Fachbeiträge & Kommentare zu Datenschutz

Kommentar aus Steuer Office Gold
Frotscher/Geurts, EStG § 45c Zusammengefasste Mitteilung ... / 5 Aufgabenzuschreibung für das BZSt/Steuerlicher Datenschutz (Abs. 4)
Frotscher/Geurts, EStG § 45... / 5 Aufgabenzuschreibung für das BZSt/Steuerlicher Datenschutz (Abs. 4)

Rz. 28 Neben den nach § 45b Abs. 46 EStG übermittelten Daten können nach § 45c Abs. 4 EStG auch die nach § 45c Abs. 1 und 2 EStG übermittelten Daten zur Analyse der auf die Kapitalerträge einbehaltenen und abgeführten Kapitalertragsteuer und für Analysezwecke im Hinblick auf Steuergestaltungen im Zusammenhang mit der Kapitalertragsteuer verarbeitet werden.[1] Diese Zweckbest...mehr

Beitrag aus Steuer Office Gold
Datenschutz und Datenschutzbeauftragte in der Steuerkanzlei / 2.4 Betroffenenrechte (Mandanten)
Datenschutz und Datenschutz... / 2.4 Betroffenenrechte (Mandanten)

Der Mandant kann gem. Art. 15 DSGVO Auskunft über die vom Steuerberater verarbeiteten personenbezogenen Daten verlangen, insbesondere über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Ein...mehr

Beitrag aus Steuer Office Gold
Datenschutz und Datenschutzbeauftragte in der Steuerkanzlei / 2.5 Besondere Verpflichtung des Steuerberaters ab 20 Personen mit automatisierter Datenverarbeitung
Datenschutz und Datenschutz... / 2.5 Besondere Verpflichtung des Steuerberaters ab 20 Personen mit automatisierter Datenverarbeitung

Ein Steuerberater, der i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung (Erhebung, Verarbeitung oder Nutzung) personenbezogener Daten beschäftigt, muss dafür sorgen, dass ein Datenschutzbeauftragter (s. Tz. 3) benannt wird (Art. 37 Abs. 4 DSGVO, § 38 Abs. 1 BDSG). Maßgeblich ist die Möglichkeit der Datenverarbeitung, nicht der Umfang der tatsächli...mehr

Beitrag aus Steuer Office Gold
Datenschutz und Datenschutzbeauftragte in der Steuerkanzlei / 2.3 Auftragsverarbeitung von Daten
Datenschutz und Datenschutz... / 2.3 Auftragsverarbeitung von Daten

Der Steuerberater selbst ist, wenn er z. B. die Lohnbuchhaltung für einen Mandanten übernimmt, kein Auftragsdatenverarbeiter, weil der Steuerberater seine Tätigkeit weisungsfrei ausübt und so im Rahmen der Funktionsübertragung handelt. Am 16.1.2018 erschien das Kurzpapier Nr. 13 der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) mit d...mehr

Beitrag aus Personal Office Premium
Workforce Analytics 2.0 – Von datengetriebener Personals ... / 2.2 DSGVO × AI Act – Zwei Säulen, ein Schutzprinzip
Workforce Analytics 2.0 – V... / 2.2 DSGVO × AI Act – Zwei Säulen, ein Schutzprinzip

Die Datenschutz-Grundverordnung (Art. 22 DSGVO) garantiert jedem Menschen das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, die rechtliche Wirkung entfalten oder erheblich beeinträchtigen. Nur drei Ausnahmen sind erlaubt: wenn die Entscheidung für die Vertragserfüllung erforderlich ist, auf einer Rechtsgrundlage beruht oder auf ausdrücklic...mehr

Beitrag aus Personal Office Premium
Workforce Analytics 2.0 – Von datengetriebener Personals ... / 5.4 Internationale Leitlinien – Globale Maßstäbe für Verantwortung
Workforce Analytics 2.0 – V... / 5.4 Internationale Leitlinien – Globale Maßstäbe für Verantwortung

Ethik in der KI ist längst international kodifiziert. Die OECD Principles on AI (2019) fordern Inklusivität, Transparenz, Robustheit und Rechenschaft. Die EU Ethics Guidelines for Trustworthy AI (2019) übersetzen diese Werte in operative Kriterien: Menschenrechte, technische Sicherheit, Datenschutz und gesellschaftliches Wohl. Die UNESCO-Empfehlung (2021) ergänzt sie um kulture...mehr

Beitrag aus Personal Office Premium
Workforce Analytics 2.0 – Von datengetriebener Personals ... / 6.1 Governance als Designfrage
Workforce Analytics 2.0 – V... / 6.1 Governance als Designfrage

Die Digitalisierung der Personalarbeit verlangt neue Formen von Steuerung. Klassische Linienorganisationen stoßen an ihre Grenzen, sobald KI-Systeme, Datenschutz, Ethik und Recht ineinandergreifen. Entscheidungen entstehen nicht mehr in einer Abteilung, sondern in Netzwerken von Verantwortung. Das Operating Model 2030+ beschreibt diese neue Architektur. Es verbindet technolog...mehr

Beitrag aus Personal Office Premium
Workforce Analytics 2.0 – Von datengetriebener Personals ... / 6.6 Lernende Governance – Das Betriebssystem der Zukunft
Workforce Analytics 2.0 – V... / 6.6 Lernende Governance – Das Betriebssystem der Zukunft

Bis 2030 wird Governance selbst zu einem lernenden System. Autonome Validator-Agents überwachen Modelle in Echtzeit und dokumentieren Abweichungen automatisch. Synthetische Testdaten ermöglichen Bias-Analysen, ohne den Datenschutz zu verletzen. ISO 42001, 23894 und 29119-11 bilden das technische Rückgrat, während OECD- und UNESCO-Leitlinien die ethische Orientierung sichern....mehr

Beitrag aus Personal Office Premium
Workforce Analytics 2.0 – Von datengetriebener Personals ... / 2.5 Von Compliance zu lernender Governance
Workforce Analytics 2.0 – V... / 2.5 Von Compliance zu lernender Governance

Die eigentliche Herausforderung beginnt, wenn die Pflicht erfüllt ist. Governance ist kein Kontrollkästchen, sondern eine Lernarchitektur. Unternehmen, die den AI Act ernst nehmen, verstehen ihn nicht als Regulierung, sondern als Einladung, Verantwortung professionell zu gestalten. Sie verbinden juristische Nachweise mit ethischer Reflexion – und machen daraus ein Qualitätsm...mehr

Beitrag aus Steuer Office Gold
Steuerberater-Haftungsfalle: Arbeitsrechtliche Beratung / 2.3 Datenschutz für Beschäftigte
Steuerberater-Haftungsfalle... / 2.3 Datenschutz für Beschäftigte

Ein gesondertes Beschäftigtendatenschutzgesetz ist trotz einiger Planungen bisher nicht existent. Zum Beschäftigtendatengesetz (BeschDG) liegt seit dem 8.10.2024 ein erster Referentenentwurf vom Bundesministerium für Arbeit und Soziales (BMAS) gemeinsam mit dem Bundesministerium des Innern und für Heimat (BMI) vor. Seit dem 25.5.2018 gilt die EU-Datenschutz-Grundverordnung (...mehr

Beitrag aus Steuer Office Gold
Steuerberater-Haftungsfalle: Arbeitsrechtliche Beratung / 1.6 Datenschutz für Bewerber
Steuerberater-Haftungsfalle... / 1.6 Datenschutz für Bewerber

Wesentliche Inhalte Bewerbungen erfolgen größtenteils "online" über Job-Portale, E-Mails oder eigens auf den Internetseiten des Unternehmens befindliche Bewerbungsformulare, aber auch noch "klassisch" in Papierform per Post. Dabei werden personenbezogene Daten erfasst und verarbeitet wie Name, Adresse, Wohnort, Alter, E-Mail und Telefonnummer, beruflicher Werdegang inklusive ...mehr

Beitrag aus Haufe Steuer Office Excellence
Der GmbH-Jahresrückblick 2025 (GmbHStB 2025, Heft 12, S. ... / 1. Geschäftsführer/Gesellschafter
Der GmbH-Jahresrückblick 20... / 1. Geschäftsführer/Gesellschafter

mehr

Lexikonbeitrag aus Arbeitsschutz Office Professional
Exoskelette / 4 Datenschutz
Exoskelette / 4 Datenschutz

Der Datenschutz ist eine weitere rechtliche Herausforderung, deren endgültige Lösung noch aussteht. Das betrifft allerdings ausschließlich die aktiven Exoskelette. Diese sammeln nämlich große Mengen an Daten und verarbeiten sie: einerseits Daten ihrer Umwelt (z. B. die exakte GPS-Position oder Distanz zu Hindernissen) und andererseits die Daten der Anwender (Körpergröße, Her...mehr

Beitrag aus Haufe Sustainability Office
§ 11 Sozialkennzahlen / 6 Fazit und Implikationen für die Praxis
§ 11 Sozialkennzahlen / 6 Fazit und Implikationen für die Praxis

Rz. 75 Die sozialen Offenlegungspflichten nach dem VSME-Standard stellen insbes. kleine und mittlere multinationale Unternehmen vor spezifische Herausforderungen, die sowohl die Erhebung IT-gestützter Daten mit Historie als auch die Interpretation auditierbarer Nachweise relevanter Sozialindikatoren betreffen. Diese Anforderungen sind nicht nur technischer Natur, sondern bet...mehr

Lexikonbeitrag aus SGB Office Professional
Leistungsvoraussetzungen (Pflegeversicherung) / 3.1 Wechsel der Kassenzuständigkeit
Leistungsvoraussetzungen (P... / 3.1 Wechsel der Kassenzuständigkeit

Bei einem Wechsel der Pflegekasse gilt grundsätzlich, dass Leistungsentscheidungen der bisherigen Pflegekasse mit dem Ende der Mitgliedschaft ihre Gültigkeit verlieren. Erfolgt der Kassenwechsel jedoch wegen Schließung oder Insolvenz bleiben die Leistungsentscheidungen der bisherigen Pflegekasse auch gegenüber der neuen Kasse gültig. Die abgebende Pflegekasse kann das Pflegeg...mehr

Beitrag aus Haufe Sustainability Office
§ 12 Governance: Praktiken und Konzepte / 2 B11 – Verurteilungen und Geldstrafen wegen Korruption und Bestechung (VSME.43)
§ 12 Governance: Praktiken ... / 2 B11 – Verurteilungen und Geldstrafen wegen Korruption und Bestechung (VSME.43)

Rz. 6 Fälle von Korruption und Bestechung sind für Unternehmen sämtlicher Größenordnungen und Branchen mit w...mehr

Beitrag aus VerwalterPraxis Professional
Verwalter von Wohnungseigentum / 2.9.6.4 Weiterbildungsinhalte
Verwalter von Wohnungseigentum / 2.9.6.4 Weiterbildungsinhalte

Inhaltlich richtet sich die Fortbildungspflicht nach den Maßgaben der Anlage 1 Buchstabe B zu § 15b Abs. 1 MaBV. Für Wohnimmobilienverwalter sind insoweit folgende Inhalte vorgesehen: Grundlagen der Immobilienwirtschaft (u. a. Abgrenzung Facility Management/Gebäudemanagement, relevante Versicherungsarten im Immobilienbereich sowie Umwelt- und Energiethemen im Immobilienbereic...mehr

Beitrag aus Haufe Sustainability Office
§ 11 Sozialkennzahlen / 4 B10 – Arbeitskräfte – Vergütung, Tarifverhandlungen und Schulung (VSME.42)
§ 11 Sozialkennzahlen / 4 B10 – Arbeitskräfte – Vergütung, Tarifverhandlungen und Schulung (VSME.42)

mehr

Beitrag aus Haufe Sustainability Office
§ 5 Energie und Treibhausgasemissionen / 1.3.5 Scope 3 (freiwillig): Wertschöpfungskettenanalyse und indirekte Emissionen
§ 5 Energie und Treibhausga... / 1.3.5 Scope 3 (freiwillig): Wertschöpfungskettenanalyse und indirekte Emissionen

Rz. 144 Scope-3-Emissionen umfassen alle indirekten Emissionen außerhalb von Scope 2 und transformieren die THG-Bilanzierung von einer rein operativen zu einer strategischen Managementdisziplin, die das gesamte Wertschöpfungsnetzwerk systematisch durchleuchtet und komplexe Lieferantenbeziehungen und Produktlebenszyklen berücksichtigt. Der VSME-Standard macht Scope 3 explizit...mehr

Beitrag aus Personal Office Premium
Mitarbeiterüberwachung: Datenschutzrechtliche Rahmenbedi ... / Zusammenfassung
Mitarbeiterüberwachung: Dat... / Zusammenfassung

Überblick Aufgrund des technischen Fortschritts und dem Einsatz von künstlicher Intelligenz sind die Möglichkeiten der Überwachung von Beschäftigten vielfältig und operativ oft einfach umzusetzen. Gleichzeitig stellen erhöhte Compliance Anforderungen an die IT-Sicherheit Arbeitgeber vor neue Herausforderungen, z. B. im Rahmen der NIS2-Richtlinie, die z. B. die Durchführung v...mehr

Beitrag aus Personal Office Premium
Mitarbeiterüberwachung: Datenschutzrechtliche Rahmenbedi ... / 3.3 Ortung des Beschäftigtenstandorts
Mitarbeiterüberwachung: Dat... / 3.3 Ortung des Beschäftigtenstandorts

Ein weiterer Fall aus der Praxis ist die Überwachung des Standorts der Beschäftigten mittels technischer Einrichtungen wie GPS-Systemen oder RFID-Chips. Diese kommt unter anderem im Rahmen des Gebrauchs von Dienstfahrzeugen sowie zunehmend auch der Nutzung von mobilen Endgeräten oder der Verwendung von Mitarbeiterkarten (bspw. Zugangskarten) zum Einsatz. Grundsätzlich stellt ...mehr

Beitrag aus Personal Office Premium
Mitarbeiterüberwachung: Datenschutzrechtliche Rahmenbedi ... / 2 Datenschutzrechtliche Anforderungen und Prinzipien
Mitarbeiterüberwachung: Dat... / 2 Datenschutzrechtliche Anforderungen und Prinzipien

Bei der Überwachung von Beschäftigen ist der Daten- und Privatsphärenschutz von zentraler Bedeutung. Dieser gilt auch im beruflichen Umfeld und am Arbeitsplatz. Kaum eine Überwachungsmaßnahme wird ohne einen Bezug zu einem konkreten Beschäftigten auskommen. Aufgrund des Prinzipien-Charakters dieser Gesetze haben sich Arbeitgeber daher entlang der datenschutzrechtlichen Kernp...mehr

Beitrag aus Personal Office Premium
Mitarbeiterüberwachung: Datenschutzrechtliche Rahmenbedi ... / 2.1.2 Vertragserfüllung, Art. 6 Abs. 1b DSGVO, § 26 BDSG
Mitarbeiterüberwachung: Dat... / 2.1.2 Vertragserfüllung, Art. 6 Abs. 1b DSGVO, § 26 BDSG

Die Verarbeitung ist zulässig, wenn sie zur Erfüllung eines Vertrags, etwa des Arbeitsvertrags, erforderlich ist. Gleichermaßen erlaubt § 26 Abs. 1 Satz 1 BDSG [1] die Verarbeitung personenbezogener Daten von Beschäftigten unter anderem dann, wenn dies zur Durchführung des Beschäftigungsverhältnisses erforderlich ist. Praxis-Tipp Regelung im Arbeitsvertrag Es empfiehlt sich, di...mehr

Beitrag aus Personal Office Premium
Mitarbeiterüberwachung: Datenschutzrechtliche Rahmenbedi ... / 3.2 Kontrolle der Nutzung von E-Mail, Internet und Telefon
Mitarbeiterüberwachung: Dat... / 3.2 Kontrolle der Nutzung von E-Mail, Internet und Telefon

Viele Arbeitgeber beschäftigten sich mit der Frage, ob und in welchem Umfang ein Arbeitgeber seinen Beschäftigten die private Nutzung von Internet, E-Mail und Telefon erlauben soll. Die Frage erhält dadurch besondere Brisanz, dass seit vielen Jahren unklar ist, ob der Arbeitgeber als Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten i. S....mehr

Beitrag aus Personal Office Premium
Mitarbeiterüberwachung: Datenschutzrechtliche Rahmenbedi ... / 3.5 Datenscreenings
Mitarbeiterüberwachung: Dat... / 3.5 Datenscreenings

Manche Unternehmen führen Datenabgleiche – sog. Datenscreenings oder Rasterungen – durch, um Korruptionsfälle aufzudecken. In der Vergangenheit wurden Datenscreens etwa auch zu Krankendaten von Mitarbeitern vorgenommen. Dies ist jedenfalls unzulässig, soweit die Daten dazu nicht mit Einwilligung der Arbeitnehmer erhoben werden. Widersprüchliche Ansichten herrschen in der arbe...mehr

Lexikonbeitrag aus Personal Office Premium
Personalakten / 7 Datenschutz
Personalakten / 7 Datenschutz

Nach § 26 BDSG ist der Arbeitgeber berechtigt, personenbezogene Daten des einzelnen Beschäftigten nur zu bestimmten Zwecken zu erheben, zu verarbeiten oder zu nutzen. Allerdings ist die Norm nach der neuesten Rechtsprechung des EuGH[1] nicht mehr anwendbar, weil sie gegenüber der DSGVO keinen weitergehenden, eigenständigen Regelungsgehalt besitzt. Somit muss auch für die dat...mehr

Lexikonbeitrag aus Personal Office Premium
Personalakten / 1 Begriff der Personalakte
Personalakten / 1 Begriff der Personalakte

Eine Legaldefinition des Begriffs der Personalakte besteht nicht. Gesetzliche, aber auch tarifvertragliche Normen setzen den Begriff regelmäßig voraus (vgl. § 83 BetrVG, § 3 Abs. 5 TVöD-AT). Das BAG unterscheidet zwischen dem formellen und dem materiellen Personalaktenbegriff.[1] Personalakten im formellen Sinn sind danach die Schriftstücke, die der Arbeitgeber als "Personal...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz, dem EU Data Act und der NIS2-Umsetzung
Bußgelder und Strafen nach der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz, dem EU Data Act und der NIS2-Umsetzung

Zusammenfassung Überblick In der Datenschutz-Grundverordnung (DSGVO) wurden Sanktionsnormen eingefügt, die deutlich strenger sind als die zuvor durch die alte Fassung des Bundesdatenschutzgesetzes festgelegten. Das BDSG-Neu ergänzt die Strafnormen. Zusätzlich sind seit 2023 die Sanktionsregelungen des EU Data Act und seit November 2025 die Bußgeldvorschriften der NIS2-Umsetzu...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 6.2 Verstoß gegen Art. 6 DSGVO: 10.400.000 EUR
Bußgelder und Strafen nach ... / 6.2 Verstoß gegen Art. 6 DSGVO: 10.400.000 EUR

Die Landesbeauftragte für den Datenschutz von Niedersachsen hat ein Bußgeld gegen den Online-Versandhändler notebooksbilliger.de verhängt, weil das Unternehmen seine Mitarbeiter und Kunden ohne angemessene rechtliche Grundlage überwacht hatte. Die Videoüberwachung war pauschal und zeitlich unbegrenzt, was gegen die Datenschutzbestimmungen verstößt. Das Bußgeld entspricht 1,1...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 6.3 Verstoß gegen Art. 5 Abs. 1 Buchst. f DSGVO und Art. 32 Ab. 1 Buchst. b DSGVO: 3.600 EUR
Bußgelder und Strafen nach ... / 6.3 Verstoß gegen Art. 5 Abs. 1 Buchst. f DSGVO und Art. 32 Ab. 1 Buchst. b DSGVO: 3.600 EUR

Aus dem Jahresbericht des Hessischen Datenschutzbeauftragten geht hervor, dass eine Arztpraxis ein Bußgeld erhielt, weil sie Patientenakten in einem öffentlich zugänglichen Müllcontainer entsorgt hatte. Diese Unterlagen waren teils geschreddert, aber leicht rekonstruierbar, einige wurden ungeschreddert weggeworfen. Mildernd wurde berücksichtigt, dass die Praxis den Vorfall e...mehr

Beitrag aus TVöD Office Professional
Personalakte / 4.1.6 Datenschutz
Personalakte / 4.1.6 Datenschutz

Personalakten beinhalten sensible personenbezogene Daten. Der Arbeitgeber hat bei der Personalaktenführung auf die Belange des Datenschutzes und des Persönlichkeitsrechts des Beschäftigten Rücksicht zu nehmen und den Grundsatz der Vertraulichkeit zu wahren (siehe dazu auch Abschnitt 4.1.5). Die Vorschriften der DSGVO sowie des BDSG – insbesondere § 26 BDSG – sind zu beachten...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / Zusammenfassung
Bußgelder und Strafen nach ... / Zusammenfassung

Überblick In der Datenschutz-Grundverordnung (DSGVO) wurden Sanktionsnormen eingefügt, die deutlich strenger sind als die zuvor durch die alte Fassung des Bundesdatenschutzgesetzes festgelegten. Das BDSG-Neu ergänzt die Strafnormen. Zusätzlich sind seit 2023 die Sanktionsregelungen des EU Data Act und seit November 2025 die Bußgeldvorschriften der NIS2-Umsetzung (BSIG) zu be...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 3 Zuständigkeiten und Bemessungsregeln
Bußgelder und Strafen nach ... / 3 Zuständigkeiten und Bemessungsregeln

Die Bewertung, Verfolgung und Ahndung von Datenschutzverstößen ist Aufgabe der zuständigen Aufsichtsbehörden. Zu diesen zählen der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbeauftragten. Für Verstöße gegen IT-Sicherheitsanforderungen (NIS2) ist in Deutschland das Bundesamt für Sicherheit in der Informationst...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 6 Fälle aus der Praxis: Strafmaße
Bußgelder und Strafen nach ... / 6 Fälle aus der Praxis: Strafmaße

6.1 Verletzung von Art. 9 und Art. 32 DGSVO: 75.000 EUR Ein Mitarbeiter hatte bei der Datenschutzbehörde Hamburg Beschwerde eingelegt, weil er seine krankheitsbedingten Ausfälle per E-Mail in einem E-Mail-Verteiler mit 25 Kollegen und Vorgesetzten melden musste, obwohl die unternehmensinterne Richtlinie vorsah, dass eine Krankmeldung lediglich beim Leiter der jeweiligen Abtei...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 4 Vergehen und Strafmaß im Überblick
Bußgelder und Strafen nach ... / 4 Vergehen und Strafmaß im Überblick

mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 2 Schadenersatzansprüche
Bußgelder und Strafen nach ... / 2 Schadenersatzansprüche

Neben den Bußgeldern, die von den Aufsichtsbehörden bei Verstößen gegen die DSGVO verhängt werden können, sieht die DSGVO auch Schadenersatzansprüche für betroffene Personen vor (Art. 82 DSGVO). Auch bei Verstößen gegen den EU Data Act und die NIS2-Anforderungen können Schadenersatzansprüche geltend gemacht werden. Dies stellt ein zusätzliches zivilrechtliches Haftungsrisiko...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 6.1 Verletzung von Art. 9 und Art. 32 DGSVO: 75.000 EUR
Bußgelder und Strafen nach ... / 6.1 Verletzung von Art. 9 und Art. 32 DGSVO: 75.000 EUR

Ein Mitarbeiter hatte bei der Datenschutzbehörde Hamburg Beschwerde eingelegt, weil er seine krankheitsbedingten Ausfälle per E-Mail in einem E-Mail-Verteiler mit 25 Kollegen und Vorgesetzten melden musste, obwohl die unternehmensinterne Richtlinie vorsah, dass eine Krankmeldung lediglich beim Leiter der jeweiligen Abteilung eingereicht werden müsse. Darüber hinaus hatte ihr...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 1 Höhe der möglichen Strafen
Bußgelder und Strafen nach ... / 1 Höhe der möglichen Strafen

Für bestimmte Verstöße sind Geldbußen bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres festgelegt, je nachdem, welcher der Beträge höher ist (Art. 83 Abs. 5 DSGVO). Hier muss unterschieden werden. Die genannte Geldstrafe wird im Fall schwerer Verstöße verhängt. Hierzu zählen...mehr

Beitrag aus Finance Office Professional
Bußgelder und Strafen nach der Datenschutz-Grundverordnu ... / 5 Ergänzende Sanktionsregime: EU Data Act und NIS2
Bußgelder und Strafen nach ... / 5 Ergänzende Sanktionsregime: EU Data Act und NIS2

Seit dem 12.9.2023 gilt der EU Data Act (Verordnung (EU) 2023/2854) unmittelbar in allen EU-Mitgliedstaaten. Er regelt den Zugang zu und die Nutzung von Daten, insbesondere bei vernetzten Produkten, Cloud-Diensten und Datenteilungen zwischen Unternehmen (B2B) und zwischen Unternehmen und öffentlichen Stellen. Bei Verstößen gegen Kapitel II des Data Act (Datenzugang und -nutzu...mehr

Beitrag aus Finance Office Professional
Datenpannen bewältigen: So gehen Sie bei Schutzverletzun ... / 3.2 Bestimmung des Risikos einer Schutzverletzung
Datenpannen bewältigen: So ... / 3.2 Bestimmung des Risikos einer Schutzverletzung

Wie lässt sich denn nun aber genau das Risiko "berechnen"? Wieder hilft hier Erwägungsgrund 76 DSGVO weiter: "Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Person sollten in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung bestimmt werden. Das Risiko sollte anhand einer objektiven Bewertung beurte...mehr

Beitrag aus Finance Office Professional
Datenpannen bewältigen: So gehen Sie bei Schutzverletzun ... / 9 Fazit
Datenpannen bewältigen: So ... / 9 Fazit

Die Datenschutz-Grundverordnung beinhaltet konkrete Pflichten bei Schutzverletzungen und macht eine angepasste Reaktion erforderlich. Interne Richtlinien zum Umgang mit Schutzverletzungen werden hierbei neben den technischen Schutzmaßnahmen eine ebenso zentrale Rolle einnehmen wie eine Schulung der Mitarbeiter, wie sie mit Schutzverletzungen umgehen. Denn jeder (!) Mitarbeite...mehr

Beitrag aus Finance Office Professional
Datenpannen bewältigen: So gehen Sie bei Schutzverletzun ... / 3 Bewertung der Schutzverletzung und des Risikos
Datenpannen bewältigen: So ... / 3 Bewertung der Schutzverletzung und des Risikos

Zentraler Anknüpfungspunkt, um den Vorfall zu beurteilen und um die Frage zu beantworten, ob überhaupt eine Meldung an die Aufsichtsbehörde und zusätzlich an die Betroffenen erfolgen muss, ist dann das Risiko, das durch die Schutzverletzung besteht oder zu erwarten ist. Die Datenschutz-Grundverordnung fordert mit Erwägungsgrund 76 objektive Kriterien, um festzustellen, ob ein...mehr

Beitrag aus Finance Office Professional
Datenpannen bewältigen: So gehen Sie bei Schutzverletzun ... / 3.1 Was bedeutet "Risiko"?
Datenpannen bewältigen: So ... / 3.1 Was bedeutet "Risiko"?

Für die Entwicklung eines Datenschutzkonzepts ist eine Risikoanalyse notwendig, um Risiken für personenbezogene Daten zu verstehen. Die DSGVO definiert den Risikobegriff nicht explizit. Jedoch hat die Datenschutzkonferenz, das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden von Bund und Ländern, den Begriff im Kurzpapier Nr. 18 beschrieben (letztes Update: 20...mehr

Beitrag aus TVöD Office Professional
Personalakte / 1 Einleitung
Personalakte / 1 Einleitung

Eine gesetzliche oder tarifliche Verpflichtung zum Führen von Personalakten besteht für Arbeitgeber in Deutschland grundsätzlich nicht. Gemäß § 106 Bundesbeamtengesetz (BBG) bzw. § 50 Beamtenstatusgesetz (BeamtStG) besteht lediglich die rechtliche Verpflichtung zum Führen von Personalakten für verbeamtete Beschäftigte. Gleichwohl wird man wohl kaum einen Arbeitgeber in Deuts...mehr

Beitrag aus Finance Office Professional
Datenpannen bewältigen: So gehen Sie bei Schutzverletzun ... / Zusammenfassung
Datenpannen bewältigen: So ... / Zusammenfassung

Überblick Im Zeitalter von Big Data, in dem immer mehr Daten und Informationen gesammelt werden, steigt auch die Gefahr einer Datenschutzverletzung bei dem Daten sammelnden Unternehmen. Eine generelle europaweite Verpflichtung zur Meldung solcher Schutzverletzungen wurde aber erst mit dem Inkrafttreten der Datenschutz-Grundverordnung eingeführt. Diese Datenpannen können versc...mehr

Beitrag aus TVöD Office Professional
Personalakte / 4.4 Anspruch auf Erhalt von Auszügen oder Kopien
Personalakte / 4.4 Anspruch auf Erhalt von Auszügen oder Kopien

Beschäftigte können nach § 3 Abs. 5 Satz 3 TVöD bzw. § 3 Abs. 6 Satz 3 TV-L Auszüge oder Kopien aus ihren Personalakten erhalten. Im Fall von elektronischen Personalakten, hat der Beschäftigte Anspruch auf den Ausdruck entsprechender Daten. Der Anspruch auf Erhalt von Auszügen oder Kopien ist zweistufig ausgestaltet. Der Beschäftigte nimmt zunächst Einsicht in seine Personala...mehr

Beitrag aus Finance Office Professional
Datenpannen bewältigen: So gehen Sie bei Schutzverletzun ... / 7 Besonderheiten bei Auftragsverarbeitung
Datenpannen bewältigen: So ... / 7 Besonderheiten bei Auftragsverarbeitung

Erstmals werden mit der Datenschutz-Grundverordnung auch Auftragsverarbeiter wie Host- und Serviceprovider oder sonstige (IT-)Dienstleister direkt in die (Unterstützungs-)Pflicht genommen. Sie müssen zwar die Meldung/Benachrichtigung nicht selbst vornehmen, haben aber die Pflicht, den Verantwortlichen zu unterstützen. Da die Grundverordnung den Umfang der Unterstützungspflic...mehr

Beitrag aus TVöD Office Professional
Personalakte / 4.1.7 Inhalte von Personalakten
Personalakte / 4.1.7 Inhalte von Personalakten

Den Inhalt der Personalakte bestimmt grundsätzlich der Arbeitgeber. Diese Gestaltungsfreiheit des Arbeitgebers findet ihre Grenzen in den datenschutzrechtlichen Vorgaben der DSGVO und des BDSG sowie in den grundrechtlichen Wertentscheidungen. Für die Frage, welche konkreten Vorgänge und Informationen aufbewahrt und damit zur materiellen Personalakte genommen werden dürfen, si...mehr

Beitrag aus Deutsches Anwalt Office Premium
ZErb 12/2025, Die Erstellung von notariellen Nachlassver ... / b) Vertraulichkeit und Datenschutz
ZErb 12/2025, Die Erstellun... / b) Vertraulichkeit und Datenschutz

Ein zentrales Problemfeld beim Einsatz Künstlicher Intelligenz im notariellen Kontext betrifft die berufsrechtlich normierte Verschwiegenheitspflicht (§ 18 BNotO) sowie die datenschutzrechtliche Zulässigkeit der Verarbeitung besonders schutzwürdiger personenbezogener Daten, wie sie insbesondere im Bereich der Nachlassermittlung regelmäßig anfallen. Die Bewertung der rechtlic...mehr

Lexikonbeitrag aus SGB Office Professional
Sozialdatenschutz / 5 Rechte der Betroffenen
Sozialdatenschutz / 5 Rechte der Betroffenen

Ist jemand der Ansicht, bei der Verarbeitung seiner personenbezogenen Sozialdaten in seinen Rechten verletzt worden zu sein, so kann er sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn er eine Verletzung seiner Rechte durch eine in § 35 SGB I genannte Stelle des Bundes (z. B. bundesunmittelbare Krankenkasse) bei der Wahrnehmung von ...mehr