Fachbeiträge & Kommentare zu Datenschutz

Die Kommission hat am 14.11.2025 einen Bericht an das EP und den Rat über die Bewertung des EU-Rahmens für die Zusammenarbeit der Verwaltungsbehörden auf dem Gebiet der Mehrwertsteuer vorgelegt (vgl. https://data.consilium.europa.eu/doc/document/ST-15498-2025-INIT/de/pdf). In den letzten Jahren habe die EU eine Reihe wegweisender Entscheidungen getroffen, um die Zusammenarbe...mehr

Aufgrund der vorstehend angestellten Überlegungen können Arbeitgeber einer Haftung auf die Entschädigung nur entgehen, wenn sie sich mit Erfolg darauf berufen können, der Kläger habe sich nicht ernsthaft beworben, sondern sei nur auf die Entschädigung aus. Gelingt dem Arbeitgeber dieser Beweis, war der Bewerber nämlich gar kein "Bewerber" i. S. d. europäischen und deutschen ...mehr

mehr

Die nachstehende Übersicht führt ohne Anspruch auf Vollständigkeit Fragen und Risiken auf, die im Vertrieb übergreifend oder für einzelne Vertriebstypen von besonderer Bedeutung sind. Sie beschreibt kurz rechtliche Vorgaben und Schwierigkeiten und gibt so Hinweise auf mögliche Problemfelder. Soweit möglich, erfolgen auch Vorschläge für Maßnahmen zur Risikoreduzierung. Die Gl...mehr

Mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) [1] sind alle Unternehmen mit mehr als 3.000 (1.000) Beschäftigten in Deutschland seit dem 1.1.2023 (2024) zu einer Überwachung ihrer Lieferketten verpflichtet, um ihre negativen Auswirkungen auf Menschenrechte und (bestimmte) Umweltaspekte zu identifizieren und zu verringern.[2] Auch wenn von politischer Seite immer wieder ...mehr

Rz. 1 Bei § 31a AO handelt sich um einen Anwendungsfall des § 30 Abs. 4 Nr. 2 AO. Die Vorschrift erlaubt den Finanzbehörden, zur Bekämpfung der illegalen Beschäftigung einschließlich der Schwarzarbeit sowie des Leistungsmissbrauchs durch das Steuergeheimnis nach § 30 AO geschützte Daten von betroffenen Personen zu offenbaren. Seit dem 1.8.2002 besteht unter bestimmten Vorau...mehr

Rz. 82 Für digitale Angebote sowie andere digitale Anwendungen nach dieser Vorschrift gelten die Anforderungen, die der Spitzenverband Bund der Pflegekassen in seiner Richtlinie nach § 17 Abs. 1a zur Durchführung von Beratungen für den Datenschutz und die Datensicherheit bestimmt hat, Satz 5. Rz. 83 Nach § 17 Abs. 1a erlässt der Spitzenverband Bund der Pflegekassen unter Bete...mehr

Rz. 22 Die mithilfe von Fragebogen erfassten Informationen über die Arbeitnehmer werden häufig in automatisierte Datenverarbeitungsanlagen eingegeben. Die modernen technischen Möglichkeiten machen es erforderlich, bereits bei der Erstellung von Personalfragebogen die Besonderheiten der elektronischen Datenverarbeitung, insbesondere auch die Datenschutz-Grundverordnung sowie ...mehr

Gestattet der Arbeitgeber die private Nutzung betrieblicher Mobilgeräte, besteht die Frage, ob er dadurch zum Anbieter im Sinne des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) wird. Dies hätte zur Folge, dass der Arbeitgeber neben den Regeln des Datenschutzrechts zusätzlich auch das Fernmeldegeheimnis zu beachten hat. Das Fernmeldegeheimnis schützt den In...mehr

Rz. 99 Abs. 5 regelt den Sozialdatenschutz, welcher nach Maßgabe der Vorschrift von sämtlichen im Pflegestützpunkt tätigen Personen und von allen mit der Wahrnehmung von Aufgaben nach Abs. 1 befassten Stellen zu beachten ist. Rz. 99a Flankierend sind die Regelungen über den Datenschutz im Neunten Kapitel zu beachten (vgl. hierzu Rz. 23). Rz. 100 Im Pflegestützpunkt tätige Pers...mehr

Das BYOD-Modell erzeugt aus datenschutzrechtlicher Sicht besondere Herausforderungen. Bei diesem Modell werden private Geräte der Mitarbeiter zugleich für betriebliche Zwecke genutzt. Es findet eine Vermischung privater und dienstlicher Datenverarbeitungen auf einem Gerät statt. Dadurch entstehen generelle Risiken für die Sicherheit und Vertraulichkeit von Unternehmensdaten,...mehr

Rz. 58 Die in Satz 1 genannten Akteure stellen die hierfür erforderlichen Angaben bereit, soweit diese ihnen im Rahmen ihrer gesetzlichen Aufgaben verfügbar sind und es sich nicht um personenbezogene Daten handelt; Satz 2. Rz. 59 Die Ausschüsse sind bei der Erstellung und Fortschreibung von Empfehlungen für die Pflegestrukturplanung auf eine solide Datengrundlage angewiesen, ...mehr

Rz. 98 Für die Verarbeitung der Sozialdaten gilt § 7a Abs. 6 entsprechend, Satz 4 (es ist insoweit zu verweisen auf die Komm. zu § 7a; vgl. auch die Gesetzesmotive zum Dritten Pflegestärkungsgesetz – PSG III v. 23.12.2016, BGBl. I S. 3191, in BT-Drs. 18/9518 S. 11 f., 60 = BR-Drs. 410/16 S. 3 f., 53). Rz. 99 Zum Oberbegriff (Daten-)Verarbeitung, der erst durch das Zweite Date...mehr

Rz. 101 Abs. 3 sichert speziell den Datenschutz der betroffenen Versicherten bei der Verarbeitung ihrer personenbezogenen Daten. Rz. 102 Die Regelungen in Abs. 3 gewährleisten, dass personenbezogene Sozialdaten nur Befugten zugänglich gemacht oder an sie weitergegeben und nicht unbefugt verarbeitet werden. Rz. 103 Dieser Datenschutz wird dabei determiniert durch das zentrale G...mehr

Die meisten Unternehmen stellen ihren Arbeitnehmern zur Erreichbarkeit und zur Erledigung der Arbeitsaufgaben Mobilgeräte (z. B. Smartphones, Laptops etc.) zur Verfügung. Im Hinblick auf die immer flexibler werdenden Arbeitsmethoden haben sich in der Praxis unterschiedliche Bereitstellungsmodelle für Mobilgeräte etabliert. Die Wahl des richtigen Bereitstellungsmodells hat erh...mehr

Das sogenannte Corporate Owned, Personally Enabled ("unechtes" BYOD) ist ähnlich wie das Choose Your Own Device aufgestellt. Der Arbeitnehmer hat allerdings kein Auswahlrecht hinsichtlich des Geräts. Der Vorteil für den Arbeitgeber liegt darin, dass er ein einheitliches Modell für alle Arbeitnehmer wählen kann und ein geringer administrativer Aufwand auf Arbeitgeberseite bes...mehr

Die Bereitstellung und Nutzung von Mobilgeräten wirft haftungsrechtliche Fragen auf, die je nach Bereitstellungsmodell unterschiedlich zu beantworten sind. 8.1 Haftungsgrundsätze Die Haftung des Arbeitnehmers folgt den Grundsätzen der beschränkten Arbeitnehmerhaftung: Haftung nur bei Vorsatz und grober Fahrlässigkeit in vollem Umfang, bei einfacher Fahrlässigkeit Quotelung, be...mehr

Rz. 75 Die Pflegeberatung kann auf Wunsch einer anspruchsberechtigten Person nach Absatz 1 Satz 1 durch barrierefreie digitale Angebote der Pflegekassen ergänzt werden, Satz 3. Rz. 76 Die Regelung ermöglicht die Ergänzung der Beratungstätigkeit um sichere digitale Beratungsangebote. Rz. 77 Hierbei kann es sich sowohl um digitale Informationsangebote der Pflegekassen als auch z...mehr

Bei der Bereitstellung von Mobilgeräten sind die Vorgaben des Datenschutzrechts zu beachten. Dies gilt unabhängig davon, für welches Bereitstellungsmodell sich ein Unternehmen entscheidet, denn bei der Nutzung von Mobilgeräten für betriebliche Zwecke werden regelmäßig personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern verarbeitet, etwa E-Mail-Adressen, Te...mehr

Zusammenfassung Überblick Dieser Beitrag bietet einen Überblick über die verschiedenen Modelle zur Bereitstellung von Mobilgeräten. Er zeigt auf, wie Arbeitgeber ihren Arbeitnehmern Mobilgeräte zur Verfügung stellen können und beleuchtet dabei die rechtlichen, finanziellen und organisatorischen Rahmenbedingungen. Zusätzlich werden datenschutzrechtliche Vorgaben, Mitbestimmung...mehr

Das sogenannte "echte" Bring Your Own Device (BYOD) meint, dass Arbeitnehmer eigene private IT-Geräte auch für dienstliche Zwecke nutzen dürfen. Das Mobilgerät steht also im Eigentum des Arbeitnehmers und neben der bisherigen privaten Nutzung werden auch dienstliche Daten auf dem Mobilgerät gespeichert.[1] Hinweis Keine Nutzungspflicht für Arbeitnehmer Wichtig ist, dass der Ar...mehr

5.1 Mitbestimmungsrechte des Betriebsrats Dem Betriebsrat können hier je nach konkreter Ausgestaltung bzw. je nach Regelungsgehalt der Bereitstellung Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG zustehen. Ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG besteht, wenn verpflichtende Verhaltensregelungen für die Arbeitnehmer festgesetzt werden (z. B. Regelun...mehr

7.1 Allgemeine Geltung des Datenschutzrechts Bei der Bereitstellung von Mobilgeräten sind die Vorgaben des Datenschutzrechts zu beachten. Dies gilt unabhängig davon, für welches Bereitstellungsmodell sich ein Unternehmen entscheidet, denn bei der Nutzung von Mobilgeräten für betriebliche Zwecke werden regelmäßig personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspa...mehr

Es bietet sich aus Arbeitgebersicht an, eine Betriebsvereinbarung für die Bereitstellung der Mobilgeräte abzuschließen. Der Vorteil liegt hier aus Arbeitgebersicht vor allem darin, dass eine feste Regelung für die Bereitstellung von Mobilgeräten besteht und keine Abrede für jeden neu eintretenden Arbeitnehmer getroffen werden muss. In einer entsprechenden Betriebsvereinbarung...mehr

Die DSGVO normiert umfassende Informationspflichten[1], die den Arbeitgeber verpflichten, seine Mitarbeiter transparent über die Verarbeitung ihrer personenbezogenen Daten zu unterrichten. Diese Transparenzpflicht gewinnt im Kontext der Bereitstellung von Mobilgeräten besondere Bedeutung, da Mitarbeiter ein Interesse daran haben, zu erfahren, in welchem Umfang auf ihren Gerä...mehr

Für Arbeitgebergeräte sollten klare Haftungsregelungen, die Festlegung von Obhutspflichten, Mitwirkungspflichten bei Schadensfällen und Haftungsfreistellung bei Diebstahl mit angemessenen Sicherungsmaßnahmen aufgenommen werden.[1] Für BYOD-Modelle sollte eine transparente Regelung zur Tragung von Reparatur- und Ersatzkosten, für Nutzungs- und Schadenspauschalen, zur Beschaffu...mehr

Der Arbeitnehmer haftet für Gerätebeschädigung oder -verlust nur bei Vorsatz oder grober Fahrlässigkeit. Bei grober Fahrlässigkeit kann eine Haftungserleichterung bei Missverhältnis zwischen Schaden und Verdienst erfolgen.[1] Der Arbeitgeber trägt das Betriebsrisiko und muss für nicht verschuldete Schäden einstehen sowie gegebenenfalls Ersatzgeräte bereitstellen.[2]mehr

Rz. 107 Der Schutz von Sozialdaten greift nach Satz 1 bei ihrer Verarbeitung. Rz. 108 Der Oberbegriff "(Daten-)Verarbeitung" fand erst durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) v. 20.11.2019 (BGBl. I S. 1626) mit Wirkung zum 26.11.2019 Eingang in § 7b Abs. 3 Satz 1. Rz. 109 Das geltende Recht sollte beibehalten werden. Die bisherige Begri...mehr

Überblick Dieser Beitrag bietet einen Überblick über die verschiedenen Modelle zur Bereitstellung von Mobilgeräten. Er zeigt auf, wie Arbeitgeber ihren Arbeitnehmern Mobilgeräte zur Verfügung stellen können und beleuchtet dabei die rechtlichen, finanziellen und organisatorischen Rahmenbedingungen. Zusätzlich werden datenschutzrechtliche Vorgaben, Mitbestimmungsrechte des Bet...mehr

Die Bereitstellung von Mobilgeräten an Arbeitnehmerinnen und Arbeitnehmer[1] hat sich zu einem zentralen Thema der modernen Arbeitswelt entwickelt. Dieser Beitrag gibt einen umfassenden Überblick über die verschiedenen Bereitstellungsmodelle für Mobilgeräte, erläutert deren jeweilige Vor- und Nachteile und nimmt eine rechtliche Einordnung vor und zeigt Ausgestaltungsmöglichk...mehr

Bei dem Device as a Service Modell (DaaS) mietet der Arbeitgeber Mobilgeräte wie Smartphones, Tablets oder Laptops nicht einfach an, sondern bezieht die Mobilgeräte als umfassenden Service von einem spezialisierten Anbieter im Rahmen eines Leasingvertrags mit zusätzlichem Service. Der Service umfasst nicht nur die Bereitstellung des Mobilgeräts, sondern auch die Verwaltung, ...mehr

Werden "klassische" IT-Tools im Bewerbungsverfahren eingesetzt, muss bei der Programmierung darauf geachtet werden, dass hierdurch keine Diskriminierung "vorprogrammiert" ist. Beispielsweise indem potenziell diskriminierende Aspekte gar nicht erst abgefragt werden. Hilfreich ist es deshalb – wie bei jedem Einsatz von IT – wenn die Eingabe von Datensätzen möglichst einheitlic...mehr

Bei dem Bereitstellungsmodell Choose Your Own Device (CYOD) wird dem Arbeitnehmer vom Arbeitgeber ein Mobilgerät zur Verfügung gestellt, das die Konfiguration und Sicherheitsprogramme des Arbeitgebers enthält und der Arbeitnehmer das Gerät selbst auswählen und auch privat nutzen darf.[1] Inwieweit der Arbeitnehmer das Gerät hier tatsächlich selbst auswählen darf, hängt vom E...mehr

Ein Managed Service Provider (MSP) ist ein externer Dienstleister, durch den der Betrieb der mobilen Geräteumgebung dauerhaft und vertraglich geregelt wird. Der externe Dienstleister ist also die Plattform für das Unternehmen, auf welcher die Geräte implementiert und verwaltet werden (z. B. für BYOD, COPE, COBO, Hybrid) und auf welcher technischer Support geleistet wird. Durc...mehr

Insbesondere bei der Bereitstellungsvariante Bring Your Own Device kann es sich anbieten eine Nutzungsvereinbarung abzuschließen. Hier kann unter anderem geregelt werden, welche Konfigurationseinstellung und Datenschutzvorgaben eingehalten werden müssen. Weiter sollte hier geregelt werden, inwieweit der Arbeitgeber Herausgaberechte hat, welcher Aufwendungsersatzanspruch best...mehr

Der Einsatz von KI bringt vielschichtige datenschutzrechtliche Fragestellungen mit sich; auf vier soll hier noch einmal gesondert hingewiesen werden: Insbesondere stellt sich hier die Frage nach der Erlaubnis, personenbezogene Daten mittels KI zu verarbeiten. Mit Blick auf das Arbeitsrecht gibt hier § 26 Abs. 1 BDSG maßgebliche Antworten, wobei stets der Einzelfall zu betrach...mehr

Dem Betriebsrat können hier je nach konkreter Ausgestaltung bzw. je nach Regelungsgehalt der Bereitstellung Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG zustehen. Ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG besteht, wenn verpflichtende Verhaltensregelungen für die Arbeitnehmer festgesetzt werden (z. B. Regelung zu Erreichbarkeit).[1] Ein Mitbestimmun...mehr

Grundsätzlich besteht ein Risiko, dass Arbeitszeit und Freizeit vermischt werden, wenn die dienstlichen Funktionen auch während der Freizeit aktiviert sind. Wenn die dauerhafte Erreichbarkeit vom Arbeitgeber ausdrücklich gefordert wird oder zumindest auch billigend in Kauf genommen wird, kann das Risiko bestehen, dass diese Zeit als Rufbereitschaft bewertet werden muss.[1] P...mehr

Abschließend sind personenbezogene Daten bei Beendigung der Gerätenutzung zu löschen. Nach den Grundsätzen der Speicherbegrenzung[1] dürfen personenbezogene Daten nur so lange gespeichert werden, wie dies für die Zwecke, für die sie verarbeitet wurden, erforderlich ist. Bei Beendigung des Arbeitsverhältnisses oder bei Rückgabe eines Mobilgeräts muss der Arbeitgeber daher sic...mehr

Die Haftung des Arbeitnehmers folgt den Grundsätzen der beschränkten Arbeitnehmerhaftung: Haftung nur bei Vorsatz und grober Fahrlässigkeit in vollem Umfang, bei einfacher Fahrlässigkeit Quotelung, bei leichtester Fahrlässigkeit keine Haftung.[1] Eine betriebliche Veranlassung liegt vor, wenn der Arbeitnehmer im Betriebsinteresse handelt.[2]mehr

Der Arbeitnehmer kann für durch sein privates Gerät verursachte Schäden (Datenverlust, Sicherheitsverstöße) haften, wenn er arbeitsvertragliche Pflichten schuldhaft verletzt.[1] Die Grundsätze der beschränkten Arbeitnehmerhaftung gelten.[2] Bei Beschädigung oder Verlust des privaten Geräts hat der Arbeitnehmer einen verschuldensunabhängigen Aufwendungsersatzanspruch nach § 67...mehr

Rz. 14 Ergänzende Regelungen finden sich insbesondere in den Abs. 1 bis 4 ausdrücklich in Bezug genommenen Regelungen, so in den in Bezug genommenen Regelungen über diverse Anträge auf Leistungen nach §§ 36 bis 38, 40 Abs. 1 und 4, den §§ 40b, 41, 42b, 43, 44a, 45, 45e, 87a Abs. 2 Satz 1 und § 115 Abs. 4; weiter auch nach § 40 Abs. 2, den §§ 39 sowie 42 jeweils i. V. m. § 42...mehr

Das "Hybrid-Modell" bezeichnet eine Mischform aus verschiedenen Bereitstellungsmodellen. Das heißt, dass ein Unternehmen mehr als ein Bereitstellungsmodell parallel nutzt oder innerhalb eines Geräts geschäftliche und private Nutzung strikt trennt, um unterschiedliche Anforderungen von Rollen, Regionen oder Regulatorik abzudecken. Der Vorteil liegt in der flexiblen Anpassung ...mehr

Bei dem Modell Virtual Desktop Infrastructure (VDI) werden das vollständige Betriebssystem und die zugehörigen Anwendungen nicht lokal auf dem Mobilgerät installiert, sondern auf zentralen Servern betrieben. Das Mobilgerät dient lediglich als Anzeige und Eingabegerät (sog. Thin Client), der über Remote Display Protokolle mit dem virtuellen Desktop kommuniziert. Die Vorteile d...mehr

Überblick Bewerbungsverfahren werden – nicht zuletzt durch die rechtlichen Herausforderungen und den Bewerbermarkt – immer komplexer. Recruiter müssen immer mehr Aufgaben übernehmen und dürfen dabei nicht die wichtigsten Punkte aus den Augen verlieren. Schon deshalb kommen seit vielen Jahren IT-Tools in den Bewerbungsverfahren zur Anwendung. Seit geraumer Zeit tritt zudem im...mehr

Rz. 20 Ergänzende Regelungen finden sich insbesondere in den in den Abs. 1 bis 9 ausdrücklich in Bezug genommenen Regelungen, so in folgenden Vorschriften: Abs. 1 § 17 Abs. 1a (Richtlinien des Medizinischen Dienstes Bund; Richtlinien der Pflegekassen); Abs. 1 Satz 2 und Satz 4 und Abs. 2 und 3, § 37 Abs. 3 (Anspruch auf Pflegeberatung in Intervallen in der eigenen Häuslichkeit)...mehr

Infographic Der Arbeitgeber hat dem Arbeitnehmer die Betriebsmittel, die für die Erbringung der Arbeitsleistung notwendig sind, unter Berücksichtigung von § 611a Abs. 1 BGB i. V. m. dem Arbeitsvertrag zur Verfügung zu stellen.[1] Diese Bereitstellungspflicht ist nicht pauschal, sondern erfordert eine Einzelfallprüfung, bei der mehrere Kriterien zu berücksichtigen sind. Ein Mo...mehr

Rz. 9 Abs. 1a regelt die Verfahrensweise zum Erlass der Pflegeberatungs-Richtlinien, die der einheitlichen Durchführung der Pflegeberatung nach § 7a dienen sollen. Dieser Absatz wurde erst zum 1.1.2016 durch Art. 1 Nr. 11 des Zweiten Pflegestärkungsgesetzes (PSG II) v. 21.12.2015 (BGBl. I S. 2424) eingefügt. Rz. 10 Nach Satz 1 erlässt der Spitzenverband Bund der Pflegekassen ...mehr

Rz. 111 Sofern die zuständige oberste Landesbehörde die Einrichtung von Pflegestützpunkten bestimmt hat, vereinbaren die Landesverbände der Pflegekassen mit den Landesverbänden der Krankenkassen und den anderen genannten Beteiligten Rahmenverträge zur Arbeit und zur Finanzierung der Pflegestützpunkte, Satz 1. Rz. 112 Zwar existierte Abs. 6 bereits vor dem 1.1.2017, die Vorsch...mehr

Rz. 20 Ergänzende Regelungen finden sich insbesondere in den Abs. 1 bis 4 ausdrücklich in Bezug genommenen Regelungen; dies gilt für folgende Regelungen: § 81 Abs. 1 Satz 2 SGB XI mit seinen Verfahrensregelungen zur Beschlussfassung durch die Mehrheit, § 7a (Pflegeberatung), § 17 Abs. 1a SGB XI mit seinen Regelungen über die Richtlinien zur einheitlichen Durchführung der Pfl...mehr