Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 33 Zum Datenschutzbeauftragten kann nur bestellt werden, wer fachlich und charakterlich in der Lage ist, die in Art. 39 DSGVO genannten Aufgaben zu erfüllen. Hierzu gehören die Unterrichtung des Verantwortlichen hinsichtlich der Pflichten nach der DSGVO bzw. dem BDSG, die Überwachung der Einhaltung von Datenschutzbestimmungen sowie eine Beratung im Hinblick auf die Daten...mehr

Rz. 56 Der Inhalt eines Vertrags zur Auftragsverarbeitung ist nach Art. 28 Abs. 3 DSGVO vorgegeben. Durch den Vertrag muss sichergestellt werden, dass der Dienstleister die personenbezogenen Daten ausschließlich nach Weisung des Auftraggebers verarbeitet, die IT-Sicherheit gewährleistet und den Auftraggeber bei der Umsetzung seiner Verpflichtungen aus der DSGVO unterstützt. ...mehr

Rz. 125 Nach Art. 13 Abs. 4 und Art. 14 Abs. 5 lit. a DSGVO entfällt die Pflicht zur Information des Betroffenen, sofern der Betroffene über die Informationen bereits verfügt. Im Falle der Erhebung der Daten nicht beim Betroffenen selbst bestehen nach Art. 14 Abs. 5 DSGVO darüber hinaus noch weitere Ausschlussgründe. Unter anderem ist dies der Fall, sofern sich die Erteilung...mehr

Rz. 73 Unternehmen sind verpflichtet, personenbezogene Daten vor einer unbefugten oder unrechtmäßigen Verarbeitung und vor einem unbeabsichtigten Verlust bzw. unbeabsichtigter Zerstörung durch geeignete technische und organisatorische Maßnahmen zu schützen. Dies müssen sie auf Anfrage jederzeit der Aufsichtsbehörde gegenüber nachweisen können (vgl. Art. 5 Abs. 1 lit. f), Abs...mehr

Rz. 21 Weitere Regelungsbereiche einer Datenschutzrichtlinie können sein:mehr

Rz. 105 Art. 13 DSGVO erfasst den Fall, dass die Daten direkt beim Betroffenen erhoben werden. Gemeint ist damit, dass der Betroffene die unmittelbare Datenquelle darstellt. Dies kann entweder durch eine bewusste Übermittlung von Daten an einen Verantwortlichen durch den Betroffenen geschehen (Bsp.: Ausfüllen eines Formulars) oder durch das Beobachten des Betroffenen erfolge...mehr

Rz. 99 Der Geschäftsführer eines Unternehmens wünscht eine Beratung, inwiefern sein Unternehmen von den Informationspflichten der DSGVO betroffen ist und wie er insbesondere Bewerber oder Kunden nach der DSGVO zu informieren hat.mehr

Rz. 141 Sofern kein Angemessenheitsbeschluss besteht, darf der Verantwortliche die Daten nach Art. 46 DSGVO nur übermitteln, sofern er geeignete Garantien zur Sicherstellung des angemessenen Datenschutzniveaus gewährleistet. Art. 46 Abs. 2 DSGVO gibt einige Möglichkeiten für derartige geeignete Garantien vor. Die praxisrelevanteste Alternative sind die Standarddatenschutzkla...mehr

Rz. 106 Nach Art. 13 Abs. 1 DSGVO sind die Informationen dem Betroffen zum Zeitpunkt der Erhebung der Daten zu erteilen. Durch die Informationspflichten soll der Betroffene in die Lage versetzt werden, bestimmen und einschätzen zu können, wer was wann über sie weiß. Aus diesem Grund muss die Erteilung der Informationen nach Art. 13 DSGVO vor oder zumindest spätestens gleichz...mehr

Rz. 121 Art. 14 Abs. 3 lit. a DSGVO gibt hierzu vor, dass die Informationen nach Art. 14 DSGVO dem Betroffenen spätestens innerhalb eines Monats zur Verfügung zu stellen sind. Sofern die Daten zur Kommunikation mit dem Betroffenen genutzt werden sollen, verkürzt sich diese Frist auf den Zeitpunkt der ersten Mitteilung an den Betroffenen. Das gleiche gilt, sofern die Daten ei...mehr

Rz. 130 Bei der Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Webseite erfolgt die Datenerhebung direkt beim Betroffenen, sodass hinsichtlich der Informationspflichten Art. 13 DSGVO gilt. Zu den einzelnen Anforderungen der Informationspflicht nach Art. 13 DSGVO siehe Rdn 105 ff.mehr

Rz. 26 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.3: Beantwortung eines Auskunftsersuchens [Briefbogen des Verantwortlichen] Wenn unzustellbar, bitte zurück an _________________________ _________________________ [Anschrift Petent] _________________________ [Ort, Datum] Datenauskunft – Ihre Anfrage Sehr geehrte/r Frau/Herr _________________________, gerne kommen wi...mehr

Rz. 82 Die DSGVO geht grundsätzlich von einer Meldepflicht gegenüber der Aufsichtsbehörde beim Vorliegen einer Verletzung des Schutzes personenbezogener Daten aus. Die Meldung gegenüber der Aufsichtsbehörde ist dann nicht erforderlich, sofern die Datenschutzverletzung voraussichtlich zu keinem Risiko für die Rechte und Freiheiten des Betroffenen führt. Das Risiko, das Besteh...mehr

Rz. 90 Eine umgehende Information des Betroffenen über den Datenverlust ist nach Art. 34 Abs. 1 DSGVO im Fall eines voraussichtlich bestehenden hohen Risikos für die Rechte und Freiheiten für den Betroffenen erforderlich. Von dieser Benachrichtigungspflicht sieht Art. 34 Abs. 3 DSGVO Ausnahmen vor. Eine Meldung gegenüber dem Betroffenen ist nicht erforderlich, sofern durch t...mehr

Rz. 135 Die bei einem Webseitentracking anfallenden Daten sind personenbezogen im Sinne der DSGVO. Nach Art. 4 Nr. 1 DSGVO sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Als identifizierbar wird dabei eine Person angesehen, wenn diese über die Zuordnung zu einer Online-Kennung identifiziert werden kann. Bei einem Webseit...mehr

Rz. 25 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.2: Verpflichtung zur Vertraulichkeit für Mitarbeiter Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes Sehr geehrte/r Frau/Herr _________________________, da Sie im Rahmen Ihrer Tätigkeit voraussichtlich mit personenbezogenen Daten in Kontakt kommen, sind Sie zur Beachtung des Da...mehr

mehr

Rz. 87 Die Frist für die Meldung bei der Aufsichtsbehörde beträgt 72 Stunden nach Bekanntwerden der Verletzung. Nach Ansicht der Aufsichtsbehörden ist dem Verantwortlichen ein Vorfall bekannt, sofern eine hinreichende Gewissheit darüber besteht, dass ein Sicherheitsvorfall aufgetreten ist.[58] Letztlich hängt diese Frage auch von den konkreten Umständen der Datenschutzverlet...mehr

Rz. 9 Alle Mitarbeiter im Unternehmen dürfen personenbezogene Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten (vgl. Art. 29 DSGVO). Das Unternehmen muss entsprechende Schritte ergreifen, um sicherzustellen, dass die Mitarbeiter nur entsprechend der Weisung des Unternehmens personenbezogene Daten verarbeiten (vgl. Art. 32 Abs. 4 DSGVO). Ohne eine entsprechen...mehr

Rz. 85 Schuldner, die die eidesstattliche Versicherung auf die Vermögensauskunft abgegeben oder ohne hinreichende Rechtfertigung die Abnahme der Vermögensauskunft verweigert haben, sind nach Maßgabe der §§ 882b und 882c ZPO von Amts wegen in das Schuldnerverzeichnis einzutragen. Grundlage der Eintragung ist eine gesonderte Eintragungsanordnung des Gerichtsvollziehers. Solang...mehr

Rz. 53 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 44.4: Unternehmenskaufvertrag Unternehmenskaufvertrag zwischen _________________________ (nachfolgend auch "Verkäufer" genannt) und _________________________ (nachfolgend auch "Käufer" genannt) bezüglich _________________________ (Unternehmen) Vorbemerkung (1) Der Verkäufer, eine GmbH mit Sitz in ____________________...mehr

mehr

Rz. 30 Ist von dem Betroffenen eine Videoaufzeichnung gefertigt worden, stellt sich die Frage, ob Videoaufnahmen, z.B. von einer Autobahnbrücke herab zur Überwachung des Straßenverkehrs im Rahmen einer Geschwindigkeitsmessung/Abstandsmessung einen Eingriff in das Recht auf informationelle Selbstbestimmung darstellen und somit das grundgesetzlich geschützte allgemeine Persönl...mehr

mehr

Rz. 1 Der Geschäftsführer eines Dienstleistungsunternehmens wünscht eine Beratung zur Frage, welche Maßnahmen und Vorkehrungen sein Unternehmen treffen muss, um den gesetzlichen Anforderungen der DSGVO zu genügen, und um möglicherweise drohende Bußgelder für sein Unternehmen zu vermeiden. Er will "Datenschutz-Compliance" im Unternehmen sicherstellen.mehr

Rz. 39 Bei einer Ernennung muss zwischen den Positionen eines internen Datenschutzbeauftragten und eines externen Datenschutzbeauftragten unterschieden werden. Rz. 40 Der externe Datenschutzbeauftragte sollte auf Grundlage eines Dienstleistungsvertrags beauftragt werden. Diese Vereinbarung kann grundsätzlich auch mit einem Unternehmen abgeschlossen werden, das dann für den Ve...mehr

Rz. 376 Arbeitnehmer können in entsprechender Anwendung von §§ 242, 1004 Abs. 1 S. 1 BGB die Entfernung einer zu Unrecht erteilten Abmahnung aus ihrer Personalakte verlangen. Der Anspruch besteht, wenn die Abmahnung inhaltlich unbestimmt ist, unrichtige Tatsachenbehauptungen enthält, auf einer unzutreffenden rechtlichen Bewertung des Verhaltens des Arbeitnehmers beruht oder ...mehr

Rz. 120 Art. 14 DSGVO regelt die Informationspflichten des Verantwortlichen, sofern dieser Daten nicht von der betroffenen Person selbst erlangt. Denkbar ist insbesondere eine Datenerhebung aus allgemein zugänglichen Quellen, von Datenvermittlern und eine Übermittlung durch andere Verantwortliche. a) Zeitpunkt der Informationserteilung Rz. 121 Art. 14 Abs. 3 lit. a DSGVO gibt ...mehr

Rz. 56 Die Zulässigkeit einer Bildberichterstattung richtet sich auch nach Inkrafttreten der DSGVO [112] nach den §§ 22, 23 KUG. Grundsätzlich bedarf diese der Einwilligung. § 23 KUG sieht von dem Einwilligungserfordernis allerdings wesentliche Ausnahmen vor. Besteht ein öffentliches Interesse an einer Abbildung, weil diese zur allgemeinen Meinungsbildung beiträgt, ist diese ...mehr

Rz. 70 Der Geschäftsführer eines mittelständischen Unternehmens möchte von einem Rechtsanwalt wissen, welche Anforderungen nach der DSGVO an die IT-Sicherheit seines Unternehmens zu stellen sind. Er hat von einem Kollegen gehört, dass dort eine Datenpanne aufgetreten ist, die der Aufsichtsbehörde gemeldet werden musste. Der Geschäftsführer möchte weiterhin wissen, in welchen...mehr

Rz. 78 Mit der DSGVO hat der Gesetzgeber die Verpflichtung eingeführt, Verletzungen des Schutzes personenbezogener Daten der zuständigen Aufsichtsbehörde unverzüglich, möglichst aber binnen 72 Stunden zu melden. Darüber hinaus müssen Unternehmen eine solche Datenpanne den Betroffenen umgehend melden, wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich ...mehr

Rz. 80 Nach Art. 4 Nr. 12 DSGVO umfasst der Begriff Verletzung des Schutzes personenbezogener Daten die unbefugte Offenlegung von oder den unbefugten Zugang zu personenbezogenen Daten. Zudem ist auch die unbefugte Vernichtung, der Verlust oder die unbefugte Veränderung personenbezogener Daten als eine Verletzung des Schutzes personenbezogener Daten anzusehen. Regelmäßig wird...mehr

Rz. 136 Mit seiner Entscheidung in Sachen "Planet 49" hat der BGH inzwischen klargestellt, dass für den Einsatz von Cookies aufgrund einer europarechtskonformen Auslegung des seinerzeit geltenden TMG die vorherige Einwilligung des Webseitenbetreibers erforderlich ist.[81] Inzwischen hat der deutsche Gesetzgeber die Einwilligungspflicht für Zugriffe auf das Endgerät des Nutze...mehr

Rz. 24 Aufsichtsbehörden für den Datenschutz haben Muster zur Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO abgestimmt, die über nachfolgende Links abrufbar sind:mehr

Rz. 36 Der Verantwortliche muss dem Datenschutzbeauftragten ausreichend Zeit und auch Möglichkeiten für die Fortbildung einräumen. Für schwierige Fragestellungen kann es auch erforderlich sein, dass dem Datenschutzbeauftragten die Möglichkeit gegeben wird, Rechtsrat bei qualifizierten Anwälten einzuholen. Rz. 37 Der Datenschutzbeauftragte ist in seiner Aufgabenwahrnehmung fre...mehr

Rz. 19 Mehrere EU-Verordnungen ersetzen im Umfang ihres Anwendungsbereiches das deutsche Kollisionsrecht (EGBGB) vollständig (Auflistung in Art. 3 Nr. 1 lit. a–g EGBGB):mehr

Rz. 143 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 4.8: Ausführlicher Arbeitsvertrag für einen Angestellten (Rubrum wie Muster Rdn 141) Anstellungsvertrag (Regelungen wie Muster "Mindeststandard-Vertrag nach den Anforderungen des Nachweisgesetzes" (Rdn 142 ) mit folgenden nach Bedarf zusätzlich/alternativ einzufügenden Klauseln:) 1. Kündigung – alternativ zu § 11 d...mehr

Rz. 27 Nach § 94 BetrVG bedürfen Einstellungsfragebögen der Zustimmung des Betriebsrats. Der Betriebsrat hat nach § 94 Abs. 1 BetrVG mitzubestimmen, wenn der Arbeitgeber zur Aufklärung von Straftaten im Betrieb in einem standardisierten Fragebogen personenbezogene Fragen nach dem Verhalten des befragten Arbeitnehmers stellt, die objektiv Rückschlüsse auf dessen Eignung zulas...mehr

mehr

Neben dem besonderen Kündigungsschutz wegen besonderer Schutzbedürftigkeit des Arbeitnehmers aus persönlichen Gründen gibt es noch weitere Regelungen zum besonderen Kündigungsschutz: Der Immissionsschutzbeauftragte ist nach § 58 Abs. 2 BImSchG ordentlich nicht kündbar. Entsprechendes gilt nach § 60 Abs. 3 KrWG i. V. m. § 58 Abs. 2 BImSchG für den betrieblichen Abfallbeauftrag...mehr

Rz. 173 An die Gesellschafterliste knüpfen insb. § 16 GmbHG (gegenüber der GmbH gilt nur als Gesellschafter, wer in der Liste eingetragen ist, vgl. Rdn 177 ff.) und der Gutglaubensschutz an (vgl. Rdn 182). Vgl. Rdn 360 zu Fragen in Zusammenhang mit dem Transparenzregister. Gem. § 40 Abs. 1 GmbHG müssen die Geschäftsführer unverzüglich nach Wirksamwerden jeder Veränderung in d...mehr

Rz. 48 Der BGH fasst die Voraussetzungen für die analoge Anwendung des § 89b HGB wie folgt zusammen: Der Vertragshändler muss so in die Absatzorganisation des Unternehmers eingegliedert sein, dass er wirtschaftlich in erheblichem Umfang einem Handelsvertreter vergleichbare Aufgaben zu erfüllen hat, und eine vertragliche Verpflichtung haben, dem Unternehmer seine Kundendaten ...mehr

Rz. 21 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 44.2: Kauf sämtlicher Geschäftsanteile einer GmbH Urkundenverzeichnis Nr. _________________________ Geschehen _________________________ Vor mir, der Notarin/dem Notar _________________________, erschienen:mehr

Rz. 38 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 44.3: Kauf sämtlicher Gesellschaftsanteile/Geschäftsanteile einer GmbH & Co. KG Urkundenverzeichnis Nr. _________________________ Geschehen _________________________ Vor mir, dem Notar _________________________, erschienen:mehr

In rechtlicher Hinsicht stellen sich zwingendermaßen Datenschutzfragen, und zwar sowohl in Bezug auf die Daten, mit denen die KI trainiert wird, als auch in Bezug auf Daten, die in das KI-System eingegeben und durch dieses wieder ausgegeben werden. Es gelten zunächst die allgemeinen Anforderungen an eine zulässige Datenverarbeitung gemäß Art. 5, 6, 32 DSGVO (Kardinalpflichte...mehr

Überblick Der Beitrag befasst sich mit den Voraussetzungen für einen verantwortungsvollen und rechtskonformen Einsatz von KI im Personalmanagement. Ein besonderer Fokus wird auf das notwendige Element der menschlichen Aufsicht und Endkontrolle (Human-in-the-Loop) gelegt. Gesetze, Vorschriften und Rechtsprechung Art. 22 DSGVO, Art. 4, Art. 6, Art. 14, Art. 26 KI-VO, § 87 BetrVG.mehr

In der KI-Verordnung (KI-VO) der Europäischen Union werden – anders als in der DSGVO zum Schutz personenbezogener Daten – insbesondere Regelungen mit produkthaftungsrechtlichem Charakter (bezogen auf das angebotene oder betriebene KI-System) getroffen. Ein "KI-System" ist nach Art. 3 Nr. 1 KI-VO ein maschinengestütztes System, das für einen in unterschiedlichem Grad autonome...mehr

Der BFH hat entschieden, dass Steuerpflichtige grundsätzlich keinen Anspruch auf Auskunft über den Inhalt einer anonymen Anzeige beim Finanzamt haben, wenn das Geheimhaltungsinteresse der Behörde und der Schutz des Anzeigenden überwiegen. Auch wenn die Anzeige personenbezogene Daten enthält, kann das Auskunftsrecht nach der Datenschutz-Grundverordnung (DSGVO) eingeschränkt s...mehr

mehr

Eine Personengesellschaft betrieb ein Restaurant. Nach einer anonymen Anzeige führte das Finanzamt eine sogenannte Kassen-Nachschau durch. Dabei wurden keine steuerlichen Verstöße festgestellt und es gab keine Nachforderungen. Die Gesellschaft wollte daraufhin wissen, was genau in der anonymen Anzeige stand, und beantragte Einsicht in die Unterlagen beim Finanzamt. Das Finan...mehr