Fachbeiträge & Kommentare zu Datenschutz

Rz. 5 Abs. 1 Satz 1 trifft Regelungen nur für Sozialdaten; anderweitiger Datenschutz ist Gegenstand des BDSG (z. B. Personaldatenschutz). Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer zumindest bestimmbaren natürlichen Person (vgl. § 67 SGB X) nach Maßgabe der Stellen, die § 35 SGB I nennt. Juristische Personen werden nicht geschützt (s. a...mehr

Rz. 2f Das Elfte Kapitel enthält die Vorschriften zur Organisation der Bundesagentur für Arbeit und über den Datenschutz. Durch das Gesetz zur Vereinfachung der Wahl der Arbeitnehmervertreter in den Aufsichtsrat v. 23.3.2002 (BGBl. I S. 1130) und das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) ist die Organisation der Bundesagen...mehr

Rz. 1 § 397 ist zum 1.8.2006 durch das Gesetz zur Fortentwicklung der Grundsicherung für Arbeitsuchende v. 20.7.2006 (BGBl. I S. 1705) in das SGB III eingefügt worden. Durch das Gesetz zur Neuordnung der Altersversorgung der Bezirksschornsteinfegermeister und zur Änderung anderer Gesetze v. 5.12.2012 (BGBl. I S. 2467) wurde Abs. 1 mit Wirkung zum 1.1.2013 geändert. Abs. 1 wurd...mehr

Rz. 12 Während einer gleichzeitigen Prüfung ist die Finanzverwaltung weiterhin an das Steuergeheimnis nach § 30 AO gebunden. Die Weitergabe von steuerlich erheblichen Informationen im Rahmen oder zur Vorbereitung gleichzeitiger Prüfungen ist grundsätzlich zulässig und vom Stpfl. hinzunehmen. Eingeschränkt wird die Möglichkeit der zulässigen Offenbarung durch das Merkmal der ...mehr

Rz. 59 Abs. 4 ermächtigt das BMAS zum Erlass einer Rechtsverordnung, wenn die Bundesagentur für Arbeit ihr Anordnungsrecht trotz Aufforderung durch das BMAS nicht binnen 4 Monaten wahrnimmt. Dasselbe gilt für Änderungen bereits erlassener Anordnungen. In diesem Fall wird die bestehende Anordnung durch die Rechtsverordnung geändert. Rz. 60 Die Regelung ermächtigt zur Ersatzvor...mehr

Rz. 1 Die Vorschrift ist durch das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) zum 1.1.2004 eingefügt worden. Die Überschrift und Abs. 2 wurden durch das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsg...mehr

Rz. 1 Die Vorschrift ist zum 1.1.2004 durch das Dritte Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 23.12.2003 (BGBl. I S. 2848) eingefügt worden. Sie entspricht im Wesentlichen dem früheren § 402; lediglich redaktionelle Änderungen wurden vorgenommen. Mit dem Vierten Gesetz für moderne Dienstleistungen am Arbeitsmarkt v. 24.12.2003 (BGBl. I S. 2954) ist Abs. 1 Sat...mehr

Rz. 3 Bei der Funktionsübertragung zur Durchführung von ärztlichen oder psychologischen Untersuchungen bzw. Begutachtungen durch externe Gutachter, die darüber ein Gutachten erstellen, handelt es sich in der Regel um die Beauftragung einer nicht öffentlichen Stelle. § 80 SGB X ist nicht als rechtliche Grundlage dafür geeignet, eine Rückübertragung der für die Auftragserfüllu...mehr

Rz. 16 Abs. 3 Satz 1 greift alle Fälle auf, die in den Datenabgleich einbezogen wurden, ohne dass sich eine Überschneidung ergeben hat. Die abgeglichenen Daten sind unverzüglich zu löschen. Dies hat ohne schuldhaftes Zögern zu erfolgen. Dabei muss der Bundesagentur für Arbeit zugestanden werden, die abgeglichenen Daten noch solange "aufbewahren" zu dürfen, bis feststeht, das...mehr

Rz. 9 Abs. 3 Satz 1 weist der Vorsitzenden des Vorstands dem Bundeskanzler bzw. der Bundeskanzlerin in der Bundesregierung entsprechend und entgegen den Verhältnissen in der Privatwirtschaft die Bestimmung von Richtlinien der Geschäftsführung zu. Diese Richtlinien erlässt die Vorsitzende des Vorstands für die 3 anderen Mitglieder der Geschäftsführung durch allgemeine Anordnu...mehr

Rz. 2 Die Vorschrift stellt ein seit Jahrzehnten bei der Bundesagentur für Arbeit praktiziertes Verfahren auf eine gesetzliche Grundlage. Dabei hat sie die Vorgaben der EU-Datenschutz-Grundverordnung zu beachten (VO (EU) 2016/679). Sie stellt klar, dass die Bundesagentur für Arbeit zur Vermeidung und Aufdeckung von missbräuchlicher Inanspruchnahme von Leistungen nach dem SGB ...mehr

Rz. 3 Die sog. November- und Dezemberhilfen aus 2020 sind Wirtschaftshilfen des Bundes, mit denen Unternehmen, Selbständige und Vereine unterstützt wurden, die von den Schließungen zur Bekämpfung der COVID-19-Pandemie betroffen waren. Kug-Leistungen einschließlich der erstatteten Sozialversicherungsbeiträge sind dabei vollständig für den Leistungszeitraum auf die November- u...mehr

Unternehmen sollten heute so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und verhindert werden können. Regelverletzungen sollten aufgrund der drohenden erheblichen Risiken durch präventive organisatorische Maßnahmen (Prozessmanagement), Schulungen und ggf. externe Beratung, Aufsichts- und Kontrollpflichten vermieden werd...mehr

Zur aktiven Ansprache von Kandidaten zählt insbesondere die Nutzung von Business Netzwerken, allen voran LinkedIn und im deutschsprachigen Raum onlyfy by XING, sowie die Nutzung von Lebenslaufdatenbanken von Jobbörsen. Dies wird auch active sourcing oder nur sourcing genannt. Die Suche in Social Media-Netzwerken hat sich demgegenüber weniger durchgesetzt. Hier werden neben ge...mehr

Datenschutzrichtlinien sind insbesondere bei der Datenübertragung und Archivierung zu beachten. Zu nennen sind hier: Passwörter, Verschlüsselungen, Zugangs- und Zugriffskontrollen, Migration und gesetzeskonformes Löschen der Daten.mehr

Rz. 40 Gemeinsames Rundschreiben v. 7.9.2022 i. d. F. v. 13.3.2024 zum Krankengeld nach § 44 SGB V, § 44b SGBV und zum Verletztengeld nach § 45 SGB V: https://www.gkv-datenaustausch.de/media/dokumente/arbeitgeber/eel/gem_rs_kg/2024_03_13_NS_FLB_TOP_02_24c24i4444b45SGBV45SGBVII47SGBXIV_Aktualisierung_der_GR_zu_Entgeltersatzleistungen_Anl3.pdf Arbeitshilfe der BAR zum Thema "Da...mehr

Rz. 1 § 78c wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904) neu in das SGB X aufgenommen. Er entspricht dem § 9a Bundesdatenschutzgesetz (BDSG), welcher aufgrund der Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995) ebenfalls neu eingeführt wurde. Auch f...mehr

Punkte, die bei der Einführung eines Systems zur Erstellung elektronischer Rechnungen beachtet werden sollten:mehr

Rz. 1 § 78b SGB X ist zum 25.5.2018 entfallen. Seit diesem Zeitpunkt gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) vom 27.4.2016 (ABl. 116). Die erforderliche zeitglei...mehr

Rz. 1 Seit 25.5.2018 gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) unmittelbar und einheitlich in Europa (ABl. 119). Mit Art. 24 des Gesetzes zur Änderu...mehr

Rz. 5 Die Zertifizierung wird durch die Zertifizierungsstellen ( Art. 43 DSGVO) oder durch die zuständige Aufsichtsbehörde erteilt. Diese Zertifizierungsstellen werden gemäß Art. 43 DSGVO akkreditiert von der zuständigen Aufsichtsbehörde gemäß Art. 55 oder Art. 56 DSGVO oder der nationalen Akkreditierungsstelle, die gemäß der Verordnung (EG) Nr. 765/2008 des Europäischen Parlame...mehr

Rz. 1 Die Vorschrift trat durch Art. 1 GRG v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 in Kraft und löste den damaligen § 182 RVO ab. In den letzten 10 Jahren hat die Vorschrift folgende Änderungen erfahren: Ab 23.7.2015: Mit dem Gesetz zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung (GKV-Versorgungsstärkungsgesetz – GKV-VSG) v. 16.7.2014 (BGBl. I S. 1211) ...mehr

Rz. 35 Versicherte haben Anspruch auf individuelle Beratung und Hilfestellung durch die Krankenkasse, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind (§ 44 Abs. 4 SGB V). Zwar haben die Krankenkassen als Rehabilitationsträger nach dem SGB IX die Verpflichtung, die Möglichkeit von Leistungen zur Teilhabe zu prüfen (§ 9 ...mehr

Rz. 214 Sowohl aus dem Wortlaut des § 87 Abs. 1 Nr. 14 BetrVG, als auch aus der Gesetzesbegründung ergibt sich eindeutig, dass das Mitbestimmungsrecht nur die Ausgestaltung der mobilen Arbeit betrifft. Die Ausgestaltung betrifft das "wie" der mobilen Arbeit, nicht aber die Frage, ob diese Möglichkeit für die Arbeitnehmer überhaupt geschaffen werden soll. Die Einführung der m...mehr

Die Hochzahl in den Fußnoten einer Kommentierung bezeichnet die Auflage.mehr

Wie sich aus den Trends bereits erahnen lässt, wird die Zukunft der Gesundheits-Benefits voraussichtlich von einer Vielzahl von Entwicklungen geprägt sein, die sowohl Chancen als auch Herausforderungen mit sich bringen. Im Folgenden werden einige mögliche Entwicklungen und deren Auswirkungen aufgezeigt. Technologische Innovationen Fortschritte in der Technologie könnten zu neu...mehr

Welche mit der Wertschöpfungskette des Unternehmens verbundenen Auswirkungen, Risiken und Chancen wesentlich sind, ist im Zuge der Wesentlichkeitsanalyse zu ermitteln. Die Bewertung der Wesentlichkeit ist der zentrale Ausgangspunkt für die Nachhaltigkeitsberichterstattung. In der Wesentlichkeitsanalyse sind diejenigen Nachhaltigkeitsaspekte zu betrachten, die in den themenbe...mehr

Rz. 212 In Abgrenzung zur "Datensicherheit" geht es beim "Datenschutz" um den Schutz personenbezogener Daten vor etwaigem Missbrauch durch Dritte. Damit soll der Einzelne davor geschützt werden, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Die englische Bezeichnung für "Datenschutz" ist "Data Protection" als ...mehr

Rz. 336 Im Auslagerungsvertrag sind Regelungen zu treffen, die sicherstellen, dass datenschutzrechtliche Bestimmungen, wie sie sich in Deutschland aus dem Bundesdatenschutzgesetz (BDSG) und aus der unmittelbar anwendbaren europäischen Datenschutz-Grundverordnung (DSGVO) ergeben, beachtet werden. Diese Anforderung ist Gegenstand von Art. 14 Abs. 2 lit. j MiFID-Durchführungsri...mehr

Rz. 6 Die deutsche Aufsicht hat darauf verzichtet, die Vorgaben des Abschnittes 5.1 (Informationen und Dokumentation) der EBA-Leitlinien für die Kreditvergabe und Überwachung in die MaRisk zu überführen, weil die dort genannten Anforderungen von den bestehenden Regelungen bereits hinreichend abgedeckt sind. Im Kern geht es dabei um die für eine Kreditwürdigkeitsprüfung von V...mehr

Rz. 308 Seit der sechsten MaRisk-Novelle haben die Vertragsparteien bei wesentlichen Auslagerungen mit Auslandsbezug im Auslagerungsvertrag die Standorte (d. h. Regionen oder Länder) festzulegen, in denen die Durchführung der Dienstleistung erfolgt und/oder maßgebliche Daten gespeichert und verarbeitet werden. Darüber hinaus ist vertraglich zu vereinbaren, dass das Institut ...mehr

Hinweis zur Benutzung des Literaturverzeichnisses: Sofern es sich bei den Autoren bzw. Herausgebern um Organisationen handelt, sind die aufgeführten Werke i. d. R. auf der Internetseite der jeweiligen Organisation verfügbar. Achtelik, Olaf, in: Herzog, Felix (Hrsg.), Geldwäschegesetz, 5. Auflage, München, 2023, § 24c KWG, § 25h KWG und § 6 GwG. ACI Deutschland e. V. – Arbeitsg...mehr

Rz. 68 Vereinzelt wurde darüber diskutiert, ob die Aufzeichnung der Geschäftsgespräche auf Tonträger ggf. nach § 201 StGB ("Verletzung der Vertraulichkeit des Wortes") strafbewehrt sein könnte. Danach wird derjenige bestraft, der unbefugt das nicht-öffentliche Wort eines anderen auf einen Tonträger aufnimmt. Ob eine strafrechtliche Relevanz in diesem Fall vorliegt, ist bei e...mehr

Rz. 87 Ohne ausreichende Informationsbasis ist die effektive Durchführung von Prüfungshandlungen durch die Interne Revision schlichtweg unmöglich. Daher ist es essenziell, dass der Internen Revision von vornherein ein Informationsrecht eingeräumt wird, das die unmittelbare Einholung der notwendigen Informationen bei Mitarbeitern anderer Bereiche gewährleistet, ohne langwieri...mehr

Das Bildrecht ist im § 72 Urheberrechtgesetz geregelt. Es gilt für Lichtbilder (Fotos) und für ähnlich wie Lichtbilder hergestellte Werke. Das Bildrecht endet 50 Jahre nach seiner ersten erlaubten Veröffentlichung. Wurde die Aufnahme nicht veröffentlicht, endet das Bildrecht 50 Jahre nach seiner Erstellung. Wenn Sie Fotos für die Chronik anfertigen (z. B. Portraitaufnahmen ein...mehr

Rz. 85 Die bedeutenden Institute und die "großen Förderbanken" müssen allerdings keine exklusive Organisationseinheit ausschließlich für die Compliance-Funktion im Sinne des AT 4.4.2 einrichten. Eine Kombination mit den für andere Compliance-Themen zuständigen Einheiten, insbesondere die Compliance-Funktion nach MaComp sowie die für Geldwäscheprävention, Terrorismusfinanzier...mehr

Rz. 60 In der Sondersitzung des MaRisk-Fachgremiums zur Compliance-Funktion am 24. April 2013 hat die Aufsicht nochmals deutlich gemacht, dass die Institute nicht zwingend eine eigenständige Organisationseinheit einrichten müssen, unter der alle wesentlichen Compliance-Themen gebündelt sind. Die Institute haben vielmehr bei der aufbauorganisatorischen Umsetzung der Complianc...mehr

Rz. 74 Da die Sicherheiten im Regelfall nicht an das Institut übergeben werden, handelt es sich in erster Linie um die Verwaltung der entsprechenden Urkunden und Verträge. Die ehemals in den Mindestanforderungen an das Kreditgeschäft (MaK) enthaltene Vorschrift, Sicherheiten, Sicherheitennachweise und Urkunden so zu verwahren, dass sie gegen Missbrauch oder Zerstörung geschü...mehr

Rz. 203 Die EBA unterscheidet in ihren Leitlinien zu Auslagerungen zwischen der Auslagerung von kritischen oder wesentlichen Funktionen ("critical or important functions") und sonstigen Auslagerungen.[1] Der Begriff "kritische oder wesentliche" Funktion ist als Einheit zu verstehen, so dass zwischen der Auslagerung von kritischen/wesentlichen Funktionen einerseits und nicht ...mehr

Rz. 22 3 Die Organisationsrichtlinien haben vor allem Folgendes zu beinhalten:mehr

Rz. 3 Natürlich spielt die Auslagerung von Aktivitäten und Prozessen auf Dritte auch bei Banken und Finanzdienstleistern eine wichtige Rolle.[1] Auslagerungen fallen im Bankensektor sogar auf besonders fruchtbaren Boden, da die Institute im Vergleich zu Industrieunternehmen immer noch einen recht hohen Anteil der Leistungen in Eigenregie erstellen.[2] Dennoch geht der Trend ...mehr

Rz. 105 Die fünfte und sechste MaRisk-Novelle haben zu erheblichen Überarbeitungen der Anforderungen an Auslagerungen geführt.[1] Positiv ist dabei anzumerken, dass die in die MaRisk übernommenen Regelungen deutlich prinzipienorientierter ausgestaltet sind als ihre europäischen Vorgaben. Zwar betont auch die EBA die Bedeutung des Grundsatzes der Proportionalität sowohl bei d...mehr

Rz. 10 Die Identifizierung von Kreditnehmern, bei deren Engagements sich erhöhte Risiken abzuzeichnen beginnen, zieht bei Vermutung einer wesentlichen negativen Änderung der Risikoeinschätzung eine Überprüfung dieser Engagements einschließlich der Sicherheiten nach sich (→ BTO 1.2.2 Tz. 4). Auf Basis der Ergebnisse dieser Überprüfung kann ein Institut eine fundierte Entschei...mehr

Rz. 355 Aufgrund der zentralen Bedeutung der Auslagerungsvereinbarung enthalten auch die von der EBA im Februar 2019 veröffentlichten Leitlinien zu Auslagerungen einen detaillierten Katalog an Vertragselementen, die das auslagernde Institut und das Auslagerungsunternehmen schriftlich vereinbaren sollten ("contractual phase"). Die endgültige Fassung der Leitlinien formuliert ...mehr

Rz. 4 Beim Scoringverfahren wird die Bewertung mittels einer Kennzahl auf einer Punkte-Skala (Score) dargestellt, die auf einer rein mathematisch-statistischen Basis beruht. Bewertet werden homogene Merkmale mit eindeutigen Merkmalsausprägungen. In der Praxis haben sich für bestimmte Geschäftssegmente unterschiedliche Typen von Scoringverfahren mit zum Teil voneinander abwei...mehr

Rz. 42 Grundsätzlich sind für sämtliche Geschäftsabschlüsse außerhalb der Geschäftsräume interne Vorgaben erforderlich, aus denen insbesondere die Berechtigten, der Zweck, der Umfang und die Erfassung hervorgehen. Das gilt also nicht nur für die klassischen Außer-Haus-Geschäfte, sondern ebenso für die Geschäftsabschlüsse an häuslichen Arbeitsplätzen. Allerdings dienen die in...mehr

Rz. 159 Gemäß Tz. 9.1 BAIT müssen auch Cloud-Dienstleistungen die Anforderungen nach AT 9 erfüllen. "Cloud-Dienstleistungen" sind demnach Auslagerungen von IT-Dienstleistungen, die dem Institut durch ein Dienstleistungsunternehmen über ein Netz bereitgestellt werden (z. B. Rechenleistung, Speicherplatz, Plattformen oder Software) und deren Angebot, Nutzung und Abrechnung dyn...mehr

Rz. 11 Bei der Umsetzung dieser Anforderungen sind zumindest bis zum 17. Januar 2025 die "Bankaufsichtlichen Anforderungen an die IT" (BAIT)[1] zu beachten, mit deren Hilfe die MaRisk in den relevanten Bereichen weiter konkretisiert werden. Mithilfe der BAIT wird den Instituten die Erwartungshaltung der deutschen Aufsicht zur sicheren Ausgestaltung der IT-Systeme und zugehör...mehr

Rz. 2 Gegenstand von Revisionshandlungen sind auf der Basis eines risikoorientierten Prüfungsansatzes grundsätzlich alle Aktivitäten und Prozesse des Institutes. Damit wird in "Kurzform" zunächst ein Teil des allgemeinen Grundsatzes wiederholt, wonach die Interne Revision risikoorientiert und prozessunabhängig die Wirksamkeit und Angemessenheit des Risikomanagements im Allge...mehr

Rz. 152 Auch die EBA gestattet eine verhältnismäßige Anwendung ihrer detaillierten Vorgaben aus Abschnitt 5 der Leitlinien für die Kreditvergabe und Überwachung, indem die Institute bei der Umsetzung den Umfang, die Art und die Komplexität der jeweiligen Kreditfazilität – unbeschadet der Art. 18 und 20 der Wohnimmobilienkreditrichtlinie ("Mortgage Credit Directive", MCD)[1] ...mehr