Fachbeiträge & Kommentare zu Datenschutz

Der Personalabteilung kann die Aufgabe zuteilwerden, eine Richtlinie für den Beschäftigtendatenschutz am Arbeitsplatz zu entwickeln und deren Einhaltung zu überwachen. Es macht Sinn, bei der Erstellung anhand einer Checkliste vorzugehen. Folgendes sollte dabei berücksichtigt werden: keine personenbezogenen Informationen telefonisch mitteilen, Erforderlichkeit klären, nur notwen...mehr

Es dürfen nur diejenigen Stammdaten erhoben werden, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind. Hierzu zählen z. B. Name, Geburtsdatum oder Adresse des Mitarbeiters. Das Anfertigen einer Kopie von Ausweisdokumenten (Reisepass, Personalausweis) ist nur unter strengen datenschutzrechtlichen Voraussetzungen möglich, die im Arbeitsverhältnis in der...mehr

Am 31.5.2023 hat der Bundestag mit Zustimmung des Bundesrats das Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz – HinSchG) verabschiedet. Das Gesetz ist am 2.7.2023 in Kraft getreten. Ziel des Gesetzes ist eine Erweiterung des Schutzes vo...mehr

2.4.1 Erfassen und Speichern von Stammdaten Es dürfen nur diejenigen Stammdaten erhoben werden, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind. Hierzu zählen z. B. Name, Geburtsdatum oder Adresse des Mitarbeiters. Das Anfertigen einer Kopie von Ausweisdokumenten (Reisepass, Personalausweis) ist nur unter strengen datenschutzrechtlichen Voraussetzung...mehr

Im Folgenden werden die Rechte der Betroffenen dargestellt. "Betroffene" im Sinne der DSGVO können Kunden, weitere externe Dritte, aber auch Beschäftigte sein. Die Betroffenenrechte sind in den Art. 12–23 DSGVO abschließend geregelt. 3.1 Informationspflichten Sofern die betroffenen Personen nicht bereits Kenntnis über die folgenden Informationen haben, müssen Unternehmen sie k...mehr

Der Begriff "Beschäftigtendatenschutz" ist auf den ersten Blick irreführend, da er kein gesetzlicher Begriff ist und somit nicht im Gesetzestext zu finden ist. Der Beschäftigtendatenschutz sollte ursprünglich in einem eigenen nationalen Gesetz normiert werden. Mit Bekanntwerden des Vorhabens, den Datenschutz durch eine europäische Verordnung neu zu regeln, wurde das geplante...mehr

Personalabteilungen sehen sich in der Regel aus Datenschutzsicht u. a. mit folgenden Aufgaben und Themen konfrontiert, ggf. in Zusammenarbeit und mit Unterstützung des Datenschutzbeauftragten ("DSB"), sofern das Unternehmen einen solchen bestellt hat: Schutz der Mitarbeiterdaten vor unbefugtem Zugriff und Verlust, Erarbeiten von Rollen- und Zugriffskonzepten, Verpflichtung alle...mehr

Bereits im Jahr 2010 entwarf die damalige Regierung ein Gesetz zur Regelung des Beschäftigtendatenschutzes, welches jedoch nach Ankündigung eines Datenschutzgesetzes auf europäischer Ebene nicht verabschiedet wurde. Im Koalitionsvertrag 2021 wurde vereinbart, "Regelungen zum Beschäftigtendatenschutz" zu schaffen, "um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu errei...mehr

Grundsätzlich dürfen personenbezogene Daten von Arbeitnehmern nur verarbeitet werden, sofern dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.[1] Der Arbeitgeber hat demnach keine Einwilligung der Beschäftigten einzuholen, um die Daten der Beschäftigten zu verarbeiten, sofern und soweit die Daten eben für die Durchführung des Beschäftigungsverhältni...mehr

Die Verarbeitung sog. "besondere Kategorien personenbezogener Daten" ist grundsätzlich untersagt, sofern nicht ein in Art. 9 Abs. 2 DSGVO aufgezählter Tatbestand die Verarbeitung ausnahmsweise erlaubt. Die "besonderen Kategorien personenbezogener Daten" (oder oft als "sensible Daten" beschrieben) umfassen personenbezogene Daten, aus denen die rassische und ethnische Herkunft,...mehr

Betroffene Personen haben das Recht, dass die bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese einem Dritten zu übermitteln. Als gängiges, maschinenlesbares Format kommen verschiedene Formate in Betracht, solange diese marktüblich sind und keine hohen Lizenzgebühren anfallen. Anzunehmen ist, dass z...mehr

Sofern die betroffenen Personen nicht bereits Kenntnis über die folgenden Informationen haben, müssen Unternehmen sie künftig zum Zeitpunkt der Datenerhebung über folgende Punkte informieren: Name und Kontaktdaten des Verantwortlichen Kontaktdaten des Datenschutzbeauftragten Zwecke der Datenverarbeitung Berechtigte Interessen, falls die Verarbeitung aufgrund eines berechtigten I...mehr

In § 26 BDSG ist ausdrücklich geregelt, dass die Verarbeitung von Beschäftigtendaten auch auf der Grundlage von Kollektivvereinbarungen zulässig ist. Zu den Kollektivvereinbarungen gehören neben Tarifverträgen auch Betriebs- und Dienstvereinbarungen. Sofern Verantwortliche Kollektivvereinbarungen als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten nutzen möchten,...mehr

In Art. 17 DSGVO ist das sog. "Recht auf Vergessenwerden", also das Recht, Löschung seiner personenbezogenen Daten zu verlangen, geregelt. Im Zuge der Umsetzung der DSGVO wurde das "Recht auf Vergessenwerden" breit diskutiert und befürchtet. In der Praxis zeigt sich, dass es zumindest im Beschäftigtenverhältnis keine neuen Herausforderungen an die Unternehmen stellt. Unterne...mehr

Das Widerspruchsrecht ist ausdrücklich in Art. 21 DSGVO geregelt. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die durch die Wahrung der überwiegenden Interessen der verantwortlichen Stelle gerechtfertigt ist, Widerspruch einzulegen. Wenn Datenvera...mehr

Gemäß § 26 Abs. 1 Satz 2 BDSG dürfen Daten zur Aufdeckung von Straftaten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat. Nicht zulässig ist die Verarbeitung jedoch, wenn sie nur der Verdachtserforschung dient. Die Verarbeitung muss zudem zur Aufdec...mehr

Der Begriff "personenbezogene Daten" ist in Art. 4 Nr. 1 DSGVO legaldefiniert und entspricht der bisher gültigen Definition. Als personenbezogene Daten gelten damit weiterhin alle Informationen, die sich auf eine entweder identifizierte oder identifizierbare natürliche Person beziehen. Klassischerweise im Rahmen des Beschäftigungsverhältnisses verarbeitete Daten sind nachfolg...mehr

Ein Unternehmen hat gemäß Art. 15 DSGVO auf Anfrage umfassend Auskunft über die gespeicherten Daten zu erteilen. Betroffene Personen müssen dieses Verlangen nicht begründen und das Verlangen kann grundsätzlich in jeder denkbaren Form geltend gemacht werden, wobei für den Verantwortlichen jedoch eine Identitätsprüfung der auskunftbegehrenden Person möglich sein muss Geht ein A...mehr

Da die Arbeitszeit in der Regel die Grundlage für die Vergütung eines Arbeitnehmers darstellt, hat das Unternehmen ein berechtigtes Interesse, die Arbeitszeiten der Beschäftigten festzuhalten. Zudem urteilte der Europäische Gerichtshof ("EuGH"), dass sich aus der EU-Grundrechte-Charta eine gesetzliche Pflicht für Arbeitgeber zur Implementierung eines objektiven, verlässliche...mehr

Sofern keine spezifische Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Beschäftigtenkontext greift, kann eine Verarbeitung auf eine Einwilligung des Beschäftigten gestützt werden. Allerdings kommt eine solche Einwilligung durch Arbeitnehmer nach Auffassung der Datenschutzbehörden nur in Ausnahmefällen in Betracht.[1] Eine Einwilligung ist nur dann zuläs...mehr

Ein strukturierter und gut gesteuerter Datenerhebungsprozess ist essenziell für eine präzise CO2-Bilanzierung sowie für die Entwicklung und Umsetzung wirksamer Klimastrategien. Nur wenn Zuständigkeiten, Datenflüsse, Speicherorte und Zugriffsrechte eindeutig geregelt sind, lassen sich Nachhaltigkeitsdaten effizient, regelkonform und vertrauenswürdig verarbeiten. Dabei ist die...mehr

Überblick Für die Verarbeitung von personenbezogenen Daten und somit auch für die Verarbeitung von Bewerberdaten gilt die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Die DSGVO wird durch die Vorschriften des Bundesdatenschutzgesetzes ergänzt. .[1] Für die Verarbeitung von Bewerberdaten gilt neben den allgemeinen Grundsätzen der DSGVO vor allem § 26 BDSG [2], der die...mehr

Immer häufiger werden Bewerber aufgefordert, ihre kompletten Daten der Bewerbung in Online-Tools einzugeben. Um dies datenschutzgerecht zu gestalten, bedarf es einer umfassenden Aufklärung des Bewerbers nach Art. 13 DSGVO. Demnach ist der Bewerber über folgende Punkte aufzuklären: Name des Verantwortlichen samt Kontaktdaten sowie die Kontaktdaten des Datenschutzbeauftragten, Z...mehr

Die folgenden Satzungsfälle zeigen die vielfältigen Fragestellungen einer Vereinssatzung auf.[1]mehr

Rn 18 Durch G v 20.11.19 wurde in § 882g VII der Verweis auf § 38 BDSG aF zu einem Verweis auf § 40 BDSG aktualisiert. Außerdem wurden nach ›Verarbeitung‹ die Worte ›und Nutzung‹ gestrichen (BTDrs 19/4671, 23). Nach Abs 7 findet somit in den Fällen des Abs 2 Nr 2 und 3 sowie des Abs 5 bei nichtöffentlichen Stellen – nicht jedoch bei Kammern – § 40 BDSG mit der Maßgabe Anwend...mehr

Rn 6 Der Gläubiger darf die erlangte Auskunft nur zu Vollstreckungszwecken verarbeiten, dh sich ihrer nur zu diesem Zweck bedienen (BTDrs 19/4671, S 77 f). Eine Beschränkung auf den Titel, der Grundlage des Auskunftsantrages war, findet indes nicht statt (Musielak/Voit/Voit § 802d Rz 6). Nach erfolgreicher Vollstreckung hat der Gläubiger die Daten zu löschen, worauf ihn der ...mehr

Gesetzestext Bei verfahrensübergreifenden Mitteilungen von Amts wegen im Sinne dieses Abschnitts gelten für Rechte und Pflichten nach Artikeln 12 bis 15 und 19 Satz 2 der Verordnung (EU) 2016/679 die Bestimmungen des § 21 Absatz 3 bis 5 entsprechend. Rechte nach den Artikeln 18 und 21 der Verordnung (EU) 2016/679 bestehen bei verfahrensübergreifenden Mitteilungen von Amts w...mehr

Rn 13a Wie ihr 20. Erw zeigt, gilt die DSGVO auch für Verarbeitungsvorgänge (vgl Art 4 Nr 2 DSGVO) der Gerichte vorbehaltlich bestimmter Modifikationen in Fällen, in denen die Gerichte iR ihrer justiziellen Tätigkeit handeln (EuGH NJW 23, 2837 Rz 320). Nach Art 6 I 1 Buchst e DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie für die Wahrnehmung einer Au...mehr

Rn 16 Der nunmehr explizit eingeführte Beseitigungsanspruch gilt nicht nur für den Datenschutz, sondern für Verstöße gg sämtliche Verbraucherschutzgesetze iSd Vorschrift. Soweit es um den Datenschutz geht, kommen insb Ansprüche auf Löschung oder Sperrung bestimmter Daten in Betracht; dabei verweist Abs 1 S 3 auf das materielle Datenschutzrecht. Der Anspruch des Verbandskläge...mehr

mehr

(1) 1Nach § 802f Absatz 8 dieses Gesetzes oder nach § 284 Abs. 7 Satz 4 der Abgabenordnung zu hinterlegende Vermögensverzeichnisse werden landesweit von einem zentralen Vollstreckungsgericht in elektronischer Form verwaltet. 2Die Vermögensverzeichnisse können über eine zentrale und länderübergreifende Abfrage im Internet eingesehen und abgerufen werden. 3Gleiches gilt für V...mehr

(1) 1Wer in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), kann im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden. 2Werden die Zuwiderhandlungen in einem Unternehmen von einem Mitarbeiter oder...mehr

Rn 11 Soweit die Entscheidung in den Gründen Angaben über die persönlichen und wirtschaftlichen Verhältnisse der Partei enthält, dürfen sie dem Gegner nur mit – ausdrücklicher – Zustimmung der Partei zugänglich gemacht werden (Abs 1 S 3). Dies gilt nicht nur im schriftlichen PKH-Verfahren, sondern auch im PKH-Prüfungstermin: Erklärt der Antragsteller kein Einverständnis mit ...mehr

Rn 1 Das Gericht entscheidet über die Anträge anhand des in der Prozessakte befindlichen Prozessstoffs. Die Parteien müssen, uU auch um zu erkennen, inwieweit weiterer Vortrag geboten ist, diese Entscheidungsgrundlage kennen können (s.a. § 357 I). Ihr Informationsrecht ist Ausdruck ihres Rechts auf rechtliches Gehör (Art 103 I GG; BVerfG NVwZ 10, 954, 955 [BVerfG 13.04.2010 ...mehr

Rn 1 § 909 balanciert das Verhältnis zwischen berechtigter Datenspeicherung und Datenschutz aus. Die Vorschrift basiert auf § 850k VIII 3–5, doch präzisiert und begrenzt sie die Speichermöglichkeiten. Die Norm bestimmt, inwieweit das Kreditinstitut die Führung eines Pfändungsschutzkontos mitteilen darf und Auskunfteien diese Angabe verarbeiten und übermitteln dürfen. Außerde...mehr

Rn 11 Die aus dem Schuldnerverzeichnis erhaltenen Daten dürfen ausschl für den – im Antrag auf Einsichtnahme bzw in der Gewährung – angegebenen Zweck verarbeitet werden. Der frühere Normtext ›verwendet‹ wurde durch das G v 20.11.19 (BGBl I 19, 1724) in ›verarbeitet‹ geändert. Es handelt sich um eine terminologische Anpassung an die DSGVO, mit der keine Befugniserweiterung ve...mehr

Gesetzestext (1) Das Musterverfahrensregister wird im Bundesanzeiger unter der Rubrik ›Register nach dem Kapitalanleger-Musterverfahrensgesetz‹ geführt. (2) Die Einsicht in das Musterverfahrensregister steht jedem unentgeltlich zu. (3) Das Gericht, das die Bekanntmachung veranlasst, trägt die datenschutzrechtliche Verantwortung für die von ihm im Musterverfahrensregister beka...mehr

Rn 8 Die Regelung entspricht § 643 III 1 ZPO aF und stellt klar, dass die in Abs 1 Nr 1–5 genannten Adressaten der gerichtlichen Anordnung Folge leisten müssen und sich wegen des vorrangigen Unterhaltsinteresses (BGH FamRZ 14, 1542; MDR 05, 267) nicht auf ein Aussage- oder Zeugnisverweigerungsrecht berufen können. Gleiches gilt für eine vertraglich vereinbarte Verschwiegenhe...mehr

Vom 26.7.12 (BGBl I S 1663, geändert durch Art 7 G v. 15.7.24, BGBl I Nr 237) Gesetzestext Diese Verordnung gilt für Vermögensverzeichnisse, die nach § 802f Absatz 8 der Zivilprozessordnung oder nach § 284 Absatz 7 Satz 4 der Abgabenordnung zu hinterlegen sind. Sie gilt ferner für Vermögensverzeichnisse, die aufgrund einer bundes- oder landesgesetzlichen Regelung errichtet wo...mehr

Das AG Dinslaken[12] beschäftigt sich mit dem relevanten Zeitpunkt des Versicherungsfalls bei der Kfz-Gewährleistung. Es führt aus, dass nicht erst die Weigerung des Verkäufers, auf einen vom Käufer erklärten "Widerruf" des Kaufvertrages einzugehen, den Versicherungsfall darstelle, sondern als erster ursächlicher Versicherungsfall bereits die – im entschiedenen Fall vorvertr...mehr

Gesetzestext (1) 1Die übermittelten Daten dürfen nur zu dem Zweck verarbeitet werden, zu dessen Erfüllung sie übermittelt worden sind. 2Eine Verarbeitung für andere Zwecke ist zulässig, soweit die Daten auch dafür hätten übermittelt werden dürfen. (2) 1Der Empfänger prüft, ob die übermittelten Daten für die in Absatz 1 genannten Zwecke erforderlich sind. 2Sind die Daten hier...mehr

Schrifttum: Bender, Die Bekämpfung der grenzüberschreitenden Rauschgiftkriminalität als Aufgabe des Zollfahndungsdienstes, wistra 1990, 285; Beyer, Neues zur Zuständigkeitskonkurrenz zwischen Finanzamt und Steuerfahndung, AO-StB 2013, 159; Brenner, Außenprüfer, Steuerfahnder, Finanzamt und Staatsanwaltschaft als Strafverfolgungsorgane, StBp 1980, 221; Henneberg, Weisungsrecht...mehr

Schrifttum: Bernwald, Buchen elektronischer Belege – Mehr Effizienz durch Übernahme und Weiterverarbeitung elektronischer Kontoauszüge, DSWR 2005, 269; Buch, Elektronische Datenübermittlung über die Datendrehscheibe DATEV-Rechenzentrum, DSWR 2005, 372; Cornelius, Das Non-Legal-Outsourcing für Berufsgeheimnisträger, NJW 2017, 3751; Günther, Aufbewahrung und Archivierung von el...mehr

(1) 1Der betroffenen Person ist auf Antrag Auskunft über die übermittelten Daten und deren Empfänger zu erteilen. 2Der Antrag ist schriftlich zu stellen. 3Die Auskunft wird nur erteilt, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem geltend gemach...mehr

Rn 4 Wird die Einsicht in die Akten oder die Erteilung von Abschriften insgesamt oder in Teilen verweigert, steht den beteiligten Personen dagegen die Erinnerung nach § 766 zu, ebenso aus Gründen des Datenschutzes gg die Gewährung der Akteneinsicht und Abschrifterteilung (Musielak/Voit/Lackmann § 760 Rz 5). Der GV selbst hat gg die einer Erinnerung stattgebende Entscheidung ...mehr

Rn 6 Hat der Beweisführer einen formal ordnungsgemäßen Antrag (s Rn 5) gestellt und bejaht das Gericht Entscheidungserheblichkeit und Beweisbedürftigkeit der Tatsache sowie Beweistauglichkeit der Urkunde, dann ist grds der beantragte Beweisbeschluss zu erlassen. Das Gericht muss insb nicht prüfen, ob die Behörde verpflichtet ist, dem Ersuchen zu entsprechen (St/J/Berger § 43...mehr

(1) 1Das Schuldnerverzeichnis wird für jedes Land von einem zentralen Vollstreckungsgericht geführt. 2Der Inhalt des Schuldnerverzeichnisses kann über eine zentrale und länderübergreifende Abfrage im Internet eingesehen werden. 3Die Länder können Einzug und Verteilung der Gebühren sowie weitere Abwicklungsaufgaben im Zusammenhang mit der Abfrage nach Satz 2 auf die zuständi...mehr

Rn 16 Das Vermögensverzeichnis ist bei dem nach § 802k I zuständigen Gericht (zentrales Vollstreckungsgericht) zu hinterlegen. Die Übermittlung erfolgt elektronisch. Vorher hat eine Registrierung des errichtungsberechtigten Gerichtsvollziehers zu erfolgen, was sich aus §§ 4, 8 I der VermVV zu § 802k (abgedruckt in Anhang zu § 802k) ergibt. Aus § 3 VermVV ergibt sich, dass vo...mehr

Rn 3 Der GV wird, auch wenn sich das dem Wortlaut des § 755 nicht unmittelbar entnehmen lässt, nicht vAw ermitteln. Dazu bedarf es stets eines besonderen Auftrags des Gläubigers, den der GV übernehmen muss (kein pflichtgebundenes Ermessen: BTDrs 16/10069, 23; LG Verden NJW-RR 16, 1209). Seine Tätigkeit ist kostenpflichtig. Die Systematik der Vorschrift spricht, was die Erheb...mehr

Rn 17 Die Rechtsverordnung soll Einzelheiten der Verwaltung des Vermögensverzeichnisses regeln. Dabei besteht auch die Verpflichtung, ein automatisiertes Abrufverfahren zur Einsichtnahme und geeignete Regelungen zur Sicherung des Datenschutzes vorzusehen. Rn 18 Im Einzelnen ergeben sich die Vorgaben aus Nrn 1–4, die vielfach § 9 II InsO nachgestaltet sind und die Sicherheit b...mehr