Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Jedes Projekt birgt Risiken. Bei der Einführung von KI in so sensiblen Bereichen wie der Buchhaltung, ist ein proaktives Risikomanagement unerlässlich.mehr

Der BFH wies die Klage ab. Nach Ansicht des Gerichts besteht kein Anspruch auf Auskunft über den Inhalt der anonymen Anzeige, wenn das Geheimhaltungsinteresse des Finanzamts und der Schutz der Identität des Anzeigenden schwerer wiegen als das Informationsinteresse des Betroffenen. Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Per...mehr

Für die weitere Darstellung bedürfen die zentralen Termini "Daten" und "Informationen" einer möglichst genauen Definition, da deren Klärung und die damit einhergehenden Begriffsverständnisse von wesentlicher Bedeutung sind. Dem Grunde nach unterscheiden sich beide Begriffe wesentlich voneinander. Erst durch eine Kombination von Daten entsteht eine Information, die Basis für ...mehr

Rz. 57 Die Verwendung biologischer Gefahrstoffe vermutet eine Gefährdungslage. Nach § 11 Abs. 2 Satz 4 gilt allerdings die nach Satz 2 vermutete unverantwortbare Gefährdung als ausgeschlossen, wenn die schwangere Frau über einen ausreichenden Immunschutz verfügt. Erfolgte Impfungen müssen dem Arbeitgeber grundsätzlich nicht offengelegt werden. Arbeitgeber dürfen gem. § 26 Abs...mehr

Rz. 17 Die elektronische Gesundheitskarte hat zum 1.1.2015 endgültig die frühere Krankenversicherungskarte ersetzt. Sie dient nach § 291a Abs. 1 Satz 1 dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) und der Abrechnung mit den Leistungserbringern. Darüber hinaus enthält § 291a u. a. Regelung...mehr

Der Datenschutz unterliegt den allgemeinen Regelungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Gesetze legen strenge Vorschriften für den Umgang mit Daten von Beschäftigten fest, um deren Privatsphäre und informationelle Selbstbestimmung zu schützen. Die DSGVO etabliert grundlegende Prinzipien für die Verarbeitung personenbezoge...mehr

Arbeitnehmer und Arbeitgeber haben immer dann einen Auskunftsanspruch gegeneinander, wenn im Rahmen ihrer Vertragsbeziehungen der Berechtigte entschuldbar über seine Rechte im Ungewissen ist, während der Verpflichtete die zur Klärung erforderliche Auskunft ohne Weiteres geben kann.[1] Der Arbeitgeber hat einen Arbeitnehmer, der eine Veränderung von Dauer und Lage seiner vertr...mehr

Begriff Damit Arbeitgeber die versicherungsrechtliche Beurteilung einer Beschäftigung, die erforderlichen Meldungen und die Beitragsberechnung korrekt vornehmen können, hat der Beschäftigte gegenüber seinem Arbeitgeber bestimmte Auskunftspflichten. Außerdem haben Beschäftigte/Versicherte spezielle Auskunftspflichten gegenüber der Krankenkasse bzw. dem Rentenversicherungsträg...mehr

Auskünfte gegenüber dem neuen Arbeitgeber über jetzige oder frühere Arbeitnehmer braucht der Arbeitgeber, abgesehen vom Zeugnis, grundsätzlich nicht zu geben, auch nicht gegenüber sonstigen Dritten (gegenüber Behörden s. u.). Wichtig Datenschutz Bezüglich der Weitergabe von Daten aus dem Arbeitsverhältnis, insbesondere der Erteilung von Auskünften des Arbeitgebers gegenüber po...mehr

Rz. 12c Der GKV-Spitzenverband kann zur Durchführung seiner ihm durch das Arzneimittelneuordnungsgesetz übertragenen Aufgaben (§ 130b) die Daten nach § 267 Abs. 1 Satz 1 und Abs. 2 anonymisieren, um sie ohne Krankenkassenbezug zu verarbeiten. Die von den Krankenkassen für Zwecke des Risikostrukturausgleichs über den GKV-Spitzenverband an das Bundesversicherungsamt übermittel...mehr

Rz. 37 Nach § 87 Abs. 1 Nr. 7 BetrVG hat der Betriebsrat bei betrieblichen Regelungen über den Gesundheitsschutz mitzubestimmen. Das Mitbestimmungsrecht bezieht sich auf Maßnahmen des Arbeitgebers zur Verhütung von Gesundheitsschäden. Es setzt ein, wenn eine gesetzliche Handlungspflicht objektiv besteht und mangels einer zwingenden gesetzlichen Vorgabe betriebliche Regelunge...mehr

• 2020 Akteneinsicht/Datenschutz-Grundverordnung/Art. 15 DSGVO/§ 91 AO/§ 78 FGO Das FG Saarland hat im Kostenbeschluss v. 3.4.2019, 2 K 1002/16 entschieden, dass Art. 15 DSGVO im Besteuerungsverfahren einen gebundenen Anspruch auf Akteneinsicht begründet. Dieser Auffassung dürfte nicht zu folgen sein. Die Begriffe "Auskunft "und "Akteneinsicht" sind nicht gleichbedeutend. Art...mehr

• 2021 DSGVO / Anwendungsbereich / Betroffenenrechte / § 32c AO Fraglich ist, ob die DSGVO im Steuerverfahren anwendbar ist. Das FG Niedersachsen hat dies mit Entscheidung v. 28.1.2020, 12 K 213/19 (VII R 12/20) mit der Begründung, dass die Vorschriften der DSGVO im Bereich des Steuerrechts nur im Rahmen der harmonisierten Steuern anwendbar seien, abgelehnt. In Übereinstimmun...mehr

• 2022 Informationeller Auskunftsanspruch von berichtspflichtigen Unternehmen / § 138a AO / Art. 15 DSGVO Es stellt sich die Frage, ob berichtspflichtige Unternehmen nach § 138a AO einen datenschutzrechtlichen Auskunftsanspruch gegen die FinVerw (BZSt) haben. Dies dürfte vor dem Hintergrund der Regelung in § 2a Abs. 5 AO zu bejahen sein. Zwar lehnt das BZSt eine Auskunft rege...mehr

Wie so oft, hinkt auch hier die rechtliche Bewertung der aktuellen technologischen Entwicklung einen Schritt hinterher. Gesetzgeberisch wurden noch kaum Grundlagen geschaffen. In dem im Jahr 2010 vorgelegten, aber nie verabschiedeten Entwurf eines Beschäftigtendatenschutzgesetzes war vorgesehen, dass sich der Arbeitgeber im Rahmen von Stellenbesetzungen nur auf Netzwerke stü...mehr

Begibt sich ein Unternehmen auf die aktive Bewerbersuche in beruflich orientierten sozialen Netzwerken wie LinkedIn und Xing, so haben die Inhaber der abgefragten Profile logischerweise hiervon keine Kenntnis. Auch wenn die Bewerber teilweise einsehen können, welche Unternehmen bzw. Mitarbeiter das Profil eingesehen haben, wissen die potenziellen Kandidaten nicht, dass das U...mehr

Die Nutzung der in sozialen Netzwerken vorhandenen Daten, um Bewerber zu bewerten, wird bereits von vielen Unternehmen genutzt. Hier ist es zu begrüßen, dass eine Tendenz festzustellen ist, den aus privaten Netzwerken wie Facebook gewonnenen Informationen nicht allzu viel Gewicht beizumessen, eben gerade weil sie aus dem privaten Umfeld der Bewerber stammen und deshalb für d...mehr

Lange Zeit war in der Literatur umstritten, welche Rollen den Unternehmen beim Betrieb eines Unternehmensprofils oder einer Fanpage einerseits und den Anbietern sozialer Netzwerke andererseits zukommen. Spätestens mit der Entscheidung "Fashion-ID"[1] hat der Europäische Gerichtshof diese Frage beantwortet. In dem Urteil betont der EuGH, dass der Betreiber einer Website grunds...mehr

Dass gerade das Recruiting bereits seit längerer Zeit für die Beurteilung von Bewerbern auf soziale Netzwerke zugreift, ist bekannt. Auf der derzeit gültigen Rechtsgrundlage muss die Datenerhebung im Internet für den Arbeitgeber "erforderlich" i. S. d. Art. 6 DSGVO/§ 26 Abs. 1 Satz 1 BDSG sein, um zulässig zu sein. Da sich hierüber im Einzelfall trefflich streiten lässt, sah...mehr

Bei der Durchführung von Marketing-Maßnahmen sind die gleichen Grundsätze zu beachten, die durch die DSGVO und das Wettbewerbsrecht vorgegeben werden. Insofern ergeben sich für die Werbetätigkeiten in sozialen Netzwerken keine Besonderheiten. Dabei ist allerdings zu beachten, dass sogenannte "Inbox-Werbung", also die Schaltung von Werbeeinblendungen in E-Mail-Postfächern, rec...mehr

Der Betrieb einer Fanpage oder eines Unternehmensprofils stellt für Unternehmen ein gewisses datenschutzrechtliches Risiko dar. Um den oben skizzierten Anforderungen gerecht zu werden, bedarf es der Unterstützung durch den Anbieter des jeweiligen sozialen Netzwerks. Die Datenschutzkonferenz geht in ihrem "Kurzgutachten zur datenschutzrechtlichen Konformität des Betriebs von F...mehr

Beim Betrieb der Fanpage oder eines Unternehmensprofils werden zwangsläufig personenbezogene Daten verarbeitet. Daher ist der Betreiber einer Fanpage nach Art. 13 DSGVO verpflichtet, die Nutzer in transparenter Art und Weise über die Verarbeitung der personenbezogenen Daten aufzuklären. Auch dies dürfte sich in der Praxis als schwer zu erfüllen darstellen, da dies eine vorher...mehr

Nach § 26 Abs. 8 Satz 2 BDSG gelten Bewerber für ein Beschäftigungsverhältnis als "Beschäftigte". Folglich finden auch auf die Verarbeitung von personenbezogenen Daten von Bewerbern die Regelungen zum Beschäftigtendatenschutz Anwendung. Eine Verarbeitung von personenbezogenen Daten von Bewerbern ist nach § 26 Abs. 1 BDSG [1] dann zulässig, wenn diese für die Begründung, Durch...mehr

Überblick Der Datenschutz für Beschäftigte hat in den vergangenen Jahren viele Diskussionen und "heiße Themen" erlebt. Hierzu zählen vor allem Fragen der Nutzung des dienstlichen E-Mail-Accounts für private Zwecke oder der Umgang mit den sogenannten sozialen Medien und Netzwerken im und für das Unternehmen. Die beiden hier behandelten Themen zum Einsatz von Social Media im Un...mehr

Rz. 2 Hier zunächst eine Übersicht: Diese Begrifflichkeiten gibt es in den meisten englischsprachigen Ländern, und auch die rechtliche Ausgestaltung ist ähnlich. Im Einzelnen:mehr

Mit der DSGVO [1] hat der europäische Gesetzgeber erstmals eine unmittelbar zwingende, europaweit einheitliche gesetzliche Regelung zum Datenschutz mit dem Ziel weitgehender Harmonisierung geschaffen. Dabei steht die Verordnung gemäß Art. 1 Abs. 1 DSGVO im Spannungsfeld von freiem Datenverkehr im Europäischen Binnenmarkt und dem persönlichen Datenschutz für den einzelnen EU-B...mehr

Begriff Der Begriff Datenschutz umschreibt den Schutz des Persönlichkeitsrechts vor Verletzungen durch die missbräuchliche Verwendung personenbezogener Daten bei Erhebung, Verarbeitung und Nutzung. Dabei tritt das Grundrecht des Arbeitnehmers auf informationelle Selbstbestimmung nur ausnahmsweise gegenüber einem begründeten und verhältnismäßigen Informationsinteresse des Arb...mehr

Die Bestimmungen des BDSG über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung.[1] Rechtsgrundlagen DSGVO und BDSG Das Bundesdatenschutzgesetz wurde zum 25.5.2018 sowie zum 26.11.2019[2] den Vorgaben der DSGVO entsprechend novelliert.[3] Das BDSG regelt in erster Linie die automat...mehr

Eine speziell datenschutzrechtliche Grundlage für das Arbeitsverhältnis existiert (noch) nicht, sodass die allgemeinen Vorschriften, insbesondere die europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) anzuwenden sind. Allerdings enthalten einzelne Landesdatenschutzgesetze Sonderregelungen für Dienst- und Arbeitsverhältnisse.[1] Datenschutz...mehr

Die früher primär im BDSG gewährten Auskunfts-, Kontroll- und Korrekturrechte des Arbeitnehmers sind durch die Regelungen der DSGVO teils abgelöst worden. Das BDSG enthält dazu jedoch in den §§ 55 ff. BDSG ergänzende Regelungen, sodass hier beide Gesetze beachtet werden müssen. Informations- und Auskunftsrechte des Arbeitnehmers Die DSGVO gewährt umfassende Informationsrechte ...mehr

§ 26 BDSG ist seit dem 25.5.2018 die einschlägige Spezialregelung für das Arbeitsverhältnis – die Norm basiert auf der entsprechenden Öffnungsklausel des Art. 88 DSGVO. Der vom Gesetz verwendete, weite Begriff des Beschäftigten nach § 26 Abs. 8 BDSG erfasst: Arbeitnehmer Leiharbeitnehmer Auszubildende Arbeitnehmerähnliche Personen einschließlich der Heimarbeiter Beamte, Richter un...mehr

Die Datenverarbeitung im Arbeitsverhältnis ist gemäß Art. 88 DSGVO, § 26 BDSG nur dann zulässig, wenn sie mit Bezug auf das Arbeitsverhältnis erforderlich ist. Der unbestimmte Rechtsbegriff der Erforderlichkeit ist auch bei der datenschutzrechtlichen Neuregelung in § 26 BDSG vom Gesetzgeber übernommen worden. Damit bleiben die damit verbundenen Konkretisierungsprobleme beste...mehr

In den Anwendungs- und Schutzbereich des BDSG fallen gemäß § 46 Nr. 1 BDSG sämtliche personenbezogenen Daten. Dafür genügt, dass die Identität bspw. des Beschäftigten unmittelbar unter Zuhilfenahme von Zusatzwissen feststellbar ist (Identifizierbarkeit, vgl. § 46 Nr. 1 BDSG)[1], unabhängig davon, ob die Daten als konkret schutzwürdig angesehen werden oder nicht. Nach der Neu...mehr

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass sein Persönlichkeitsrecht durch den Umgang Dritter mit seinen personenbezogenen Daten verletzt wird (Schutz des "Recht auf informationelle Selbstbestimmung", verfassungsrechtlich gewährleistet durch Art. 2 Abs. 1 GG [1]; auf Unionsebene verankert in Art. 8 Grundrechtscharta EU, Art. 16 AEUV sowie in der DSG...mehr

Die Speicherung und Nutzung personenbezogener Daten des Erblassers nach dessen Tod muss DSGVO-konform erfolgen. Grundsätzlich gilt die DSGVO zwar nicht mehr für Verstorbene (ErwG 27 DSGVO), allerdings umfassen Daten des Erblassers, die in dem KI-Avatar gespeichert werden, regelmäßig auch lebende Dritte, welche weiterhin dem Schutz der DSGVO unterliegen. Zudem muss der Erblas...mehr

In der Praxis wird ein (künftiger) Unternehmer regelmäßig zuerst zu seinem Steuerberater gehen, um dessen betriebswirtschaftliches Know-how in Anspruch zu nehmen und um für sich möglichst günstige steuerliche Gestaltungsmöglichkeiten zu erfragen. Die Erwartungshaltung des Mandanten an seinen Steuerberater, der dann i. d. R. auch nach einem Kauf des Unternehmens die weitere st...mehr

Der Mandanten- bzw. Patientenstamm ist für den Käufer einer Freiberuflerkanzlei/-praxis besonders wichtig, wie der Steuerberater regelmäßig aus eigener Erfahrung weiß.[1] Die Zahl der niedergelassenen Anwälte sinkt schon seit Jahren. Die Anzahl der Steuerberater nimmt auch leicht ab. Zudem steht in den nächsten Jahren ein Generationenwechsel an. Berufsträger bevorzugen u. U. ...mehr

Werbung mittels Telefon und E-Mail ist nur zulässig, wenn eine vorherige Einwilligung des Adressaten vorliegt.[1] Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO erlaubt die Verarbeitung personenbezogener Daten, wenn sie "zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich" sind, "sofern nicht die Interessen oder Grundrechte und Grundfreiheiten ...mehr

Es ist zulässig, dass sich Lohnsteuerhilfevereine im Internet präsentieren.[1] Neben der eigenen Homepage gewinnen soziale ­Netzwerke [2] zunehmend an Bedeutung. In ihnen präsentieren sich häufig auch die Mitarbeiter von Lohnsteuerhilfevereinen. Diese übernehmen eine (wettbewerbs)rechtliche Verantwortung, wenn sie z. B. auf ihrer Facebook-Seite, auf X (vormals Twitter) oder au...mehr

Im Fall einer unvollständigen oder verspäteten Auskunft macht der Bewerber sodann einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO geltend. Danach hat "jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, […] Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter". U...mehr

Was nun folgt, unterscheidet sich vom "AGG-Hopping" und sollte den Arbeitgeber bereits aufmerksam werden lassen: Der Bewerber begehrt nach Art. 15 DSGVO Auskunft darüber, ob und welche Daten zu seiner Person beim Unternehmen verarbeitet werden. Schließlich handelt es sich bei den im Rahmen des Bewerbungsprozesses erlangten Daten um personenbezogene Daten, die dem Schutz der ...mehr

Am leichtesten entgeht man als Arbeitgeber einer Schadensersatzforderung, indem man möglichst rasch der Anfrage nachkommt und die Auskunft nach Art. 15 DSGVO erteilt. Hierbei ist wichtig, dass die Auskunft "unverzüglich" zu erfolgen hat.[1] Achtung 1-Monatsfrist aus Art. 12 Abs. 3 DSGVO Die 1-Monatsfrist darf gerade nicht routinemäßig, sondern nur in schwierigen Fällen ausgesc...mehr

Gemäß Art. 12 Abs. 3 DSGVO muss die Auskunft über die etwaige Datenverarbeitung "unverzüglich, spätestens aber innerhalb eines Monats nach Eingang des Antrags" zur Verfügung gestellt werden. Das Unternehmen muss nach vorheriger interner Prüfung also entweder die Auskunft erteilen, dass überhaupt keine personenbezogenen Daten verarbeitet werden (sog. Negativauskunft) oder – so...mehr

Sofern die Frist des Art. 12 Abs. 3 DSGVO überschritten oder die Auskunft anderweitig nicht ordnungsgemäß erteilt wurde, sollte der Bewerber aufgefordert werden, genau vorzutragen, worin der geltend gemachte Schaden liegt. Denn nicht jeder Verstoß gegen die ordnungsgemäße Auskunftserteilung begründet automatisch einen Anspruch auf Schadensersatz. Dies hat auch der EuGH so en...mehr

Überblick "Hopper" waren im Arbeitsrecht bislang nur im Bereich der Gleichbehandlung ein Thema. "AGG-Hopper" meint Personen, die sich ohne ernstliche Absichten auf Arbeitsstellen bewerben, um wegen vermuteter Diskriminierung durch den Arbeitgeber später Entschädigung nach § 15 AGG verlangen zu können. Einen solchen "AGG-Hopper" zu erkennen, richtig zu reagieren und sogar im ...mehr

Sofern Arbeitgeber eine Anfrage gemäß Art. 15 DSGVO erreicht, sind mehrere Aspekte zu berücksichtigen. Praxis-Tipp Vermeiden von Schadensersatzansprüchen Unternehmen ist zu raten, eine funktionierende Organisationsstruktur mit gut dokumentierten Abläufen zu schaffen, um etwaigen Schadensersatzansprüchen von vornherein entgegentreten zu können. Sodann können Auskünfte in der Re...mehr

Die Auskunftserteilung sollte sorgfältig und umfassend unter Berücksichtigung der Auflistung in Art. 15 Abs. 1 Halbsatz 2 DSGVO erfolgen. Auch unvollständige Angaben können einen Schadensersatzanspruch auslösen. Hinweis Inhalt des Auskunftsausspruchs Gemäß Art. 15 hat die auskunftsverlangende Person ein Recht auf Auskunft über die folgenden personenbezogenen Daten und Informat...mehr

Der übliche Ablauf von Bewerbungen "Hopper" lässt sich in 4 Schritte aufteilen: 1.1 Die Bewerbung Wie beim "AGG-Hopping" auch, steht zu Beginn eine Stellenausschreibung des Unternehmens sowie die Bewerbung einer Person auf diese Stelle. Zu diesem Zweck reicht der Bewerber seine Bewerbungsunterlagen ein. Im weiteren Verlauf erhält der Bewerber, wie von vornherein von ihm beabsi...mehr

Weiterhin empfiehlt es sich, für die datenschutzrechtlichen Auskunftsansprüche eine Organisations- und Dokumentationsstruktur mit festen Abläufen zu implementieren. Auf diese Weise ist es möglich, den konkreten Ablauf der Bearbeitungsvorgänge festzuhalten und im Streitfall nachzuweisen. Es sollte im Einzelnen dokumentiert werden, welche Schritte das Unternehmen zu welchem Ze...mehr

Wie beim "AGG-Hopping" auch, steht zu Beginn eine Stellenausschreibung des Unternehmens sowie die Bewerbung einer Person auf diese Stelle. Zu diesem Zweck reicht der Bewerber seine Bewerbungsunterlagen ein. Im weiteren Verlauf erhält der Bewerber, wie von vornherein von ihm beabsichtigt, eine Absage.mehr