Fachbeiträge & Kommentare zu Datenschutz

Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten der Gesundheitskarte anderen als den gesetzlich vorgesehen Personen zu gestatten. Das Gleiche gilt in Bezug auf den Zweck des Datenzugriffs, der somit nur wegen der Versorgung der Versicherten einschließlich der Abrechnung erbrachter Leistungen gestattet ist. Gegenteilige Vereinbarungen mit dem Versicher...mehr

Begriff Die elektronische Gesundheitskarte (eGK) hat zum 1.1.2015 die frühere Krankenversicherungskarte ersetzt und ist eine Chipkarte, deren gespeicherter Inhalt teilweise variabel ist (Pflichtangaben, freiwillige Angaben). Sie dient dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) und der A...mehr

Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend aufzuklären. In allgemein verständlicher, barrierefreier Form muss sie Informationen über die Funktionsweise der Karte zur Verfügung stellen, einschließlich der Art der personenbezogenen Daten, die nach § 291a SGB V auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sin...mehr

Bei staatsanwaltschaftlichen Ermittlungen unterliegen die beim Arzt gespeicherten Patientendaten einem Beschlagnahmeverbot. Das Beschlagnahmeverbot schützt das Verhältnis zwischen dem zeugnisverweigerungsberechtigten Arzt und dem Betroffenen. Wenn der Arzt die Herausgabe verweigert, ist ein gerichtlicher Beschlagnahmebeschluss erforderlich. Ggf. erteilt der Patient jedoch ei...mehr

Rz. 276 Mit allen externen Dienstleistern (IT-Firma, Lohnbüro) müssen entsprechende Verträge zur Einhaltung der Datensicherheit abgeschlossen werden. Mandanten und Besucher der Website müssen über den Datenschutz informiert werden. Entsprechende Hinweise zu den Datenschutzbestimmungen müssen auf der Kanzlei-Website überarbeitet werden und die Mandanten sollten bei Mandatsbegi...mehr

Rz. 272 Sind in einer Kanzlei mehr als zehn Personen mit der Datenverarbeitung beschäftigt, so ist zwingend ein betrieblicher Datenschutzbeauftragter nach Art. 37 Abs. 4 DSGVO i.V.m. § 38 BDSG-neu zu bestellen. Hierbei ist zu beachten, dass es auf die Kopfzahl der Personen ankommt und sowohl die Kanzleiinhaber als auch die Angestellten und freien Mitarbeiter "als eine Person...mehr

Rz. 275 Die Datensicherheit hat ein besonderes Gewicht in der DSGVO. Daher sollte man sich hier spezieller IT-Firmen bedienen. Folgende Maßnahmen sind vorgeschrieben:mehr

Rz. 533 Nach § 38 Abs. 1 BDSG ist ein Datenschutzbeauftragter zu bestellen, wenn der Arbeitgeber in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Nach § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG ist die Abberufung des Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB zulässig. Die Kündigung des A...mehr

Rz. 274 Die DSGVO sieht sodann vor, dass mögliche "Lücken" anhand des Verzeichnisses erkannt und geschlossen werden. Wird z.B. immer sichergestellt, dass ein aktueller Virenscanner auf allen Rechner installiert ist? Am Ende der Gap Analysis steht immer ein Maßnahmenplan, der die Lückenschließung zum Ziel haben soll.mehr

Der Teilhabeplan dokumentiert: den Tag des Antragseingangs beim leistenden Rehabilitationsträger und das Ergebnis der Zuständigkeitsklärung und Beteiligung der Rehabilitationsträger und weiterer Akteure, die Feststellungen über den individuellen Rehabilitationsbedarf auf Grundlage der Bedarfsermittlung nach § 13 SGB IX, die zur individuellen Bedarfsermittlung nach § 13 SGB IX e...mehr

Rz. 273 Gem. Art. 30 DSGVO muss ein Verzeichnis über alle Datenverarbeitungen der Kanzlei erstellt werden, hierzu gehören insbesondere Das Verzeichnis muss schriftlich oder elekt...mehr

Rz. 277 Durch die DSGVO haben die Mandanten folgende Rechte:mehr

Das Bundesministerium für Arbeit und Soziales ist ermächtigt, Einzelheiten der Unfallanzeige durch Rechtsverordnung zu regeln.[1] Es hat deshalb die geltende Unfallversicherungs-Anzeigeverordnung (UVAV) erlassen. Achtung Neuregelung zur Unfallanzeige ab 1.1.2024 Zum 1.1.2024 ist die "Verordnung zur Neuregelung der Anzeige von Versicherungsfällen" (UVAV 2024) in der gesetzliche...mehr

Rz. 268 Die DSGVO wirkt ab dem 25.5.2018 unmittelbar und vorrangig in allen EU-Mitgliedsstaaten. Daneben gibt es jedoch auch weiterhin das Bundesdatenschutzgesetz (BDSG), das neu gefasst wurde und zum gleichen Zeitpunkt in Kraft tritt. Im BDSG-neu wurden dabei einige Spielräume genutzt, die sich aus der Öffnungsklausel des DSGVO ergeben. Die DSGVO sieht bei einem Verstoß gege...mehr

Die Unterlagen müssen während der Dauer der Aufbewahrungspflicht verfügbar sein und jederzeit innerhalb einer angemessenen Frist lesbar gemacht werden können. Wer die aufbewahrten Unterlagen nur in Form von Datenträgern vorlegen kann, ist verpflichtet, auf seine Kosten diejenigen Hilfsmittel zur Verfügung zu stellen, die zur Lesbarkeit der Daten erforderlich sind (z. B. Compu...mehr

Sachverhalt Zum 31.12. soll das Archiv mit den alten Unterlagen der Entgeltabrechnung geräumt werden. Welche Unterlagen sind 6, 8 bzw. 10 Jahre aufzubewahren? Ergebnis Lohnkonten sowie alle mit der Abrechnung relevanten Belege und Bescheinigungen sind 6 Jahre lang aufzubewahren. Unterlagen, die für den Jahresabschluss relevant sind, müssen 10 Jahre lang aufbewahrt werden. Buch...mehr

Rz. 270 Für die Daten von Mandanten, Lieferanten und Mitarbeitern gilt jedoch der Grundsatz, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verboten ist, es sei dennmehr

mehr

Rz. 18 Nachdem die Erstregistrierung des Postfachinhabers erfolgreich durchgeführt worden ist, kann dieser über "Einstellungen" – "Postfachverwaltung" – dem dortigen Unterpunkt "Benutzerverwaltung" einen "neuen Mitarbeiter anlegen".mehr

Der Arbeitnehmer hat nur dann einen Anspruch auf die Arbeitnehmersparzulage, wenn er der elektronischen Datenübermittlung durch das Anlageinstitut zustimmt und hierfür seine Identifikationsnummer mitteilt.[1] Anlageinstitut holt sich Zustimmung des Anlegers ein Der Anleger muss gegenüber dem Anlageinstitut die Einwilligung zur elektronischen Datenübermittlung bis spätestens zu...mehr

Seit der Geltung der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen in der Datenschutzerklärung (auch) Angaben zu den jeweils erhobenen sowie verarbeiteten Daten der Nutzer nebst Rechtsgrundlage machen. Dies ergibt sich aus Art. 13 und Art. 14 DSVGO. Hierzu gehören auch Informationen über die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls ...mehr

Die Eingehung von mehreren Arbeits- oder Beschäftigungsverhältnissen ist als Ausdruck der Berufsfreiheit und des allgemeinen Persönlichkeitsrechts grundsätzlich zulässig. Dementsprechende Verbotsklauseln (z. B.: "Die Übernahme von Nebenbeschäftigungen in anderen wirtschaftlichen Unternehmungen sind nicht erlaubt.") sind unwirksam.[1] Handelt es sich dagegen um einen nebentä...mehr

mehr

Rz. 143 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 4.8: Ausführlicher Arbeitsvertrag für einen Angestellten (Rubrum wie Muster Rdn 141) Anstellungsvertrag (Regelungen wie Muster "Mindeststandard-Vertrag nach den Anforderungen des Nachweisgesetzes" (Rdn 142 ) mit folgenden nach Bedarf zusätzlich/alternativ einzufügenden Klauseln:) 1. Kündigung – alternativ zu § 11 d...mehr

Während die Beurteilung zahlreicher Unternehmensrisiken durch die Rechts-, Finanz- und Steuerabteilung erfolgt, obliegt die Ermittlung der Rückstellungen für Personalverpflichtungen, z. B. aus Gründen des Datenschutzes, regelmäßig der für das Personal zuständigen HR-Abteilung. Rückstellungen für Personalverpflichtungen werden meist nur als Summe - ohne Auflistung der personen...mehr

Die Krankenkassen sind verpflichtet, Angebote zur Förderung der digitalen Gesundheitskompetenz vorzusehen. Die Angebote sollen die Versicherten dazu befähigen, selbstbestimmte Entscheidungen über den Einsatz digitaler Innovationen im Rahmen der Krankenbehandlung zu treffen.[1] Die Nutzung digitaler oder telemedizinischer Anwendungen und Verfahren kann einen Beitrag zur weiter...mehr

Das BSG[1] hat eine Entscheidung hinsichtlich des Datenschutzes getroffen. Danach kann ein Arbeitgeber bei einem Mehrfachbeschäftigten nicht mit Hinweis auf datenschutzrechtliche Gründe die Vornahme der Beitragsberechnung verweigern. Aufgrund des § 28o Abs. 1 SGB IV sind Arbeitnehmer kraft Gesetzes verpflichtet, gegenüber allen Arbeitgebern die erforderlichen Angaben zu mach...mehr

Rz. 463 Nach § 1 Abs. 2 KSchG sind Kündigungen, die durch Gründe, die in dem Verhalten eines Arbeitnehmers liegen, bedingt sind, sozial gerechtfertigt.[841] Betroffen sind regelmäßig der Leistungs- und/oder der Vertrauensbereich. Die Rechtswirksamkeit einer ordentlichen verhaltensbedingten Kündigung gem. § 1 Abs. 2 KSchG setzt zunächst voraus, dass der Arbeitnehmer durch ein...mehr

Rz. 19 Den Beteiligten sind die Unterlagen nach § 364 AO "offenzulegen". Der Begriff der "Offenlegung" wurde erst mit Wirkung v. 26.11.2019 in die Vorschrift eingeführt und ersetzte dort den Begriff "Mitteilung". Bis dahin waren die Unterlagen "mitzuteilen".[1] Die Änderung der Begrifflichkeiten sollte der Anpassung an die Begriffsbestimmungen der DSGVO [2] dienen. Dort wird "...mehr

Rz. 13 Die Person, die den Datenabruf durchführt, muss authentifiziert sein gem. § 87a Abs. 8 AO. Damit wird der Datenschutz sichergestellt.[1]mehr

Rz. 82 Die Person, die den Datenabruf durchführt, muss authentifiziert sein gem. § 87a Abs. 8 AO. Damit wird der Datenschutz sichergestellt.[1]mehr

Rz. 24 Die Leistungserbringer, Genomrechenzentren, klinischen Datenknoten sowie Datendienste sind befugt, die erforderlichen personenbezogenen Daten zur Wahrnehmung ihrer Aufgaben nach den Abs. 10 bis 10c zu verarbeiten (Satz 1). Die zweckgebundene Nutzung der Daten (Abs. 9c Satz 7 Nr. 1 und Abs. 11 Satz 3 Nr. 4) bedarf der vorherigen schriftlichen oder elektronischen Einwil...mehr

Rz. 34 Beim BfArM (Plattformträger) wird eine zentrale Plattform für das Modellvorhaben in seiner Trägerschaft eingerichtet und betrieben (Satz 1). Der Plattformträger unterliegt dem Sozialgeheimnis nach § 35 SGB I (Satz 2). Er muss durch die Qualifikation seiner Mitarbeiter sowie durch seine räumliche, sachliche und technische Ausstattung gewährleisten, dass er die ihm über...mehr

Rz. 40 Das Robert Koch-Institut richtet eine Vertrauensstelle für das Modellvorhaben ein (Satz 1). Abs. 9 Satz 2 (Sozialgeheimnis) und Satz 3 (Qualifikation der Mitarbeiter) gilt entsprechend (Satz 2). Die Aufgaben der Vertrauensstelle werden nicht abschließend aufgezählt (Satz 3) Es handelt sich um eine Verarbeitungsbefugnis nach Art. 6 Abs. 1 Buchst. e, Abs. 2 und Abs. 3 S...mehr

Rz. 79 Der G-BA soll bei Maßnahmen der einrichtungs- und sektorenübergreifenden Qualitätssicherung in der onkologischen Versorgung (§ 135 a Abs. 2 Nr. 1, § 136 Abs. 1 Satz 1 Nr. 1) die klinischen Krebsregister bei der Aufgabenerfüllung einbeziehen (Satz 1; z. B. in der Funktion einer Datenannahmestelle, die in der Richtlinie über die einrichtungs- und sektorenübergreifende Q...mehr

Rz. 5 Die Krankenhäuser können die Verpflichtungen nach den Abs. 1 und 2 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden. Dessen Eignung muss vom BSI nach § 30 Abs. 8 BSI-Gesetz festgestellt werden. Einen entsprechenden I...mehr

Rz. 57 Der behandelnde Arzt, das Krankenhaus, die Rehabilitations- und Vorsorgeeinrichtungen sowie die Sozialleistungsträger haben die Pflegekasse ohne schuldhaftes Zögern zu benachrichtigen, wenn sich wegen der Art, Schwere oder Dauer einer Krankheit oder Behinderung der Eintritt von Pflegebedürftigkeit abzeichnet oder wenn bereits Pflegebedürftigkeit festgestellt wird; Sat...mehr

Die verschiedenen Identifikationsnummern mögen auf den ersten Blick verwirrend sein, insb. in der Laiensphäre; sie dienen allerdings der eindeutigen Zuordnung von Personen oder Unternehmen in unterschiedlichen administrativen und steuerlichen Kontexten und fördern damit nicht nur die Effizienz und Transparenz im Verwaltungsverfahren, sondern tragen effektiv zur Vermeidung vo...mehr

mehr

Während § 138a AO i. V. mit der Transparenz-Richtlinie sowie im Einklang mit der OECD-Empfehlung zum CbCR lediglich eine Berichterstattung gegenüber der Steuerbehörde im Ansässigkeitsstaat bzw. Betriebsstättenstaat vorsieht, verpflichtet dieRichtlinie zur Änderung der EU-Bilanzrichtlinie (Richtlinie 2013/34/EU)[1] die Unternehmen, einen konsolidierten Ertragsteuerinformation...mehr

Hat der unterhaltsberechtigte Elternteil mehrere Kinder, haften diese anteilig nach ihren Einkommens- und Vermögensverhältnissen für den Elternunterhalt (§ 1606 Abs. 3 Satz 1 BGB). Das Sozialamt ist daher verpflichtet, zunächst das unterhaltsrelevante Einkommen und Vermögen aller leistungsfähigen Geschwister festzustellen, damit die Berechnung der Haftungsanteile erfolgen ka...mehr

Rz. 11 § 173 AO hat einen eigenständigen, von anderen Regelungen abgegrenzten Geltungsbereich, sodass sich eine kumulative Anwendung mehrerer Änderungsvorschriften i. d. R. nicht ergeben wird .[1] Die Vorschrift erfasst sowohl manuell erstellte Steuerbescheide als auch solche, die im vollautomatisierten Verfahren nach § 155 Abs. 4 AO erstellt worden sind. Eine Sonderregelun...mehr

Automatische Standorterkennung bei Microsoft Teams Video: Automatische Standorterkennungmehr

Zusammenfassung Begriff Sozialdaten sind personenbezogene Daten des Betroffenen, die vom Jugendhilfeträger zur Erfüllung seiner Aufgaben nach dem SGB VIII oder zur Erfüllung der Aufgaben eines anderen Sozialleistungsträgers zu dessen Aufgabenerfüllung verarbeitet werden. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Für die Jugendhilfe gelten die gesetzlichen Gr...mehr

Die DSGVO bezieht die freien Träger in den Anwendungsbereich ein.[1] Der öffentliche Träger muss sicherstellen, dass der Datenschutz bei ihnen in gleicher Weise wie beim öffentlichen Träger gewährleistet ist ("Datenschutzrechtliche Garantenpflicht").[2] Dies kann durch Vereinbarungen oder Auflagen geschehen. Die Übermittlung von Heimberichten und Verwendungsnachweisen an den ...mehr

Bei der Bekanntgabe der Verteilung handelt es sich um eine zulässige Datenübermittlung.[1] Ggf. gibt es aber Einschränkungen in der Zulässigkeit, z. B. bei anvertrauten Daten.[2]mehr

2.1 Strafe/Geldbuße Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1] 2.2 Schadenersatz Unabhängig von einem Verschulden des Jugendamts kann der Betroffene einen Anspruch auf Schadenersatz auch gegen die Behörde haben.[1] Außerdem kann bei Verschulden ein Anspruch aus Amtspflichtverletzung bestehen.[2]mehr

Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1]mehr

Diese Mitteilungen sind Übermittlungen[1] und sind zulässig[2]. Nur anvertraute Daten[3] dürfen grds. nicht weitergegeben werden. Ebenso ist die Datenerhebung im Einschätzungsverfahren zulässig.[4]mehr

Für den Schutz von Sozialdaten bei ihrer Verarbeitung in der Jugendhilfe gelten § 35 SGB I, §§ 67 bis 85a SGB X sowie die §§ 62 ff. SGB VIII.[1] Sozialdaten dürfen nur erhoben werden, soweit ihre Kenntnis zur Erfüllung der jeweiligen Aufgabe erforderlich ist.[2] Wenn Zweifel an der Identität bestehen, kann das Jugendamt erkennungsdienstliche Maßnahmen nach § 49 Abs. 8 und 9 A...mehr