Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 4 Die Aufzählung der in § 71 geregelten Mitteilungsbefugnisse und -verpflichtungen ist abschließend. Was in § 71 nicht genannt ist, bewirkt auch keine Auskunftspflicht bzw. Übermittlungsbefugnis der Stelle nach § 35 SGB I. Auch eine analoge Anwendung scheidet aus. Adressaten der Vorschrift sind die in § 35 SGB I genannten Stellen. Rz. 5 Die Empfänger der Daten ergeben sich...mehr

Rz. 24 Durch das Altersvermögensgesetz (AVmG) v. 26.6.2001 (BGBl. I S. 1310) wurde das EStG geändert und der Deutschen Rentenversicherung Bund eine neue Aufgabe als Zentrale Zulagenstelle für Altersvermögen (ZfA) zugewiesen. Die Deutsche Rentenversicherung Bund wird in dieser Funktion als ZfA als Finanzbehörde tätig, für die die Vorschriften der AO und des EStG gelten. Sie i...mehr

Rz. 10 Als besonders schutzwürdig sind vom Gesetzgeber alle Daten eingestuft worden, die von einem Arzt oder einer Ärztin oder einer anderen in § 203 Abs. 1 und 4 StGB genannten Person zugänglich gemacht worden sind. Achtung Durch Art. 10 des Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen v....mehr

Auch bei einer weitergehenden Informationsbeschaffung über den Bewerber über Dritte oder das Internet sind die sich aus dem Datenschutzrecht sowie dem Persönlichkeitsrecht ergebenden Grenzen zu beachten. Auf im Internet allgemein zugängliche Daten des Bewerbers, die über Suchmaschinen (wie z. B. Google) erlangt werden können, wird das Unternehmen i. d. R. zurückgreifen könne...mehr

Zusammenfassung Der Digital Services Act verpflichtet Anbieter vieler Online-Dienste zur Einhaltung zahlreicher Sorgfaltspflichten. Verstöße können – ähnlich wie bei der DSGVO – empfindlich geahndet werden. Dieser Beitrag beleuchtet die Überwachung und Durchsetzung der Verordnung in Deutschland. Der Digital Services Act (DSA) zielt darauf ab, ein sicheres und transparentes On...mehr

Leitsatz 1. Die Anforderung unter anderem von Mietverträgen durch das Finanzamt (FA) beim Vermieter (Steuer­pflichtigen) nach § 97 der Abgabenordnung muss die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten. 2. Eine Einwilligung der Mieter in die Weitergabe an das FA ist nicht erforderlich, weil die Verarbeitung nach Art. 6 Abs. 1 Unterabs. 1 Buchst. c DSGVO gerecht...mehr

Rz. 2 Die Vorschrift stellt ein seit Jahrzehnten bei der Bundesagentur für Arbeit praktiziertes Verfahren auf eine gesetzliche Grundlage. Dabei hat sie die Vorgaben der EU-Datenschutz-Grundverordnung zu beachten (VO (EU) 2016/679). Sie stellt klar, dass die Bundesagentur für Arbeit zur Vermeidung und Aufdeckung von missbräuchlicher Inanspruchnahme von Leistungen nach dem SGB ...mehr

Rz. 3 Bei der Funktionsübertragung zur Durchführung von ärztlichen oder psychologischen Untersuchungen bzw. Begutachtungen durch externe Gutachter, die darüber ein Gutachten erstellen, handelt es sich in der Regel um die Beauftragung einer nicht öffentlichen Stelle. § 80 SGB X ist nicht als rechtliche Grundlage dafür geeignet, eine Rückübertragung der für die Auftragserfüllu...mehr

Rz. 2f Das Elfte Kapitel enthält die Vorschriften zur Organisation der Bundesagentur für Arbeit und über den Datenschutz. Durch das Gesetz zur Vereinfachung der Wahl der Arbeitnehmervertreter in den Aufsichtsrat v. 23.3.2002 (BGBl. I S. 1130) und das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) ist die Organisation der Bundesagen...mehr

Rz. 2 Die Überschrift wurde zum 26.11.2019 redaktionell an die Begriffsbestimmungen aus Art. 4 der Verordnung (EU) 2016/679 i. V. m. § 67 SGB X angepasst. Rz. 2a Die Vorschrift regelt die für die Bundesagentur für Arbeit nach dem SGB III maßgebenden bereichsspezifischen Zwecke für den Umgang mit Daten. Die Vorschrift wird durch Regelungen zur Datenübermittlung an Dritte (§ 39...mehr

Rz. 2 Die Überschrift wurde mit Wirkung zum 26.11.2019 redaktionell an die Begriffsbestimmungen aus Art. 4 der Verordnung (EU) 2016/679 i. V. m. § 67 SGB X angepasst. Rz. 2a Abs. 1 ermöglicht die Datenübermittlung an beauftragte Dritte, die Aufgaben nach dem SGB III erfüllen, im erforderlichen Umfang, z. B. Maßnahmeträger, aber etwa auch im Auftrag der Innenrevision nach § 38...mehr

Rz. 1 Die Vorschrift ist durch das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) zum 1.1.2004 eingefügt worden. Die Überschrift und Abs. 2 wurden durch das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsg...mehr

Rz. 1 Die Vorschrift ist zum 1.1.2004 durch das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) eingefügt worden. Sie entspricht im Wesentlichen dem früheren § 402; lediglich redaktionelle Änderungen wurden vorgenommen. Mit dem Vierten Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 24.12.2003 (BGBl. I S. 2954) ist Abs. 1 Sat...mehr

Rz. 1 § 397 ist zum 1.8.2006 durch das Gesetz zur Fortentwicklung der Grundsicherung für Arbeitsuchende v. 20.7.2006 (BGBl. I S. 1705) in das SGB III eingefügt worden. Durch das Gesetz zur Neuordnung der Altersversorgung der Bezirksschornsteinfegermeister und zur Änderung anderer Gesetze v. 5.12.2012 (BGBl. I S. 2467) wurde Abs. 1 mit Wirkung zum 1.1.2013 geändert. Abs. 1 wurd...mehr

Rz. 16 Abs. 3 Satz 1 greift alle Fälle auf, die in den Datenabgleich einbezogen wurden, ohne dass sich eine Überschneidung ergeben hat. Die abgeglichenen Daten sind unverzüglich zu löschen. Dies hat ohne schuldhaftes Zögern zu erfolgen. Dabei muss der Bundesagentur für Arbeit zugestanden werden, die abgeglichenen Daten noch solange "aufbewahren" zu dürfen, bis feststeht, das...mehr

Rz. 9 Abs. 2 bestimmt seit 1.1.2023 die Fälle, in denen das bis zum 31.12.2022 maßgebende Recht weiterhin anzuwenden ist. Das ist immer dann der Fall, wenn am 1.1.2023 das Versicherungsverhältnis bzw. die Nebenerwerbstätigkeit beendet war. Rz. 10 Die Vorschriften zur Arbeitsbescheinigung wurden zum 1.1.2023 nach der Gesetzesbegründung im Hinblick auf die Neuregelungen zum ele...mehr

Rz. 1 § 78c wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904) neu in das SGB X aufgenommen. Er entspricht dem § 9a Bundesdatenschutzgesetz (BDSG), welcher aufgrund der Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995) ebenfalls neu eingeführt wurde. Auch f...mehr

Rz. 1 Seit 25.5.2018 gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) unmittelbar und einheitlich in Europa (ABl. 119). Mit Art. 24 des Gesetzes zur Änderu...mehr

Rz. 1 § 78b SGB X ist zum 25.5.2018 entfallen. Seit diesem Zeitpunkt gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) vom 27.4.2016 (ABl. 116). Die erforderliche zeitglei...mehr

Rz. 4 Nach Art. 42 Abs. 1 DSGVO wird "die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird", gefördert. Ein genehmigtes Zertifizierungsverfahren gemäß Art. 42 DSGVO kann z....mehr

Rz. 5 Die Zertifizierung wird durch die Zertifizierungsstellen ( Art. 43 DSGVO) oder durch die zuständige Aufsichtsbehörde erteilt. Diese Zertifizierungsstellen werden gemäß Art. 43 DSGVO akkreditiert von der zuständigen Aufsichtsbehörde gemäß Art. 55 oder Art. 56 DSGVO oder der nationalen Akkreditierungsstelle, die gemäß der Verordnung (EG) Nr. 765/2008 des Europäischen Parlame...mehr

Rz. 2 In der Gesetzesbegründung zum Dritten Abschnitt des SGB X (Besondere Datenverarbeitungsarten) heißt es: "In diesem Abschnitt sind die bisherigen § 78a (Technische und organisatorische Maßnahmen) und § 78b (Datenvermeidung und Datensparsamkeit) nicht mehr enthalten. Diese Normen werden aufgehoben, weil der Inhalt inzwischen durch Artikel 5 Absatz 1 Buchstabe e sowie Art...mehr

Rz. 2 In der Gesetzesbegründung zum Dritten Abschnitt des SGB X (Besondere Datenverarbeitungsarten) heißt es: "In diesem Abschnitt sind die bisherigen § 78a (Technische und organisatorische Maßnahmen) und § 78b (Datenvermeidung und Datensparsamkeit) nicht mehr enthalten. Diese Normen werden aufgehoben, weil der Inhalt inzwischen durch Artikel 5 Absatz 1 Buchstabe e sowie Art...mehr

Rz. 53 Die Vorschrift hat Art. 1 Nr. 15 des Siebten Gesetzes zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze v. 12.6.2020 (BGBl I S. 1248) dem § 28f zum 1.7.2020 (Art 28 Abs. 1) angefügt. Die Gesetzesbegründung äußert sich hierzu umfänglich wie folgt (BT-Drs. 19/17586 S. 74): Zitat Die Regelung reagiert auf die zunehmende grenzüberschreitende Tätigkeit von...mehr

Rz. 7 ABl. 2016 L 119. Erwägungsgrund (EG) 100 DSGVO. BT-Drs. 18/12611. BT-Drs. 18/11325.mehr

Rz. 214 Sowohl aus dem Wortlaut des § 87 Abs. 1 Nr. 14 BetrVG, als auch aus der Gesetzesbegründung ergibt sich eindeutig, dass das Mitbestimmungsrecht nur die Ausgestaltung der mobilen Arbeit betrifft. Die Ausgestaltung betrifft das "wie" der mobilen Arbeit, nicht aber die Frage, ob diese Möglichkeit für die Arbeitnehmer überhaupt geschaffen werden soll. Die Einführung der m...mehr

Rz. 104 Gegenstand der Mitbestimmung in § 87 Abs. 1 Nr. 6 BetrVG ist die technische Datenerhebung und Datenverarbeitung nur insoweit, als sie die Überwachung von Verhalten und Leistung der Arbeitnehmer betrifft. Außerhalb derartiger Angelegenheiten besteht kein Mitbestimmungsrecht. So muss mit dem Betriebsrat keine Einigung darüber erzielt werden, ob für die Arbeitsprozesse ...mehr

Die Hochzahl in den Fußnoten einer Kommentierung bezeichnet die Auflage.mehr

Rz. 471 [Autor/Stand] Der Steuerstrafverteidiger wird sich meist auch mit einem steuerlichen Verfahren konfrontiert sehen. Im Steuerverfahren hat man nach bisher h.M. keinen Akteneinsichtsanspruch.[2] Anders als § 29 VwVfG sieht § 91 AO ein solches Recht nicht vor, es soll aber bei Beraterwechsel[3] gewährt werden. Im Übrigen darf das FA nach pflichtgemäßem Ermessen kostenfr...mehr

Die Arbeitsweise der Anwaltschaft verändert sich aufgrund der Digitalisierung wesentlich. Die Arbeitsgemeinschaft Verkehrsrecht hat dies erkannt und stellt ihren Mitgliedern ein weiteres neues – neben der Fastlane – exklusives Tool zur Verfügung: "Fastdoc" für die digitale Einholung von Attesten. Gemeinsam mit der Firma Eucon und dem dortigen Direktor Jörg Halm haben wir ein ...mehr

Gemäß § 52 Abs. 1 S. 1 GKG ist der Streitwert in Verfahren vor den Gerichten der Verwaltungs-, Finanz- und Sozialgerichtsbarkeit nach der sich aus dem Antrag des Klägers für ihn ergebenden Bedeutung der Sache nach Ermessen zu bestimmen. Betrifft der Antrag eine bezifferte Geldleistung oder einen hierauf bezogenen Verwaltungsakt, ist deren Höhe maßgebend (§ 52 Abs. 3 S. 1 GKG...mehr

Rz. 40 Nach § 40 Abs. 1 3. Alt. FGO kann durch Klage auch die Verurteilung zu einer anderen Leistung begehrt werden. Damit ist die sog. allgemeine Leistungsklage angesprochen. Wie die Verpflichtungsklage, ist auch die Leistungsklage auf die Verurteilung zu einer "anderen Leistung" gerichtet. Im Unterschied zur Verpflichtungsklage ist die Leistungsklage daher nicht auf den Erl...mehr

Rz. 6 Die deutsche Aufsicht hat darauf verzichtet, die Vorgaben des Abschnittes 5.1 (Informationen und Dokumentation) der EBA-Leitlinien für die Kreditvergabe und Überwachung in die MaRisk zu überführen, weil die dort genannten Anforderungen von den bestehenden Regelungen bereits hinreichend abgedeckt sind. Im Kern geht es dabei um die für eine Kreditwürdigkeitsprüfung von V...mehr

Hinweis zur Benutzung des Literaturverzeichnisses: Sofern es sich bei den Autoren bzw. Herausgebern um Organisationen handelt, sind die aufgeführten Werke i. d. R. auf der Internetseite der jeweiligen Organisation verfügbar. Achtelik, Olaf, in: Herzog, Felix (Hrsg.), Geldwäschegesetz, 5. Auflage, München, 2023, § 24c KWG, § 25h KWG und § 6 GwG. ACI Deutschland e. V. – Arbeitsg...mehr

Rz. 4 Beim Scoringverfahren wird die Bewertung mittels einer Kennzahl auf einer Punkte-Skala (Score) dargestellt, die auf einer rein mathematisch-statistischen Basis beruht. Bewertet werden homogene Merkmale mit eindeutigen Merkmalsausprägungen. In der Praxis haben sich für bestimmte Geschäftssegmente unterschiedliche Typen von Scoringverfahren mit zum Teil voneinander abwei...mehr

Rz. 76 Zu den externen Informationsquellen zählen z. B. die Einschätzungen externer Ratingagenturen, die Millionenkreditmeldungen nach § 14 KWG oder auch entsprechende Medienberichte und Wirtschaftsdienste. Einzelne kreditwirtschaftliche Verbände veröffentlichen in unregelmäßigen Abständen Analysen und Zukunftseinschätzungen über bestimmte Branchen oder Regionen bzw. über re...mehr

Das Bildrecht ist im § 72 Urheberrechtgesetz geregelt. Es gilt für Lichtbilder (Fotos) und für ähnlich wie Lichtbilder hergestellte Werke. Das Bildrecht endet 50 Jahre nach seiner ersten erlaubten Veröffentlichung. Wurde die Aufnahme nicht veröffentlicht, endet das Bildrecht 50 Jahre nach seiner Erstellung. Wenn Sie Fotos für die Chronik anfertigen (z. B. Portraitaufnahmen ein...mehr

Rz. 336 Im Auslagerungsvertrag sind Regelungen zu treffen, die sicherstellen, dass datenschutzrechtliche Bestimmungen, wie sie sich in Deutschland aus dem Bundesdatenschutzgesetz (BDSG) und aus der unmittelbar anwendbaren europäischen Datenschutz-Grundverordnung (DSGVO) ergeben, beachtet werden. Diese Anforderung ist Gegenstand von Art. 14 Abs. 2 lit. j MiFID-Durchführungsri...mehr

mehr

Rz. 145 Wesentliche Rechtsrisiken sind grundsätzlich in einer vom Markt und Handel unabhängigen Stelle zu überprüfen (→ BTO Tz. 8). Hierfür kommt in erster Linie die Rechtsabteilung infrage. Werden durch die Fachabteilungen wesentliche operationelle Risiken identifiziert, bei denen die Gefahr von Verlusten aufgrund der Verletzung geltender rechtlicher Bestimmungen etc. beste...mehr

Rz. 212 In Abgrenzung zur "Datensicherheit" geht es beim "Datenschutz" um den Schutz personenbezogener Daten vor etwaigem Missbrauch durch Dritte. Damit soll der Einzelne davor geschützt werden, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Die englische Bezeichnung für "Datenschutz" ist "Data Protection" als ...mehr

Rz. 14 Seitdem die Europäische Investitionsbank als erster Emittent in 2007 einen Climate Awareness Bond am Kapitalmarkt platziert hat, hat sich der Markt auf derzeit ca. 500 Mrd. USD weiterentwickelt. In 2022 gab es eine Schwächung des Green Bond Markts aufgrund der gestiegenen Zinsen,[1] was sich jedoch mit einer erwarteten Zinswende in 2024 wieder ändern könnte. Gleichwohl ...mehr

Rz. 5 Eine Reihe von Anforderungen sollte vor jeder Evaluation von Softwarelösungen in Betracht gezogen werden. Im Folgenden finden sich 10 generell gültige Anforderungskategorien inkl. relevanter Fragestellungen: Benutzerfreundlichkeit: Die Software sollte ein intuitives User Interface (UI) aufweisen, das es den Usern ermöglicht, sich leicht zurechtzufinden und effizient zu ...mehr

Rz. 91 Das Institut hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben der Compliance-Funktion verantwortlich und damit auch der natürliche Ansprechpartner für die Geschäftsleitung ist. Zusätzlich ist ein Stellvertreter zu bestellen, auch wenn die MaRisk dies nicht ausdrücklich verlangen. Die Anforderung ergibt sich aus der Notwendigkeit angeme...mehr

Rz. 36 Neben den besonderen Funktionen im Sinne des Moduls AT 4.4 bestehen in den Instituten regelmäßig weitere besondere Funktionen, die von den Instituten im Rahmen eines risikobasierten Ansatzes ermittelt werden oder sich aus anderen Vorgaben ergeben, wie z. B. die Compliance-Funktion mit dem Compliance-Beauftragten (Art. 22 Abs. 2 und 3 MiFID II-Durchführungsverordnung, §...mehr

Rz. 203 Die EBA unterscheidet in ihren Leitlinien zu Auslagerungen zwischen der Auslagerung von kritischen oder wesentlichen Funktionen ("critical or important functions") und sonstigen Auslagerungen.[1] Der Begriff "kritische oder wesentliche" Funktion ist als Einheit zu verstehen, so dass zwischen der Auslagerung von kritischen/wesentlichen Funktionen einerseits und nicht ...mehr

Rz. 176 Zwar sind mit Informations- und Kommunikationstechnologien (IKT) sowohl Chancen als auch Risiken verbunden. Die IKT-Risiken bleiben nach Einschätzung der EU-Kommission aber trotz zahlreicher regulatorischer Maßnahmen in erster Linie eine Herausforderung für die "Betriebsstabilität", die Leistungsfähigkeit der Institute und die Stabilität des Finanzsystems in der EU. ...mehr

Auskunftsanspruch nach Art. 15 DSGVO: Das FA ist nach Art. 15 Abs. 1 DSGVO verpflichtet, dem Steuerpflichtigen Auskunft über die ihn betreffenden personenbezogenen Daten zu erteilen, die es bei dessen Außenprüfung erhoben hat. Dies gilt auch für die von dem Steuerpflichtigen selbst überlassenen Daten. Anspruch auf Einsicht in die Betriebsprüfungsakte: Ein darüber hinaus gehen...mehr

Klägerin ist eine Limited (Ltd.)., die seit Jahren Mandanten in deutschen Besteuerungsverfahren betreut und hierzu auch als Bevollmächtigte vor Gericht auftritt. Seit Jahren werden Zurückweisungsverfahren gegenüber der Ltd. geführt, da nach Auffassung der Behörden und Gerichte die Ltd. als nicht vertretungsbefugt i.S.d. StBG anzusehen ist. Gegen Zurückweisungsbeschlüsse wend...mehr

mehr