Fachbeiträge & Kommentare zu Datenschutz

Der Gesetzgeber hat den Unternehmen eine Vielzahl von Pflichten übertragen. Diese betreffen unter anderem den Arbeitsschutz, den Umweltschutz, Datenschutz und weitere Themengebiete. Die Unternehmen müssen die Einhaltung der jeweiligen Vorschriften und auch von behördlichen Auflagen sicherstellen. Mit den Betriebsbeauftragten ist eine interne Überwachungs- und Kontrollinstitu...mehr

Gemäß Art. 39 DSGVO ist der Datenschutzbeauftragte zuständig für die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten; Überwachung der Einhaltung der DSGVO und anderer Dat...mehr

Rechtsgrundlagen sind die EU-Datenschutzgrundverordnung (EU-DSGVO) 2016/679, welche unmittelbar gilt, und das Bundesdatenschutzgesetz (BDSG), welches auf nationaler Ebene die Erfordernisse der EU-DSGVO umsetzt und diese ergänzt. Entsprechend der §§ 5 – 7 BDSG benennen öffentliche Stellen einen Datenschutzbeauftragten. Bei nicht öffentlichen Stellen benennen der Verantwortlich...mehr

Neben einem evidenten Verstoß werden Betroffene häufig mit der Situation eines Verdachtsfalls konfrontiert. In diesen Fällen ist besondere Vorsicht geboten, da es dem internen Arbeitsklima ungemein schaden kann, wenn sich herausstellt, dass ein Mitarbeiter zu Unrecht beschuldigt und verdächtigt wurde. Dennoch muss Verdachtsfällen immer nachgegangen werden, da im Zweifelsfall...mehr

Bei der Durchführung der Strukturanalyse werden sich alle Unternehmen mit Prozessen aus dem Arbeitsrecht auseinandersetzen müssen, insbesondere mit der Durchführung von Bewerbungsgesprächen. Bei diesem Prozess bestehen in der Praxis häufig Unsicherheiten, da vor allem die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie des Bundesdatenschutzgesetzes (BDSG) ...mehr

Überblick Betriebsbeauftragte werden vom Arbeitgeber aufgrund verschiedener Gesetze insbesondere auf dem Gebiet des Umweltschutzes, des Arbeitsschutzes und des Datenschutzes eingesetzt. Sie werden vom Unternehmer für einen bestimmten Aufgabenbereich bestellt und sind meistens Arbeitnehmer, seltener auch externe – also nicht betriebsangehörige – Personen. Ihre Aufgabe ist die...mehr

Begriff Betriebsbeauftragte sind Arbeitnehmer oder nicht betriebsangehörige Personen, die vom Arbeitgeber aufgrund verschiedener Gesetze auf den Gebieten des Umweltschutzes, des Arbeitsschutzes und des Datenschutzes zur Kontrolle und Einhaltung dieser Gesetze bestellt werden müssen. Sie zeichnen sich durch Fachkunde und Zuverlässigkeit aus. Gesetze, Vorschriften und Rechtspr...mehr

Auch in der IT-Abteilung müssen einige Prozesse angestoßen und überwacht werden: Sperren aller vorhandenen Mitarbeiter-Accounts (Software- und Web-Anwendungen), Telefonnummer und E-Mails sperren oder an Kollegen übertragen / weiterleiten, Intranet / Verteilerlisten pflegen und ggf. Nachfolger eintragen, Organigramme aktualisieren, Rückgabe von Firmenequipment überwachen (z. B. La...mehr

Wenn Mitarbeiter krankheitsbedingt längere Zeit ausfallen, treten nach der Rückkehr des Mitarbeiters häufig Probleme und Konflikte auf. Zwar freuen sich Kollegen und Führungskraft in der Regel auf den Rückkehrenden, wissen aber nicht so recht, wie sie angemessen mit der sensiblen Situation umgehen sollen. Doch gerade das wichtige Arbeitsumfeld kann zum Gelingen der Rückkehr-...mehr

Rz. 22 Die Nutzung von Vordrucken und bereitgestellten elektronischen Formularen des Leistungsträgers korrespondiert mit § 17 Abs. 1 über die Verwendung allgemein verständlicher Vordrucke/Formulare. Der Vorteil für den Leistungsträger besteht in der Gewinnung aller Erkenntnisse für die Entscheidung über die Sozialleistung oder jedenfalls in einer guten Übersicht über die kri...mehr

Rz. 3 Die Vorschrift hat insoweit klarstellende Bedeutung, als sie anerkannte Pflichten (korrekter ist "Obliegenheiten") von Leistungsberechtigten zur Mitwirkung, Mitteilung und Anzeige von Tatsachen und eintretenden Änderungen gesetzlich normiert. Diese sind vom BSG als Nebenpflichten deklariert worden. § 60 ergänzt den Amtsermittlungsgrundsatz aus § 20 SGB X. Beide Vorschr...mehr

Die MwSt-Erklärung kann auf elektronischem Wege über die Website der MwSt-Behörde eingereicht werden. Aus Gründen der Sicherheit und Vertraulichkeit und des Datenschutzes muss eine registrierte Person, die ihre MwSt-Erklärung auf elektronischem Wege entweder selbst oder mittels der Vergabe einer Zugangsberechtigung an eine andere Person einreichen möchte, über ein e-ID (elek...mehr

In Anhang 6.4 finden sich mehrere durch die ArbStättV-Reform 2016 eingefügte Neuregelungen. Denn die Verwendung mobiler Bildschirmgeräte in vielen verschiedenen Ausführungen hat sich stark ausgebreitet. Allerdings ist § 1 Abs. 5 Nr. 2 zu beachten, wonach tragbare Bildschirmgeräte für die ortsveränderliche Verwendung, die nicht regelmäßig an einem Arbeitsplatz verwendet werde...mehr

Die Verantwortung für den Datenschutz im Unternehmen kann bei unterschiedlichen Gruppen liegen. Infrage kommen hier der oder die Geschäftsführer, die Mitarbeitenden sowie ggf. ein Datenschutzbeauftragter. Geschäftsführer sind grundsätzlich für alle Belange des Unternehmens verantwortlich, damit auch für den Bereich des Datenschutzes, d. h. die Einrichtung personeller, organis...mehr

Art. 35 DSGVO verpflichtet Unternehmen zu einer sog. "Datenschutz-Folgenabschätzung". Diese muss durchgeführt werden, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Solc...mehr

3.1 Technische und organisatorische Maßnahmen Was hinsichtlich des Datenschutzes zu tun ist, hängt von verschiedenen Faktoren ab. Zum einen gibt es allgemeine Empfehlungen, die immer beachtet werden sollten, auch wenn hierzu keine expliziten vertraglichen oder gesetzlichen Verpflichtungen bestehen. Diese Regeln dienen dem Schutz des Unternehmens vor vermeidbaren Unannehmlichk...mehr

Unter "Outsourcing" wird das Verlagern von Prozessen oder Tätigkeiten an Stellen außerhalb des Unternehmens verstanden. Werden Daten dazu an Dritte herausgegeben, so sollte schon bei der Auswahl der Partnerunternehmen auf einen ausreichenden Datenschutz geachtet werden. Zudem sollte schriftlich geregelt sein, wie mit den übergebenen Daten verfahren wird. Hierzu zählen z. B. ...mehr

Bei Datenschutzverletzungen drohen sowohl gesetzlich normierte als auch vertraglich festgelegte Sanktionen. 9.1 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten Birgt eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen, müssen diese unverzüglich über ...mehr

Der Datenschutz ist in der Telemedizin wie sonst in der Medizin auch gleichrangig zu beachten. Dies bedeutet im Besonderen sichere Übertragungswege, ein sparsamer Umgang mit personenbezogenen Daten, ein möglichst hoher Standard bei der Datenspeicherung und klar definierte Zugriffsrechte. Auch wenn wie bei einer herkömmlichen Behandlung von einer stillschweigenden Einwilligung...mehr

Der Datenschutz gegenüber einem Lieferunternehmen ist ähnlich gelagert wie der Datenschutz gegenüber der Kundschaft. Auch hier dürfen personenbezogene Daten nur unter Beachtung der bereits genannten Voraussetzungen für den Datenschutz nach der DSGVO und dem BDSG erhoben, gespeichert oder verarbeitet werden. Bei eigenen Lieferunternehmen wird häufig übersehen, dass auch hier i...mehr

Kunden sind für die meisten Unternehmen das wichtigste Gut, denn ohne Nachfrage kann kein Unternehmen Waren oder Dienstleistungen absetzen. Der Schutz von Kundendaten bedeutet den Schutz von Unternehmen UND Personen. Im Einzelnen sind dies insbesondere Schutz von Daten, die im Rahmen von Geschäftsprozessen genutzt werden. So z. B. Arbeitsergebnisse, Vorlagen, übergebene Unter...mehr

Arbeitsabläufe sowie Auswahl und Gestaltung von Datenverarbeitungssystemen sollen an dem Ziel ausgerichtet werden, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen ("Datenminimierung", Art. 5 Abs. 1 Buchst. c DSGVO). Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck m...mehr

Immer wieder übersehen Unternehmen, dass sie möglicherweise verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu bestellen, der auf die Einhaltung der Datenschutzvorschriften hinwirkt. Dieser Verstoß kann mit einem Bußgeld von bis zu 10.000.000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangene...mehr

Einführung Im betrieblichen Alltag werden Unmengen an Daten produziert und genutzt. Hierzu zählen zum einen Daten, die im Rahmen betrieblicher Prozesse produziert werden, z. B. Druckdaten für Prospekte, Schriftstücke, Programme zur Maschinensteuerung etc. Von diesen Daten sind solche zu unterscheiden, die Auskunft über eine menschliche Person geben. Die personenbezogenen Date...mehr

Im betrieblichen Alltag werden Unmengen an Daten produziert und genutzt. Hierzu zählen zum einen Daten, die im Rahmen betrieblicher Prozesse produziert werden, z. B. Druckdaten für Prospekte, Schriftstücke, Programme zur Maschinensteuerung etc. Von diesen Daten sind solche zu unterscheiden, die Auskunft über eine menschliche Person geben. Die personenbezogenen Daten von Mens...mehr

Was hinsichtlich des Datenschutzes zu tun ist, hängt von verschiedenen Faktoren ab. Zum einen gibt es allgemeine Empfehlungen, die immer beachtet werden sollten, auch wenn hierzu keine expliziten vertraglichen oder gesetzlichen Verpflichtungen bestehen. Diese Regeln dienen dem Schutz des Unternehmens vor vermeidbaren Unannehmlichkeiten durch einen Datenmissbrauch durch Dritt...mehr

Die Internet-Nutzung und E-Mail-Nutzung Mitarbeitender kann technisch umfangreich protokolliert und ausgewertet werden. Dabei können z. B. Benutzeridentifikation, IP-Adressen, Datum und Uhrzeit des Zugriffs, Datenmenge sowie Zieladresse des Zugriffs erfasst werden. Anhand dieser Daten wäre es für Arbeitgebende möglich nachzuvollziehen, wann Mitarbeitende was gelesen haben. Dies ka...mehr

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss das Unternehmen nach Art. 33 DSGVO unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde melden. Ob eine Pflicht für Meldungen oder Benachrichtigungen besteht, ist individuell zu beurteilen. So ist z. B. der Verlust eines Speichermediums...mehr

Eine Datenschutzverletzung kann hohe Bußgelder nach sich ziehen. Die DSGVO verlangt in Art. 83, dass jede Aufsichtsbehörde sicherstellt, "dass die Verhängung von Geldbußen (...) für Verstöße gegen diese Verordnung (...) in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist." Dabei ist u. a. Folgendes gebührend zu berücksichtigen: Art, Schwere und Dauer des Verstoß...mehr

Birgt eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen, müssen diese unverzüglich über den Vorfall benachrichtigt werden. Die Benachrichtigungspflicht dient dazu, die Betroffenen über Datenschutzverletzungen zu informieren und ihnen die Möglichkeit zu geben, Maßnahmen zum Schutz ihrer Rech...mehr

Neben der unmittelbaren Haftung im Fall einer Datenschutzverletzung dürfen auch vertraglich vereinbarte Sanktionen nicht außer Acht gelassen werden. Das Unternehmen kann gegenüber Kundschaft, Liefer-Unternehmen oder Mitarbeitenden haften, sofern gegen vertragliche Vereinbarungen oder Pflichten verstoßen wurde. Am häufigsten kommen wohl Verstöße gegen explizit geregelte Geheim...mehr

Im Unternehmen sind insbesondere folgende Bereiche besonders sensibel für datenschutzrechtliche Belange: Interne Daten, wie Finanzdaten, Erfindungen, Business Planning etc. Daten von Mitarbeitenden sowie Daten im Rahmen des Personalwachstums (z. B. Bewerbende) Daten von Kunden und Lieferanten Daten, die im Rahmen von Kommunikationsmaßnahmen und Internetauftritten erhoben werden D...mehr

Eine wichtige Bedeutung kommt der Personalakte zu. Diese beinhaltet alle Daten über beschäftigte Personen, angefangen von der Bewerbung bis zum Ausscheiden aus dem Unternehmen. Der Datenschutz gilt unabhängig davon, ob die Akten elektronisch oder konventionell in Papierform geführt werden. Personalakten müssen vertraulich geführt und aufbewahrt werden. Damit ist ein wirksamer...mehr

Die Betroffenen, deren Daten verarbeitet werden bzw. erhoben und gespeichert worden sind, haben ein Recht auf Auskunftserteilung, Berichtigung oder Löschung ihrer Daten: Recht auf Auskunft über die Verarbeitung personenbezogener Daten (Art. 15) Recht auf Berichtigung unrichtiger Daten (Art. 16) Recht auf Löschung der Daten unter bestimmten Voraussetzungen (Art. 17) Recht auf Ein...mehr

Personenbezogene Daten von Mitarbeitenden dürfen nur erhoben, verarbeitet oder genutzt werden, wenn dies dem Unternehmen gestattet ist. Dabei sind die gesetzlichen und arbeitsvertraglichen Regelungen zu beachten. Auch hier gilt, dass der Betroffene auch seine Einwilligung in Bezug auf den Umgang mit seinen Daten erteilen kann. Diese Einwilligung darf aber nicht durch Druckau...mehr

Ob geschäftlicher Internetauftritt oder Direktmarketingaktionen: Überall werden Daten von Nutzern erhoben, verarbeitet oder gespeichert – wenn oftmals auch nur für wenige Augenblicke. Auch hier gelten Datenschutzvorschriften. Besonders das Gebot der Datensparsamkeit (§ 71 BDSG) bzw. Datenminimierung (Art. 5 DSGVO) wird häufig missachtet. Gerade das Internet mit seinen vielfä...mehr

Oft ist es sinnvoll, zur Befundbewertung eine zweite ärztliche Meinung, beispielsweise eines passenden Facharztes, einzuholen. Erfolgt dies in der Form eines Telekonsils, kann der Betriebsarzt schneller agieren und sich mit einem Kollegen zur Durchsprache der Befunde und Diagnosen verabreden, aber auch entsprechend schneller dem Arbeitnehmer die Ergebnisse mitteilen. Dabei kö...mehr

Überblick Arbeitgeber haben die Verpflichtung, Betriebsärzte zu bestellen. Die arbeitsmedizinische Betreuung kann v. a. in Klein- und Kleinstunternehmen selten mit einer vollen Betriebsarztstelle abgedeckt werden. Die Telemedizin kann hier eine sinnvolle Lösung sein, da sie orts- und zeitunabhängig ist. Dieser Beitrag erläutert, was Telemedizin und Telearbeitsmedizin sind un...mehr

1 Leitsatz Eine Klage auf Zahlung von Nebenkosten ist als derzeit unbegründet abzuweisen, wenn der Vermieter auf das Verlangen des Mieters, die Belege – dazu gehören u. a. auch Rahmenverträge mit Versicherungen – vollständig vorzulegen, erklärt hat, hierzu aus Datenschutzgründen nicht in der Lage zu sein. 2 Normenkette BGB §§ 556, 573 Abs. 1 3 Das Problem Zur Kontrolle der vom Ve...mehr

Diese Grundsätze gelten auch in dem vom AG Ettlingen entschiedenen Fall. Hier verweigerte der Vermieter aus Datenschutzgründen dem Mieter die von ihm verlangte Einsicht in den Rahmenvertrag mit der Wohngebäudeversicherung. Daraufhin lehnte der Mieter die Nachzahlung von Betriebskosten ab, die u. a. auf der überdurchschnittlich teuren Gebäudeversicherung beruhte. Das Gericht w...mehr

AG Ettlingen, Urteil v. 13.8.2025, 3 C 114/24, WuM 2025, 688mehr

mehr

Eine Klage auf Zahlung von Nebenkosten ist als derzeit unbegründet abzuweisen, wenn der Vermieter auf das Verlangen des Mieters, die Belege – dazu gehören u. a. auch Rahmenverträge mit Versicherungen – vollständig vorzulegen, erklärt hat, hierzu aus Datenschutzgründen nicht in der Lage zu sein.mehr

Zur Kontrolle der vom Vermieter erstellten Betriebskostenabrechnung kann der Mieter Einsicht in die der Betriebskostenabrechnung zugrunde liegenden Rechnungen und Belege verlangen. Das Einsichtsrecht ist nicht an die Darlegung eines besonderen Interesses gebunden. Zu den vom Vermieter vorzulegenden Abrechnungsunterlagen gehören auch Verträge des Vermieters mit Dritten, sowei...mehr

Der BFH entschied, dass die Klage auf Schadenersatz nach Art. 82 DSGVO unzulässig war. Der Grund: Die Klägerin hatte ihren Schadenersatzanspruch erst im laufenden Klageverfahren und nicht bereits im Einspruchsverfahren gegenüber der Finanzbehörde geltend gemacht. Damit lag keine sogenannte "Beschwer" vor – eine Voraussetzung, damit das Gericht überhaupt über den Anspruch ent...mehr

Zeile 53 Ein Erstattungsbetrag (Zeile 53) wird nach Zustimmung[1] ohne besonderen Antrag vom Finanzamt auf das ihm benannte Konto überwiesen oder ggf. mit Steuerschulden verrechnet.[2] Hat der Steuerpflichtige dem Finanzamt ein unrichtiges Konto angegeben, trägt er die Verlustgefahr, wenn das Finanzamt einen Erstattungsbetrag im beleglosen Datenträgeraustauschverfahren auf di...mehr

Rz. 12 § 18e UStG beruhte in seiner ersten Fassung (die deckungsgleich mit der heutigen Nr. 1 ist) nicht auf einer Vorgabe der 6. EG-Richtlinie, sondern auf Art. 6 Abs. 4 der Verordnung (EWG) Nr. 218/92 des Rates v. 27.1.1992.[1] Diese Regelung sah vor, dass die zuständigen Behörden der EU-Mitgliedstaaten gewährleisten mussten, solchen Personen, die an innergemeinschaftliche...mehr

Rz. 29 Zu unterscheiden ist weiter zwischen der einfachen und der qualifizierten Bestätigungsanfrage. Die deutsche Regelung entspricht hier mit der Möglichkeit der qualifizierten Bestätigungsanfrage der in Art. 31 Abs. 2 der Zusammenarbeits-VO genannten erweiterten Anfrage von Namen und Anschrift des Inhabers einer USt-IdNr. Rz. 30 Die einfache Bestätigungsanfrage muss nach A...mehr

Rz. 91 Die Abgabe der Vermögensauskunft kann nach § 284 Abs. 9 AO in das zentrale Schuldnerverzeichnis[1] eingetragen werden.[2] Die Eintragungsanordnung ist kurz zu begründen, was sich allein schon aus der Tatsache erklärt, dass es sich um eine Ermessensentscheidung handelt.[3] Sie ist dem Vollstreckungsschuldner ferner zuzustellen. Hinsichtlich des Inhalts der Eintragungsa...mehr

In der Beziehung von Arbeitgeber und Arbeitnehmer hat das Thema Datenschutz eine besondere Bedeutung. Bei der Sammlung von Daten im Einsatz von intelligenter persönlicher Schutzausrüstung geht es um den Gesundheitsschutz der Arbeitnehmer. Dieser basiert sinnvollerweise oft auf der individuellen Situation einzelner Mitarbeiter. Die dadurch entstehenden personenbezogenen Daten ...mehr