Fachbeiträge & Kommentare zu Datenschutz

mehr

mehr

Rz. 62 Ob bei einem solchen unterstellten Verstoß gegen das BDSG eine Verwertung gerechtfertigt ist, muss für jeden Einzelfall durch eine Abwägung der widerstreitenden Interessen ermittelt werden. Denn auch wenn ein Gesetzesverstoß vorliegen würde kann im Rahmen der vorzunehmenden Güterabwägung eine Verwertung im Zivilprozess immer noch zulässig sein.[46] Im Bereich der Prüf...mehr

Rz. 476 Stand: 2. A. – ET: 07/2024 Da der Vergütungsbericht nicht mehr Teil von Anhang und Lagebericht ist, unterliegt er nicht den Offenlegungspflichten, denen die Rechnungslegung unterliegt (§ 325 HGB). Aus diesem Grunde hat der Gesetzgeber eine eigenständige Regelung getroffen, wie die Vergütungsberichterstattung zu veröffentlichen ist. Rz. 477 Stand: 2. A. – ET: 07/2024 Der...mehr

Eine wesentliche Erkenntnis im Rahmen dieser Pilotierung ist die Tatsache, dass allein der Begriff "psychisch" zu wesentlich größeren Unklarheiten, Unsicherheiten, manchmal Ängsten geführt hat, als im Vorfeld angenommen. Führungskräfte hatten die Sorge, sich jetzt noch mehr um Erkrankungen kümmern zu müssen. Mitarbeitende befürchteten intime Fragen nach ihrem Stresslevel ode...mehr

Rz. 213 Stand: 2. A. – ET: 07/2024 § 335 Festsetzung von Ordnungsgeld; Verordnungsermächtigungen (1) 1Gegen die Mitglieder des vertretungsberechtigten Organs einer Kapitalgesellschaft, die § 325 über die Pflicht zur Offenlegung des Jahresabschlusses, des Lageberichts, des Konzernabschlusses, des Konzernlageberichts und anderer Unterlagen der Rechnungslegung oder § 325a über die...mehr

Die Highlights im Medienplan ergeben sich aus den öffentlichen Aktionen und Veranstaltungen des Vereins. Doch man sollte auch versuchen, in den Zeiten zwischen diesen Ereignissen in den Medien präsent zu sein. Es gilt also, Material zu sammeln, mit dem man Durststrecken überbrücken kann. Hier besteht die Möglichkeit, andere Anlässe als Aufhänger für einen eigenen Bericht zu n...mehr

Leider werden Newsletter häufig von windigen Geschäftemachern missbraucht. Darum hat der Gesetzgeber strenge Voraussetzungen festgelegt, die erfüllt werden müssen, wenn man einen Newsletter versenden will. Diese Vorschriften wurden durch die 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO), die europaweit gilt, noch einmal verschärft. Newsletter dürfen nur an Perso...mehr

Die Unterlagen müssen während der Dauer der Aufbewahrungspflicht verfügbar sein und jederzeit innerhalb einer angemessenen Frist lesbar gemacht werden können. Wer die aufbewahrten Unterlagen nur in Form von Datenträgern vorlegen kann, ist verpflichtet, auf seine Kosten diejenigen Hilfsmittel zur Verfügung zu stellen, die zur Lesbarkeit der Daten erforderlich sind (z. B. Compu...mehr

Seit der Geltung der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen in der Datenschutzerklärung (auch) Angaben zu den jeweils erhobenen sowie verarbeiteten Daten der Nutzer nebst Rechtsgrundlage machen. Dies ergibt sich aus Art. 13 und Art. 14 DSVGO. Hierzu gehören auch Informationen über die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls ...mehr

Inzwischen finden sich in nahezu jedem Verein Mitglieder, die voller Begeisterung die Möglichkeiten des Internets nutzen. Sie sind prädestiniert, sich auch an der Vereinshomepage (also der Vereinspräsenz im Internet) zu versuchen. Lassen Sie die Website (Ihre Seite im Internet, auch Homepage genannt) am besten auch von jungen Vereinsmitgliedern gestalten. Sie schlagen zwei Fl...mehr

Im Umgang mit Daten spielen regulatorische Anforderungen eine immer bedeutendere Rolle. Besonders im Finance-Bereich, wo oft mit sensiblen Finanz- und Personaldaten gearbeitet wird, müssen Unternehmen strenge Datenschutzvorgaben einhalten. Dies betrifft sowohl die Speicherung und Verarbeitung von Daten als auch deren Nutzung in KI-Anwendungen. Unternehmen müssen sicherstellen...mehr

Sicherheit ist ein zentraler Aspekt bei der Implementierung von KI im Controlling- und Finance-Bereich. Da in diesen Bereichen häufig mit vertraulichen Finanzdaten gearbeitet wird, müssen Unternehmen sicherstellen, dass ihre eigene IT-Infrastruktur und die ihrer Dienstleister höchsten Sicherheitsanforderungen genügt. Dies umfasst nicht nur den Schutz vor unbefugtem Zugriff, ...mehr

Die technologische Infrastruktur bildet das Rückgrat für jede KI-Implementierung. Unternehmen müssen sicherstellen, dass ihre IT-Infrastruktur in der Lage ist, die Anforderungen von KI-Systemen zu erfüllen. Dies betrifft sowohl die Rechenleistung als auch die Speicherung und Verwaltung großer Datenmengen, die für die KI-Anwendungen benötigt werden. Im Controlling- und Finance...mehr

Wenn bis dahin noch gar keine oder schon sehr lange keine Evakuierungsübung mehr stattgefunden hat, empfiehlt sich folgende Vorgehensweise: Vorbereitung und Durchführung einer angekündigten Übung, Auswertung, ggf. Nachbesserungen im Notfallkonzept, weitere Übungen teil- oder unangekündigt. Achtung Unangekündigte Übungen Zwar besteht bisweilen die Vorstellung, mit einer spontanen ...mehr

Rz. 9 § 89 Abs. 1 Satz 1 BetrVG normiert das Recht und die Pflicht des Betriebsrats, sich für die Durchführung der Vorschriften über den Arbeits- und betrieblichen Umweltschutz und die Unfallverhütung im Betrieb einzusetzen. Der Betriebsrat ist demnach in die Kontrolle der Befolgung von Umweltschutzvorschriften einzubeziehen. Die Pflicht obliegt dem Betriebsrat sowohl gegenü...mehr

Nach Maßgabe des Tripple-Bottom-Line-Konzeptes der Nachhaltigkeit wurden die Ziele wie folgt formuliert. People: Unser Beitrag zu einer sozialen Gesellschaft CMS verfolgt das Ziel, ein positives, inspirierendes und gesundes Arbeitsumfeld zu schaffen und gleichzeitig Offenheit, Toleranz und Engagement der Mitarbeitenden zu fördern. Dazu wurden weitere Unterziele definiert, wie ...mehr

Auf globaler Ebene ist CMS seit 2020 Mitglied des UN Global Compact (UNGC) und hat sich verpflichtet, diese zehn Prinzipien in die Unternehmensstrategie, die -kultur und die tägliche Arbeit zu integrieren und darüber hinaus einen Beitrag zu den 17 Zielen für nachhaltige Entwicklung zu leisten. Dies bildet die Wertebasis für das Nachhaltigkeitsmanagement von CMS. Auch hier ko...mehr

Rz. 22 § 162 Abs. 5 Satz 1 AktG bestimmt, dass die Inhalte des Vergütungsberichts i. S. d. § 162 Abs. 1 und Abs. 2 AktG keine Informationen enthalten dürfen, die einen Rückschluss auf die Familiensituation der einzelnen Organmitglieder zulassen. Für die personenbezogenen Angaben über die Mitglieder der beiden Verwaltungsorgane gilt darüber hinaus die DSGVO. § 162 Abs. 5 Satz...mehr

1 Allgemeines Rz. 1 § 79a BetrVG wurde durch das am 18.6.2021 in Kraft getretene Betriebsrätemodernisierungsgesetz [1] eingefügt. Der Arbeitgeber ist weiterhin die für den Datenschutz verantwortliche Stelle und der Betriebsrat lediglich ein nicht eigenverantwortlicher Teil dieser Stelle.[2] Die Grundproblematik bleibt aber: Der Arbeitgeber ist datenschutzrechtlich verantwortlic...mehr

Rz. 1 § 79a BetrVG wurde durch das am 18.6.2021 in Kraft getretene Betriebsrätemodernisierungsgesetz [1] eingefügt. Der Arbeitgeber ist weiterhin die für den Datenschutz verantwortliche Stelle und der Betriebsrat lediglich ein nicht eigenverantwortlicher Teil dieser Stelle.[2] Die Grundproblematik bleibt aber: Der Arbeitgeber ist datenschutzrechtlich verantwortlich, hat aber n...mehr

Rz. 4 Unterstützungspflicht: Der Gesetzeswortlaut "Arbeitgeber und Betriebsrat unterstützen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften" ist wenig konkret im Hinblick auf die Pflichtenstruktur der Betriebspartner. Durch diese Formulierung versucht der Gesetzgeber, das Auseinanderfallen von datenschutzrechtlicher Verantwortlichkeit des Arbeitge...mehr

Rz. 2 Die Pflicht zur Einhaltung datenschutzrechtlicher Vorschriften[1] beinhaltet Folgendes: Innerhalb seines Zuständigkeitsbereichs muss der Betriebsrat eigenverantwortlich die Umsetzung technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit i. S. v. Art. 24, 32 DSGVO sicherstellen; Bei der Verarbeitung von sensiblen Beschäftigtendaten i. S. v. Ar...mehr

Rz. 3 Die Zulässigkeit der Datenerhebung, Datenverarbeitung oder Kenntnisnahme wird nicht in § 79a BetrVG geregelt. Vielmehr ist die materielle Zulässigkeit der Weitergabe von Daten an den Betriebsrat durch den Arbeitgeber gem. § 26 Abs. 1 Satz 1 BDSG zu beurteilen. Dieser stellt eine Rechtsgrundlage i. S. v. Art. 6 Abs. 3 i. V. m. Abs. 1 Unterabs. 1 Buchst. c DSGVO dar und ...mehr

Zusammenfassung Es besteht kein Anspruch auf Löschung von Daten aus der GmbH-Gesellschafterliste. Hintergrund Ein Gesellschafter und Geschäftsführer einer GmbH wollte seine persönlichen Daten aus einer Gesellschafterliste streichen lassen. Diese Liste wurde am 2.7.2012 beim Handelsregister eingereicht. Auf der Liste stand seine genaue Adresse mit Straße und Hausnummer. Das Gese...mehr

Es besteht kein Anspruch auf Löschung von Daten aus der GmbH-Gesellschafterliste.mehr

Das Oberlandesgericht hat entschieden, dass der Gesellschafter kein Recht hat, seine Daten löschen zu lassen. 1. Keine gesetzliche Grundlage: Es ist per Gesetz nicht notwendig, die komplette Adresse aufzuführen. Es gibt kein Gesetz, das die Löschung fordert oder erlaubt. 2. Datenschutz-Grundverordnung (DSGVO): Die DSGVO erlaubt es, personenbezogene Daten zu löschen. Im Handelsregi...mehr

Ein Gesellschafter und Geschäftsführer einer GmbH wollte seine persönlichen Daten aus einer Gesellschafterliste streichen lassen. Diese Liste wurde am 2.7.2012 beim Handelsregister eingereicht. Auf der Liste stand seine genaue Adresse mit Straße und Hausnummer. Das Gesetz verlangt diese genauen Angaben nicht. Der Gesellschafter bat darum, seine Adresse zu löschen. Er schickt...mehr

Leitsatz Für den Anspruch nach Art. 82 Abs. 1 DSGVO muss die Person, die den Ersatz eines immateriellen Schadens verlangt, nicht nur den Verstoß gegen Bestimmungen der Datenschutz-Grundverordnung darlegen und beweisen, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist. Sachverhalt Der Kläger absolvierte vom 1.9.2016 bis 30.3.2020 bei der Beklagten, welche ein Fitnessstudio betreibt, eine Ausbildung zum Sport- und Gesundheitstrainer sowie zum Sport- und Fitnesskaufmann...mehr

Zusammenfassung Ein Anspruch auf Löschung von personenbezogenen Daten, die in einer beim Handelsregister eingereichten Gesellschafterliste enthalten sind, besteht auch dann nicht, wenn diese Daten gesetzlich nicht vorgeschrieben sind und ein Austausch mit einer "bereinigten" Gesellschafterliste möglich ist. Hintergrund Bei der Gründung einer GmbH ist unter anderem eine Liste d...mehr

Gibt es Aufgaben, die beispielsweise durch den Einsatz einer Vereinssoftware leichter zu bewältigen sind? Wenn über die Einführung einer Vereinssoftware diskutiert wird, sollten Sie dabei nicht nur auf die Kostenseite schauen. Informieren Sie sich auch über die Benutzerfreundlichkeit des Programms und die Unterstützung durch den Lieferanten, wenn es zu Problemen kommt. Bei de...mehr

Kommentar Zum 1.1.2025 tritt die gesetzliche Verpflichtung in Kraft, bei bestimmten Umsätzen mit einer strukturierten elektronischen Rechnung abzurechnen (E-Rechnung). Dies ist allerdings (derzeit) auf Umsätze beschränkt, die zwischen inländischen Unternehmern ausgeführt werden und wird durch verschiedene Übergangsregelungen flankiert. Wegen der weitreichenden Bedeutung hatt...mehr

Praxis-Tipp Spalten ergänzen Ergänzen Sie die 2 zusätzlichen Spalten "Erledigt bis" und "Kontrolle der Wirksamkeit" bei Durchführung der Gefährdungsermittlung und -beurteilung.mehr

Rz. 12 Die im Rahmen des Herausgabeanspruchs erhobenen Daten dürfen von den Krankenkassen ausschließlich zur Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruchs und mit Einwilligung des Versicherten zur Vorbereitung von Versorgungsinnovationen, der Information der Versicherten und der Unterbreitung von Angeboten (§ 284 Abs. 1 Satz 1 Nr. 19) verarbeite...mehr

Rz. 12 Die Norm lässt als spezialgesetzliche Vorschrift die Regelungen zum Datenschutzrecht nach dem SGB X (insbesondere § 80 SGB X), dem Bundesdatenschutzgesetz und der Europäischen Datenschutzgrundverordnung unberührt.mehr

Rz. 4 Aus datenschutzrechtlichen Gründen dürfen Sozial- und Gesundheitsdaten im Cloud-Computing nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem gleichgestellten Drittstaat (Island, Liechtenstein, Norwegen, Schweiz) verarbeitet werden. Die datenverarbeitende Stelle muss über eine Niederlassung im Inland verfügen. § 80 Abs. 2 SGB X ist ergänzend zu beach...mehr

Rz. 67 Abs. 6 stellt sicher, dass bei der Vorbereitung der Gemeinsamen Empfehlungen die Erfahrungen und die Kompetenz von Verbänden der Menschen mit Behinderungen einschließlich der Verbände ihrer Angehörigen, von den Verbänden der Freien Wohlfahrtspflege, von Verbänden der Selbsthilfegruppen, von Interessenvertretungen von Frauen mit Behinderung, von den für die Wahrnehmung der ...mehr

Rz. 9 Schrader, Datenschutz im Gesundheitswesen unter der Europäischen Datenschutz-Grundverordnung, Duncker & Humblot, Berlin 2022.mehr

Rz. 22 Die Krankenkassen übermitteln die Daten nach Abs. 1 und 2 in pseudonymisierter und maschinenlesbarer Form (Satz 1). Der GKV-Spitzenverband hat die Funktion einer Datensammelstelle und leitet die Daten an das BAS weiter. Der Schlüssel für die Herstellung des Pseudonyms ist vom Beauftragten für den Datenschutz der Krankenkasse aufzubewahren und darf anderen Personen nic...mehr

Rz. 12 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. Krüger-Brand, IT-Systeme: Offene Schnittstellen werden Pflicht, Deutsches Ärzteblatt 2017.mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Für die Zwecke der Datentransparenz wird damit eine Vertrauensstelle geschaffen. Rz. 2 Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 31.10.2006 (BGBl. I S. 2...mehr

Rz. 9a Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (§ 335 Abs. 1). Auch entsprechende Vereinbarungen sind verboten (§ 335 Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt, wer entgegen § 3...mehr

Rz. 72 Nach Abs. 7 soll die BAR (Rz. 9 und Rz. 59 f.) den organisatorischen Rahmen für die notwendigen Vorbereitungs- und Abstimmungsprozesse der jeweils beteiligten Rehabilitationsträger und sonstigen Beteiligten bilden. Damit die erforderlichen Regelungen zügig getroffen werden, erhält die BAR lnitiativ- und Steuerungsaufgaben. Rz. 73 Die Aufgaben der BAR werden in § 39 Abs...mehr

Rz. 12 Zur Unterstützung der Ombudsstellen bei der Erfüllung ihrer Verpflichtungen nach den Abs. 2 bis 5 legt der GKV-Spitzenverband zur verbindlichen Nutzung jeweils geeignete einheitliche Verfahren fest (Satz 1). Der GKV-Spitzenverband setzt sich dazu mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und dem Bundesamt für Sicherheit in der ...mehr

Rz. 2 Neben der elektronischen Patientenakte können Versicherte auch zusätzliche Anwendungen und Inhalte der Krankenkassen nutzen. Dazu können Versicherte freiwillig ihre Daten aus der Patientenakte zur Verfügung stellen. Die Krankenkassen sind berechtigt, diese Daten zu verarbeiten. Die gesetzlichen Regelungen zur elektronischen Gesundheitskarte stehen in Einklang mit den V...mehr

Rz. 10 Rebscher, Versichertendaten in der GKV – Wege zur besseren Steuerung und Effizienz der Versorgung – Digitales Gesundheitswesen – Chancen, Nutzen, Risiken, Frankfurter Forum 2017, Heft 16, 14. Spindler, Big Data und Forschung mit Gesundheitsdaten in der gesetzlichen Krankenversicherung, MedR 2016, 691. Schadly, Verzettelt beim Sozialdaten-Schutz, G+G 2022, Nr. 1, 29. Spit...mehr

Rz. 3 Krankenkassen können ihren Versicherten neben der von der gematik zugelassenen Patientenakte (§ 325) weitere Anwendungen anbieten (z. B. Patiententagebuch). Die Patientenakte darf durch die freiwilligen Anwendungen nicht beeinträchtigt werden. Versicherte können dazu freiwillig ihre Daten aus der Patientenakte zur Verfügung stellen (Satz 1). Die Vorschrift erfasst z. B...mehr

Rz. 6 Die Vorschrift regelt die Aufgaben der Vertrauensstelle. Es soll eine Datenbasis für gesundheitspolitische Entscheidungen der Politik und der Selbstverwaltung geschaffen werden, damit Finanzmittel zielgerichtet eingesetzt sowie Fehlsteuerungen rechtzeitig erkannt und vermieden werden. Der Datenschutz der Versicherten und Leistungserbringer wird gewahrt. Rz. 6a §§ 303a f...mehr

Rz. 6 Die Datenaufbereitungsstelle wird zu einem Forschungsdatenzentrum mit einem deutlich erweiterten und aktuelleren Datenangebot entwickelt. Die Vorschrift regelt dessen Aufgaben. Damit wird eine Datenbasis für gesundheitspolitische Entscheidungen der Politik und der Selbstverwaltung geschaffen, damit Finanzmittel zielgerichtet eingesetzt sowie Fehlsteuerungen rechtzeitig...mehr

Rz. 9 Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen (Zustimmung) mit dem BSI sowie im Benehmen (Anhörung, Erwägung) mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interess...mehr