Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 4 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 9.2: Schreiben an Rechtsschutzversicherung wegen DSGVO und Auskunftsansprüchen An die Rechtsschutzversicherung _________________________ Ort, Datum: _________________________ Bitte um Deckungszusage Ihr Versicherungsnehmer: _________________________ Versicherungsschein Nr.: _________________________ Sehr geehrte Damen u...mehr

Rz. 128 Der Wert hängt vom Interesse des Klägers an der Auskunftserteilung ab. Wenn der Kläger einen Zahlungsanspruch voraussichtlich ohne die Auskunft nicht weiterverfolgen kann, kann der Wert der Auskunft fast den Wert des Zahlungsanspruchs erreichen; ansonsten beträgt der Wert des Auskunftsanspruchs etwa 10 bis 25 % des zu schätzenden Leistungsanspruchs.[138] Nach Abschnit...mehr

Rz. 24 Was unter einem Versicherungsfall zu verstehen ist, ist gesetzlich nicht geregelt. Es ist also auf der Grundlage des Versicherungsscheins zu prüfen, welche ARB vereinbart sind. Sodann ist zu prüfen, wie dort geregelt ist, wann der Versicherer leistungspflichtig ist. Bei arbeitsrechtlichen Mandaten wird regelmäßig der Versicherungsschutz nach der Generalklausel zu prüfe...mehr

Rz. 1 Vorbemerkung Auf der Basis der zweiten Fassung eines einheitlichen Streitwertkatalogs für die Arbeitsgerichtsbarkeit aus dem Jahre 2018 hat die Streitwertkommission unter Auswertung der Stellungnahmen und Vorschläge aus der Anwaltschaft, von Seiten der Gewerkschaften und der Arbeitgeberverbände, von Seiten der Versicherungswirtschaft und aus der Richterschaft eine über...mehr

Bei der Abtretung muss der Geheimnisschutz beachtet werden Nach § 402 BGB ist der bisherige Gläubiger, d.h. vorliegend die Schuldnerin, verpflichtet, dem neuen Gläubiger die zur Geltendmachung der Forderung nötige Auskunft zu erteilen und ihm die zum Beweis der Forderung dienenden Urkunden, soweit sie sich in seinem Besitz befinden, auszuliefern. Personenbezogene Daten unterli...mehr

Rz. 15 Mit der Teilkündigung will der Arbeitgeber einzelne Vertragsbedingungen aufkündigen, ohne aber den Bestand des Arbeitsverhältnisses anzutasten. Sie unterscheidet sich dadurch von der Änderungskündigung, bei der der Arbeitnehmer die Wahl hat zwischen der Beendigung des Vertrages und der Änderung einzelner Bedingungen (vgl. Rz. 10 ff.). Die Teilkündigung stört das von d...mehr

Rz. 460 Es besteht keine Bindungswirkung der Arbeitsgerichte an die Feststellungen der Strafgerichte. Die Arbeitsgerichte haben den Sachverhalt ohne Bindung an das Strafurteil selbst aufzuklären und zu bewerten.[1] Erst recht kommt es auf die Einschätzung des Vertreters der Staatsanwaltschaft nicht an.[2] Allerdings kann ggf. ein Freispruch im Strafverfahren als Entlastung i...mehr

Wichtigste Vorfrage und erste Weichenstellung im Datenschutz ist die Frage, ob überhaupt personenbezogene Daten verarbeitet werden. Auf die Verarbeitung (tatsächlich) anonymisierter Beschäftigtendaten ist das Datenschutzrecht von vornherein nicht anwendbar. Personenbezogene Daten sind z. B. dann nicht zwingend erforderlich, wenn Bewertungen von Informationen auf Behörden- od...mehr

Überblick Hinter dem Begriff "künstliche Intelligenz" (KI oder englisch: AI – "Artificial Intelligence") verbergen sich zumeist besondere, selbstlernende Algorithmen, bzw. Modelle, die mit vorzugsweise großen Datenmengen trainiert wurden. KI-basierte Software kann u. a. selbstständig unbekannte Sachverhalte bewerten, Prognosen und Empfehlungen abgeben oder auch Entscheidunge...mehr

Sollen Computersysteme Beschäftigten direkt und verbindlich Anweisungen erteilen (vgl. Beispiele unter Abschn. 2.5), stellen sich aus rechtlicher Sicht zwei Fragen: Verbietet Art. 22 DSGVO eine (rein) maschinelle Entscheidung von vornherein? (meistens Nein) Welche speziellen Anforderungen stellt § 106 GewO an die Übertragung des Weisungsrechts auf Computersysteme? Art. 22 Abs. ...mehr

Werden die Pflichten aus § 15 Abs. 1 DSGVO (Auskunftsrecht) verletzt, sind Arbeitgeber zur Zahlung immateriellen Schadensersatzes verpflichtet.[1] Voraussetzung für einen Schadensersatzanspruch ist, dass ein Verstoß gegen die DSGVO vorliegt und dieser kausal zu einem materiellen oder immateriellen Schaden geführt hat. Das für den Schadensersatzanspruch erforderliche Verschul...mehr

Rz. 23 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.1: Richtlinie zum Datenschutz Organisationsanweisung Datenschutz der _________________________ [Firma, Rechtsform] Adressat: _________________________ Datum: _________________________ Datenschutzrichtlinie der _________________________ – Organisationsanweisung Datenschutz Änderungshistoriemehr

Rz. 46 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.4: Benennung eines Datenschutzbeauftragten _________________________ [Firma] Frau/Herrn _________________________ _________________________ [Anschrift/im Hause] _________________________ [Ort/Datum] Benennung zur/zum Datenschutzbeauftragten nach DSGVO Sehr geehrte/r Frau/Herr _________________________, wir benennen...mehr

Rz. 2 Die EU-Datenschutz-Grundverordnung (DSGVO) enthält die unmittelbar anwendbaren Bestimmungen zum Datenschutz und setzt Art. 8 EU-Grundrechtecharta um. Danach hat jedermann Anspruch auf Schutz seiner personenbezogenen Daten. Diese Daten dürfen nur für im Vorfeld festgelegte Zwecke und auf Grundlage einer Einwilligung des Betroffenen oder einer sonstigen gesetzlichen Rech...mehr

mehr

mehr

Rz. 116 Der Betroffene ist zudem über die bestehenden Betroffenenrechte zu informieren. Dies sind die folgenden:mehr

Rz. 122 Die Informationspflichten nach Art. 14 DSGVO entsprechen weitgehend den Pflichten nach Art. 13 DSGVO, sodass auf die dortigen Ausführungen verwiesen werden kann (siehe Rdn 107 ff.). Einzig die Information zur Verpflichtung der Datenbereitstellung nach Art. 13 Abs. 2 lit. e DSGVO ist bei Art. 14 DSGVO nicht erforderlich. Auch bei Art. 14 DSGVO hat der Verantwortliche ...mehr

Rz. 112 Sofern die erhobenen Daten an weitere Empfänger weitergegeben werden, ist der Betroffene hierüber zu informieren. Nach Art. 4 Nr. 9 DSGVO ist ein Empfänger jede Stelle, der personenbezogene Daten offengelegt werden. Somit sind auch Auftragsverarbeiter Empfänger und auch über eine Weitergabe der Daten an diese ist zu informieren.[71] Rz. 113 Nach allgemeiner Auffassung...mehr

Rz. 109 Sofern ein Datenschutzbeauftragter bestellt ist, sind dessen Kontaktdaten (Adresse, E-Mail-Adresse) anzugeben. Der Name des Datenschutzbeauftragten muss hingegen nicht genannt werden.mehr

Rz. 107 Nach dem Wortlaut der DSGVO sind die in Art. 13 Abs. 1 DSGVO genannten Informationen dem Betroffenen immer mitzuteilen. Die in Abs. 2 genannten Informationen sind dem Betroffenen zur Verfügung zu stellen, da sie notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten. Unabhängig von dieser Aufteilung sind dem Betroffenen damit immer alle Informat...mehr

Rz. 68 Das Bayerische Staatsministerium des Innern hat einen Mustervertrag zur Auftragsverarbeitung veröffentlicht, der auf den sog. "Standardvertragsklauseln" der EU-Kommission beruht. Dieser Entwurf des Bayerischen Staatsministeriums ist aus Praktikabilitätsgründen schlanker gehalten, s. https://www.stmi.bayern.de/assets/stmi/sus/datensicherheit/muster_einer_vereinbarung_z...mehr

Rz. 110 Dem Zweckbindungsgrundsatz aus Art. 5 Abs. 1 lit. b DSGVO folgend, der nur die Erhebung von Daten zu bestimmten Zwecken erlaubt, sind diese Zwecke dem Betroffenen mitzuteilen. Hiermit soll dem Betroffenen der Umfang der Datenverarbeitung dargelegt werden, sodass er sich ein Bild davon machen kann, mit welchen Datenverarbeitungen er zu rechnen hat.[68] Zusätzlich zu d...mehr

Rz. 118 Zu informieren ist darüber, ob der Betroffene gesetzlich oder vertraglich dazu verpflichtet ist, die personenbezogenen Daten bereitzustellen. Dies gilt auch dann, wenn die Daten für einen Vertragsschluss erforderlich sind. Zudem ist darüber zu informieren, welche Folgen die Nichtbereitstellung hätte.mehr

Rz. 115 Dem Betroffenen ist mitzuteilen, wie lange die erhobenen Daten gespeichert werden. Die Angabe muss so präzise sein, dass der Betroffene die Dauer der Speicherung nachvollziehen kann. Sofern im Zeitpunkt der Erhebung die genaue Speicherung noch nicht angegeben werden kann, so sind zumindest die Kriterien für die Festlegung der Dauer anzugeben.mehr

Rz. 117 Sofern die Datenverarbeitung auf Basis einer Einwilligung durchgeführt wird, ist der Betroffene darüber zu informieren, dass er das Recht hat, seine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass dies eine Auswirkung auf die Datenverarbeitung bis zum Widerruf hat.mehr

Rz. 111 Sofern die Datenverarbeitung auf Basis der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt wird, ist dem Betroffenen zudem das berechtigte Interesse des Verantwortlichen mitzuteilen. Unterlässt der Verantwortliche die Information über die berechtigten Interessen der Datenverarbeitung, hat dies schwerwiegende Konsequenzen: Nach Urteil des EuGH füh...mehr

Rz. 114 Sofern die Daten in ein Drittland (außerhalb der EU/des EWR) übermittelt werden sollen, ist der Betroffene hierüber zu informieren. Zudem ist der Betroffene über das Vorhandensein oder das Fehlen eines Angemessenheitsbeschluss der EU-Kommission bzw. über die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, sofern d...mehr

Rz. 108 Dem Betroffenen sind der Name und die Kontaktdaten des Verantwortlichen zu nennen. Mit Namen ist der Name der natürlichen Person, der Name des Unternehmens im Falle einer juristischen Person oder der Name der Behörde oder des Vereins gemeint. Bei den Kontaktdaten ist auf jeden Fall eine ladungsfähige Anschrift anzugeben, gerade im Onlineumfeld wird zudem noch vertret...mehr

Rz. 119 Abschließend ist dem Betroffenen noch mitzuteilen, ob eine automatisierte Entscheidungsfindung – einschließlich eines Profiling – nach Art. 22 Abs. 1 und 4 DSGVO Anwendung findet. Sofern dies der Fall ist, ist zudem über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung zu informieren.mehr

Rz. 143 Sofern kein Angemessenheitsbeschluss besteht bzw. auch keine geeigneten Garantien vorliegen, hält Art. 49 DSGVO einige Ausnahmen bereit, in denen trotz allem Daten in ein Drittland übermittelt werden dürfen. Die relevantesten Fälle sind hierbei die ausdrückliche Einwilligung des Betroffenen in die Datenübermittlung, wobei auf die möglicherweise bestehenden Risiken de...mehr

Rz. 463 Nach § 1 Abs. 2 KSchG sind Kündigungen, die durch Gründe, die in dem Verhalten eines Arbeitnehmers liegen, bedingt sind, sozial gerechtfertigt.[841] Betroffen sind regelmäßig der Leistungs- und/oder der Vertrauensbereich. Die Rechtswirksamkeit einer ordentlichen verhaltensbedingten Kündigung gem. § 1 Abs. 2 KSchG setzt zunächst voraus, dass der Arbeitnehmer durch ein...mehr

Rz. 49 Die Auftragsverarbeitung durch den Dienstleister ist abzugrenzen von einer eigenverantwortlichen Datenverarbeitung. Damit stellt sich die Frage, wann ein Unternehmen noch als Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO handelt und wann er weisungsgebundener Dienstleister ist. Rz. 50 Nach der DSGVO wird ein Unternehmen als Verantwortlicher für eine Datenverarbeitung ange...mehr

Rz. 127 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.5: Datenschutzhinweise für Bewerber Datenschutzhinweise für Bewerber der _________________________ Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Bewerber oder Bewerberin auf ein Stellenangebot oder im Rahmen einer Initiativbewerbu...mehr

Rz. 128 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.6: Datenschutzhinweise für Kunden Datenschutzhinweise für Kunden der _________________________ Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen im Zusammenhang des mit Ihnen geschlossenen Vertrages verarbeiten, welche Rechte Sie diesbezüglich haben und wie Sie uns...mehr

Rz. 10 Weiterhin muss das Unternehmen die Umsetzung der Betroffenenrechte nach Art. 12 ff. DSGVO sicherstellen. Rz. 11 Dies betrifft insb. die Information der Betroffenen gemäß Art. 13, 14 DSGVO. Der Verantwortliche muss bei Datenerhebung dem Betroffenen aufzeigen, für welche Zwecke die Daten verwendet und an wen sie weitergegeben werden. Zudem sind die Löschregeln zu benenne...mehr

Rz. 138 Sofern die Daten (beispielsweise durch einen Tracking-Dienstleister) in einem Drittland (außerhalb der EU/des EWR) verarbeitet oder in ein Drittland übermittelt werden, so gelten nach Art. 44 DSGVO zusätzliche Anforderungen an die Datenverarbeitung. Mit den Vorschriften der Art. 44 ff. DSGVO möchte der Unionsgesetzgeber erreichen, dass das hohe Datenschutzniveau, das...mehr

Rz. 145 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.7: Datenschutzhinweise für eine Webseite Datenschutzhinweise In diesen Datenschutzhinweisen wird die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Webseite von _________________________ beschrieben. Zudem enthalten diese Informationen zu den Rechten, die Ihnen zustehen, und wie Sie uns ko...mehr

Rz. 4 Die DSGVO führt mit Art. 5 Abs. 2, Art. 24 DSGVO die sog. Rechenschaftspflicht ein. Danach muss ein Unternehmen im erforderlichen Umfang interne technische und organisatorische Maßnahmen treffen, um gegenüber der Aufsichtsbehörde die Einhaltung der DSGVO nachweisen zu können. Der Umfang der zu treffenden Maßnahmen seitens des Verantwortlichen hängt davon ab, in welchem...mehr

Rz. 28 Vorab ist ein oft anzutreffendes Missverständnis im Zusammenhang mit der Pflicht zur Benennung eine Datenschutzbeauftragen aufzuklären. Diese Pflicht zur Bestellung eines Datenschutzbeauftragten besteht unabhängig von den Pflichten eines jeden Verantwortlichen zur Einhaltung aller datenschutzrechtlichen Bestimmungen bei der Verarbeitung personenbezogener Daten (Art. 5...mehr

Rz. 6 Zusätzlich ist nach Art. 30 DSGVO eine Dokumentation sämtlicher Datenverarbeitungsprozesse im Unternehmen erforderlich. Neben den allgemeinen Angaben zum Verantwortlichen muss das Unternehmen aufzeigen, welche Datenverarbeitungsprozesse bestehen. Im Rahmen der internen Dokumentation muss angegeben werden, welche Daten für welche Zwecke verarbeitet und an wen sie weiter...mehr

Rz. 123 Abweichend zu Art. 13 DSGVO sind im Rahmen von Art. 14 DSGVO die Kategorien der erhobenen personenbezogenen Daten anzugeben. Dies dient dazu, dem Betroffenen transparent aufzuzeigen, welche Daten der Verantwortliche erhoben hat, da er im Gegensatz zu Art. 13 DSGVO an der Erhebung nicht beteiligt war. Es genügt im Rahmen der Informationspflichten die allgemeine Angabe...mehr

mehr

Rz. 36 Das Datenschutzrecht hat auch für Vereine insbesondere durch die Entwicklung der digitalen Medien und das Inkrafttreten der DSGVO eine zunehmende Bedeutung erlangt. Die Datenverarbeitung im Verein kann entweder aufgrund einer gesetzlichen Regelung oder einer Einwilligung durchgeführt werden. Art. 6 Abs. 1 lit. b) DSGVO erklärt die Datenverarbeitung dann für zulässig, ...mehr

Rz. 101 Nach Art. 12 Abs. 1 DSGVO sind die Informationen zur Datenverarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache zu übermitteln. Die Informationserteilung erfolgt zudem nach Art. 12 Abs. 5 DSGVO unentgeltlich. Rz. 102 "In präziser, transparenter Form" bedeutet insbesondere, dass die Informationen ...mehr

Rz. 100 Nach Art. 5 Abs. 1 lit. a DSGVO muss die Verarbeitung von personenbezogenen Daten in für die betroffene Person nachvollziehbarer Weise erfolgen. Dieser Grundsatz der Transparenz wird in Art. 13 und 14 DSGVO konkretisiert, indem dem Verantwortlichen aktive Informationspflichten auferlegt werden. Hierbei wird unterschieden, ob die Daten direkt beim Betroffenen erhoben ...mehr

Rz. 62 Mit dem Abschluss des AV-Vertrages sind die Pflichten von Auftraggeber und Auftragnehmer nicht beendet. Aus dem AV-Vertrag resultieren für beide Beteiligten weitere Pflichten. Rz. 63 Spätestens zu Beginn der Datenverarbeitung sollte sich der Auftraggeber im Rahmen seiner Rechenschaftspflichten nach Art. 24 DSGVO vom Auftragsverarbeiter bestätigen lassen, dass die vertr...mehr

Rz. 124 Zusätzlich anzugeben ist im Rahmen von Art. 14 DSGVO die Herkunft der Daten. Hierbei sind die Quellen der Daten so exakt wie möglich anzugeben. Zudem ist darüber zu informieren, ob die Daten aus öffentlichen Quellen stammen. Die öffentlichen Quellen sind dabei zu benennen.[75]mehr

Rz. 71 Die Einhaltung der DSGVO erfordert auch einen adäquaten Schutz von personenbezogenen Daten vor Missbrauch und unbefugter Kenntnisnahme. Dies ist eine Aufgabe, die vom Verantwortlichen fortlaufend sicherzustellen ist. Die Aufgabe, die Sicherheit der Verarbeitung von personenbezogenen Daten zu gewährleisten, trifft auch den Auftragsverarbeiter. Der Verantwortliche muss ...mehr

Rz. 131 Dem Besucher einer Webseite sind nach Art. 13 DSGVO Informationen zur Verfügung zu stellen, welche personenbezogenen Daten zu seiner Person erhoben und verarbeitet werden. Hierbei gelten die allgemeinen Vorgaben aus Art. 12 DSGVO , dass die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache z...mehr