Fachbeiträge & Kommentare zu Datenschutz

Rz. 3 § 23 Abs. 1 bestimmt eine Auskunftspflicht der nach § 12 BEEG zuständigen Stellen, also die durch die Landesregierungen bestimmten Behörden, für die Erhebung der nach § 22 BEEG erforderlichen Daten. Die Auskunftspflicht besteht nicht mehr gegenüber dem Bundesministerium für Familie, Senioren, Frauen und Jugend, sondern gegenüber dem Statistischen Bundesamt. Die Grundsä...mehr

mehr

Rz. 101 Nach Art. 12 Abs. 1 DSGVO sind die Informationen zur Datenverarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache zu übermitteln. Die Informationserteilung erfolgt zudem nach Art. 12 Abs. 5 DSGVO unentgeltlich. Rz. 102 "In präziser, transparenter Form" bedeutet insbesondere, dass die Informationen ...mehr

Rz. 21 Weitere Regelungsbereiche einer Datenschutzrichtlinie können sein:mehr

Rz. 93 Der Verantwortliche sollte alle Maßnahmen treffen, um den eingetretenen Datenverlust umgehend zu beseitigen bzw. die Auswirkungen auf den Betroffenen zu reduzieren. Aufsichtsbehörden für den Datenschutz fragen in den online vorgehaltenen Meldebögen regelmäßig, ob das Unternehmen entsprechende Maßnahmen zur Reduzierung der Auswirkungen des Datenverlustes auf den Betrof...mehr

Rz. 24 Aufsichtsbehörden für den Datenschutz haben Muster zur Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO abgestimmt, die über nachfolgende Links abrufbar sind:mehr

Rz. 143 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 4.8: Ausführlicher Arbeitsvertrag für einen Angestellten (Rubrum wie Muster Rdn 141) Anstellungsvertrag (Regelungen wie Muster "Mindeststandard-Vertrag nach den Anforderungen des Nachweisgesetzes" (Rdn 142 ) mit folgenden nach Bedarf zusätzlich/alternativ einzufügenden Klauseln:) 1. Kündigung – alternativ zu § 11 d...mehr

Rz. 39 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 48.1: Satzung eines eingetragenen, gemeinnützigen Vereins § 1 Name, Sitz, Geschäftsjahr (1) Der Verein führt den Namen _________________________; nach der beabsichtigten Eintragung in das Vereinsregister mit dem Zusatz "e.V.". (2) Der Sitz des Vereins ist in _________________________. (3) Geschäftsjahr ist das Kale...mehr

Rz. 36 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 24.5: Verbraucher-AGB für den Kauf von Standardsoftware Allgemeine Geschäftsbedingungen der _________________________ (Firma, Anschrift) – Verkäuferin – für den Softwareverkauf an Verbraucher (§ 13 BGB) § 1 Geltungsbereich Diese Allgemeinen Geschäftsbedingungen gelten für sämtliche Softwarekaufverträge der Verkäuferi...mehr

mehr

mehr

Rz. 145 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.7: Datenschutzhinweise für eine Webseite Datenschutzhinweise In diesen Datenschutzhinweisen wird die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Webseite von _________________________ beschrieben. Zudem enthalten diese Informationen zu den Rechten, die Ihnen zustehen, und wie Sie uns ko...mehr

mehr

Rz. 127 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.5: Datenschutzhinweise für Bewerber Datenschutzhinweise für Bewerber der _________________________ Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Bewerber oder Bewerberin auf ein Stellenangebot oder im Rahmen einer Initiativbewerbu...mehr

Rz. 15 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 24.2: Rahmenvertrag über eine freie Mitarbeit Rahmenvertrag über eine freie Mitarbeit zwischen _________________________ (Firma, Anschrift) – Auftragnehmer – und _________________________ (Name, Anschrift) – Auftraggeber – § 1 Vertragsparteien und Vertragsgegenstand (1) Der Auftraggeber ist ein Unternehmen, welches auf ...mehr

Rz. 52 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 24.7: SaaS-Vertrag Vertrag über die Bereitstellung von Software zwischen _________________________ (Firma, Anschrift) – Anbieter – und _________________________ (Name, Anschrift) – Kunde – § 1 Vertragsgegenstand (1) Diese Vertragsbedingungen gelten für die Nutzung der Software gemäß der aktuellen Produktbeschreibung dur...mehr

Rz. 33 Zum Datenschutzbeauftragten kann nur bestellt werden, wer fachlich und charakterlich in der Lage ist, die in Art. 39 DSGVO genannten Aufgaben zu erfüllen. Hierzu gehören die Unterrichtung des Verantwortlichen hinsichtlich der Pflichten nach der DSGVO bzw. dem BDSG, die Überwachung der Einhaltung von Datenschutzbestimmungen sowie eine Beratung im Hinblick auf die Daten...mehr

mehr

Rz. 128 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.6: Datenschutzhinweise für Kunden Datenschutzhinweise für Kunden der _________________________ Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen im Zusammenhang des mit Ihnen geschlossenen Vertrages verarbeiten, welche Rechte Sie diesbezüglich haben und wie Sie uns...mehr

Rz. 60 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 24.8: Softwarepflegevertrag Softwarepflegevertrag zwischen _________________________ (Firma, Anschrift) – Auftraggeber – und _________________________ (Firma, Anschrift) – Auftragnehmer – § 1 Vertragsgegenstand (1) Der Auftragnehmer erbringt für den Auftraggeber die Pflege der Software _________________________ (nachfol...mehr

Rz. 56 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 11.1: Bauträgervertrag (Kaufvertrag über Doppelhaushälften und Reihenhäuser) Der Notar hat darauf hingewiesen, dass er vor der Protokollierung die Beteiligten darüber zu befragen hat, ob bei der nachstehend zu beurkundenden Angelegenheit eine der mit ihm zur gemeinsamen Berufsausübung verbundenen Personen oder e...mehr

Rz. 463 Nach § 1 Abs. 2 KSchG sind Kündigungen, die durch Gründe, die in dem Verhalten eines Arbeitnehmers liegen, bedingt sind, sozial gerechtfertigt.[841] Betroffen sind regelmäßig der Leistungs- und/oder der Vertrauensbereich. Die Rechtswirksamkeit einer ordentlichen verhaltensbedingten Kündigung gem. § 1 Abs. 2 KSchG setzt zunächst voraus, dass der Arbeitnehmer durch ein...mehr

mehr

Rz. 53 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 44.4: Unternehmenskaufvertrag Unternehmenskaufvertrag zwischen _________________________ (nachfolgend auch "Verkäufer" genannt) und _________________________ (nachfolgend auch "Käufer" genannt) bezüglich _________________________ (Unternehmen) Vorbemerkung (1) Der Verkäufer, eine GmbH mit Sitz in ____________________...mehr

Für Datenschutzbeauftragte[1] besteht ein Sonderkündigungsschutz.[2] Danach ist die Kündigung eines Datenschutzbeauftragten nur unter den Voraussetzungen einer Kündigung aus wichtigem Grund[3] möglich. Darauf hat das Bundesarbeitsgericht[4] in seinem Beschluss vom 30.7.2020 nochmal hingewiesen. Dies gilt auch bereits während der Wartezeit nach § 1 Abs. 1 KSchG.[5] Dieser Son...mehr

Rz. 52 Allgemein hat der Betriebsrat nach § 80 BetrVG darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen Unfallverhütungsvorschriften (…) durchgeführt werden. Dazu zählen die Vorgaben der Arbeitsstättenrichtlinie oder die Unfallverhütungsvorschriften. Die Mitwirkung des Betriebsrates beim Arbeits- und Unfallschutz ist von allgemeiner Bedeu...mehr

In rechtlicher Hinsicht stellen sich zwingendermaßen Datenschutzfragen, und zwar sowohl in Bezug auf die Daten, mit denen die KI trainiert wird, als auch in Bezug auf Daten, die in das KI-System eingegeben und durch dieses wieder ausgegeben werden. Es gelten zunächst die allgemeinen Anforderungen an eine zulässige Datenverarbeitung gemäß Art. 5, 6, 32 DSGVO (Kardinalpflichte...mehr

Zur Sicherstellung der rechtlich und digital-ethisch geforderten menschlichen Aufsicht bietet sich, abhängig von der Unternehmensgröße, die neu zu schaffende Rolle eines Human in the Loop Supervisors ("HILS") an. Für kleine und mittlere Unternehmen (KMU) muss dies nicht zwingend eine neu geschaffene Vollzeitstelle sein. Die Verantwortung kann auch gebündelt und einer bestehe...mehr

Um das Thema KI-Governance und menschliche Aufsicht im Personalmanagement proaktiv anzugehen, können sich Personalverantwortliche an folgenden ersten Schritten orientieren: Bestandsaufnahme durchführen: Identifizieren Sie, wo im Unternehmen bereits KI-Systeme (auch "Schatten-KI") genutzt werden. Interdisziplinäre Arbeitsgruppe bilden: Beziehen Sie von Anfang an HR, IT, Datensc...mehr

Der BFH hat entschieden, dass Steuerpflichtige grundsätzlich keinen Anspruch auf Auskunft über den Inhalt einer anonymen Anzeige beim Finanzamt haben, wenn das Geheimhaltungsinteresse der Behörde und der Schutz des Anzeigenden überwiegen. Auch wenn die Anzeige personenbezogene Daten enthält, kann das Auskunftsrecht nach der Datenschutz-Grundverordnung (DSGVO) eingeschränkt s...mehr

Jedes Projekt birgt Risiken. Bei der Einführung von KI in so sensiblen Bereichen wie der Buchhaltung, ist ein proaktives Risikomanagement unerlässlich.mehr

Rz. 59 Zulässig ist bei dem Verdacht des § 374 AO die Telekommunikationsüberwachung[1], sofern die allgemeinen Anordnungsvoraussetzungen des § 100a StPO vorliegen. Da bei den Zollstellen regelmäßig telefonische Erreichbarkeiten des (vermeintlich) Verantwortlichen für den/die Container, die Schmuggelware enthalten, hinterlassen werden, sind als TKÜ-Maßnahmen im Ermittlungsver...mehr

Die Einführung von KI in der nordrhein-westfälischen Steuerveranlagung weist fünf zentrale Risikofelder auf, die umfassend adressiert werden müssen. Erstens erfordert Datenschutz einen Privacy-by-Design-Ansatz: Datensparsamkeit, Pseudonymisierung und Ende-zu-Ende-Verschlüsselung sind mit regelmäßigen Datenschutz-Folgenabschätzungen zu kombinieren; zugleich stärkt ein landesei...mehr

Für die weitere Darstellung bedürfen die zentralen Termini "Daten" und "Informationen" einer möglichst genauen Definition, da deren Klärung und die damit einhergehenden Begriffsverständnisse von wesentlicher Bedeutung sind. Dem Grunde nach unterscheiden sich beide Begriffe wesentlich voneinander. Erst durch eine Kombination von Daten entsteht eine Information, die Basis für ...mehr

Die fortschreitende Digitalisierung und der rasante Leistungszuwachs künstlicher Intelligenz (KI) stellen die Finanzverwaltung vor einen doppelten Handlungsdruck: Einerseits wachsen Datenmengen und Fallzahlen, während Ressourcen in den Finanzämtern und bei der Steuerfahndung knapp bleiben; andererseits steigen die Erwartungen von Steuerpflichtigen und Gesetzgeber an Effizien...mehr

Prof. Dr. iur. Christoph Schmidt[*] Der Beitrag analysiert den erstmaligen KI-Einsatz in Nordrhein-Westfalens Finanzverwaltung: vollautomatische Bescheide nach § 155 Abs. 4 AO und ein RAG-Prototyp der Steuerfahndung. Es werden Technik, Gesetze und Organisation verzahnt. Routinesteuererklärungen lassen sich nun schneller verarbeiten; RAG reduziert die Sichtung von Terabyte-Ass...mehr

Die wesentlichen Erkenntnisse lassen sich thesenartig wie folgt zusammenfassen:mehr

Rz. 17 Die elektronische Gesundheitskarte hat zum 1.1.2015 endgültig die frühere Krankenversicherungskarte ersetzt. Sie dient nach § 291a Abs. 1 Satz 1 dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) und der Abrechnung mit den Leistungserbringern. Darüber hinaus enthält § 291a u. a. Regelung...mehr

Der Datenschutz unterliegt den allgemeinen Regelungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Gesetze legen strenge Vorschriften für den Umgang mit Daten von Beschäftigten fest, um deren Privatsphäre und informationelle Selbstbestimmung zu schützen. Die DSGVO etabliert grundlegende Prinzipien für die Verarbeitung personenbezoge...mehr

Im Rahmen seiner Überwachungsfunktion gemäß § 80 Abs. 2 BetrVG bzw. § 70 Abs. 2 BPersVG sowie den entsprechenden Regelungen in den Personalvertretungsgesetzen auf Landesebene hat der Betriebs- bzw. Personalrat grundsätzlich einen Anspruch auf personenbezogene Auskunft über die dem Arbeitgeber bekannten schwangeren und stillenden Frauen. Nach der Rechtsprechung des Bundesarbe...mehr

Auskünfte gegenüber dem neuen Arbeitgeber über jetzige oder frühere Arbeitnehmer braucht der Arbeitgeber, abgesehen vom Zeugnis, grundsätzlich nicht zu geben, auch nicht gegenüber sonstigen Dritten (gegenüber Behörden s. u.). Wichtig Datenschutz Bezüglich der Weitergabe von Daten aus dem Arbeitsverhältnis, insbesondere der Erteilung von Auskünften des Arbeitgebers gegenüber po...mehr

Teilt eine Frau ihrem Arbeitgeber mit, dass sie schwanger ist oder stillt, ist der Arbeitgeber nach § 27 Abs. 1 Satz 1 Nr. 1 MuSchG verpflichtet, die zuständige Aufsichtsbehörde unverzüglich, also ohne schuldhaftes Zögern, zu informieren. Hierdurch soll der Aufsichtsbehörde ermöglicht werden, eine wirkungsvolle Kontrolle der Einhaltung der Schutzpflichten nach dem MuSchG dur...mehr

Darüber hinaus ist der Arbeitgeber nicht berechtigt, die erhaltenen Informationen über Schwangerschaft oder Stillzeit der betroffenen Frau unbefugt an Dritte weiterzugeben (§ 27 Abs. 1 Satz 2 MuSchG). Der Arbeitgeber ist zur Weitergabe berechtigt, wenn er ansonsten die gesetzlichen Bestimmungen des Mutterschutzgesetzes nicht erfüllen könnte. Dies könnte beispielsweise die In...mehr

Rz. 10d Der GKV-Spitzenverband legt bis zum 31.1.2018 in einer Richtlinie Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme fest (Satz 1). Diese Richtlinie ist für die Krankenkassen verbindlich und bei Kontakten mit ihren Versicherten anzuwenden. Bestehende Regelungen gewährleisten bereits den Schutz von Sozialdaten vor unbefugtem Zugriff (z....mehr

Rz. 12c Der GKV-Spitzenverband kann zur Durchführung seiner ihm durch das Arzneimittelneuordnungsgesetz übertragenen Aufgaben (§ 130b) die Daten nach § 267 Abs. 1 Satz 1 und Abs. 2 anonymisieren, um sie ohne Krankenkassenbezug zu verarbeiten. Die von den Krankenkassen für Zwecke des Risikostrukturausgleichs über den GKV-Spitzenverband an das Bundesversicherungsamt übermittel...mehr

Gerade am mobilen Arbeitsplatz besteht eine erhöhte Gefahr von Datenverlust. Der Arbeitgeber bleibt jedoch auch bei einem (ausländischen) mobilen Arbeiten für die Einhaltung des Datenschutzes verantwortlich. Insbesondere bei Tätigkeiten bei der ausländischen Mobilarbeit in Drittländern außerhalb der EU und ohne vergleichbares Datenschutzniveau sollten zumindest technische un...mehr

Auch im Homeoffice besteht eine erhöhte Gefahr von Datenverlust. Der Arbeitgeber bleibt jedoch auch bei einem (ausländischen) Homeoffice für die Einhaltung des Datenschutzes verantwortlich. Insbesondere bei Tätigkeiten im ausländischen Homeoffice in Drittländern außerhalb der EU und ohne vergleichbares Datenschutzniveau sollten zumindest technische und organisatorische Maßna...mehr

Gewährt der Vermieter dem Mieter nicht ausreichend Zeit zur Einsicht in die der Betriebskostenabrechnung zugrunde liegenden Originalbelege (hier: 2 1/2 Stunden) und fehlen verschiedene Belege bzw. waren Originalbelege nicht einsehbar, gilt die Belegeinsicht als verweigert mit der Folge, dass der Mieter einzelne Abrechnungspositionen auch pauschal bestreiten darf.[1] Achtung K...mehr

Soweit die Verlagerung des Tätigkeitsorts auf die Initiative des Arbeitnehmers zurückgeht, stellen die damit verbundene Änderung des Arbeitsorts sowie der Arbeitsumstände mangels Zuweisung durch den Arbeitgeber selbst bei längerer Dauer keine mitbestimmungspflichtige Versetzung [1] dar. Soll nicht nur einzelnen Arbeitnehmern, sondern einem größeren Teil der Belegschaft die mob...mehr

Soweit die Verlagerung des Tätigkeitsorts auf die Initiative des Arbeitnehmers zurückgeht, stellen die damit verbundene Änderung des Arbeitsorts sowie der Arbeitsumstände mangels Zuweisung durch den Arbeitgeber selbst bei längerer Dauer keine mitbestimmungspflichtige Versetzung [1] dar. Soll nicht nur einzelnen Mitarbeitern, sondern einem größeren Teil der Belegschaft die Mögl...mehr