mit Blick auf HR sind als Umsetzungshürde zu betrachten, die dem Entwicklungstempo auf der technologischen Seite entgegensteht. Digitale Prozesskompetenz Fähigkeit, Prozesse zu analysieren, zu vereinfachen und digital abzubilden, das Verständnis von HR...mehr

Eine plakative Umschreibung des Phänomens des "AGG-Hoppings" findet sich im Internet: "Mit diesem Begriff bezeichnet man Personen, die davon leben, diskriminiert zu werden."[1] Der Begriff des "AGG-Hoppers" ist damit kein Rechtsbegriff. Vielmehr wird damit eine Situation beschrieben, in welcher sich jemand auf eine bestimmte Stelle bewirbt – nicht aber, um diese zu bekommen,...mehr

mehr

Nach Art. 17 Abs. 1a EU-DSGVO sind personenbezogene Daten zu löschen, wenn sie für eigene Zwecke verarbeitet wurden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist. Bewerberdaten wären demnach zu löschen, wenn eine Entscheidung über die Besetzung des Arbeitsplatzes gefallen ist. Auch danach besteht jedoch noch ein legitimes Inte...mehr

Im Ablehnungsschreiben und auch bei telefonischen Nachfragen sollte sich der Arbeitgeber aus haftungsrechtlichen Gründen möglichst neutral und vorsichtig ausdrücken und kurzfassen. Dies gilt bei internen wie bei externen Bewerbungen gleichermaßen. Sogar die – oft nur höflich gemeinte – Floskel, dass trotz der Qualifikation des Bewerbers einem anderen der Vorzug gegeben wurde...mehr

Rz. 1 Bei § 31a AO handelt sich um einen Anwendungsfall des § 30 Abs. 4 Nr. 2 AO. Die Vorschrift erlaubt den Finanzbehörden, zur Bekämpfung der illegalen Beschäftigung einschließlich der Schwarzarbeit sowie des Leistungsmissbrauchs durch das Steuergeheimnis nach § 30 AO geschützte Daten von betroffenen Personen zu offenbaren. Seit dem 1.8.2002 besteht unter bestimmten Vorau...mehr

Rz. 62 In Bezug auf die Verpflichtung der Finanzbehörde, die betroffene Person vor Weitergabe ihrer geschützten Daten nach Art. 13 Abs. 3 DSGVO über die beabsichtigte Weiterverarbeitung zu informieren, geht der Gesetzgeber für die Fälle des § 31a Abs. 1 S. 1 Nr. 1 Buchst. a AO davon aus, dass hier ein Ausnahmetatbestand nach Art. 23 Abs. 1 DSGVO i. V. m. § 32a Abs. 1 Nr. 4 A...mehr

Rz. 51 Mit dem JStG 2024[1] hat der Gesetzgeber einen neuen S. 3 in § 31a Abs. 1 AO eingefügt. Danach ist es der für die Verwaltung einer Leistung aus öffentlichen Mitteln zuständigen Stelle erlaubt, auch von den Finanzbehörden erhaltene geschützte Daten an die für Straftaten im Zusammenhang mit der von ihr bewilligten Leistung zuständige Strafverfolgungsbehörde weiterzuleit...mehr

Rz. 3 § 31a AO sieht lediglich die Mitteilung – also Offenbarung – der geschützten Daten der betroffenen Person vor. Im Zuge der Anpassung auch des § 31a Abs. 1 AO an die Begrifflichkeiten der DSGVO (s. dazu Rz. 2) wurde in § 30 Abs. 4 AO die normierte Öffnungsbefugnis neben der Offenbarung auch auf die Verwertung der geschützten Daten erstreckt.[1] Diese Erweiterung hat der...mehr

Rz. 4 Die Offenbarungsbefugnis nach § 31a Abs. 1 AO bezieht sich auf nach § 30 AO geschützte Daten der betroffenen Person. Mit der vermeintlich nur redaktionellen Änderung des Begriffs "geschützte Verhältnisse" in "geschützte Daten" zum 25.5.2018 (s. zu Rz. 2) verbindet sich eine durchaus bedeutende Erweiterung der Öffnungsbefugnis. Anders als in § 30 Abs. 2 Nr. 1 AO, wo mi...mehr

Rz. 99 Abs. 5 regelt den Sozialdatenschutz, welcher nach Maßgabe der Vorschrift von sämtlichen im Pflegestützpunkt tätigen Personen und von allen mit der Wahrnehmung von Aufgaben nach Abs. 1 befassten Stellen zu beachten ist. Rz. 99a Flankierend sind die Regelungen über den Datenschutz im Neunten Kapitel zu beachten (vgl. hierzu Rz. 23). Rz. 100 Im Pflegestützpunkt tätige Pers...mehr

Rz. 22 Die mithilfe von Fragebogen erfassten Informationen über die Arbeitnehmer werden häufig in automatisierte Datenverarbeitungsanlagen eingegeben. Die modernen technischen Möglichkeiten machen es erforderlich, bereits bei der Erstellung von Personalfragebogen die Besonderheiten der elektronischen Datenverarbeitung, insbesondere auch die Datenschutz-Grundverordnung sowie ...mehr

Rz. 107 Der Schutz von Sozialdaten greift nach Satz 1 bei ihrer Verarbeitung. Rz. 108 Der Oberbegriff "(Daten-)Verarbeitung" fand erst durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) v. 20.11.2019 (BGBl. I S. 1626) mit Wirkung zum 26.11.2019 Eingang in § 7b Abs. 3 Satz 1. Rz. 109 Das geltende Recht sollte beibehalten werden. Die bisherige Begri...mehr

Rz. 14 Ergänzende Regelungen finden sich insbesondere in den Abs. 1 bis 4 ausdrücklich in Bezug genommenen Regelungen, so in den in Bezug genommenen Regelungen über diverse Anträge auf Leistungen nach §§ 36 bis 38, 40 Abs. 1 und 4, den §§ 40b, 41, 42b, 43, 44a, 45, 45e, 87a Abs. 2 Satz 1 und § 115 Abs. 4; weiter auch nach § 40 Abs. 2, den §§ 39 sowie 42 jeweils i. V. m. § 42...mehr

Bei der Bereitstellung von Mobilgeräten sind die Vorgaben des Datenschutzrechts zu beachten. Dies gilt unabhängig davon, für welches Bereitstellungsmodell sich ein Unternehmen entscheidet, denn bei der Nutzung von Mobilgeräten für betriebliche Zwecke werden regelmäßig personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern verarbeitet, etwa E-Mail-Adressen, Te...mehr

Rz. 20 Ergänzende Regelungen finden sich insbesondere in den in den Abs. 1 bis 9 ausdrücklich in Bezug genommenen Regelungen, so in folgenden Vorschriften: Abs. 1 § 17 Abs. 1a (Richtlinien des Medizinischen Dienstes Bund; Richtlinien der Pflegekassen); Abs. 1 Satz 2 und Satz 4 und Abs. 2 und 3, § 37 Abs. 3 (Anspruch auf Pflegeberatung in Intervallen in der eigenen Häuslichkeit)...mehr

Rz. 105 Der sachliche Anwendungsbereich des Satzes 3 ist nur bei der Verarbeitung von personenbezogenen Daten eröffnet. Rz. 106 Personenbezogene Daten i. S. v. Art. 4 Nr. 1 Verordnung (EU) 2016/679, sind solche (Sozial)Daten die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Sozialdaten sind dabei Einzelangabe...mehr

Werden "klassische" IT-Tools im Bewerbungsverfahren eingesetzt, muss bei der Programmierung darauf geachtet werden, dass hierdurch keine Diskriminierung "vorprogrammiert" ist. Beispielsweise indem potenziell diskriminierende Aspekte gar nicht erst abgefragt werden. Hilfreich ist es deshalb – wie bei jedem Einsatz von IT – wenn die Eingabe von Datensätzen möglichst einheitlic...mehr

Der Einsatz von KI bringt vielschichtige datenschutzrechtliche Fragestellungen mit sich; auf vier soll hier noch einmal gesondert hingewiesen werden: Insbesondere stellt sich hier die Frage nach der Erlaubnis, personenbezogene Daten mittels KI zu verarbeiten. Mit Blick auf das Arbeitsrecht gibt hier § 26 Abs. 1 BDSG maßgebliche Antworten, wobei stets der Einzelfall zu betrach...mehr

Problemüberblick Im Fall geht es um die Frage, ob ein Gestattungsbeschluss (hier: die Gestattung digitaler Türspione) einer ordnungsmäßigen Verwaltung widerspricht. Gestattungsbeschluss und Ordnungsmäßigkeit Bauliche Veränderungen, die die Wohnanlage grundlegend umgestalten oder einen Wohnungseigentümer ohne sein Einverständnis gegenüber anderen unbillig benachteiligen, dürfen ...mehr

Die DSGVO normiert umfassende Informationspflichten[1], die den Arbeitgeber verpflichten, seine Mitarbeiter transparent über die Verarbeitung ihrer personenbezogenen Daten zu unterrichten. Diese Transparenzpflicht gewinnt im Kontext der Bereitstellung von Mobilgeräten besondere Bedeutung, da Mitarbeiter ein Interesse daran haben, zu erfahren, in welchem Umfang auf ihren Gerä...mehr

Die Auswahlgesichtspunkte für die Einstellung von Arbeitnehmern ergeben sich aus den Anforderungen des zu besetzenden Arbeitsplatzes an die fachlichen und persönlichen Voraussetzungen eines Mitarbeiters. Bei der Einstellung stehen also die fachliche Qualifikation und die persönliche Eignung der Bewerber im Vordergrund.[1] Mit einer Auswahlrichtlinie können nur die erforderli...mehr

Gestattet der Arbeitgeber die private Nutzung betrieblicher Mobilgeräte, besteht die Frage, ob er dadurch zum Anbieter im Sinne des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) wird. Dies hätte zur Folge, dass der Arbeitgeber neben den Regeln des Datenschutzrechts zusätzlich auch das Fernmeldegeheimnis zu beachten hat. Das Fernmeldegeheimnis schützt den In...mehr

Rz. 82 Für digitale Angebote sowie andere digitale Anwendungen nach dieser Vorschrift gelten die Anforderungen, die der Spitzenverband Bund der Pflegekassen in seiner Richtlinie nach § 17 Abs. 1a zur Durchführung von Beratungen für den Datenschutz und die Datensicherheit bestimmt hat, Satz 5. Rz. 83 Nach § 17 Abs. 1a erlässt der Spitzenverband Bund der Pflegekassen unter Bete...mehr

Abschließend sind personenbezogene Daten bei Beendigung der Gerätenutzung zu löschen. Nach den Grundsätzen der Speicherbegrenzung[1] dürfen personenbezogene Daten nur so lange gespeichert werden, wie dies für die Zwecke, für die sie verarbeitet wurden, erforderlich ist. Bei Beendigung des Arbeitsverhältnisses oder bei Rückgabe eines Mobilgeräts muss der Arbeitgeber daher sic...mehr

Überblick Bewerbungsverfahren werden – nicht zuletzt durch die rechtlichen Herausforderungen und den Bewerbermarkt – immer komplexer. Recruiter müssen immer mehr Aufgaben übernehmen und dürfen dabei nicht die wichtigsten Punkte aus den Augen verlieren. Schon deshalb kommen seit vielen Jahren IT-Tools in den Bewerbungsverfahren zur Anwendung. Seit geraumer Zeit tritt zudem im...mehr

Rz. 19 Intelligente Softwarekonzepte ermöglichen Remote-Bewerbungsgespräche mittels Videokommunikationsdiensten, die sich bereits zu On-Demand-Bewerbungsvideotechnologien weiterentwickelt haben, bei denen Bewerber nicht mit natürlichen Personen des potenziellen Arbeitgebers kommunizieren, sondern mit einem Computerprogramm, welches ihnen Fragen stellt und die Beantwortung au...mehr

Neben den klassischen IT-Tools werden zunehmend KI-basierte Systeme eingesetzt, die datengetriebene Bewertungen, Prognosen oder Rankings vornehmen. Für die rechtliche Bewertung ist dabei die frühere Unterscheidung nicht mehr entscheidend, ob es sich technisch um sog. "schwache" oder "starke" KI handelt. Maßgeblich ist vielmehr, in welchem Kontext das jeweilige KI-System eing...mehr

Was gilt, wenn ein Wohnungseigentümer ein DSGVO-Stammdatenblatt nicht unterschreibt/zurücksendet. Wie soll ich die Stammdaten in der Software anlegen? Sie können nur die Daten eintragen, über die Sie verfügen. Sie sollten den Wohnungseigentümer im Übrigen aufklären, wozu Sie die Daten benötigen. Mehr ist nicht zu tun.mehr

Beschlussfassung Muss der Beschluss zur Hybridversammlung einstimmig sein? Nein, es reicht eine einfache Mehrheit (§ 25 Abs. 1 WEG). Kann der Online-Eigentümer abstimmen? Ja, wenn in dem Beschluss nach § 23 Abs. 1 Satz 2 WEG bestimmt ist, dass die Wohnungseigentümer, die online teilnehmen, abstimmen dürfen. Kann man beschließen, dass ein Wohnungseigentümer an der Versammlun...mehr

Eine Hausverwaltung bezieht den Verwaltungsbeirat mit E-Mail (cc-Kopie) in sämtliche Vorgänge der laufenden Verwaltung mit ein, d. h. alles, was ein- und ausgeht, erhält der Beirat zur Kenntnis. Nun berufen sich andere Wohnungseigentümer auf eine Neutralitätsverletzung, da diese nicht über diese Vorgänge informiert werden. Sehen Sie hier eine Pflichtverletzung der Verwaltu...mehr