Fachbeiträge & Kommentare zu Datenschutz

Zusammenfassung Überblick "Hopper" waren im Arbeitsrecht bislang nur im Bereich der Gleichbehandlung ein Thema. "AGG-Hopper" meint Personen, die sich ohne ernstliche Absichten auf Arbeitsstellen bewerben, um wegen vermuteter Diskriminierung durch den Arbeitgeber später Entschädigung nach § 15 AGG verlangen zu können. Einen solchen "AGG-Hopper" zu erkennen, richtig zu reagiere...mehr

Wie beim "AGG-Hopping" auch, steht zu Beginn eine Stellenausschreibung des Unternehmens sowie die Bewerbung einer Person auf diese Stelle. Zu diesem Zweck reicht der Bewerber seine Bewerbungsunterlagen ein. Im weiteren Verlauf erhält der Bewerber, wie von vornherein von ihm beabsichtigt, eine Absage.mehr

Weiterhin empfiehlt es sich, für die datenschutzrechtlichen Auskunftsansprüche eine Organisations- und Dokumentationsstruktur mit festen Abläufen zu implementieren. Auf diese Weise ist es möglich, den konkreten Ablauf der Bearbeitungsvorgänge festzuhalten und im Streitfall nachzuweisen. Es sollte im Einzelnen dokumentiert werden, welche Schritte das Unternehmen zu welchem Ze...mehr

Was nun folgt, unterscheidet sich vom "AGG-Hopping" und sollte den Arbeitgeber bereits aufmerksam werden lassen: Der Bewerber begehrt nach Art. 15 DSGVO Auskunft darüber, ob und welche Daten zu seiner Person beim Unternehmen verarbeitet werden. Schließlich handelt es sich bei den im Rahmen des Bewerbungsprozesses erlangten Daten um personenbezogene Daten, die dem Schutz der ...mehr

Gemäß Art. 12 Abs. 3 DSGVO muss die Auskunft über die etwaige Datenverarbeitung "unverzüglich, spätestens aber innerhalb eines Monats nach Eingang des Antrags" zur Verfügung gestellt werden. Das Unternehmen muss nach vorheriger interner Prüfung also entweder die Auskunft erteilen, dass überhaupt keine personenbezogenen Daten verarbeitet werden (sog. Negativauskunft) oder – so...mehr

Überblick "Hopper" waren im Arbeitsrecht bislang nur im Bereich der Gleichbehandlung ein Thema. "AGG-Hopper" meint Personen, die sich ohne ernstliche Absichten auf Arbeitsstellen bewerben, um wegen vermuteter Diskriminierung durch den Arbeitgeber später Entschädigung nach § 15 AGG verlangen zu können. Einen solchen "AGG-Hopper" zu erkennen, richtig zu reagieren und sogar im ...mehr

Am leichtesten entgeht man als Arbeitgeber einer Schadensersatzforderung, indem man möglichst rasch der Anfrage nachkommt und die Auskunft nach Art. 15 DSGVO erteilt. Hierbei ist wichtig, dass die Auskunft "unverzüglich" zu erfolgen hat.[1] Achtung 1-Monatsfrist aus Art. 12 Abs. 3 DSGVO Die 1-Monatsfrist darf gerade nicht routinemäßig, sondern nur in schwierigen Fällen ausgesc...mehr

Sofern Arbeitgeber eine Anfrage gemäß Art. 15 DSGVO erreicht, sind mehrere Aspekte zu berücksichtigen. Praxis-Tipp Vermeiden von Schadensersatzansprüchen Unternehmen ist zu raten, eine funktionierende Organisationsstruktur mit gut dokumentierten Abläufen zu schaffen, um etwaigen Schadensersatzansprüchen von vornherein entgegentreten zu können. Sodann können Auskünfte in der Re...mehr

Die Auskunftserteilung sollte sorgfältig und umfassend unter Berücksichtigung der Auflistung in Art. 15 Abs. 1 Halbsatz 2 DSGVO erfolgen. Auch unvollständige Angaben können einen Schadensersatzanspruch auslösen. Hinweis Inhalt des Auskunftsausspruchs Gemäß Art. 15 hat die auskunftsverlangende Person ein Recht auf Auskunft über die folgenden personenbezogenen Daten und Informat...mehr

Sofern die Frist des Art. 12 Abs. 3 DSGVO überschritten oder die Auskunft anderweitig nicht ordnungsgemäß erteilt wurde, sollte der Bewerber aufgefordert werden, genau vorzutragen, worin der geltend gemachte Schaden liegt. Denn nicht jeder Verstoß gegen die ordnungsgemäße Auskunftserteilung begründet automatisch einen Anspruch auf Schadensersatz. Dies hat auch der EuGH so en...mehr

Im Fall einer unvollständigen oder verspäteten Auskunft macht der Bewerber sodann einen Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO geltend. Danach hat "jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, […] Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter". U...mehr

Digitale Werkzeuge können klassische Kommunikationsformate nicht ersetzen, erweitern diese jedoch um neue Möglichkeiten der Skalierung, Dialogführung und Datenanalyse. Ihr Mehrwert liegt vor allem in Reichweite, Geschwindigkeit und der systematischen Erfassung von Rückmeldungen. Für die Change-Kommunikation sind insbesondere folgende Instrumente relevant: Social Intranets (z....mehr

Der ZVL führt Zertifizierungen nach DIN 77700 weitgehend elektronisch durch. Das Online-Zertifizierungssystem ermöglicht eine effiziente Verwaltung der Zertifizierungsanträge, einschließlich der Prüfung der Fragebögen und der Dokumentation. Die Nutzung elektronischer Medien trägt zur Vereinfachung und Beschleunigung des Zertifizierungsprozesses bei. Der ZVL trägt die Vereinsd...mehr

Die Abschnitte 6 und 7 der Norm wenden sich ausschließlich an Beratungsstellenleiter. Der Bereich "Dienstleistungserbringung" (Abschn. 6) benennt 19 Kategorien: gesetzliche Vorgaben, sachgemäße und gewissenhafte Hilfeleistung in Steuer­sachen, Bekanntgabevollmacht, Prüfung, Einspruch, Klageverfahren, Fristenüberwachung, Fortbildung, Fachliteratur, Posteingang, elektronische Datenverarbe...mehr

Die Dienstleistungsnorm DIN 77700 "Dienstleistungen der Lohnsteuerhilfevereine" enthält die Anforderungen an Beratungsstellen von Lohnsteuerhilfevereinen, an deren interne Abläufe und Ausstattung und vor allem an die dort tätigen Beratungsstellenleiter. Am 14.1.2003 konstituierte sich der Arbeitsausschuss 039-04-18 AA "Lohnsteuerhilfe-Dienstleistungen" im Normenausschuss Geb...mehr

Ein in Umsetzung der Tarifeinigung vereinbarter Tarifvertrag zur Entgeltumwandlung zum Zwecke des Leasings von Fahrrädern sieht vor, dass Beschäftigte und Arbeitgeber einzelvertraglich vereinbaren können, künftige Entgeltbestandteile der Beschäftigten zum Zwecke des Leasings von Fahrrädern gem.§ 63a StVZO sowie leasingfähigen Zubehörs (z. B. Versicherungen, Service- und Wart...mehr

Arbeitnehmern ist es nicht gestattet, in vertrauliche Daten Einblick zu nehmen. Die Vertraulichkeit muss entweder ausdrücklich angeordnet worden sein oder sich aus der Natur der Sache ergeben. Neben dem allgemeinen Verbot, keine Einsicht in vertrauliche Daten zu nehmen, kann sich ein entsprechendes Verbot auch aus einer Betriebsvereinbarung oder einer konkreten Weisung des Ar...mehr

Warum die Reflexion des eigenen Entwicklungsstands entscheidend ist Künstliche Intelligenz (KI) ist längst mehr als ein Schlagwort. Während sie in vielen Branchen bereits tief verankert ist, beginnt die Immobilienverwaltung gerade erst, das Potenzial dieser Technologie systematisch zu erschließen. Erste Anwendungen sind schnell gefunden: Texterstellung für Rundschreiben, auto...mehr

Bei dienstlichen Internet- und E-Mail-Anschlüssen handelt es sich um Betriebsmittel des Arbeitgebers, die ohne dessen Erlaubnis nicht privat genutzt werden dürfen. Ein Anspruch auf Privatnutzung folgt auch nicht aus Art. 9 Abs. 3 GG, wenn der Arbeitnehmer den Account für Zwecke des Arbeitskampfes nutzen will.[1] Die private Internet- und E-Mail-Nutzung am Arbeitsplatz stellt ...mehr

Die Kirchensteuer wird auch als Zuschlag zur Kapitalertragsteuer (Abgeltungsteuer) erhoben. Der Kirchensteuerabzug erfolgt in einem automatisierten Verfahren. Die Banken erhalten vom Bundeszentralamt für Steuern (BZSt) das für die Erhebung notwendige Religionsmerkmal aus einer Datenbank. Das Religionsmerkmal wird der Bank verschlüsselt auf elektronischem Wege unter Beachtung...mehr

Das Einspruchsverfahren wird als "verlängertes Festsetzungsverfahren" vom Untersuchungsgrundsatz beherrscht[1], d. h., das Finanzamt ist an das Vorbringen und die Beweisanträge des Einspruchsführers nicht gebunden. Dessen Antrag und Begründung begrenzen die Befugnisse und Pflichten der Behörde nicht. Dabei sind auch die für ihn günstigen Umstände zu berücksichtigen. Eine Bin...mehr

Überblick Im Rahmen des Beschäftigungsverhältnisses werden durch den Arbeitgeber zahlreiche personenbezogene Daten von Beschäftigten verarbeitet. Eine herausragende Rolle im Rahmen des Beschäftigtendatenschutzes spielt die Personalakte, in der regelmäßig alle Informationen über einen Mitarbeiter erhoben und verarbeitet werden. Bei der Führung der Personalakte sind umfangreic...mehr

Da auch die Inhalte einer Personalakte in die Jahre kommen, sollte bei der Übernahme alter Akten in ein neues System geprüft werden, welche Dokumente übernommen werden müssen. Mit einer solchen Überprüfung können gleich mehrere Ziele erreicht werden: Zum einen kann für mehr Datenschutz gesorgt werden, weil die Löschpflicht erfüllt wird. Zum anderen entstehen weniger Kosten fü...mehr

Folgende Eckpunkte sollten bei der Implementierung sowie dem Anlegen von digitalisierten Personalakten beachtet werden. Diese können so auch Bestandteil einer Betriebsvereinbarung werden: Festlegung des Inhalts und Dauer der Aufbewahrung, Regelungen über besonderen Schutz für Aktenteile mit sensiblen Daten wie z. B. Gesundheitsdaten, Zugriffs-Berechtigungskonzept für Personalsa...mehr

§ 26 BDSG bildet die primäre Grundlage, auf der die Erhebung von personenbezogenen Daten eines Beschäftigten gestützt werden kann. Personenbezogene Daten in diesem Zusammenhang sind u. a. das Stammdatenblatt, Urlaubsanträge, interne Leistungsbeurteilungen, Lohnabrechnungen, Unterlagen über die betriebliche Altersvorsorge, Arbeitszeugnisse, Bewerbungsunterlagen und Abmahnunge...mehr

Da der Arbeitgeber über seine Angestellten Leistungsdaten wie z. B. Leistungsbeurteilungen oder Urteile zur sachlichen Befähigung verfassen und speichern darf, ist der Grundsatz der Richtigkeit der Akte nicht ganz einfach umzusetzen. Der Grundsatz der Richtigkeit bezieht sich sowohl auf Tatsachenbehauptungen, sowie auf wertende Aussagen. Es muss bei der Speicherung von Leist...mehr

Die Vertraulichkeit einer Akte ist gewährleistet, wenn die Zugriffsmöglichkeiten so gering wie möglich gehalten werden und der Nutzerkreis nach genauen Regeln definiert ist. Außerhalb dieses Nutzerkreises ist jeder weiteren Person der Zugriff zu verweigern bzw. sicherzustellen, dass ein Zugriff nicht erfolgen kann. Die berechtigten Nutzer haben die erhaltenen Informationen n...mehr

Video: Datenschutz bei Homeoffice und Mobile Workmehr

Wie lässt sich Künstliche Intelligenz sinnvoll in der Immobilienverwaltung nutzen, ohne gegen Datenschutzvorgaben zu verstoßen? Rechtliche Grundlagen, Risiken und praxisnahe Tipps für einen sicheren KI-Einsatz. Die Immobilienverwaltung wird mit Künstlicher Intelligenz schneller, datengetriebener und automatisierter. Dabei stehen Effizienzgewinne gegen sensible personenbezogen...mehr

Im Rahmen von Bewerbungsverfahren möchten Arbeitgeber häufig Auskünfte zu bestehenden Vorerkrankungen, Schwerbehinderungen oder zur Schwangerschaft haben. Diese Auskünfte sind dann zu gewähren, wenn sie für die ordnungsgemäße und sichere Durchführung des Beschäftigtenverhältnisses notwendig sind.[1]mehr

Begriff Die aktuellen Entwicklungen auf dem Gebiet des Personalmanagements, der Arbeitsorganisation und der Informationstechnologie am Arbeitsplatz haben die Erfassung personenbezogener Daten von Mitarbeitern verstärkt und ausgeweitet. Dieses Interesse richtet sich immer öfter auf die sog. "besonderen Kategorien personenbezogener Daten" (Art. 9 Abs. 1 DSGVO), bei denen es si...mehr

4.1 Wearables: Definition Wearables sind tragbare Computersysteme, die während ihres Betriebs am Körper getragen werden. Wichtigster Unterschied gegenüber anderen mobilen Computersystemen, wie etwa Smartphones, ist dabei der Zweck. Bei Wearables ist nicht die Nutzung des Computersystems als solches die hauptsächliche Tätigkeit, sondern irgendeine Tätigkeit in der realen Welt,...mehr

Zusammenfassung Begriff Die aktuellen Entwicklungen auf dem Gebiet des Personalmanagements, der Arbeitsorganisation und der Informationstechnologie am Arbeitsplatz haben die Erfassung personenbezogener Daten von Mitarbeitern verstärkt und ausgeweitet. Dieses Interesse richtet sich immer öfter auf die sog. "besonderen Kategorien personenbezogener Daten" (Art. 9 Abs. 1 DSGVO), ...mehr

In der Praxis im Rahmen der präventiven Vermeidung von Arbeitsunfällen bzw. -krankheiten sowie der Wiederherstellung der Gesundheit und Arbeitsfähigkeit von Mitarbeitern vielfach eingesetztes Mittel ist das betriebliche Eingliederungsmanagement (BEM). Die spezialgesetzliche Grundlage hierfür findet sich in § 167 Abs. 2 SGB IX. Der Arbeitgeber ist dazu verpflichtet sein, ein ...mehr

Die Verarbeitung von Gesundheitsdaten von Beschäftigten erfolgte während der Corona-Pandemie häufig aufgrund gesetzlicher Pflichten, die dem Verantwortlichen auferlegt waren. Zahlreiche dieser Pflichten sind nunmehr entfallen und dementsprechend mangelt es vielfach auch an einer Rechtsgrundlage zur Weiterverarbeitung und Speicherung bestimmter Daten. Verantwortliche sollten ...mehr

Eine Ausnahme gilt für den Gesundheitsbereich, in dem der Gesetzgeber spezifische Regelungen getroffen hat, die eine Verarbeitung und Speicherung personenbezogener Daten von Beschäftigten weiterhin gestatten können. 6.2.1 Zulässigkeit Für Mitarbeiter von bestimmten Einrichtungen und Unternehmen des Gesundheitssektors, z. B. Krankenhäuser, Arztpraxen, Alten- und Pflegeheime bes...mehr

3.1 Allgemein Um Gesundheitsdaten von Beschäftigten und damit personenbezogene Daten besonderer Kategorien rechtswirksam verarbeiten zu können, bedarf es für den Arbeitgeber einer passenden Rechtsgrundlage. Denn die DSGVO stellt die Verarbeitung von Gesundheitsdaten unter ein Verbot mit Erlaubnisvorbehalt. Das heißt, die Verarbeitung von personenbezogenen Daten besonderer Kat...mehr

Um Gesundheitsdaten von Beschäftigten und damit personenbezogene Daten besonderer Kategorien rechtswirksam verarbeiten zu können, bedarf es für den Arbeitgeber einer passenden Rechtsgrundlage. Denn die DSGVO stellt die Verarbeitung von Gesundheitsdaten unter ein Verbot mit Erlaubnisvorbehalt. Das heißt, die Verarbeitung von personenbezogenen Daten besonderer Kategorien ist g...mehr

Hinsichtlich einer Speicherung von auf Grundlage des § 20a IfSG erhobenen Gesundheitsdaten von Beschäftigten ist zu beachten, dass nicht der Impfnachweis selbst gespeichert werden darf, sondern lediglich die Information, dass ein gültiger Nachweis erbracht wurde und ggf. das Ablauf-/ Enddatum dieses Nachweises. Das Kopieren, Einscannen oder Aufbewahren des Nachweises ist unz...mehr

Sollen Gesundheitsdaten nicht verarbeitet werden, so muss die zuständige Abteilung (IT, Personal) dafür Sorge tragen, dass dies auch technisch verhindert wird. Eine rein organisatorische Regelung (Anweisung) reicht hier meist nicht aus. Werden Wearables vom Unternehmen gestellt, sollten die entsprechenden Funktionen zur Speicherung von Daten im Unternehmen von vornherein nic...mehr

Für Mitarbeiter von bestimmten Einrichtungen und Unternehmen des Gesundheitssektors, z. B. Krankenhäuser, Arztpraxen, Alten- und Pflegeheime besteht nach § 20a IfSG eine einrichtungsbezogene Impfpflicht. Das bedeutet, dass diese Personen entweder genesen oder geimpft sein müssen, zumindest solange keine medizinische Kontraindikation hinsichtlich einer Impfung vorliegt. Die B...mehr

Der Arbeitgeber muss die erhobenen Daten nach Art. 17 Abs. 1 Buchst. a DSGVO grundsätzlich dann löschen, wenn der Zweck für die Verarbeitung entfallen ist. Ungeachtet eines etwaigen Zweckentfalls sind die Daten spätestens dann zu löschen, wenn die entsprechende Rechtsgrundlage entfällt. Arbeitgeber müssen die zur Erfüllung des § 20a IfSG erhobenen Gesundheitsdaten ihrer Besc...mehr

Während der Corona-Pandemie entstanden im Rahmen der Verarbeitung von Gesundheitsdaten von Beschäftigten zahlreiche spezifische und neue Fragen. So z. B., ob es dem Arbeitgeber gestattet ist, den Impfstatus seiner Beschäftigten abzufragen oder wie im Falle einer positiven Testung eines Mitarbeiters zu verfahren ist. Während der Pandemie hat sich die datenschutzrechtliche Beu...mehr

Aufgabe des Betriebsarztes ist die Förderung von Gesundheit und Arbeitssicherheit im Unternehmen. Dabei schützt er die Gesundheit der Arbeitnehmer, seine Tätigkeit dient aber gleichzeitig auch den Interessen des Arbeitgebers. Angesichts der Notwendigkeit der Durchführung bestimmter betriebsärztlichen Untersuchungen und Vorsorgen kann hinsichtlich der Legitimation auf Art. 9 ...mehr

Personenbezogene Daten besonderer Kategorien wie z. B. zur Gesundheit eines Mitarbeiters werden immer dann für den Arbeitgeber interessant, wenn sie in Bezug zum Beschäftigungsverhältnis stehen, die mangelnde Gesundheit eines Arbeitnehmers also zum Beispiel seine Arbeitsleistung dauerhaft gefährdet. Dem steht wiederum das Interesse des Mitarbeiters an der Geheimhaltung seine...mehr

Soweit der Arbeitgeber befugt zum Besitz von Gesundheitsdaten ist, darf er diese auch speichern und im Rahmen der Zweckbindung nutzen. Sie dürfen in der Personalabteilung gespeichert werden und unterliegen dann nicht mehr dem Patientengeheimnis. Die Zweckbindung und damit die Verwendung der Daten richtet sich entweder nach der Einwilligung des Beschäftigten oder dem Zweck de...mehr

Der Arbeitnehmer hat grundsätzlich die Pflicht, sich "krank zu melden", wenn er aus gesundheitlichen Gründen nicht zur Arbeit erscheinen kann. Hierbei hat der Arbeitgeber kein Recht zu erfahren, welche gesundheitlichen Gründe dies im Detail sind. Er kann lediglich eine den Krankenzustand bestätigende Bescheinigung eines Arztes (Arbeitsunfähigkeitsbescheinigung) verlangen. Di...mehr

Wearables sind tragbare Computersysteme, die während ihres Betriebs am Körper getragen werden. Wichtigster Unterschied gegenüber anderen mobilen Computersystemen, wie etwa Smartphones, ist dabei der Zweck. Bei Wearables ist nicht die Nutzung des Computersystems als solches die hauptsächliche Tätigkeit, sondern irgendeine Tätigkeit in der realen Welt, die von dem am Körper ge...mehr

Möchte das Unternehmen tatsächlich Gesundheitsdaten seiner Mitarbeiter verwenden, muss eine rechtliche Grundlage dafür vorhanden sein. Da hier die Erfassung der Gesundheitsdaten nicht als "erforderlich" i. S. d. § 26 BDSG anzusehen sein wird, scheidet eine gesetzliche Rechtsgrundlage für die Verarbeitung aus. Eine Verarbeitung ist nur mit wirksamer Einwilligung der Beschäfti...mehr

Überblick Durch moderne Medien wie Internet, E-Mail und Telefon sind heute so viele Daten über die eigene Person im Umlauf, dass sie kaum noch zu kontrollieren sind. Arbeitgeber tragen hier insbesondere Verantwortung für den Umgang mit den Daten ihrer eigenen Mitarbeiter. Ist erst der Eindruck entstanden, dass die Daten nicht vor Zugriffen Unberechtigter geschützt sind, ents...mehr