Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Verantwortliche müssen angesichts des Schrems II-Urteils anschließend prüfen, ob die gewählte Übermittlungsmethode ein wirksames Mittel darstellt, um ein "der Sache nach gleichwertiges" Schutzniveau für die personenbezogenen Daten im Bestimmungsland zu gewährleisten. So können die implementierten Klauseln und damit ein angemessenes Datenschutzniveau insbesondere dann untermi...mehr

Im Rahmen des Arbeitsverhältnisses erlangen die Regelungen der DSGVO und des BDSG regelmäßig hohe Bedeutung. Gerade angesichts von Mitarbeiterklagen nach erfolgter Kündigung oder der Kontrollbefugnisse des Betriebsrates stehen Arbeitgeber unter erheblichem Druck, die gesetzlichen Bestimmungen einzuhalten. Verstärkt wird dieser Druck durch die teils empfindlichen Geldstrafen,...mehr

Der Beschäftigtendatenschutz ist durch Art. 88 Abs. 1 DSGVO i. V. m. § 26 BDSG geregelt. Inhaltlich deckt sich § 26 BDSG mit § 32 BDSG a. F. weitestgehend, sodass die bisher bestehenden Grundsätze auch in Zukunft Geltung behalten werden. 1.2.1 Definition des Beschäftigten Der Begriff des "Beschäftigten" ist gesetzlich in § 26 Abs. 8 BDSG definiert. Zu den Beschäftigten im Sinn...mehr

Die Parteien können die Neuen Standardvertragsklauseln durch zusätzliche Pflichten ergänzen, wenn dies für die jeweilige Datenübermittlungsvereinbarung erforderlich ist. Bei Widersprüchen zwischen den Neuen Standardvertragsklauseln und anderen Bestimmungen, die zwischen den Parteien vereinbart wurden, haben die Neuen Standardvertragsklauseln jedoch Vorrang. Die Neuen Standar...mehr

Des Weiteren muss der Sendungsweg technisch aus Datenschutzsicht bewertet werden. Hierbei ist jedoch zu unterscheiden, ob die Versendung im firmeneigenen Netz erfolgt und der Zugriff nur den Berechtigten möglich ist oder ob die Versendung an die privaten E-Mail-Accounts der Beschäftigten bei Drittanbietern außerhalb der Sphäre des Arbeitgebers erfolgt. Die Anforderungen für ...mehr

Die Grundsätze für die Verarbeitung personenbezogener Daten ergeben sich aus Art. 5 Abs. 1 DSGVO. Es handelt sich hierbei um Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Die Rahmenbedingungen für die Möglichkeiten, personenbezogene Daten und Dokumente zu verarb...mehr

Leitsatz Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 DSGVO ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt. Hintergrund: Beschwer für eine Klageerhebung Die Beteiligten streiten um Schadenersatz wegen Verletzung datenschutzrechtlicher Normen. Sachverhalt Schadenersatz nach Art. 82 DSGVO Bei der Klägerin fand eine Außenprüfung statt, bei der es zum Streit über zahlreiche... Art. 82 DSGVO Art. 82 DSGVOmehr

Nach Art. 5 Abs. 1c DSGVO gilt das Prinzip der Datenminimierung, d. h. personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. In der Zusammenschau mit Art. 25 DSGVO tritt der Grundsatz der Datenminimierung an die Stelle der bisherigen Maxime der Datenvermeidung und Datensparsamkeit.[1] Nac...mehr

Überblick Trotz der weiten Verbreitung von Personalakten besteht in der Praxis häufig Unsicherheit über Fragen wie: Was gehört überhaupt zur Personalakte? Wer darf sie einsehen? Was gilt für sensible Daten? Kann der Mitarbeiter verlangen, dass seiner Akte ein Inhaltsverzeichnis beigefügt oder der Inhalt mit Seitenzahlen versehen wird? Welche Auswirkungen ergeben sich aus der...mehr

Der Arbeitnehmer bedarf zur Wahrung seines allgemeinen Persönlichkeitsrechts[1] des Schutzes vor der Personaldatenverarbeitung durch den Arbeitgeber. Diesem Schutz dienen: individualrechtlich das Vertrags- und Deliktsrecht, das Eingriffe in das allgemeine Persönlichkeitsrecht des Arbeitnehmers verbietet; die DSGVO, die unmittelbar geltendes Recht in den Mitgliedsstaaten der Eu...mehr

Art. 88 DSGVO befasst sich mit der "Datenverarbeitung im Beschäftigungskontext". Er regelt, dass die Mitgliedsstaaten "durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext ... vorsehen" können....mehr

Unter den Voraussetzungen von Art. 9 Abs. 1 DSGVO i. V. m. § 26 Abs. 3 BDSG ist die Erhebung und Verarbeitung von Gesundheitsdaten des Arbeitnehmers möglich. Sie ist hiernach insbesondere dann zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und...mehr

Die Umstellung auf digitale (auch: elektronische) Personalakten ist im Rahmen des Art. 6 DSGVO zulässig und bedarf nicht der Zustimmung der Arbeitnehmer. Jedoch kann nach Maßgabe des § 34 BDSG i. V. m. Art. 15 DSGVO der Arbeitnehmer Auskunft über die zu seiner Person gespeicherten Daten verlangen. Ob bei Einführung und Anwendung digitaler Personalakten das Mitbestimmungsrecht...mehr

In der DSGVO finden sich keine wörtlichen Ausführungen zu einer Verpflichtung der Mitarbeiter auf das Datengeheimnis. Das BDSG sieht in § 53 nur für öffentliche Stellen eine Verpflichtung auf das Datengeheimnis vor. Bei der Formulierung kann dabei auf die gesetzlichen Formulierungen Bezug genommen werden. Schwieriger gestaltet sich die Situation für die Privatwirtschaft. Für n...mehr

Ein unzutreffender Vermerk in der Personalakte ist auf Verlangen des Mitarbeiters aus der Akte zu entfernen. Bei der Geltendmachung des aus § 78 Satz 1 BetrVG folgenden Anspruchs auf Entfernung einer Abmahnung aus der Personalakte handelt es sich um ein höchstpersönliches Recht. Der Betriebsrat kann daher keine Ansprüche für ein betroffenes Betriebsratsmitglied geltend machen...mehr

Rz. 48 Das Ziel dieser Angabepflicht besteht darin, ein Verständnis dafür zu vermitteln, inwieweit das Unternehmen über Konzepte verfügt, die sich speziell mit der Identifizierung, Bewertung, Verwaltung und/oder Behebung wesentlicher Auswirkungen auf die eigenen Arbeitskräfte befassen, sowie über Richtlinien, die wesentliche Auswirkungen, Risiken und Chancen im Zusammenhang ...mehr

Erbschaftsteuererklärung Nach § 24 Abs. 1 Nr. 11 StBVV bestimmt sich die Vergütungspflicht für die Anfertigung der Erklärung zur Feststellung nach dem Bewertungsgesetz oder dem Erbschaftsteuergesetz. § 24 Abs. 1 Nr. 12 StBVV bestimmt grundsätzlich den Gebührensatz für die Anfertigung der Erbschaftsteuererklärung. Soweit im Zusammenhang mit der Erstellung der Erbschaftsteuerer...mehr

Es ist grundsätzlich erlaubt, dem Mandanten mit der Mandatskündigung zu "drohen", wenn er seinen Zahlungsverpflichtungen nicht nachkommt. Dies ergibt sich daraus, dass ein Steuerberatungsvertrag nach §§ 627, 628 BGB vom Steuerberater grundsätzlich auch jederzeit gekündigt werden darf.[1] Eine Kündigung des Steuerberatungsvertrags zur "Unzeit" wird durch den in § 627 Abs. 2 S...mehr

Vor allem dann, wenn das Mandatsverhältnis nicht einvernehmlich beendet worden ist, wird der Mandant häufig unberechtigterweise das ausstehende Honorar nicht bezahlen bzw. Gründe suchen und finden, warum er nicht bezahlt. Je korrekter und präziser die Honorarrechnungen des Steuerberaters sind und wenn er zudem die erbrachten Leistungen dokumentiert hat, desto leichter wird e...mehr

Beziehen Sie unbedingt den Datenschutzbeauftragten Ihres Unternehmens in die Projektplanung mit ein, damit dieser den Prozess auf den Datenschutz hin überprüfen kann. Insbesondere bei nicht komplett anonym durchgeführten Befragungen sind die Regelungen der DSGVO zu beachten. Wenn Sie die Befragung extern vergeben, muss hierzu ein Vertrag zur Auftragsdatenverarbeitung mit dem ...mehr

Wenn Sie eine anonyme Mitarbeiterbefragung durchführen, unterliegt diese selbst grundsätzlich nicht der erzwingbaren Mitbestimmung nach dem Betriebsverfassungsgesetz (BetrVG), da es sich bei diesen Fragebögen nicht um einen Personalfragebogen im Sinne des BetrVG handelt. Der Betriebsrat kann insofern kein unmittelbares Mitbestimmungsrecht geltend machen. Es besteht allerding...mehr

Die Aufgabe von Callcentern besteht darin, im Auftrag eines Unternehmens Telefongespräche mit bestehenden oder potenziellen Kunden zu führen. In großen Unternehmen wird diese Leistung in eigene Abteilungen ausgegliedert oder gesonderte Unternehmen dafür gegründet. Mittlerweile sind Callcenter zu einem stark wachsenden Dienstleistungsangebot mit noch weiter steigenden Zuwachs...mehr

Rz. 64 Der durch das AReG neu eingefügte Abs. 5 dient der Umsetzung von Art. 23 Abs. 5 Unterabs. 1 und 3 der überarbeiteten Abschlussprüferrichtlinie. Die Regelung normiert eine Übermittlungsbefugnis (keine Übermittlungspflicht) des Abschlussprüfers an den Konzernabschlussprüfer des in einem Drittland ansässigen MU und entspricht somit den Regelungen des Abs. 4. Rz. 65 Besond...mehr

Rz. 193 Abbruchkosten: Für vertragliche Verpflichtungen zum Abbruch von Gebäuden auf fremdem Grund und Boden besteht Rückstellungspflicht.[1] Die Rückstellungsbildung erfolgt als sog. unechte Ansammlungsrückstellung bzw. Verteilungsrückstellung.[2] Für öffentlich-rechtliche Verpflichtungen ist analog zu verfahren, soweit mit einer hinreichenden Wahrscheinlichkeit der Inanspr...mehr

Rz. 11 Die Regelung gilt unmittelbar für KapG und infolge von § 264a HGB auch für KapCoGes. Hierbei ist zu beachten, dass die Einbeziehung Letzterer auf die Rechtsprechung des EuGH zurückzuführen ist.[1] Im Schrifttum wird diskutiert, inwieweit die Vorschrift gegen das Grundrecht des Datenschutzes verstößt.[2] Dies gilt speziell für den Fall, dass eine Ges. nur einen oder we...mehr

Jede Verletzung und Erkrankung im Betrieb sowie die Hilfeleistung, die in deren Zusammenhang durchgeführt wurde, muss dokumentiert werden. Praktischerweise erfolgt die Dokumentation im Meldeblock, welcher sich bestenfalls in unmittelbarer Nähe des Verbandkastens befindet. Die Dokumentation dient vor allem der Nachverfolgung des Unfallgeschehens und der Qualitätssicherung der ...mehr

Die datenschutzrechtliche Beurteilung eines Blockchain-Systems ist wesentlich von dem zugrundeliegenden technischen Rahmen abhängig. Aus diesem Grund sind pauschale datenschutzrechtliche Aussagen zur Beurteilung eines Blockchain-Systems schwierig. Es sollen jedoch im Folgenden Grundlinien für ein besseres Verständnis gezeichnet werden. Die Grundlinien verlaufen zwischen öffe...mehr

Im Einzelnen: Neue europäische Regelungen brauchen bekanntermaßen ihre Zeit. So auch das richtungsweisende EU-Geldwäschepaket. Genau genommen brauchte es drei Jahre, von Juli 2021 bis zum Inkrafttreten am 9.7.2024. Die Europäische Kommission hat das Paket mit vier Rechtsakten nun am 19.6.2024 angenommen. Was wird künftig auf die Verpflichteten im Geldwäscherecht zukommen? Was ...mehr

Wurde ein Programm gem. den Regelungen der DIN EN ISO/IEC 17067 entwickelt, so muss die DAkkS zunächst die Akkreditierungsfähigkeit des Programms feststellen. Dies erfolgt i.R.d. Programmprüfung. Die Programmprüfung bei der Deutschen Akkreditierungsstelle ist ein eigenständiges, komplexes und rechtsverbindlich geregeltes Verfahren, das der Feststellung dient, ob ein neu entw...mehr

Rz. 2a Das Achte Kapitel enthält Pflichten zur Meldung, Anzeige, Bescheinigung, Auskunft, Mitwirkung, Duldung und sonstige Pflichten sowie eine Schadensersatzregelung bei Pflichtverletzungen. Darüber hinaus delegiert der Gesetzgeber Befugnisse auf den Verordnungs- und Anordnungsgeber. Das Kapitel verfolgt den Hauptzweck, ein möglichst reibungsloses Verfahren bei den verschie...mehr

Rz. 2 Die Vorschrift regelt den Umgang und die Verwendung von Daten, die im Zuge der privaten Ausbildungs- und Arbeitsvermittlung erhoben, verarbeitet und genutzt worden sind. Sie setzt datenschutzrechtliche Aspekte außerhalb der Vermittlungsaktivitäten der Agenturen für Arbeit in geltendes Recht um. Gegenüber den allgemeinen Vorschriften des Bundesdatenschutzgesetzes ist si...mehr

Unternehmen müssen im Vorfeld einer möglichen Anschaffung von Drohnen abwägen, ob und wie der Einsatz von Drohnen unter Berücksichtigung der rechtlichen und sicherheitstechnischen Einsatzbedingungen Arbeitsschutzmaßnahmen tatsächlich effektiver und sicherer gestaltet. In diesem Zusammenhang ist eine Gefährdungsbeurteilung durchzuführen. Vor Anschaffung der Drohne sind insbes...mehr

Die Digitalisierung von HR bringt enorme Effizienzgewinne. Gleichzeitig werden sensible personenbezogene Daten in großem Umfang digital verarbeitet. Grundpfeiler einer vertrauenswürdigen Digitalisierung von HR-Prozessen bildet damit der Datenschutz. Das Thema steht von Anfang an auf der Digitalisierungs-Agenda, um Mitarbeitende und Unternehmen zu schützen, Rechtssicherheit z...mehr

Rz. 6 Abs. 1 Satz 2 trifft für personenbezogene Daten sowie für Daten über Betriebs- und Geschäftsgeheimnisse die noch weitergehende Bestimmung, dass eine Einwilligung der betroffenen Person im Einzelfall Voraussetzung für die nach der gesetzlichen Klarstellung zum 26.11.2019 Verarbeitung (statt zuvor Erhebung, Verarbeitung und Nutzung) ist. Hierfür gilt § 67b Abs. 2 und 3 S...mehr

Rz. 1 Abs. 1 wurde mit Wirkung zum 23.5.2001 durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904) geändert. Mit Wirkung zum 27.3.2002 wurden Abs. 1 geändert und Abs. 2 neu gefasst durch das Gesetz zur Vereinfachung der Wahl der Arbeitnehmervertreter in den Aufsichtsrat v. 23.3.2002 (BGBl. I S. 1130). Abs. 1 und 2 wurden ...mehr

Rz. 2 § 318 regelt die Auskunftspflichten von Teilnehmern, Arbeitgebern und Trägern im Zusammenhang mit Maßnahmen der aktiven Arbeitsförderung, die auf eine anschließende Integration in den ersten Arbeitsmarkt ausgerichtet sind. Abs. 1 verpflichtet Arbeitgeber und Träger zu leistungsrechtlich relevanten Auskünften im Zusammenhang mit der bei ihnen durchgeführten Maßnahme. Die...mehr

Sind die richtigen Drohnen erst einmal angeschafft und die grundlegenden Sicherheitsstrukturen und -prozesse eingeführt, so können die Geräte für Arbeitsprozesse oder aber den Arbeitsschutz eingesetzt werden. Wie kann ein Unternehmen vor und während des Drohneneinsatzes selbst für genügend Sicherheit sorgen? Was muss es dabei bedenken? Grundlegende Fragen, die sich ein Untern...mehr

Nachdem alle HR-Aufgaben aufgeführt und grob geclustert sind, geht es im zweiten Schritt darum, zu analysieren, in welchen Bereichen der größte Bedarf an Digitalisierung besteht und womit am besten gestartet werden sollte. Hier empfiehlt es sich, auf Grundlage des jetzt vorhandenen Überblicks (Schritt 2.3) vom „Großen ins Kleine“ zu denken. Dafür wird nun ein Gesamtprozess be...mehr

Im Folgenden werden Kompetenzen eines digitalisierten HR-Teams beispielhaft dargestellt, denn gerade die Qualifikationslücken mit Blick auf HR sind als Umsetzungshürde zu betrachten, die dem Entwicklungstempo auf der technologischen Seite entgegensteht. Digitale Prozesskompetenz Fähigkeit, Prozesse zu analysieren, zu vereinfachen und digital abzubilden, das Verständnis von HR...mehr

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 verbindlich in allen EU-Mitgliedsstaaten gültig. Die DSGVO zielt darauf ab, personenbezogene Datenschutzregelungen innerhalb der EU zu treffen. Bereits die Erfassung des Namens stellt aus datenschutzrechtlicher Perspektive ein personenbezogenes Datum dar. Bei der Angabe von Verletzungen oder Erkrankungen handelt es sich z...mehr

Der Sonderausgabenabzug gem. § 10a EStG ist nicht von Amts wegen zu gewähren. Es handelt sich um ein Wahlrecht des Steuerpflichtigen.[1] Dies ergibt sich bereits aus dem Wortlaut der Vorschrift. So heißt es in § 10a Abs. 1 Satz 1 1. Halbsatz EStG, dass die dort genannten Altersvorsorgebeiträge als Sonderausgaben abgezogen werden "können". Allerdings sprechen auch systematisc...mehr

Beim BYOD erhält der Arbeitnehmer regelmäßig Zugriff auf Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person enthalten, etwa Mitarbeiter und Kundendaten oder E-Mailadressen. Der Anwendungsbereich der DSGVO ist damit grundsätzlich auch für BYOD eröffnet. Hinweis DSGVO Die Ausnahme aus Art. 2 Abs. 2 lit. c D...mehr

Für die Dokumentation der Erste-Hilfe-Leistungen stehen dem Unternehmer unterschiedliche Instrumente zur Verfügung. In der Vergangenheit wurde v. a. gern das Verbandbuch genutzt, wobei die Angaben zu den jeweiligen Erste-Hilfe-Maßnahmen zeilenweise untereinandergeschrieben werden. Die vorausgegangenen Eintragungen sind – auch bei einer anlasslosen Einsichtnahme – deutlich un...mehr

Begriff "Bring Your Own Device" ("BYOD") steht für die Möglichkeit von Arbeitnehmern, ihre eigenen technischen Geräte (Smartphone, Laptop, Tablet etc.) für Arbeitszwecke zu verwenden. Die Vorteile dieses Modells sind vielfältig (Kosteneinsparung, Arbeitnehmerzufriedenheit, Unternehmensimage) und bei der Belegschaft i.d.R. sehr beliebt. BYOD begegnet jedoch gewissen rechtliche...mehr

Gesetzestext (1) 1Die Rechte nach Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 ...mehr

Rn 4 Das Recht des Patienten erstreckt sich auf die Möglichkeit, Einsicht in das Original der Patientenakte zu nehmen. Die Einsichtnahme unter Vorlegung der Patientenakte hat grds an dem Ort zu erfolgen, an dem sich die Patientenakte befindet (vgl § 811 I 1); die Vorlegung an einem anderen Ort bedarf zu ihrer Rechtfertigung eines wichtigen Grundes (§ 811 I 2; § 811 Rn 1). Be...mehr

Rz. 106 Stand: EL 143 – ET: 09/2025 Nur die Personen, denen der Arbeitnehmer die Berechtigung erteilt hat (vgl. Rn. 77ff.; Arbeitgeber), sind befugt, ELStAM abzurufen und zu verarbeiten (§ 39e Absatz 4 Satz 2 und 6 EStG). ELStAM sind nur für den Lohnsteuerabzug bestimmt (§ 39e Absatz 4 Satz 7 und Absatz 5 Satz 1 EStG). Folglich darf der Arbeitgeber abgerufene ELStAM bzw. Lohn...mehr

Informationen über die vorherige Geschlechtszuordnung oder den alten Vornamen müssen streng vertraulich behandelt werden. Arbeitgebende dürfen diese Daten nicht ohne die ausdrückliche Zustimmung der betroffenen Person offenlegen, dies gilt auch intern im Unternehmen. Der Schutz von personenbezogenen Daten, insbesondere von Informationen über frühere Geschlechtseinträge und V...mehr

Rn 212 Maßgeblich für den Datenschutz ist nach § 1 V BDSG grds das Recht der EU, im Besonderen die Verordnung (EU) 2016/679 in der jew geltenden Fassung (DSGVO). Bei größeren gewerbsmäßigen Vermietern dürfte idR eine automatisierte Verarbeitung nach Art 2 I Fall 1 DSGVO vorliegen. Bei kleinen und mittleren Vermietern wird zumindest von einer nicht-automatisierten Verarbeitun...mehr

Gesetzestext (1) 1Die Landesregierungen können durch Rechtsverordnung bestimmen, dass und in welchem Umfang das Vereinsregister in maschineller Form als automatisierte Datei geführt wird. 2Hierbei muss gewährleistet sein, dassmehr