Fachbeiträge & Kommentare zu Datenschutz

Angestellte haben nach DSGVO dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch. Notwendig sind nach Art. 88 Abs. 2 DSGVO angemessene Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person. Zu berücksichtigen sind dabei die Transparenz der Verarbeitung, die Übermittlung personenbezogener Date...mehr

Nach der Einführung der KI-Systeme sollten Betriebe die Chance nutzen, aus ihren Erfahrungen in Pilotprojekten oder einer flächendeckenden Einführung zu lernen. Dies gelingt immer dann, wenn die Unternehmenskultur ein Lernen aus Fehlern ermöglicht und auf Vertrauen basiert. Dabei gilt es zu überprüfen und zu bewerten, ob die festgelegten Regeln und Kriterien für die Erreichu...mehr

Überblick Da die Staatsangehörigkeit allein nicht zum Eingreifen der Regelungen des internationalen Arbeitsrechts führt, findet regelmäßig für das Arbeitsverhältnis eines ausländischen Arbeitnehmers in der Bundesrepublik Deutschland allein deutsches Arbeitsrecht Anwendung. Unter Umständen sind jedoch Besonderheiten zu berücksichtigen, die aus der Staatsangehörigkeit oder Spr...mehr

Im zweiten Schritt muss die Einführung der KI-Systeme sorgfältig geplant und gestaltet werden. Es ist wichtig, klare Kriterien zu definieren, um die Mensch-Maschine-Interaktion zwischen den Nutzern und den KI-Systemen zu beschreiben und festzulegen. Ein Konzept zur Gestaltung des Arbeitssystems sollte entwickelt werden. Dazu sollten die Funktionen, die den arbeitenden Mensch...mehr

Bisher sammelten Webcrawler beim Training verschiedener KI in der Regel Informationen aus dem Internet, ohne die Urheber der Webseiten um Erlaubnis zu bitten. Aufgrund dieser (vermutet unerlaubten) Verwendung ihrer Texte haben deshalb Autoren wie Christopher Golden und Richard Kadrey mit der Komikerin Sarah Silverman Klage gegen OpenAI und Meta eingereicht. Auch die New York...mehr

Auch wenn es oft anders wirkt: Künstliche Intelligenz ist nicht wirklich intelligent, sondern sie erscheint nur so. Letztendlich basiert KI auf einem gigantisch großen Wissensschatz und arbeitet mit Mitteln der Statistik und Wahrscheinlichkeit. Zusammenfassend ist KI nicht als Ersatz für menschliche Intuition und Kontrolle, sondern vielmehr als Unterstützung zu betrachten. Ei...mehr

Aufwendige Implementierungsarbeiten sind für die Einführung einer Dokumentationssoftware in der Regel nicht nötig. Meist handelt es sich um Cloudlösungen. Einige Hersteller bieten ihre Lösung auch noch als klassische Festinstallation an. Bei solchen Anbietern können die Tools in der Regel auch hybrid genutzt werden, das heißt: ein Teil der Anwendungen liegt in der Cloud und ...mehr

mehr

Zusammenfassung Begriff Sozialdaten sind personenbezogene Daten des Betroffenen, die vom Jugendhilfeträger zur Erfüllung seiner Aufgaben nach dem SGB VIII oder zur Erfüllung der Aufgaben eines anderen Sozialleistungsträgers zu dessen Aufgabenerfüllung verarbeitet werden. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Für die Jugendhilfe gelten die gesetzlichen Gr...mehr

Die DSGVO bezieht die freien Träger in den Anwendungsbereich ein.[1] Der öffentliche Träger muss sicherstellen, dass der Datenschutz bei ihnen in gleicher Weise wie beim öffentlichen Träger gewährleistet ist ("Datenschutzrechtliche Garantenpflicht").[2] Dies kann durch Vereinbarungen oder Auflagen geschehen. Die Übermittlung von Heimberichten und Verwendungsnachweisen an den ...mehr

2.1 Strafe/Geldbuße Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1] 2.2 Schadenersatz Unabhängig von einem Verschulden des Jugendamts kann der Betroffene einen Anspruch auf Schadenersatz auch gegen die Behörde haben.[1] Außerdem kann bei Verschulden ein Anspruch aus Amtspflichtverletzung bestehen.[2]mehr

Für den Schutz von Sozialdaten bei ihrer Verarbeitung in der Jugendhilfe gelten § 35 SGB I, §§ 67 bis 85a SGB X sowie die §§ 62 ff. SGB VIII.[1] Sozialdaten dürfen nur erhoben werden, soweit ihre Kenntnis zur Erfüllung der jeweiligen Aufgabe erforderlich ist.[2] Wenn Zweifel an der Identität bestehen, kann das Jugendamt erkennungsdienstliche Maßnahmen nach § 49 Abs. 8 und 9 A...mehr

Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1]mehr

Hat das Jugendamt Daten für unterschiedliche Aufgaben erhoben, darf es diese nur zusammenführen, wenn und solange dies wegen eines unmittelbaren Sachzusammenhangs erforderlich ist.[1] Auch bei den verschiedenen Leistungsarten der Jugendhilfe ist das nur erlaubt, soweit es zur Erfüllung der jeweiligen Aufgabe erforderlich ist.mehr

Unabhängig von einem Verschulden des Jugendamts kann der Betroffene einen Anspruch auf Schadenersatz auch gegen die Behörde haben.[1] Außerdem kann bei Verschulden ein Anspruch aus Amtspflichtverletzung bestehen.[2]mehr

Im Fall einer möglichen Gefährdung des Kindeswohls[1] muss das Jugendamt bestimmte Fachkräfte einschalten und die Gefahr gemeinsam mit ihnen beurteilen. Dazu ist es notwendig, dass alle Beteiligten die relevanten Daten kennen. Will das Jugendamt die Daten der Betroffenen übermitteln, muss es die allgemeinen Normen des Datenschutzes im SGB VIII und SGB X beachten.[2]mehr

Nach der DSGVO gilt eine sog. "Informierte Datenerhebung".[1] Danach muss die Datenerhebung erstens zur Aufgabenerfüllung erforderlich sein und zweitens den Betroffenen mit einer Datenschutzerklärung über die Kontaktdaten des Verantwortlichen im Jugendamt und die des Datenschutzbeauftragten der Behörde sowie über den Zweck der Datenverarbeitung informieren. Wenn die Datenerhe...mehr

Begriff Sozialdaten sind personenbezogene Daten des Betroffenen, die vom Jugendhilfeträger zur Erfüllung seiner Aufgaben nach dem SGB VIII oder zur Erfüllung der Aufgaben eines anderen Sozialleistungsträgers zu dessen Aufgabenerfüllung verarbeitet werden. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Für die Jugendhilfe gelten die gesetzlichen Grundlagen in der...mehr

Die Einwilligung muss zu ihrer Wirksamkeit[1] freiwillig, informiert, zweckbestimmt und für konkreten Fall bestimmt sein. Die allgemeinen und speziellen jugendhilferechtlichen Datenschutzbestimmungen gelten für alle Stellen des Trägers der öffentlichen Jugendhilfe, soweit sie Aufgaben nach dem SGB VIII wahrnehmen. Als Stelle ist hierbei das jeweilige Sachgebiet innerhalb des ...mehr

Die Zulässigkeit einer Datenverarbeitung bestimmt sich nach Art. 6 DSGVO.[1] In der Jugendhilfe ist danach eine Datenverarbeitung rechtmäßig, wenn sie zur Aufgabenerfüllung erforderlich ist. Das gilt für alle Verarbeitungsvorgänge, also insbesondere für Erheben, Speichern und Übermitteln von Daten.[2] 1.1 Erheben von Daten Nach der DSGVO gilt eine sog. "Informierte Datenerhebu...mehr

Daten dürfen an Dritte übermittelt oder genutzt werden, wenn die Übermittlung oder Nutzung dem selben Zweck dient wie die Datenerhebung (Zweckbindungsgrundsatz).[1] Außerdem dürfen sie übermittelt werden, wenn es erforderlich ist, damit das Jugendamt eine seiner Aufgaben nach dem SGB VIII erfüllen kann ("eigennützige Übermittlung"), aber auch, damit ein anderer Sozialleistung...mehr

Bei der Durchführung der Strukturanalyse werden sich alle Unternehmen mit Prozessen aus dem Arbeitsrecht auseinandersetzen müssen, insbesondere mit der Durchführung von Bewerbungsgesprächen. Bei diesem Prozess bestehen in der Praxis häufig Unsicherheiten, da vor allem die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie des Bundesdatenschutzgesetzes (BDSG) ...mehr

Neben einem evidenten Verstoß werden Betroffene häufig mit der Situation eines Verdachtsfalls konfrontiert. In diesen Fällen ist besondere Vorsicht geboten, da es dem internen Arbeitsklima ungemein schaden kann, wenn sich herausstellt, dass ein Mitarbeiter zu Unrecht beschuldigt und verdächtigt wurde. Dennoch muss Verdachtsfällen immer nachgegangen werden, da im Zweifelsfall...mehr

Während das Social Web ein gutes Instrument für eine One-to-Many-Kommunikation ist, sind andere digitale Kanäle dafür prädestiniert, direkt und persönlich mit den Mandanten zu kommunizieren. Diese 1-zu-1-Kommunikation stellt besondere Anforderungen an die Datensicherheit und den Datenschutz. Im Folgenden werden diese Kanäle näher betrachtet: Newsletter/E-Mail WhatsApp/SMS Video...mehr

Wird die Kanzleisoftware als Cloud-Lösung genutzt, muss die Kanzlei keinen Server betreiben und keine Rechner installieren. Die Daten werden im Rechenzentrum DSGVO-konform gespeichert und archiviert. Jeder Mitarbeiter kann sich über seinen Computer in seine Arbeitsumgebung einloggen und auf Termine und Dokumente zugreifen. Alle benötigten Software-Anwendungen werden über den...mehr

Eine eigene Website ist daher auch für Steuerberater der Standard, ebenso sollte ein regelmäßiger Online-Newsletter nicht fehlen, der die Mandanten mit aktuellen Informationen rund um Steuern und Kanzlei-Leben versorgt. Darüber hinaus gibt es viele weitere digitale Möglichkeiten, um mit Mandanten zu kommunizieren. In sozialen Netzwerken beispielsweise können Kanzleien ihr Im...mehr

Tz. 12 Stand: EL 137 – ET: 06/2024 Für eine wirksame Einwilligung gelten die folgenden Punkte: Beachte! Eine (Blanco-)Einwilligung heilt nicht in jedem Fall die Datenverarbeitung....mehr

I. Die Gläubigerinnen sind Enkelinnen der am 22.9.2010 verstorbenen Erblasserin. Die Mutter der Gläubigerinnen, Tochter der Erblasserin, ist vor der Erblasserin verstorben. Die Schuldnerin ist eine weitere Tochter der Erblasserin. Die Erblasserin setzte die Schuldnerin durch notarielles Testament vom 22.6.2010 als ihre Alleinerbin ein und vermachte den Gläubigerinnen eine Imm...mehr

Tz. 1 Stand: EL 137 – ET: 06/2024 Die Datenschutzgrundverordnung (im Folgenden DSGVO) gilt seit dem 25.05.2018. Sie ist eine EU-Verordnung (s. Verordnung (EU) 2016/679), die nicht wie Richtlinien in nationales Gesetz umgesetzt werden muss. Sie ersetzt die EU-Datenschutzrichtlinie (95/46/EG), auf der auch das Bundesdatenschutzgesetz basiert. Mit Geltung der DSGVO wurde gleichz...mehr

Tz. 2 Stand: EL 137 – ET: 06/2024 Der Anwendungsbereich der DSGVO ist nur eröffnet, wenn personenbezogene Daten betroffen sind. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Es reicht somit aus, wenn die Informationen unter Zuhilfenahme weiterer verfügbarer Daten und technischer Mittel einer ...mehr

Tz. 9 Stand: EL 137 – ET: 06/2024 Die DSGVO dient der Datensicherheit. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (s. Art. 32 DSGVO). Konkrete Maßnahmen gibt die DSGVO nicht vor. Sinnvoll sind u. a. technische Zugangskontrollen zu Räumlichkeiten, Schulung der Mitarbeiter, Absicherung der Daten vor Verlust, Verschlüsselung der Daten, z. B. durch...mehr

Tz. 6 Stand: EL 137 – ET: 06/2024 Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (s. Art. 4 Nr. 8 DSGVO). Bei der Auftragsvergabe handelt es sich um eine Datenübermittlung. Trotz einer Verlagerung der Verarbeitung haftet der Verantwortliche unveränd...mehr

Rz. 73 [Autor/Zitation] Die durch die CSRD eingeführten Änderungen werden Unternehmen in der Zukunft vor große Herausforderungen stellen (so auch Kirsch, DStZ 2023, 762, 772). Dies gilt nicht nur für Unternehmen, die das erste Mal verpflichtet sind, eine nichtfinanzielle Erklärung zu veröffentlichen, sondern auch für Unternehmen, die bereits jetzt in den Anwendungsbereich der...mehr

Rn. 44 Stand: EL 42 – ET: 05/2024 Jede GmbH muss Teile ihrer RL offenlegen (vgl. HdR-E, HGB § 325, Rn. 1ff.). Das HGB versteht dabei unter "Offenlegung" die Übermittlung der offenlegungspflichtigen Unterlagen in elektronischer Form an die das UN-Register führende Stelle (vgl. § 325 Abs. 1 Satz 2; HdR-E, Einf. HGB §§ 325–329, Rn. 5). Rn. 45 Stand: EL 42 – ET: 05/2024 Die Pflicht...mehr

Auch in Ländern, die nicht zur EU gehören, spielt die EU-Datenschutz-Grundverordnung eine Rolle, wenn Daten von Personen betroffen sind, die sich in der EU befinden.[1] Das bedeutet, dass man die Vorschriften (Art. 28 DSGVO) grundsätzlich auch bei Auftragsverarbeitern in Ländern, die nicht zur EU gehören, anwenden muss. Bei der Auswahl der Auftragsverarbeiter sollte man dara...mehr

Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen.[1] Zu beachten ist, dass § 62 BDSG und § 63 BDSG zu den ergänzenden Bestimmungen der DSGVO gehören, die für die Verarbeitung persone...mehr

Überblick Die Vergabe von Aufträgen zur Verarbeitung von Daten ist in der Datenschutz-Grundverordnung detailliert geregelt. Vorgeschrieben für die Auftragsvergabe ist ein schriftlicher Vertrag, der bestimmte Bestandteile erhalten muss. Gesetze, Vorschriften und Rechtsprechung Art. 28 DSGVOmehr

Auch wenn in der DSGVO nicht direkt eine Kontrollpflicht des Auftraggebers formuliert ist, ist trotzdem eine regelmäßige Kontrolle sinnvoll. Laut einer Information des bayerischen Landesbeauftragten für Datenschutz darf "die Wahrnehmung der Kontrollrechte des Auftraggebers aus datenschutzrechtlicher Sicht nicht von einem besonderen Entgelt abhängig gemacht werden. Dies gilt ...mehr

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, müssen die Beauftragten Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen (TOM) korrekt durchgeführt werden. Diese sind in Art. 32 DSGVO definiert. Die Verarbeitung muss im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der Rechte der betroffenen Person gewährleisten...mehr

Rz. 1 Stand: EL 138 – ET: 06/2024 Unter Digitalisierung ist einerseits die Übertragung analoger Informationen in eine Form, die sich elektronisch speichern und bearbeiten lässt, und andererseits der Wandel hin zu elektronisch unterstützten Prozessen durch Informations- und Kommunikationstechniken zu verstehen. Die Digitalisierung hat in den vergangenen Jahrzehnten stetig zuge...mehr

Stand: EL 138 – ET: 06/2024 > Rechtsbehelfe Rz 96, > Petion Rz 4, > Veranlagung von Arbeitnehmer Rz 207. Durch eine Dienstaufsichtsbeschwerde erlangt der Petent im Rahmen seines Auskunftsanspruchs aus Art 15 DSGVO (> Datenschutz Rz 3 ff) nicht das Recht auf eine vollständige Einsicht in die Steuerakten, um die in der Dienstaufsichtsbeschwerde angemahnten Aufzeichnungen und Ver...mehr

Rz. 1 Stand: EL 138 – ET: 06/2024 Die FinVerw hat die Grundsätze zum digitalen Datenzugriff zusammen mit den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form veröffentlicht (vgl BMF vom 28.11.2019, BStBl 2019 I, 1269, angepasst durch BMF vom 11.03.2024, BStBl 2024 I, 374), ergänzt durch Informationen zu...mehr

Gleichzeitig mit der Auswahl der Prüffelder sollte der Durchführungszeitraum für die Prüfungen bestimmt werden, möglichst mit definierten Start- und Endterminen sowie mit Verlängerungsoptionen, etwa für den Fall, dass weitere Prüfungen oder Detaillierungen notwendig werden. Es sollte auch vereinbart werden, während laufender Prüfungen keinen Kontakt zu neuen potenziellen Käu...mehr

Für bestimmte Verstöße sind Geldbußen bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres festgelegt, je nachdem, welcher der Beträge höher ist (Art. 83 Abs. 5 DSGVO). Hier muss unterschieden werden. Die genannte Geldstrafe wird im Fall schwerer Verstöße verhängt. Hierzu zählen...mehr

Ein Makler muss für Transparenz sorgen: Dem Makler steht ein Provisionsanspruch gegen den Käufer zu. Allerdings kann der Käufer bis zur Vorlage des mit dem Verkäufer geschlossenen Maklervertrags ein Zurückbehaltungsrecht geltend machen. Die Klage des Maklers ist daher derzeit unbegründet. Sukzessive Doppelbeauftragung ist zulässig Der mit dem Käufer geschlossene Maklervertrag ...mehr

Rz. 1 Die Regelung des § 2a AO ist am 25.5.2018 in Kraft getreten.[1] Sie wurde in Abs. 3 hinsichtlich der letzten Berichtigung der Verordnung der EU im ABl EU L 127 v. 23.5.2018, 2, angepasst.[2] Ebenfalls ab 25.5.2018 wurde die Datenschutzgrundverordnung [3] als Verordnung nach § 288 Abs. 2 AEUV als unmittelbar geltendes Recht in allen EU-Mitgliedstaaten wirksam. Rz. 2 Durch...mehr

Rz. 25 Bergmann, Das Einsichtsrecht der Krankenkassen in Behandlungsunterlagen eines verstorbenen Patienten, KH 2006, 897. Brönneke/Kipker, Fitness-Apps in Bonusprogrammen gesetzlicher Krankenkassen, GesR 2015, 211. Buchner, Datenschutz und Datensicherheit in der digitalisierten Medizin – Zugleich ein Beitrag zum eHealth-Gesetz, MedR 2016, 660. Gassner, Finanzierungs-Eigenveran...mehr

Rz. 91 Ab 2010 wird der Nachweis durch Datenübertragung zwischen dem Anbieter und den beteiligten Behörden erbracht. Dem Stpfl. oblag es bis einschließlich Vz. 2018 (Rz. 12f) lediglich, gegenüber dem Anbieter die Einwilligung in die Datenübertragung durch den Anbieter gem. § 10a Abs. 2a EStG zu erklären. Rz. 91a Durch das Zweite Datenschutz-Anpassungs und Umsetzungsgesetz EU[...mehr

Rz. 3 Die Krankenkassen bieten Dienste an, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Daten nach §291a Abs. 2 und 3 bei den Krankenkassen online überprüfen und aktualisieren können (Satz 1). Die Norm verbessert den Datenschutz, die Missbrauchsbekämpfung und die Wirtschaftlichkeit. Durch die Online-Dienste werden ungültige oder als verloren oder ge...mehr

Zusammenfassung Das EU-Gesetz über Künstliche Intelligenz (AI Act) ist vor allem für Anbieter und Betreiber von KI-Systemen relevant. Ein Großteil der praktischen und rechtlichen Probleme beim Einsatz von KI wird hierdurch jedoch nicht geregelt. Diese müssen nach wie vor zwischen den Parteien ausgehandelt werden. Intern: Klare Regelungen Überall da, wo Mitarbeitenden ein Inter...mehr