Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Rz. 48 Durch § 29c Abs. 1 S. 3 AO sind in den Fällen des § 29c Abs. 1 S. 1 Nr. 6 AO nur solche Personen im Rahmen der Weiterverarbeitung zugelassen, die ihrerseits das Steuergeheimnis nach § 30 AO zu wahren haben. Bei diesen Personen muss es sich demgemäß um Amtsträger i. S. d. §§ 30 Abs. 1, 7 oder gleichgestellte Personen nach § 30 Abs. 3 AO handeln. Damit kommen nur Beamt...mehr

Nach Art. 17 Abs. 1a EU-DSGVO sind personenbezogene Daten zu löschen, wenn sie für eigene Zwecke verarbeitet wurden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist. Bewerberdaten wären demnach zu löschen, wenn eine Entscheidung über die Besetzung des Arbeitsplatzes gefallen ist. Auch danach besteht jedoch noch ein legitimes Inte...mehr

Betriebsbeauftragte können im Rahmen der arbeitsschutzrechtlichen Vorschriften – insbesondere des ArbSchG sowie nach den Verordnungen zum ArbSchG – bestellt werden. Im Bereich des Arbeitsschutzes ist die Bestellung von Beauftragten unter den jeweils genannten Voraussetzungen regelmäßig zwingend vorgeschrieben. Betriebsbeauftragte, die nach dem ArbSchG bzw. aufgrund der zugehö...mehr

Begriff Betriebsbeauftragte sind Arbeitnehmer oder nicht betriebsangehörige Personen, die vom Arbeitgeber aufgrund verschiedener Gesetze auf den Gebieten des Umweltschutzes, des Arbeitsschutzes und des Datenschutzes zur Kontrolle und Einhaltung dieser Gesetze bestellt werden müssen. Sie zeichnen sich durch Fachkunde und Zuverlässigkeit aus. Gesetze, Vorschriften und Rechtspr...mehr

Ein Anspruch auf Entfernung einer zu Unrecht erteilten Abmahnung aus der Personalakte besteht, wenn die Abmahnung entweder inhaltlich unbestimmt ist, unrichtige Tatsachenbehauptungen enthält, auf einer unzutreffenden rechtlichen Bewertung des Verhaltens des Arbeitnehmers beruht oder den Grundsatz der Verhältnismäßigkeit verletzt. Bei einer zu Recht erteilten Abmahnung gibt es...mehr

Im Ablehnungsschreiben und auch bei telefonischen Nachfragen sollte sich der Arbeitgeber aus haftungsrechtlichen Gründen möglichst neutral und vorsichtig ausdrücken und kurz fassen. Dies gilt bei internen wie bei externen Bewerbungen gleichermaßen. Sogar die – oft nur höflich gemeinte – Floskel, dass trotz der Qualifikation des Bewerbers einem anderen der Vorzug gegeben wurd...mehr

Das SGB X wurde mit Gesetz v. 18.8.1980 (BGBl. I S. 1469) als dritte Stufe der Kodifikation des Sozialrechts geschaffen und trat am 1.1.1981 in Kraft. Das Erste Kapitel trägt die Bezeichnung "Verwaltungsverfahren" und vereinheitlicht das bis dahin recht zersplitterte und differenzierte Verfahrensrecht der Sozialverwaltung. Dabei ist eine möglichst weitgehende Übereinstimmung ...mehr

Rz. 34 Die mit dem Siebten Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze v. 12.6.2020 (BGBl. I S. 1248) eingefügten weiteren Sätze (Sätze 2 ff.) werden aufgrund Art. 2e des Gesetzes zur Umsetzung der Richtlinie (EU) 2019/882 des Europäischen Parlaments und des Rates über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen und zu...mehr

Praxis-Tipp Ablehnungsgründe dokumentieren Abgelehnte Bewerber haben die Möglichkeit, Ansprüche wegen Diskriminierung grundsätzlich innerhalb von 2 Monaten geltend zu machen.[1] Um die konkreten Gründe der Absage auch noch zu einem späteren Zeitpunkt nachvollziehen zu können, sollten die Gründe der Ablehnung kurz dokumentiert werden. Für Zwecke der Abwehr von Klagen auf Entsc...mehr

Verstoßen Corporate Influencer, die diese Tätigkeit im Rahmen eines Arbeitsverhältnisses ausüben, gegen Vorschriften des Urheber-, Marken- oder Wettbewerbsrechts oder der DSGVO, finden auf etwaige Schadensersatzansprüche die Regelungen über den innerbetrieblichen Schadensausgleich im Arbeitsverhältnis Anwendung. Danach können Corporate Influencer ggf. eine Freistellung vom A...mehr

In § 14 Abs. 1 MuSchG sind umfangreiche Dokumentationspflichten des Arbeitgebers festgelegt. Vorrangig ist die Gefährdungsbeurteilung im Sinne der allgemeinen arbeitsschutzrechtlichen Vorgaben zu dokumentieren.[1] Den mutterschutzspezifischen Teil der Gefährdungsbeurteilung konkretisiert § 14 Abs. 1 MuSchG. Aus der Dokumentation müssen das Ergebnis der Gefährdungsbeurteilung...mehr

Überblick Für die Verarbeitung von personenbezogenen Daten und somit auch für die Verarbeitung von Bewerberdaten gilt die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Die DSGVO wird durch die Vorschriften des Bundesdatenschutzgesetzes ergänzt. .[1] Für die Verarbeitung von Bewerberdaten gilt neben den allgemeinen Grundsätzen der DSGVO vor allem § 26 BDSG [2], der die...mehr

Die datenschutzrechtliche Verarbeitung[1] von Bewerberdaten beginnt in der Regel mit dem Erhalt der Bewerbungsunterlagen. Die Daten werden dabei direkt vom Bewerber erhoben. Diese Erhebung erfolgt regelmäßig zunächst über die Erfassung des Lebenslaufs, des Anschreibens und ggf. von Zeugnissen und Nachweisen über Qualifikationen. Sofern die Bewerberdaten im Unternehmen erhoben...mehr

Die Speicherung von Bewerberdaten und damit auch deren Frist zur Löschung richtet sich wiederum nach den Vorgaben des AGG. Die DSGVO und das BDSG enthalten keine konkreten Löschfristen. Grundsätzlich sollte jedes Unternehmen aus Gründen des Eigenschutzes mindestens das Anschreiben und den Lebenslauf jedes abgelehnten Bewerbers 6 Monate aufbewahren. Sollte ein abgelehnter Bewe...mehr

Bei Eignungstests werden Bewerber zu bestimmten psychologischen oder motorischen Fähigkeiten getestet. Ähnlich wie bei Fragen nach der Gesundheit oder medizinischen Untersuchungen gilt: Eignungstests und die damit verbundene Erhebung und Speicherung der Daten sind nur dann zulässig, wenn sie für das betreffende Bewerberprofil erforderlich sind. Dabei geht das BAG bereits sei...mehr

Grundsätzlich gilt zur Offenbarung von Vorstrafen die Regelung des Bundeszentralregistergesetzes, nach der sich jemand als "unbestraft" bezeichnen darf, wenn Maßnahmen nicht in das Führungszeugnis aufzunehmen waren bzw. wenn sie zu tilgen oder bereits getilgt sind.[1] Datenschutzrechtlich darf nach Vorstrafen des Bewerbers nur gefragt werden, wenn sie für die vorgesehene Täti...mehr

Unternehmen haben ein hohes Interesse daran, vor Einstellung eines Mitarbeiters möglichst viele Informationen über diesen zu sammeln, um eine adäquate Basis für die Entscheidung über die Eingehung eines Arbeitsverhältnisses zu erhalten. Im Rahmen sogenannter Pre-Employment-Screenings bzw. Background-Checks wird häufig eine Internetrecherche durchgeführt. So kann sich der Arb...mehr

Immer häufiger werden Bewerber aufgefordert, ihre kompletten Daten der Bewerbung in Online-Tools einzugeben. Um dies datenschutzgerecht zu gestalten, bedarf es einer umfassenden Aufklärung des Bewerbers nach Art. 13 DSGVO. Demnach ist der Bewerber über folgende Punkte aufzuklären: Name des Verantwortlichen samt Kontaktdaten sowie die Kontaktdaten des Datenschutzbeauftragten, Z...mehr

Der Datenschutz unterliegt den allgemeinen Regelungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Gesetze legen strenge Vorschriften für den Umgang mit Daten von Beschäftigten fest, um deren Privatsphäre und informationelle Selbstbestimmung zu schützen. Die DSGVO etabliert grundlegende Prinzipien für die Verarbeitung personenbezoge...mehr

Wie so oft, hinkt auch hier die rechtliche Bewertung der aktuellen technologischen Entwicklung einen Schritt hinterher. Gesetzgeberisch wurden noch kaum Grundlagen geschaffen. In dem im Jahr 2010 vorgelegten, aber nie verabschiedeten Entwurf eines Beschäftigtendatenschutzgesetzes war vorgesehen, dass sich der Arbeitgeber im Rahmen von Stellenbesetzungen nur auf Netzwerke stü...mehr

Rn. 103 Stand: EL 171 – ET: 02/2024 Die zuständige Familienkasse hat gemäß Art 15 DSGVO der betroffenen Person auf deren Verlangen hin zu bestätigen, ob die Familienkasse personenbezogene Daten der betroffenen Person verarbeitet, V 9 S 1 DA-KG 2023. Ist dies der Fall, hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs...mehr

Dass gerade das Recruiting bereits seit längerer Zeit für die Beurteilung von Bewerbern auf soziale Netzwerke zugreift, ist bekannt. Auf der derzeit gültigen Rechtsgrundlage muss die Datenerhebung im Internet für den Arbeitgeber "erforderlich" i. S. d. Art. 6 DSGVO/§ 26 Abs. 1 Satz 1 BDSG sein, um zulässig zu sein. Da sich hierüber im Einzelfall trefflich streiten lässt, sah...mehr

Die Nutzung der in sozialen Netzwerken vorhandenen Daten, um Bewerber zu bewerten, wird bereits von vielen Unternehmen genutzt. Hier ist es zu begrüßen, dass eine Tendenz festzustellen ist, den aus privaten Netzwerken wie Facebook gewonnenen Informationen nicht allzu viel Gewicht beizumessen, eben gerade weil sie aus dem privaten Umfeld der Bewerber stammen und deshalb für d...mehr

Lange Zeit war in der Literatur umstritten, welche Rollen den Unternehmen beim Betrieb eines Unternehmensprofils oder einer Fanpage einerseits und den Anbietern sozialer Netzwerke andererseits zukommen. Spätestens mit der Entscheidung "Fashion-ID"[1] hat der Europäische Gerichtshof diese Frage beantwortet. In dem Urteil betont der EuGH, dass der Betreiber einer Website grunds...mehr

Bei der Durchführung von Marketing-Maßnahmen sind die gleichen Grundsätze zu beachten, die durch die DSGVO und das Wettbewerbsrecht vorgegeben werden. Insofern ergeben sich für die Werbetätigkeiten in sozialen Netzwerken keine Besonderheiten. Dabei ist allerdings zu beachten, dass sogenannte "Inbox-Werbung", also die Schaltung von Werbeeinblendungen in E-Mail-Postfächern, rec...mehr

Begibt sich ein Unternehmen auf die aktive Bewerbersuche in beruflich orientierten sozialen Netzwerken wie LinkedIn und Xing, so haben die Inhaber der abgefragten Profile logischerweise hiervon keine Kenntnis. Auch wenn die Bewerber teilweise einsehen können, welche Unternehmen bzw. Mitarbeiter das Profil eingesehen haben, wissen die potenziellen Kandidaten nicht, dass das U...mehr

Beim Betrieb der Fanpage oder eines Unternehmensprofils werden zwangsläufig personenbezogene Daten verarbeitet. Daher ist der Betreiber einer Fanpage nach Art. 13 DSGVO verpflichtet, die Nutzer in transparenter Art und Weise über die Verarbeitung der personenbezogenen Daten aufzuklären. Auch dies dürfte sich in der Praxis als schwer zu erfüllen darstellen, da dies eine vorher...mehr

Überblick Der Datenschutz für Beschäftigte hat in den vergangenen Jahren viele Diskussionen und "heiße Themen" erlebt. Hierzu zählen vor allem Fragen der Nutzung des dienstlichen E-Mail-Accounts für private Zwecke oder der Umgang mit den sogenannten sozialen Medien und Netzwerken im und für das Unternehmen. Die beiden hier behandelten Themen zum Einsatz von Social Media im Un...mehr

Der Betrieb einer Fanpage oder eines Unternehmensprofils stellt für Unternehmen ein gewisses datenschutzrechtliches Risiko dar. Um den oben skizzierten Anforderungen gerecht zu werden, bedarf es der Unterstützung durch den Anbieter des jeweiligen sozialen Netzwerks. Die Datenschutzkonferenz geht in ihrem "Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von F...mehr

Nach § 26 Abs. 8 Satz 2 BDSG gelten Bewerber für ein Beschäftigungsverhältnis als "Beschäftigte". Folglich finden auch auf die Verarbeitung von personenbezogenen Daten von Bewerbern die Regelungen zum Beschäftigtendatenschutz Anwendung. Eine Verarbeitung von personenbezogenen Daten von Bewerbern ist nach § 26 Abs. 1 BDSG [1] dann zulässig, wenn diese für die Begründung, Durch...mehr

Rz. 13 § 254 Abs. 2 AO normiert abschließend die Fälle, in denen es eines Leistungsgebots ausnahmsweise nicht bedarf. Dies ist zunächst nach § 254 Abs. 2 S. 1 AO der Fall, wenn Säumniszuschläge und Zinsen zusammen mit der Steuer vollstreckt werden, für die sie angefallen sind. Die Ausnahme vom Grundsatz wird in § 254 Abs. 2 S. 2 AO zudem für solche Vollstreckungskosten, die ...mehr

Leitsatz Die deutsche Finanzverwaltung erhält von ausländischen Banken Informationen zu Konten und Depots deutscher Staatsbürger. Die Speicherung und Verarbeitung von Informationen über Kontenstände bei ausländischen Banken verstoßen nicht gegen das Recht auf informationelle Selbstbestimmung, so der BFH in einer aktuellen Entscheidung. Abzuwarten bleibt eine mögliche Verfass...mehr

Rz. 1 Die Vorschrift, die bisher innerhalb des AsylbLG keine Vorläufernorm hat, wurde mit dem Integrationsgesetz v. 31.7.2016 (BGBl. I S. 1939) mit Wirkung zum 1.1.2017 eingeführt, während andere Teile des o. g. Gesetzes bereits zum 6.8.2016 in Kraft getreten sind. Durch Art. 5 Nr. 6 des Zweiten Gesetzes zur besseren Durchsetzung der Ausreisepflicht (sog. Geordnete-Rückkehr-G...mehr

Rz. 3 Die Vorschrift befugt die Krankenkassen, jeweils eine Versichertennummer zu vergeben. Dabei regelt sie die Bestandteile und den Aufbau der Versichertennummer und sichert den Bezug zwischen einem familienversicherten Angehörigen (§ 10) und dem Stammversicherten. Der GKV-Spitzenverband legt den Aufbau und das Verfahren der Vergabe der Krankenversichertennummer durch Richtli...mehr

Rz. 1 Die Vorschrift ist mit Art. 1 Nr. 149 des Gesetzes zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-Wettbewerbsstärkungsgesetz – GKV-WSG) v. 26.3.2007 (BGBl. I S. 378) mit Wirkung zum 1.4.2007 eingeführt worden. Eine direkte Vorgängervorschrift gibt es nicht. Allenfalls kann § 213 als solche angesehen werden. Für die früheren Bundesverbände war...mehr

Rz. 12c Der GKV-Spitzenverband kann zur Durchführung seiner ihm durch das Arzneimittelneuordnungsgesetz übertragenen Aufgaben (§ 130b) die Daten nach § 267 Abs. 1 Satz 1 und Abs. 2 anonymisieren, um sie ohne Krankenkassenbezug zu verarbeiten. Die von den Krankenkassen für Zwecke des Risikostrukturausgleichs über den GKV-Spitzenverband an das Bundesversicherungsamt übermittel...mehr

Rz. 1 Die Vorschrift ist mit Art. 19 Abs. 2 des sog. Einordnungsgesetzes v. 20.12.1988 (BGBl. I S. 2330) eingefügt worden und am 1.1.1989 in Kraft getreten. Zwischenzeitlich gab es mehrere Änderungen. Mit dem Gesetz zur Modernisierung der gesetzlichen Unfallversicherung (Unfallmodernisierungsgesetz – UVMG) v. 30.10.2008 (BGBl. I S. 2130) wurde Abs. 2 Satz 1 mit Wirkung zum 1...mehr

Rz. 16 § 27 Abs. 1 Satz 2 verbietet ausdrücklich die unbefugte Bekanntgabe der Mitteilung der Frau über ihre Schwangerschaft bzw. das Stillen an Dritte. Die Norm stellt das klar, was nach dem BDSG, aufgrund arbeitsvertraglicher Nebenpflicht und in Anerkennung des allgemeinen Persönlichkeitsrechts der werdenden oder jungen Mutter ohnehin gilt: Es ist Sache der Frau zu entsche...mehr

Ist final geklärt, was erreicht werden soll, geht es darum, zu erheben, was bereits im Betrieb vorhanden ist und wie die aktuellen Prozesse ablaufen. Wenn die Prozesse beschrieben sind, kann man sich bei der Umstellung in der Regel gut daran orientieren, auch wenn die Abläufe auf Papierformat abgestellt sind. Die nachstehenden Punkte und Fragen sind dabei mindestens zu berüc...mehr

Durch das am 18.6.2021 in Kraft getretene Betriebsrätemodernisierungsgesetz wurde § 79a BetrVG eingefügt. Die Regelung war notwendig geworden durch die europäische Datenschutzgrundverordnung. Sie ließ Zweifel aufkommen an der vom Bundesarbeitsgericht entwickelten Rechtsprechung, wonach der Betriebsrat lediglich ein nicht eigenverantwortlicher Teil der vom Arbeitgeber gebilde...mehr

Sowohl aus dem Wortlaut des § 87 Abs. 1 Nr. 14 BetrVG, als auch aus der Gesetzesbegründung ergibt sich eindeutig, dass das Mitbestimmungsrecht nur die Ausgestaltung der mobilen Arbeit betrifft. Die Ausgestaltung betrifft das "Wie" der mobilen Arbeit, nicht aber die Frage, ob diese Möglichkeit für Arbeitnehmer überhaupt geschaffen werden soll. Die Einführung der mobilen Arbei...mehr

§ 8 Abs. 2 EntgTranspG regelt, dass die Nutzung der in einem Auskunftsverlangen erlangten Informationen auf die Geltendmachung von Rechten im Sinne dieses Gesetzes beschränkt ist. Die Veröffentlichung personenbezogener Gehaltsangaben und die Weitergabe an Dritte sind von dem Nutzungsrecht nicht umfasst. Die Weitergabe von Entgeltdaten, die der Beschäftigte oder die Arbeitneh...mehr

Rz. 167 Ebenfalls nicht geändert hat sich die Festsetzung des VZ. Dieser soll mit dem Steuerbescheid, dem Gewerbesteuermessbescheid oder dem Zerlegungsbescheid verbunden werden.[1] Dies gilt auch in den Fällen einer Feststellung. Ausnahmen sind somit weiter zulässig.[2] Rz. 167a Durch das Gesetz zur weiteren steuerlichen Förderung der Elektromobilität und zur Änderung weitere...mehr

Bei der Einrichtung eines Hinweisgebersystems sind zudem auch datenschutzrechtliche Aspekte [1] zu berücksichtigen. Personenbezogene Daten insbesondere der von einem Hinweis betroffenen Person (die in die Datenverarbeitung nicht einwilligen kann) dürfen nur dann verarbeitet (mithin gespeichert oder weitergegeben) werden, wenn das Interesse des Unternehmens an der Verarbeitung ...mehr

Aufzeichnungen der Arbeitszeit fallen unter den Begriff der personenbezogenen Daten i. S. d. Art. 4 Nr. 1 DSGVO. Darunter sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, was bei Arbeitszeiten, die einem konkreten Arbeitnehmer zugeordnet sind, der Fall ist. Datenschutzrechtlicher Erlaubnistatbestand für d...mehr

Rz. 214 Sowohl aus dem Wortlaut des § 87 Abs. 1 Nr. 14 BetrVG, als auch aus der Gesetzesbegründung ergibt sich eindeutig, dass das Mitbestimmungsrecht nur die Ausgestaltung der mobilen Arbeit betrifft. Die Ausgestaltung betrifft das "wie" der mobilen Arbeit, nicht aber die Frage, ob diese Möglichkeit für die Arbeitnehmer überhaupt geschaffen werden soll. Die Einführung der m...mehr

Rz. 270 Einige Vorschriften lehnen sich an das frühere Recht nach dem Bundessozialhilfegesetz an. Für Rückgriffe auf frühere Kommentare zu diesem Gesetz werden die Ausgaben von Fichtner und Schellhorn/Jirasek/Seip empfohlen. Rz. 271 Bieresborn/Giesberts-Kaminski, Auswirkungen der EU-Datenschutz-Grundverordnung und der Anpassungsgesetze auf die Sozialgerichtsbarkeit, SGb 2018,...mehr

Rz. 2 Die Vorschrift fasst die Ordnungswidrigkeiten gegen Regelungen im SGB III zusammen. Abs. 1 der Bußgeldvorschriften bestimmt die mittelbare illegale Ausländerbeschäftigung als Ordnungswidrigkeit. Betroffen sind Unternehmen, die ausländische Arbeitnehmer nicht selbst beschäftigen, sondern Aufträge oder Teile davon an ein oder mehrere andere Unternehmen vergeben, die wiede...mehr

Rz. 51 Abs. 2 Nr. 12 und 13 normierten bis zum 26.11.2019 Bußgeldtatbestände gegen datenschutzrechtliche Vorschriften in § 298. Privaten Vermittlern kann bei Zuwiderhandlung ein Bußgeld bis zu 30.000 EUR auferlegt werden (Abs. 3). Die Regelungen sollten verhindern, dass ein privater Vermittler betriebs- und personenbezogene Daten ohne Einwilligung erhebt, verarbeitet und nut...mehr

Rz. 193 Ausländer werden nach Abs. 1 Satz 2 Nr. 3 vom Leistungsbezug ausgeschlossen, wenn sie Leistungsberechtigte nach § 1 AsylbLG sind. Daran hat sich nach der Reform des Asylbewerberleistungsrechts im Frühjahr 2015 und der Neufassung des Abs. 1 mit Wirkung zum 29.12.2016 nichts geändert. Der Leistungsausschluss greift für die Dauer der Leistungsberechtigung. Leistungsbere...mehr