Fachbeiträge & Kommentare zu Datenschutz

Die Wohnungseigentümer fassen folgenden Beschluss: "Wohnungseigentümer können an der Wohnungseigentümerversammlung auch ohne Anwesenheit an deren Ort teilnehmen und ihre Rechte über elektronische Kommunikation ausüben." Wohnungseigentümer K geht dagegen vor. Er meint, im Beschluss sei die nähere Ausgestaltung der Online-Teilnahme zu regeln gewesen. Dies betreffe insbesondere...mehr

Ohne Erfolg! Zwar müsse nach h. M. beschlossen werden, welche Rechte die Wohnungseigentümer bei einer virtuellen Teilnahme ausüben dürften. Eine objektiv-normative Auslegung ergebe hier indes, dass die Wohnungseigentümer sämtliche Eigentümerrechte im Wege der virtuellen Kommunikation ausüben dürften. Der Beschluss widerspreche auch im Hinblick auf die fehlenden Vorgaben zur D...mehr

Rz. 28 Die steuerlichen IT-Verfahren sind aus unterschiedlichen Gründen einem ständigen Wandel unterworfen. Zum einen hat sich das Besteuerungsverfahren dem Zeitgeist anzupassen und hierzu niederschwellige, medienbruchfreie, aber zugleich sichere Kommunikationswege mit einer Vielzahl von am Besteuerungsverfahren Beteiligten bereitzustellen. Die Anzahl der stetig wachsenden D...mehr

Marketing ist eine Konzeption der Unternehmensführung bzw. eine Unternehmensphilosophie, bei der zur Erreichung der Unternehmensziele (z. B. mehr Gewinn, Ertragssicherung, Vergrößerung der Marktanteile, Wertsteigerung des Unternehmens usw.) alle betrieblichen Aktivitäten konsequent auf die Erfordernisse des konkreten Markts ausgerichtet werden. Werbung ist ein Bestandteil all...mehr

Rz. 3a § 29c AO umfasst – wie § 29b AO [1]- das gesamte Steuerverfahren[2] und entfaltet mit der Regelung des § 2a Abs. 5 AO eine umfassende Geltung der DSGVO-Regelungen im Anwendungsbereich der AO.[3] Dabei ist der Anwendungsbereich der DSGVO nicht nach Art. 2 Abs. 2 Buchst. a) DSGVO nur auf den Bereich der harmonisierten Steuern beschränkt.[4] § 29c AO legitimiert die Finan...mehr

Rz. 36 Von dem Verarbeitungsverbot für sensible Daten macht Art. 9 Abs. 2 DSGVO eine Ausnahme, wenn die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat, die betreffenden Daten von der betroffenen Person öffentlich gemacht worden sind, die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahm...mehr

Rz. 56 Die datenschutzrechtliche Bewertung geht nicht mit der steuerrechtlichen Bewertung der Behördenentscheidung einher und beeinflusst diese auch nicht. Dies hat zur Folge, dass eine in datenschutzrechtlicher Hinsicht unzulässige Datenverarbeitung nicht zwingend die Rechtswidrigkeit der Behördenentscheidung und deren Aufhebbarkeit zur Folge haben muss. Mit anderen Worten ...mehr

Die Gesellschafterversammlung – nicht ein einzelner Gesellschafter – hat die Funktion, den Geschäftsführer zu überwachen und damit seine Tätigkeit zu kontrollieren. Der einzelne Gesellschafter hat jedoch als Individualrecht ein Auskunfts- und Einsichtsrecht, das er gegenüber dem Geschäftsführer geltend machen kann und das ihn auch in die Lage versetzt, dessen Tätigkeit zu pr...mehr

Rz. 1 § 29b AO wurde zur Anpassung des steuerlichen Verfahrensrechts an die ab dem 25.5.2018 anwendbare Datenschutzgrundverordnung (DSGVO)[1] geschaffen. Vorangegangen waren vielfältige Versuche Deutschlands, das Besteuerungsverfahren in Gänze aus der Anwendung der DSGVO zu entlassen und ein anstelle dessen eigenständiges bereichsspezifisches Datenschutzrecht in der AO zu et...mehr

Rz. 41 Während der Medizinisch-Psychologischen Untersuchung müssen Aufzeichnungen gemacht werden, die eine spätere Überprüfung der Begutachtung (z.B. im Rahmen der Qualitätskontrolle durch die BASt) möglich machen. Für diese Aufzeichnungen und alle personen- und fallbezogenen Daten sind die EU-Datenschutz-Grundverordnung (EU-DSGVO), Bestimmungen des Bundesdatenschutzes bzw. ...mehr

Rz. 39 Während der Untersuchung werden vom Arzt Aufzeichnungen geführt. Dies ermöglicht zum einen die Nachprüfbarkeit der erhobenen Befunde (z.B. bei späteren Einsprüchen), zum anderen ein standardisiertes Vorgehen bei der späteren Erstellung des Gutachtens. Die Aufzeichnungen müssen entsprechend der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (und ...mehr

Rz. 643 Regelungen zum Datenschutz und zur Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis (§ 26 Bundesdatenschutzgesetz, BDSG) spielen auch im Leiharbeitsverhältnis eine wichtige Rolle. Bedeutsam ist, dass sich der Leiharbeitnehmer auch mit der Weitergabe seiner personenbezogenen Daten an den Entleiher einverstanden erklärt, da dies bei der Arbeitnehmerüber...mehr

Rz. 24 Festzustellen ist, dass die Entwicklung zu einer immer stärkeren Überwachung des Verkehrs geht, verbunden mit der Erhebung, Speicherung und Verarbeitung von Daten. Der Bürger ist nicht nur bei neuen Überwachungs- und Ermittlungsmethoden generell, sondern auch in seiner Eigenschaft als potenzieller Kraftfahrer in seinen Freiheits- und Persönlichkeitsrechten betroffen. ...mehr

Rz. 462 Auch die Verschwiegenheitsverpflichtung bedarf bei Durchführung der mobilen Arbeit einer besonderen Ausgestaltung, weil sich im häuslichen Bereich in der Regel auch betriebsfremde Personen aufhalten und an dem außerbetrieblichen Arbeitsplatz geheimhaltungsbedürftige Daten verarbeitet werden. Der Mitarbeiter muss deshalb verpflichtet werden, für die Verschwiegenheit a...mehr

Rz. 1036 Da sich im häuslichen Bereich eines Arbeitnehmers auch betriebsfremde Personen aufhalten können, bedarf es zur Einhaltung des Datenschutzes, insbesondere zum Schutz der geschäftlichen/betrieblichen Daten einer Regelung darüber, wie die Unterlagen/Einrichtungsgegenstände des Home-Office vor dem Zugriff Dritter geschützt werden können. Sofern dies räumlich möglich ist...mehr

Rz. 68 Der Arbeitgeber hat – schon wegen der Beweislastregel des § 22 AGG – ein manifestes Interesse an der Dokumentation des Auswahlprozesses, um erforderlichenfalls eine diskriminierungsfreie Auswahlentscheidung darlegen und beweisen zu können.[153] Die Dokumentation sollte sich zeitlich mindestens über die in § 15 Abs. 4 AGG geforderten zwei Monate erstrecken, den Zeitrau...mehr

a) Allgemeines Rz. 772 Für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses gelten die Beschränkungen des Bundesdatenschutzgesetzes (BDSG). Darüber hinaus ist 2018 die Datenschutz-Grundverordnung (DS-GVO) in Kraft treten, die zu einer Umgestaltung des BDSG führte. Seit der Neufassung des BDSG 2018 richtet sich die Erhebu...mehr

a) Grundsätze Datenschutz im Beschäftigungsverhältnis Rz. 68 Der Arbeitgeber hat – schon wegen der Beweislastregel des § 22 AGG – ein manifestes Interesse an der Dokumentation des Auswahlprozesses, um erforderlichenfalls eine diskriminierungsfreie Auswahlentscheidung darlegen und beweisen zu können.[153] Die Dokumentation sollte sich zeitlich mindestens über die in § 15 Abs. ...mehr

3.1 BGH bestimmt Leitentscheidungsverfahren im sog. Scraping-Komplex ("Facebook-Verfahren") Mit Beschl. v. 31.10.2024 (VI ZR 10/24) hat der BGH in Zusammenhang mit einem Datenschutzvorfall beim sozialen Netzwerk Facebook (sog. Scraping) ein Revisionsverfahren nach § 552b ZPO n.F. zum Leitentscheidungsverfahren bestimmt (vgl. zum neuen Leitentscheidungsverfahren die obige Meld...mehr

Rz. 1721 § 10 HinSchG befugt die internen und externen Meldestellen zur Verarbeitung personenbezogener Daten einschließlich besonderer Kategorien personenbezogener Daten, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist. Bei internen Meldestellen eingehende Meldungen sind nach § 11 HinSchG durch die für die Entgegennahme zuständigen Personen in dauerhaf...mehr

Rz. 1374 Follower sind im Social Media-Profil gespeicherte Kundendaten.[3169] Die Verfügungsgewalt an diesen Daten richtet sich nach den bereits für die Social-Media-Kanäle dargelegten Grundsätzen. Die datenschutzrechtliche Seite stellt sich so dar, dass Follower eines privaten Accounts ihre persönlichen Daten dem privaten Account-Inhaber zugänglich machen, indem sie ihm folg...mehr

mehr

mehr

mehr

Rz. 791 Im Folgenden ist ein Muster für eine Rahmenbetriebsvereinbarung[1859] abgedruckt. Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 1a.45: Rahmenbetriebsvereinbarung Präambel Die Betriebspartner sind sich einig, dass elektronische Datenverarbeitungs- und Kommunikationssysteme für die Erfüllung dienstlicher und betrieblicher Aufgaben unerlässlich sind. Beim Einsa...mehr

Rz. 355 Die Kontrollmöglichkeiten eines Arbeitgebers umfassen die Kontrolle der Telefondaten einerseits sowie die (Gesprächs-)Inhaltskontrolle. Inhaltskontrolle bedeutet, dass der Arbeitgeber Kenntnis vom konkreten Gesprächsinhalt der Arbeitnehmer erlangt. Diese Kontrolle kann zum einen durch Mithören in Echtzeit erfolgen. Zum anderen ist an das Aufzeichnen und Speichern von ...mehr

mehr

Rz. 772 Für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses gelten die Beschränkungen des Bundesdatenschutzgesetzes (BDSG). Darüber hinaus ist 2018 die Datenschutz-Grundverordnung (DS-GVO) in Kraft treten, die zu einer Umgestaltung des BDSG führte. Seit der Neufassung des BDSG 2018 richtet sich die Erhebung, Verarbeitu...mehr

Rz. 605 Die Geheimhaltungsverpflichtung unter § 13 des Vertrages ist bei der Arbeitnehmerüberlassung von besonderer Bedeutung, da für die Entleiher ein Einsatz von betriebsfremden Dritten lediglich in Betracht kommt, wenn die Vertraulichkeit gewahrt ist. Zudem können Entleiher in bestimmten Fällen ein besonderes Schutzbedürfnis haben (z.B. Kunden- und Bankdaten im Falle eine...mehr

Rz. 336 Der Einsatz von modernen EDV-Systemen in den Betrieben wirft eine Vielzahl von Fragen auf, insbesondere im Hinblick auf Mitbestimmungsrechte des Betriebsrats und den Schutz von Arbeitnehmerdaten. Rz. 337 Mitbestimmungsrechte des Betriebsrats werden nach § 87 Abs. 1 Nr. 6 BetrVG ausgelöst, wenn der Einsatz der EDV-Systeme die Möglichkeit einer Überwachung des Verhalten...mehr

Rz. 640 Die Regelungen unter § 7 Abs. 1 und 2 des Vertragsmusters sind dem Umstand geschuldet, dass der Leiharbeitnehmer regelmäßig auch mit Geschäfts- und Betriebsgeheimnissen des Entleihers in Berührung kommt, sodass eine entsprechende Verschwiegenheitsregelung notwendig ist. Darüber hinaus wird sich der Verleiher i.d.R. gegenüber dem Entleiher bereits im Arbeitnehmerüberl...mehr

Rz. 1369 Das Konzept von BYOD sieht den Einsatz privater mobiler Endgeräte sowie privater Software (z.B. Apps oder Datenbanken[3131]) zu Arbeitszwecken vor,[3132] also dass Arbeitnehmer Arbeit nicht auf den zu diesem Zweck bereitgestellten Arbeitsmaterialien erbringen, sondern vielmehr ihr eigenes mobiles Datengerät (Laptop, Tablet, Smartphone und andere mobile Geräte) für d...mehr

Mit Beschl. v. 31.10.2024 (VI ZR 10/24) hat der BGH in Zusammenhang mit einem Datenschutzvorfall beim sozialen Netzwerk Facebook (sog. Scraping) ein Revisionsverfahren nach § 552b ZPO n.F. zum Leitentscheidungsverfahren bestimmt (vgl. zum neuen Leitentscheidungsverfahren die obige Meldung). Quelle: Pressemitteilung des BGH Nr. 206/2024 v. 31.10.2024mehr

Rz. 70 Im August 2010 war ein Gesetzesentwurf zur Regelung des Beschäftigtendatenschutzes (BDSG-E) von der Bundesregierung beschlossen worden, der das deutsche Bundesdatenschutzgesetz um einen Abschnitt zum Beschäftigtendatenschutz ergänzen sollte.[156] Der Gesetzesentwurf wurde zwar in den Bundestag eingebracht, jedoch nicht in der vorgesehenen Form verabschiedet. Zunächst ...mehr

aa) Einwilligung gem. § 26 Abs. 2 BDSG Rz. 788 Formulierungsbeispiel Ich bin damit einverstanden, dass der Arbeitgeber die für (…) (genaue Beschreibung des Verwendungszwecks) relevanten Daten, insbesondere Angaben zu (…) (genaue Beschreibung der Daten) erhebt, verarbeitet und nutzt sowie an die (…) (genaue Beschreibung der Stelle, die die Daten erhält) weitergibt. Eine Weiterg...mehr

Rz. 672 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 1a.33: Direktzusage – Zusage einer Versorgung durch den Arbeitgeber Ruhegeldvereinbarung zwischen _________________________ (Name, Adresse Firma) – nachstehend: Arbeitgeber – und _________________________ (Name, Adresse) – nachstehend: Mitarbeiter – Die Gewährung von Alters-, Invaliden- und Hinterbliebenenversorgung...mehr

Rz. 351 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 2.39: Gesamtbetriebsvereinbarung EDV-Systeme und Schutz personenbezogener Daten Zwischen der _________________________ (Bezeichnung und Anschrift des Unternehmens) – nachfolgend "Arbeitgeber" genannt – und dem Gesamtbetriebsrat der _________________________ (Bezeichnung des Unternehmens), vertreten durch den Vorsi...mehr

Rz. 32 Nach der Erstbegutachtung wird mithilfe der Begutachtung durch die BASt in regelmäßigen Abständen überprüft, ob Träger von Begutachtungsstellen für Fahreignung die für die Anerkennung erforderlichen Anforderungen weiterhin erfüllen. Dadurch stellt die Begutachtung der Träger eine Maßnahme der Qualitätssicherung für die Begutachtungsstellen dar. Rz. 33 Bei dieser Beguta...mehr

Rz. 750 Im Rahmen einer arbeitsrechtlichen Compliance ist eine sorgfältige Risikoanalyse erforderlich, die sowohl von der Branche als auch von den Besonderheiten des konkreten Unternehmens beeinflusst wird. Erst dann ist feststellbar, welche Regeln vom Unternehmen zu beachten sind.[1766] Bei allen arbeitsrechtlichen Compliancemaßnahmen ist insbesondere das allgemeine Persönl...mehr

Rz. 773 § 26 BDSG ist der zentrale Erlaubnistatbestand des Arbeitnehmerdatenschutzes. § 26 BDSG regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses. Nach § 26 Abs. 1 BDSG dürfen personenbezogene Daten der Arbeitnehmer dann verarbeitet werden, wenn dies (bb) für die Entscheidung über die Begründung eines Beschäftigu...mehr

Rz. 788 Formulierungsbeispiel Ich bin damit einverstanden, dass der Arbeitgeber die für (…) (genaue Beschreibung des Verwendungszwecks) relevanten Daten, insbesondere Angaben zu (…) (genaue Beschreibung der Daten) erhebt, verarbeitet und nutzt sowie an die (…) (genaue Beschreibung der Stelle, die die Daten erhält) weitergibt. Eine Weitergabe der vorgenannten Daten an Dritte e...mehr

Rz. 786 Der betroffene Arbeitnehmer ist nach Art. 13, 14 DS-GVO zu informieren, wenn personenbezogene Daten über ihn erhoben oder verarbeitet werden. Insbesondere ist dem Arbeitnehmer auch mitzuteilen, für welche Zwecke sie verarbeitet werden und wie lange sie gesichert werden. Der Arbeitnehmer hat nach Art. 15 DS-GVO einen Auskunftsanspruch, ob über ihn betreffende personenb...mehr

Rz. 790 Formulierungsbeispiel Der Verpflichtete wurde heute darüber belehrt, dass es den bei der Datenverarbeitung beschäftigten Personen untersagt ist, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Er/Sie wurde auf die Wahrung des Datengeheimnisses verpflichtet. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort...mehr

Rz. 1536 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 1a.89: Vermögensbildung Der Mitarbeiter erhält vermögenswirksame Leistungen nach dem 5. Vermögensbildungsgesetz in Höhe von monatlich _________________________ EUR für jeden Kalendermonat, in dem der Mitarbeiter Anspruch auf Arbeitsentgelt hat. Bei Teilzeitarbeit erfolgt eine zeitanteilige Kürzung der vermögen...mehr

Rz. 1 Betriff ein Schadenfall die Gesundheit eines Menschen, haben Datenschutz und Schweigepflicht des Arztes erheblichen Einfluss auf die Informationsbeschaffung bzw. den Umgang mit den Gesundheitsdaten. Im Verhältnis zwischen Anwalt und Mandanten ist die Datenweitergabe unproblematisch. Der Anwalt darf im Rahmen des Mandats Gesundheitsdaten des Mandanten auch an Dritte wei...mehr

Rz. 122 In sozialversicherungsrechtlicher Hinsicht sind vor allem die komplizierten Zusammenrechnungsregelungen ein wichtiges Beratungselement. Arbeitgeber wie Berater sind dabei auf Informationen angewiesen, die nur der Beschäftigte selbst kennt und also preisgeben muss. Das ist bisweilen nicht ganz einfach, nicht erst seit der Erstarkung des allgemeinen Bewusstseins für Da...mehr

Rz. 774 § 26 Abs. 1 BDSG gilt für jede Form der Datenerhebung, -verarbeitung und -nutzung. Er gilt auch für nicht automatisiert verarbeitete Daten. Erfasst sind damit alle Formen der Datenerhebung im Arbeitsverhältnis, auch tatsächliches Handeln oder belangloses Fragen.mehr

Rz. 1 Stand: EL 140 – ET: 12/2024 Der > Arbeitgeber darf die ihm bekannt gewordenen > Lohnsteuerabzugsmerkmale (ELStAM) ohne Zustimmung des ArbN Dritten nur offenbaren, soweit dies gesetzlich zugelassen ist (§ 39 Abs 8 EStG). Das gilt nicht nur gegenüber Privatpersonen, sondern grundsätzlich auch gegenüber dem Prüfer der > Sozialversicherung (vgl auch > Auskünfte und Zusagen ...mehr

Rz. 255 Auskunftsanspruchsberechtigt sind nur Beschäftigte in Betrieben mit in der Regel mehr als 200 bei demselben Arbeitgeber Beschäftigten (§ 12 Abs. 1 EntgTranspG). Entscheidend für die Berechnung dieses Schwellenwertes sind der Betriebsbegriff im betriebsverfassungsrechtlichen Sinne[521] und die Anzahl der bei demselben Arbeitgeber Beschäftigten innerhalb des Betriebes....mehr

Rz. 783 Im BDSG 2018 ist kein allgemeiner gesetzlicher datenschutzrechtlicher Erlaubnistatbestand, wie ihn das alte BDSG mit § 28 BDSG a.F. kannte, mehr enthalten. Die Datenverarbeitung von Beschäftigtendaten zu Zwecken des Beschäftigungsverhältnisses richtet sich nach neuem Recht nur nach § 26 Abs. 1 BDSG, nicht aber zusätzlich nach Art. 6 Abs. 1 DS-GVO.[1852]mehr