Fachbeiträge & Kommentare zu Datenschutz

Rz. 70 Stellt der zuerst angegangene Rehabilitationsträger fest, dass er für keine der beantragten Leistungen zuständig ist, hat er den Antrag auf Teilhabeleistungen (§ 5) dem seiner Auffassung nach zuständigen Rehabilitationsträger (§ 6 Abs. 1) unverzüglich nach Ablauf der 14-Tage-Frist des § 14 Abs. 1 Satz 1 weiterzuleiten. In diesen Fällen wird der zweitangegangene Rehabi...mehr

Rz. 20 Bräunig/Rehfeld/Stautz/Schippers, Sichere digitale Wahlen mit dem Online-Ausweis, Datenschutz und Datensicherheit – DuD 7/2024, 460.mehr

Rz. 3 Mit Abs. 1 stellt der Gesetzgeber erneut klar, dass es sich bei der Online-Wahl um ein Modellprojekt handelt, welches die bisherigen Sozialversicherungswahlen per Briefwahl nicht etwa ersetzen, sondern lediglich ergänzen bzw. den Kreis der Wählenden erweitern und das Interesse an den Wahlen erhöhen soll. Daher verweist Abs. 1 für das zur Durchführung der Wahl anwendbar...mehr

Rz. 60 Angermaier, Gesetzliche Unfallversicherung: Ursachenzusammenhang und Wesentlichkeit im Rahmen der "Lebenszeitverkürzung um ein Jahr", jurisPR-SozR 24/2009 Anm. 3. Dahm, Neue Rechtsprechung zum Beweisnotstand im Sozialen Entschädigungsrecht und im Recht der gesetzlichen Unfallversicherung, Behindertenrecht 2012, 185. ders., Zum Anspruch eines eingetragenen Lebenspartners...mehr

Rz. 21 Nach Abs. 3 S. 1 Nr. 1 sind Angaben zu der Person des Intermediärs zu machen, wobei in Nr. 10 und S. 2 ergänzende Angaben gefordert werden. Ist der Intermediär eine natürliche Person, sind Familienname und Vorname sowie Tag und Ort der Geburt anzugeben. Ist er keine natürliche Person, d. h. eine Körperschaft oder Personengesellschaft, ist die Firma oder der Name anzug...mehr

Zusammenfassung Eine neue EU-Unternehmenskategorie soll die Lücke zwischen KMU und Großunternehmen schließen – mit konkreten Entlastungen bei Datenschutz, Berichtspflichten und Kapitalmarktzugang. Wer künftig als Small Mid-Cap gilt, könnte deutlich profitieren. Die EU-Kommission hat 2025 eine Reihe von sogenannten Omnibus-Paketen vorgestellt – Gesetzespakete, die mehrere best...mehr

Rz. 5 Der Referentenentwurf eines Steueränderungsgesetzes 2003 sah noch einen bedeutend umfangreicheren Datenkatalog vor. Über die nunmehr in § 139b Abs. 3 AO festgelegten personenbezogenen Daten hinaus sollten bei natürlichen Personen u. a. Zugehörigkeit zu einer Religionsgemeinschaft, Daten eines gesetzlichen Vertreters, frühere Anschriften, Familienstand, Daten des Ehegat...mehr

Rz. 2b Andere öffentliche oder nicht öffentliche Stellen[1] unterliegen nach § 139b Abs. 2 S. 2 AO noch strengeren Restriktionen. Die Befugnisse dieser Stellen erschöpfen sich im Wesentlichen in Handlungen, die zur Vornahme von Datenübermittlungen erforderlich sind. Darüber hinaus sind aber auch diese Stellen zur Erhebung und Verwendung der Identifikationsnummer befugt, wenn...mehr

Rz. 49 § 200 Abs. 2 S. 2 AO soll sicherstellen, dass die Prüfer ihre Tätigkeit unter Verwendung gesicherter Laptops ortsunabhängig durchführen können.[1] Um die Auswertung der darauf gespeicherten Daten auch außerhalb der Geschäftsräume des Stpfl. bzw. außerhalb der Räume der Finanzbehörde zu ermöglichen, wird fingiert, dass beim Einsatz mobiler Endgeräte die ortsunabhängige...mehr

Rz. 16 Abs. 3 zählt detailliert auf, welche Angaben die Mitteilung enthalten muss. Die Aufzählung der mitzuteilenden Daten in Abs. 3 ist abschließend. Die Mitteilung ist nur vollständig, wenn alle Angaben, die Abs. 3 fordert, gemacht worden sind, soweit diese Angaben einschlägig sind. Ist die Mitteilung danach nicht vollständig, kann nach § 379 Abs. 2 Nr. 1e AO eine Ordnungs...mehr

Medizinische Daten haben einen hohen Schutzbedarf. Die von der gematik konzipierten Anwendungen der TI werden mit dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit (BfDI) und dem BSI abgestimmt. Das BSI zertifiziert wichtige Komponenten der TI, nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind. Grundlage der Datensicherh...mehr

Die TI ist die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiterer Akteure des Gesundheitswesens sowie der Rehabilitation und der Pflege dient (Datenautobahn des Gesundheitswesens). Ihre Gesamtarchitektur ist technikneutral vorgegeben, indem die einzelne...mehr

Rz. 1 Sinn und Zweck der Mitteilungspflicht nach § 93a AO ist es, die steuerliche Erfassung von Zahlungen im nicht unternehmerischen Bereich sicherzustellen, da diese – insbesondere aufgrund fehlender Kontrollmöglichkeiten im Rahmen von Außenprüfungen, die auf den gewerblichen und freiberuflichen Bereich beschränkt sind – nicht in dem Maße gewährleistet ist, wie dies im unte...mehr

Rz. 1 § 31b AO ist in Verbindung mit § 30 Abs. 4 Nr. 2 AO [1] eine Öffnungsnorm zum Steuergeheimnis des § 30 AO zugunsten der Bekämpfung der Geldwäsche und Terrorismusfinanzierung. Die Vorschrift ist in ihrer ursprünglichen Fassung 2002 in die AO eingefügt worden. Mitteilungsbefugnis und -pflicht nach § 31b AO sind durch das Geldwäschebekämpfungsergänzungsgesetz[2] auf die Be...mehr

Bereits mit Aufnahme mündlicher oder schriftlicher Vorverhandlungen zwischen Arbeitgeber und künftigem Arbeitnehmer über einen Arbeitsvertrag entstehen für beide Seiten bestimmte vorvertragliche Pflichten.[1] Dabei spielt es keine Rolle, ob ein Arbeitsvertrag später zustande kommt oder nicht. Aus diesem vorvertraglichen Schuldverhältnis der "culpa in contrahendo"[2] resultie...mehr

Der Einstellungsprozess wird eingeleitet durch ein Anwerbeverfahren, regelmäßig initiiert durch den Arbeitgeber auf Grundlage der bestehenden Personalplanung.[1] Bereits in dieser frühen Phase hat der Betriebsrat gemäß § 93 BetrVG ein Vorschlagsrecht zur internen Ausschreibung frei werdender bzw. neu zu schaffender Stellen.[2] Neben den "klassischen" Kanälen der Stellenaussc...mehr

Leitsatz Ein laufendes Strafverfahren kann Zweifel an der charakterlichen Eignung des Bewerbers hegen. Diese Zweifel sind ein legitimer Ausschlussgrund im Rahmen des Grundsatzes der Bestenauslese nach Art. 33 Abs. 2 GG. Datenschutzrechtliche Unregelmäßigkeiten bei der Informationsbeschaffung könnten zwar einen eigenständigen Verstoß darstellen, sind jedoch nicht ursächlich für die Nichteinstellung und begründen daher keinen materiellen Schadensersatz. Sachverhalt Der Kläger, ein Volljurist, ist s...mehr

Die DIHK hat die fachlichen Bestellungsvoraussetzungen in "Bewertung von bebauten und unbebauten Grundstücken – Fachliche Bestellungsvoraussetzungen, Anforderungen an Gutachten, Inhalte der fachlichen Begutachtung" (Stand 5/2023; im Folgenden: Fachliche Bestellungsvoraussetzungen) festgehalten (https://ifsforum.de/fileadmin/bestellungsvoraussetzungen/1400.pdf [Stand: 27.4.20...mehr

Der Erbe tritt als Gesamtrechtsnachfolger des Verstorbenen in dessen gesamte Rechtsposition ein und übernimmt damit auch den digitalen Nachlass in vollem Umfang. Weder das Fernmelde- und Telekommunikationsgeheimnis noch datenschutzrechtliche Bestimmungen oder vergleichbare Schutzmechanismen stellen eine Einschränkung dieser Gesamtrechtsnachfolge dar.[84] Der digitale Nachlass...mehr

Liebe Leserinnen und Leser, unter der Rubrik "Literaturkritik: Erbrecht" stellen wir monatlich eine Auswahl von Neuerscheinungen aus dem Bereich des Erbrechts, des Erbschaftsteuerrechts sowie der erbrechtsrelevanten Nebengebiete vor. Breyer/Najdecki Beck'sches Formularbuch GmbH-Recht 2., aktualisierte und erweiterte Auflage, 2024 C.H.BECK, ISBN 978-3-406-66301-7, 159 EUR Die be...mehr

Rz. 103 [Autor/Zitation] Aufgrund von § 289 Abs. 1 Satz 4 Halbs. 1 ist im Lagebericht die voraussichtliche Entwicklung mit ihren wesentlichen Chancen und Risiken zu beurteilen und zu erläutern. Dabei sind die seitens der gesetzlichen Vertreter getroffenen Annahmen aufgrund von § 289 Abs. 1 Satz 4 Halbs. 2 anzugeben, dh., die gesetzlichen Vertreter müssen ihre Erwartungen bezü...mehr

Die fortschreitende Digitalisierung prägt zunehmend die Abwicklung eines Nachlasses. Nahezu jeder besitzt heute E-Mail-Adressen und Social-Media-Profile. Nicht wenige investieren in Kryptowährungen. Diese digitalen Inhalte gewinnen nicht nur gesellschaftliche, sondern auch erhebliche wirtschaftliche Relevanz. Allein in der EU wurde die Datenwirtschaft 2023 auf rund 544 Milli...mehr

Moxter, Die Jahresabschlußaufgaben nach der EG-Bilanzrichtlinie – Zur Auslegung von Art 2 EG-Bilanzrichtlinie, AG 1979, 141; Kuhn, Die Berichterstattung über Forschung und Entwicklung im Lagebericht, DStR 1993, 491; Fey, Die Angabe bestehender Zweigniederlassungen im Lagebericht nach § 289 Abs. 2 Nr. 4 HGB, DB 1994, 485; Veit, Funktion und Aufbau des Berichts zu Zweigniederl...mehr

Rz. 79 [Autor/Zitation] Die durch die CSRD eingeführten Änderungen werden Unternehmen in der Zukunft vor große Herausforderungen stellen (so auch Kirsch, DStZ 2023, 762, 772). Dies gilt nicht nur für Unternehmen, die das erste Mal verpflichtet sind, eine nichtfinanzielle Erklärung zu veröffentlichen, sondern auch für Unternehmen, die bereits jetzt in den Anwendungsbereich der...mehr

Der deutsche Gesetzgeber hat sich über fast 15 Jahre als zuverlässiger "Fall-Lieferant" für den Europäischen Gerichtshof erwiesen. Man denke nur an die Fälle Mattner, Hünnebeck, Block, Jäger u.v.a. Sie stammen aus der Zeit, als man sich die Fälle über die Nennung der Klägernamen vor der Verschärfung des Datenschutzes noch leicht merken konnte. Anhängig ist jetzt beim EuGH die...mehr

Leitsatz Ein im gerichtlichen Verfahren gestellter Auskunftsanspruch nach Art. 15 der Datenschutz-Grund­verordnung (DSGVO) richtet sich nicht gegen den zur Entscheidung über den Rechtsstreit berufenen Spruchkörper, sondern gegen die Behördenleitung als Datenverantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO. Normenkette Art. 4 Nr. 7, Art. 15 DSGVO Sachverhalt In der Hauptsache geht es um einen Auskunftsanspruch nach Art. 15 DSGVO gegen eine Finanzbehörde. Im Rahmen dieses Klageverfahrens beantragte d...mehr

Rz. 1 Das Berufskrankheitenrecht ist deutlich jünger als die gesetzliche Unfallversicherung, die ursprünglich nur für Arbeitsunfälle in Industriebetrieben konzipiert war (Unfallversicherungsgesetz v. 6.7.1884, RGBl. 1884 S. 69, in Kraft getreten am 1.10.1885). Von einem Unfall konnte und kann begrifflich aber nur die Rede sein, wenn die schädigenden Einwirkungen auf eine Ar...mehr

Rz. 26 Der mit Wirkung ab 1.1.2004 eingefügte Abs. 1a enthält nunmehr eine ausdrückliche gesetzliche Ermächtigung für eine Satzungsregelung, nach der die Krankenkasse die Vermittlung privater Zusatzversicherungsverträge vorsehen und auf dieser Rechtsgrundlage dann auch Versicherungsvermittlung im weiteren Sinne betreiben kann. Nach bisherigem Recht war es den Krankenkassen r...mehr

Datenverknüpfung: Aufgrund des vereinfachten Zugriffs auf elektronische Daten bestehen für die Finanzverwaltung leistungsfähige Kontrollmöglichkeiten. Um das Besteuerungsverfahren und dabei vor allem den Einsatz der elektronischen Risikomanagementsysteme zu effektivieren und Datenabgleiche vorzunehmen, können die Informationsbestände für eine Vielzahl von Zwecken genutzt ode...mehr

Rechtsquellenpuzzle: Die Rechtsgrundlagen des steuerlichen Datenschutzes auf nationaler Ebene ergeben sich nunmehr aus der DSGVO und der AO (§ 2a Abs. 3 AO). Dem Bundesdatenschutzgesetz kommt entsprechend § 2a Abs. 1 S. 2 AO nur eine ganz untergeordnete Rolle zu. Im Ergebnis gilt für die Steuerpflichtigen bezüglich der Verwaltung von bundesgesetzlich geregelten Steuern ein e...mehr

Informationsaustausch: § 88c AO regelt den Austausch von Informationen, die potentiell bestimmte Steuergestaltungen, die die Erlangung eines Steuervorteils aus der Erhebung oder Entlastung von Kapitalertragsteuer mit erheblicher Bedeutung zum Gegenstand haben, zwischen den Finanzbehörden der Länder und dem Bundeszentralamt für Steuern (BZSt). Inhalt und Struktur des § 88c AO...mehr

Arbeitnehmer können einen Schadensersatzanspruch aufgrund einer Verletzung der Datenschutz-Grundverordnung (DSGVO) haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung "Workday" zu testen.mehr

Die Einführung von § 88c AO markiert einen bedeutenden Schritt zur Stärkung der Transparenz und Effizienz im Besteuerungsverfahren im Kapitalmarktbereich. Die Norm bietet einen strukturierten rechtlichen Rahmen für die Übermittlung und Verarbeitung von Informationen über kapitalmarktbezogene Steuergestaltungen und eröffnet der Finanzverwaltung neue Möglichkeiten zur gezielte...mehr

Prof. Dr. iur. Christoph Schmidt[*] § 88c AO regelt den Informationsaustausch zu kapitalmarktbezogenen Steuergestaltungen und zielt auf die Aufdeckung missbräuchlicher Transaktionen ab. Der Beitrag erörtert die rechtlichen Grundlagen, die Herausforderungen bei der Umsetzung und die Auswirkungen auf Datenschutz und Zweckbindung. Die Analyse zeigt, dass § 88c AO ein wichtiges I...mehr

Kapitalmarktgestaltungen: Die zunehmende Komplexität kapitalmarktbezogener Gestaltungen stellt Finanzverwaltung weltweit vor erhebliche Herausforderungen. Steuerpflichtige und Berater bewegen sich oft in einem Spannungsfeld zwischen legitimer Steuerplanung und potentiellen Gestaltungsmissbräuchen. Vor diesem Hintergrund gewinnt der internationale Austausch steuerrelevanter I...mehr

Für die Verarbeitung personenbezogener Daten macht es keinen Unterschied, ob die Verarbeitung im Betrieb oder in den eigenen vier Wänden stattfindet: Die gesetzlichen Grundlagen gelten immer. Leiten Sie ein Unternehmen, sind Sie verantwortlich für die arbeitsbezogene Verarbeitung personenbezogener Daten. Es gilt zu beachten, dass es nicht nur um die Daten von anderen Unterne...mehr

Bundesamt für Sicherheit in der Informationstechnik: "IT-Grundschutz-Kompendium". Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: "Telearbeit und Mobiles Arbeiten" (Flyer), Juli 2020. Helfrich, Marcus. Datenschutzrecht: "Datenschutz-Grundverordnung, JI-Richtlinie, Bundesdatenschutzgesetz, Informationsfreiheitsgesetz, Grundrechtecharta, Grundgesetz ...",...mehr

In einer Zeit, in der der Schutz sensibler Informationen von höchster Priorität ist, stellt die enge Zusammenarbeit zwischen der Unternehmensführung und den Mitarbeitenden den Schlüssel zum Erfolg in der Welt des Homeoffice dar. Nur gemeinsam können Unternehmen die Herausforderungen in Bezug auf Cybersicherheit und Datenschutz effektiv bewältigen und gleichzeitig die Flexibi...mehr

Zusammenfassung Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf Cybersicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbe...mehr

Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmit...mehr

Im Folgenden wird aufgezeigt, wie die effiziente, sichere und datenschutzkonforme Verarbeitung von Arbeitsinhalten im Homeoffice sichergestellt werden kann. Dabei stehen 2Themenfelder im Mittelpunkt. Auf der Ebene des Datenschutzes geht es um die sichere und datenschutzkonforme Verarbeitung und Nutzung von (personenbezogenen) Daten außerhalb der Räumlichkeiten des Unternehmen...mehr

Folgende Liste umfasst tiefer gehende Schritte, die die IT-Sicherheit bei dezentralisiertem Arbeiten für Ihr Unternehmen sicherstellen. Sensibilisierung: Die Mitarbeitenden im Homeoffice müssen über die Risiken im Zusammenhang mit der Arbeit von zu Hause aus informiert werden, insbesondere bezüglich des Umgangs mit vertraulichen Informationen und sicherheitsrelevanten Maßnahm...mehr

Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf Cybersicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeitsumfelds hohe...mehr

Das Arbeiten von zu Hause ist durch die Corona-Pandemie zu einer Notwendigkeit geworden. Studien zeigen auch, dass Heimarbeit durch die Einsparung von Verkehr nachhaltig ist: Durch den reduzierten Pendelverkehr können jährlich 9 Mio. Tonnen CO2 eingespart werden. Dies wird erreicht, wenn 40 % der deutschen Arbeitnehmenden an nur 2 Arbeitstagen pro Woche von zu Hause arbeiten...mehr

Während der Corona-Pandemie musste die Umstellung zur Heimarbeit spontan erfolgen. Idealerweise gibt es aber außerhalb solcher Krisen einen gewissen Vorlauf, bevor eine Mitarbeiterin bzw. ein Mitarbeiter ganz oder teilweise von zu Hause aus arbeitet. Hierbei gibt es einige Punkte zu beachten, die in den Bereich des Business-Continuity-Managements fallen. Sprich: Es handelt s...mehr

Klare Regelungen für die Arbeit im Homeoffice helfen, die Abläufe strukturiert und sicher zu gestalten. Eine sinnvolle Auflistung von Maßnahmen und Ansprechpartnern schützt Ihre Unternehmensdaten, die Daten der Partnerunternehmen und die personenbezogenen Daten, die Ihre Mitarbeitenden verarbeiten. ⇒ Gibt es klare Regelungen in Ihrem Unternehmen für das Homeoffice? Die aktuell...mehr

Mit den im vorigen Abschnitt besprochenen Fragen sind viele Grundlagen der Cybersicherheit abgedeckt. Nun gilt es nach der Vorbereitung auch den Arbeitsalltag im Homeoffice "cybersicher" zu gestalten. Folgende Punkte dienen als Basis von Verhaltensregeln, die Sie Ihren Mitarbeitenden bei der Heimarbeit ans Herz legen sollten. Nutzen Sie sichere Passwörter, idealerweise mit mi...mehr

Zusammenfassung Begriff Berechtigten Auskunftsersuchen von Wohnungseigentümern steht der Datenschutz nicht entgegen. Die erforderlichen Informationen sind durch den Verwalter zu erteilen. Auch der vom Auskunftsbegehren betroffene Eigentümer kann sich nicht auf Anonymität berufen. Gegenüber Dritten hingegen können sich Informationsverpflichtungen des Verwalters nur aus gesetzli...mehr

Ähnlich wie beim Verarbeitungsverzeichnis kann eine Mitwirkung des Betriebsrats auch bei der nach Art. 35 DSGVO erforderlichen Datenschutz-Folgenabschätzung zweckmäßig sein, soweit es um die Verarbeitung personenbezogener Daten von Arbeitnehmern (auch) durch den Betriebsrat geht. Zwar werden Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG im Rahmen einer Datenschutz-Folge...mehr

Adressat des alten wie des seit 2018 geltenden Datenschutzrechts ist der "Verantwortliche"[1], also etwa eine juristische Person, die personenbezogene Daten verarbeitet. Der Verantwortliche ist u. a. Anspruchsgegner mit Blick auf die Betroffenenrechte.[2] Er muss die Einhaltung des Datenschutzes nachweisen[3] und für Verstöße geradestehen, denn Schadensersatzansprüche von Be...mehr