Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 112 Muster 1.13: Anspruchsschreiben an den unmittelbaren Schadensverursacher Muster 1.13: Anspruchsschreiben an den unmittelbaren Schadensverursacher Herrn/Frau _________________________ Verkehrsunfall vom _________________________ Pkw _________________________, amtl. Kennzeichen _________________________ Sehr geehrte/r Frau/Herr _________________________, ausweislich der in K...mehr

Rz. 5 Abs. 1 der Vorschrift regelt die Haftung des Herstellers von Programmen i. S. d. § 87c AO. Die Pflichten des Programmherstellers und die Haftungsregelung des § 72a Abs. 1 AO dienen zum einen dem Schutz der Programmanwender und zum anderen der ordnungsmäßigen Tätigkeit der Finanzverwaltung. Es geht um die Verletzung von Pflichten bei der Erstellung nichtamtlicher Datenv...mehr

Rz. 19 Der Rechtsanwalt oder die Rechtsanwältin gibt der Kanzlei ihr Gepräge. Erst durch ihn oder sie wird das Büro zur Anwaltskanzlei. Rechtlich sind Rechtsanwälte einerseits Interessenvertreter ihrer Mandanten, an die sie über Geschäftsbesorgungsverträge (Sonderform des Dienstvertrags, §§ 611 ff., 675 BGB) gebunden sind. Ein Rechtsanwalt hat die rechtlichen Interessen sein...mehr

mehr

Rz. 70 Das italienische Erbrecht wird von folgenden Grundsätzen geprägt:mehr

Kommentar Die Finanzverwaltung hat ihre Vordruckmuster an die Vorgaben der Datenschutz-Grundverordnung angepasst. Aufgrund der Datenschutz-Grundverordnung wurde in den Vordruckmustern ein Daten-schutzhinweis zur Information über die Verarbeitung personenbezogener Daten in der Steuerverwaltung, über die Rechte nach der Datenschutz-Grundverordnung sowie über die Ansprechpartner...mehr

Von Dr. Eric Lindner. 3. Aufl., 2019. Verlag C. H. Beck. München. XXVI, 410 S., 59,00 EUR Das bisher unter dem Titel "Praxis des Mietrechts" von Dr. Reinhold Horst erschienene Werk liegt nun in 3. Auflage unter dem Titel "Wohnraummietrecht" vor. Da zwischenzeitlich mehr als 10 Jahre seit der Vorauflage vergangen sind, war eine umfassende Neubearbeitung Werks erforderlich. In ...mehr

In den Zeilen 1–18 sind die allgemeinen Angaben enthalten. Anzugeben hat der Unternehmer Folgendes: Wichtig Einheitliche Veranlagung zur USt für einen Unternehmer Zu beachten ist die Unternehmenseinheit, ein U...mehr

Die Datenschutz-Grundverordnung definiert den Begriff "Löschen" nicht. Fachleute empfehlen folgende Maßnahmen: Verknüpfungen oder Codierungen löschen. die Daten auf den Datenträgern löschen. bei wiederbeschreibbaren Datenträgern, z. B. einer Festplatte, spezielle Löschsoftware (Schreddersoftware) einsetzen, die Datenträger physisch zerstören. Allenfalls muss man auch Papierdokume...mehr

Durch die Datenschutz-Grundverordnung (DSGVO) wurden Änderungen im nationalen Recht notwendig und im BDSG auch vorgenommen. Zusätzlich hat der Bundestag hat am 27. Juni 2019 Anpassungen in rund 150 Gesetzen beschlossen, denen der Bundesrat am 20.9.2019 zugestimmt hat. Unter den Änderungen befindet sich auch eine Anpassung von § 38 Abs. 1 Satz 1 BDSG. Die maßgebliche Personenz...mehr

Überblick Das Recht auf Vergessenwerden bedeutet: Jede Person kann von einem Verantwortlichen verlangen, dass personenbezogene Daten, die sie betreffen, unverzüglich gelöscht werden. Hat der Verantwortliche die zu löschenden Daten veröffentlicht, muss er die anderen Verantwortlichen, die diese Daten auch publizieren, darüber informieren. Gesetze, Vorschriften und Rechtsprechu...mehr

Zusammenfassung Überblick Das Recht auf Vergessenwerden bedeutet: Jede Person kann von einem Verantwortlichen verlangen, dass personenbezogene Daten, die sie betreffen, unverzüglich gelöscht werden. Hat der Verantwortliche die zu löschenden Daten veröffentlicht, muss er die anderen Verantwortlichen, die diese Daten auch publizieren, darüber informieren. Gesetze, Vorschriften u...mehr

Begriff Der Datenschutzbeauftragte ist eine Person, die einem Unternehmen, einer Organisation oder Behörde zugeordnet ist, die nach innen deren Selbstkontrolle dient und die nach außen Ansprechpartner für den Datenschutz ist. Gesetze, Vorschriften und Rechtsprechung Ein Datenschutzbeauftragter ist vorgeschrieben nach EU-Datenschutzgrundverordnung (DSGVO). Dort sind die Benenn...mehr

Nach Art. 17 DSGVO kann eine Person kann von dem "Verantwortlichen "verlangen, dass personenbezogene Daten, die sie betreffen, unverzüglich gelöscht werden, vor allem wenn die personenbezogenen Daten für den vorgesehenen Zweck nicht mehr notwendig sind; die betreffende Person ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht. Das gil...mehr

Es gibt viele Fälle, in denen es sinnvoll ist, das Recht auf Vergessenwerden zu beanspruchen, z. B. bei Ehrverletzungen, Persönlichkeits- und Urheberrechtsverletzungen. Allenfalls ist zusätzlich eine Strafklage möglich, wenn folgende Tatbestände erfüllt sind: Beleidigung (§ 185 StGB), üble Nachrede (§ 186 StGB) oder Verleumdung (§ 187 StGB). Dass man aufgrund falscher Daten b...mehr

Nach DSGVO muss der Datenschutzbeauftragte seine Berichte der höchsten Managementebene vortragen. Bei der Erfüllung seiner Aufgaben ist er weisungsfrei, d. h., allein dem Datenschutzbeauftragten muss überlassen bleiben, ob und wie er tätig wird. Wegen der Erfüllung seiner Aufgaben darf der Datenschutzbeauftragte nicht benachteiligt und auch nicht abberufen werden (Art. 37 Abs...mehr

Nach Art. 23 DSGVO kann unter anderen Vorschriften das Recht auf Vergessen in nationalen Gesetzen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt. § 35 BDSG enthält eine solche Einschränkung: Eine Löschung bzw. das "R...mehr

Art. 39 Abs. 1 Buchst. b DSGVO verlangt, dass der Beauftragte die Einhaltung aller Datenschutzvorschriften zu "überwachen" hat. Dies könnte in Form eines Datenschutz-Management-Systems erfolgen, um die Überwachung auch belegen zu können. Daneben sind die gesetzlichen Aufgaben des Beauftragten: die Unterrichtung und Beratung aller Beteiligten über Datenschutz-Vorschriften und ...mehr

Eine Variante des "Rechts auf Vergessen" ist das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Die betroffene Person kann das verlangen, wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeit...mehr

Rz. 1 § 31c AO wurde durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften[1] mit Wirkung ab 25.5.2018 in die AO eingefügt. Das Inkrafttreten orientierte sich daran, dass ab dem 25.5.2018 in allen Mitgliedstaaten der EU die Datenschutz-Grundverordnung (DSGVO) [2] anzuwenden ist. Die DSGVO ist gesetzestechnisch als "Verbot mit Erlaubnisvorbehalt"...mehr

Rz. 17 Die Regelung des § 31c AO gilt ausschließlich für die Verarbeitung von Daten i. S. d. Art. 9 Abs. 1 DSGVO. Dort sind als "besondere Kategorien personenbezogener Daten" solche Daten definiert, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftsangehörigkeit hervorgeht, sowie genetis...mehr

Rz. 15 Der Begriff der Verarbeitung ist in Art. 4 Nr. 2 DSGVO legal und auch für die nationale Gesetzgebung verbindlich definiert. Er umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung o...mehr

Rz. 36 Um dem zusätzlichen Schutzbedürfnis bei der Weiterverarbeitung dieser "sensiblen Daten" im Hinblick auf die in Art. 89 EU-DSGVO genannten Garantien zu entsprechen, ergänzt § 31c Abs. 3 S. 1 AO den durch die in § 22 Abs. 2 S. 2 BDSG genannten Maßnahmen[1] gewährten Schutz[2] durch weitere Anforderungen. Die zu statistischen Zwecken verarbeiteten besonderen Kategorien p...mehr

Rz. 3 § 31c AO stellt auf Basis von Art. 9 Abs. 2 Buchst. j DSGVO eine zusätzliche Regelung im nationalen Recht für die Verarbeitung besonderer Kategorien personenbezogener "steuerlicher" Daten zu statistischen Zwecken dar.[1] Diese Daten sind ihrem Wesen nach in Bezug auf Grundrechte und Grundfreiheiten besonders sensibel.[2] Die Verarbeitung der Daten nach § 31c AO setzt d...mehr

Rz. 20 Aus dem Wortlaut des § 31c Abs. 1 S. 1 AO ergibt sich zum Regelungsgehalt der Norm keine genauere Bezeichnung oder Eingrenzung der "statistischen Zwecke", die die Einschränkung des Schutzes der betroffenen sensiblen Daten rechtfertigen (sollen). Dennoch ist die Berechtigung zur Nutzung der Daten für statistische Zwecke durch § 31c AO nicht umfassend eröffnet. In teleo...mehr

Rz. 29 Der Verantwortliche hat für die Verarbeitung der Daten nach § 31c Abs. 1 S. 2 AO angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen.[1] Nach Art. 4 Nr. 7 DSGVO ist "Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verwendung der Daten en...mehr

Rz. 8 Datenschutzrechtlich betrachtet ist § 31c AO eine gegenüber §§ 29b und 29c AO speziellere nationale Rechtsgrundlage für die Verarbeitung "sensibler Daten" zu statistischen Zwecken. Dabei beschränkt sich die Verarbeitungsbefugnis für statistische Zwecke auf die Aufbereitung und zweckgebundene Verarbeitung der "sensiblen Daten" durch die weitergebende Finanzbehörde.[1] R...mehr

Rz. 11 Für den Bereich des Steuergeheimnisses unterwirft § 31c AO die über § 30 Abs. 4 Nr. 2b AO bestehende Öffnung für "sensible Daten" weiteren Voraussetzungen. §§ 30 Abs. 10, 31c AO mindern also bestehende Öffnungen für ihren Regelungsbereich. Der Öffnungscharakter für das Steuergeheimnis ergibt sich insoweit aus der Bedeutung des § 31c AO gegenüber dem grundsätzlichen Ve...mehr

Rz. 33 Um die Statistikzwecke auch erreichen zu können, schränkt Abs. 2 des § 31c AO unter Ausnutzung der Öffnungsklausel des Art. 89 Abs. 2 DSGVO die in den Art. 15[1], 16[2], 18[3] und 21[4] DSGVO vorgesehenen Rechte der betroffenen Person ein. Diese Einschränkung der Betroffenenrechte in Abs. 2 des § 31c AO gilt für alle Kategorien personenbezogener Daten.[5] Diese Einsch...mehr

Rz. 14 § 31c Abs. 1 AO regelt i. V. m. § 30 Abs. 10 AO besondere ergänzende Voraussetzungen für eine Durchbrechung des Steuergeheimnisses (Rz. 2a f., 11) bei gleichzeitiger datenschutzrechtlicher Abweichung von der Regelung des Art. 9 Abs. 1 DSGVO (s. dazu Rz. 5, 7). Danach ist die Verarbeitung besonderer Kategorien personenbezogener Daten durch Finanzbehörden für statistisc...mehr

Rz. 27 Mit der Forderung nach einem "erheblichen Überwiegen" der Interessen der Verantwortlichen an der Verarbeitung gegenüber den Interessen der betroffenen Person an einem Ausschluss der Verarbeitung seiner geschützten Daten verschärft § 31c Abs. 1 S. 1 AO die Verarbeitungsvoraussetzungen für "sensible Daten" gegenüber der Öffnungsklausel des Art. 9 Abs. 2 Buchst. j DSGVO....mehr

Am 24. und 25. Mai 2019 fand die Jahrestagung des VorsorgeAnwalt e.V. in Karlsruhe statt. Frühankommer hatten bereits am 23. Mai die Gelegenheit, den Bundesgerichtshof zu besuchen. In elf Vorträgen wurden aktuelle Aspekte des Vorsorgerechts und ihre Bedeutung für die anwaltliche Tätigkeit dargestellt und mit den Teilnehmern diskutiert. Zu Beginn der Tagung am Freitag, den 24....mehr

Überblick Outsourcing, neuer Wein in alten Schläuchen? Oder ist es auch in der steuerberatenden Praxis Zeit neue Wege zu beschreiten. Fachkräftemangel, Digitalisierung und neue berufsrechtliche Regeln eröffnen dem Steuerberater die Chance sich neu zu positionieren und so Wettbewerbsvorteile zu nutzen. Dabei gilt es die Chancen von Outsourcing neu zu gewichten und Risiken der...mehr

Nach und nach spricht sich durch die öffentliche Berichterstattung auch bei Steuerberatern und Rechtsanwälten herum, dass die europäische Datenschutzgrundverordnung (DSGVO) ab dem 25. Mai 2018 ihre volle Kraft entfaltet hat. Mit Inkrafttreten wird das europäische Datenschutzrecht für alle Unternehmen in der Europäischen Union verbindlich; und damit auch für Steuerberaterkanz...mehr

Die ähnlich aufgebauten Änderungen der Bundesrechtsanwaltsordnung (BRAO), der Bundesnotarordnung (BNotO), der Patentanwaltsordnung (PAO), des Steuerberatungsgesetzes(StBerG) und der Wirtschaftsprüferordnung (WPO) ermöglichen jetzt das Outsourcing. Die für Rechtsanwältinnen und Rechtsanwälte und für Patentanwältinnen und Patentanwälte bereits auf Ebene des Satzungsrechts best...mehr

"Viele Köche verderben den Brei" – dieses Sprichwort ist allgemein bekannt und könnte somit auch gut auf Outsourcing angewendet werden. Vor diesem Hintergrund ist der Steuerberater gut beraten auch für den schlimmsten Fall der Haftungsinanspruchnahme Vorsorge zu treffen. Ein Knackpunkt beim Outsourcing ist die Haftung für Fehler. Denn Auslagerung von einzelnen Dienstleistunge...mehr

"… Die Berufung ist begründet." Der Kl. als Nachlasspfleger kann Auskunft über die Identität des/der Bezugsberechtigten, den/die der Kl. im Rahmen seines bei der Bekl. bestehenden Lebensversicherungsvertrages bestimmt hat, verlangen, nachdem entsprechende Unterlagen des Erblassers bei einer von diesem herbeigeführten Explosion seines Wohnhauses vernichtet worden sind. Dem Kl....mehr

Das Unternehmen hatte bis dato qualitativ hochwertige Konsumgüterprodukte an den Endverbraucher verkauft, wie z. B. Waschmaschinen. Des Weiteren wurde ein Reparatur- und Wartungsservice für diese Maschinen angeboten. Im Lauf der Jahrzehnte wurde zu diesem Zweck ein dichtes Service- und Vertriebsnetz aufgebaut. In der jüngeren Vergangenheit setzte man sich intensiv mit neuen G...mehr

Rz. 3 Die Voraussetzungen der Löschungsverpflichtung von personenbezogenen Daten sind nunmehr in der Datenschutzgrundverordnung (DSGVO – VO (EU) 2016/679) geregelt. Zwar verweist § 107 Abs. 1 Satz 1 weiterhin unverändert auf § 84 SGB X. Allerdings ist § 84 SGB X zum 25.5.2018 an die geänderten europäischen Datenschutzvorschriften angepasst worden. Im Wesentlichen verweist § ...mehr

Überblick Im Zeitalter von Big Data, in dem immer mehr Daten und Informationen gesammelt werden, steigt auch die Gefahr einer Datenpanne bei dem Daten sammelnden Unternehmen. Eine generelle europaweite Verpflichtung zur Meldung solcher Schutzverletzungen wurde aber erst mit dem Inkrafttreten der Datenschutz-Grundverordnung eingeführt. Diese Datenpannen können verschiedene Urs...mehr

Hier einige Beispiele, wenn keine Melde- oder Benachrichtigungspflicht besteht: Daten von Kunden des Unternehmens wurden gelöscht, es existiert jedoch eine aktuelle und den Ausgangszustand 1:1 widerspiegelnde Datenkopie (Back-Up). Ein Speichermedium (z. B. Laptop, USB-Stick, Smartphone) wurde verloren, jedoch ist dieses nach aktuellen Standards der IT-Sicherheit sicher verschl...mehr

Erstmals werden mit der Datenschutz-Grundverordnung auch Auftragsverarbeiter wie Host- und Serviceprovider oder sonstige (IT-)Dienstleister direkt in die (Unterstützungs-)Pflicht genommen. Sie müssen zwar die Meldung/Benachrichtigung nicht selbst vornehmen, haben aber die Pflicht, den Verantwortlichen zu unterstützen. Da die Grundverordnung den Umfang der Unterstützungspflic...mehr

Zentraler Anknüpfungspunkt, um den Vorfall zu beurteilen und um die Frage zu beantworten, ob überhaupt eine Meldung an die Aufsichtsbehörde und zusätzlich an die Betroffenen erfolgen muss, ist dann das Risiko, das durch die Schutzverletzung besteht oder zu erwarten ist. Die Datenschutz-Grundverordnung fordert mit Erwägungsgrund 76 objektive Kriterien, um festzustellen, ob ein...mehr

Im Hinblick auf die Vorgaben der Verordnung muss zukünftig genau geprüft werden, wer in welchen Fällen zu benachrichtigen ist. Es sind nicht mehr Aufsichtsbehörde und Betroffene stets gleichermaßen zu benachrichtigen. Die Datenschutz-Grundverordnung enthält anders als § 42a BDSG [bis 25.05.2018] eine abgestufte Melde- und Benachrichtigungspflicht: Um die Meldepflicht gegenübe...mehr

Die Meldepflicht tritt ein, wenn Schutzmaßnahmen nicht effektiv waren und dadurch Vorgaben der Datenschutz-Grundverordnung verletzt wurden. Aufgrund dessen, dass – anders als im BDSG [bis 25.05.2018]– eine unrechtmäßige Kenntnisnahme Dritter nicht mehr erforderlich ist, erübrigt sich auch die Unterscheidung zwischen einer Softwarepanne und einem Hackerangriff. Nur eine infra...mehr

Die Datenschutz-Grundverordnung stellt die Pflichten bei Schutzverletzungen neu auf und macht eine angepasste Reaktion erforderlich. Nicht geändert hat sich der Fokus auf die Beachtung der Datenschutzgrundsätze sowie auf technische und organisatorische Maßnahmen, um die Datensicherheit zu gewährleisten. Interne Richtlinien zum Umgang mit Schutzverletzungen werden hierbei nebe...mehr

Als Konkretisierung der allgemeinen Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO statuiert Art. 33 Abs. 5 DSGVO die Dokumentation im Falle von Schutzverletzungen. Im Gegensatz zur Meldepflicht, wird die Dokumentationspflicht nicht an die Schwere des Risikos für natürliche Personen gekoppelt. Sie ist in jedem Fall vom Verantwortlichen durchzuführen, auch wenn keine Meldung an...mehr

Ist von der Schwere eines Schadens (Schadenshöhe) die Rede, dann stellt sich die Frage, was die Grundverordnung darunter versteht. Hier hilft Erwägungsgrund 75 DSGVO weiter. Demnach kann eine Verarbeitung personenbezogener Daten zu physischen, materiellen und immateriellen Schäden führen. Hilfreich ist auch, dass der Erwägungsgrund gleich einige konkrete Beispiele nennt (Ausz...mehr

Hat die Risikoprognose ergeben, dass ein Risiko besteht, stellt sich die Frage nach Inhalt und Form der Meldung und Benachrichtigung. Die Meldung gegenüber der Aufsichtsbehörde muss dabei die folgenden Punkte umfassen: Beschreibung der Art der Verletzung (z. B. Datenverlust) Kategorien von Betroffenen (z. B. Mitarbeiter, Kunden, Lieferanten) (Ungefähre) Anzahl der Betroffenen, ...mehr

Sollte es sich bei einem entsprechender Vorfall um eine Schutzverletzung darstellen, so ist – auch gerade aufgrund der engen 72h-Frist – ein innerbetrieblicher Ablauf- und Kommunikationsplan unerlässlich. Ein solcher ist nachfolgend exemplarisch aufgelistet, der je nach Unternehmensorganisation entsprechend anzupassen ist. Hierbei ist wie folgt vorzugehen: Der Mitarbeiter, de...mehr