Fachbeiträge & Kommentare zu Datenschutz

Art. 88 DSGVO befasst sich mit der "Datenverarbeitung im Beschäftigungskontext". Er regelt, dass die Mitgliedsstaaten "durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext ... vorsehen" können....mehr

§ 83 Abs. 1 BetrVG enthält bezüglich der Personalakten eine das allgemeine Persönlichkeitsrecht des einzelnen Arbeitnehmers berücksichtigende und schützende Sonderregelung, die hinsichtlich der Personalakten grundsätzlich einem eigenständigen und jederzeitigen Vorlageanspruch des Betriebsrats gemäß § 80 Abs. 2 Satz 2 BetrVG entgegensteht. Der Arbeitgeber hat es zu unterlasse...mehr

Die Grundsätze für die Verarbeitung personenbezogener Daten ergeben sich aus Art. 5 Abs. 1 DSGVO. Es handelt sich hierbei um Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Die Rahmenbedingungen für die Möglichkeiten, personenbezogene Daten und Dokumente zu verarb...mehr

Leitsatz Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt. Normenkette Art. 82, Art. 79 DSGVO, § 40 Abs. 2, § 67 FGO Sachverhalt Die Beteiligten streiten um Schadenersatz wegen Verletzung datenschutzrechtlicher Normen. Vor dem FG machte die Klägerin diverse Verstöße gegen die DSGVO anlässlich ei...DSGVOmehr

Rz. 41 ESRS S1 erläutert eingangs die beiden themenspezifischen Angabepflichten, die sich aus ESRS 2 ergeben: ESRS 2 SBM-2 und ESRS 2 SBM-3. Beide Angabepflichten müssen immer dann (und nur dann) erfüllt werden, wenn das Thema der Arbeitskräfte des Unternehmens i. R. d. Wesentlichkeitsanalyse als wesentlich identifiziert wird. Die Angaben gem. ESRS 2 SBM-2 zu den Arbeitskräf...mehr

Rz. 16 ESRS 1, App. A enthält die Aufstellung der Nachhaltigkeitsaspekte, die bei der Wesentlichkeitsanalyse eines berichtspflichtigen Unternehmens mind. zu würdigen sind (§ 3). Die für ESRS S4 einschlägige Aufstellung von Themen, Unterthemen und Unter-Unterthemen zeigt Tab. 1:mehr

Rz. 18 Nach ESRS G1.7 haben Unternehmen ihre Konzepte in Bezug auf Aspekte der Unternehmensführung anzugeben sowie zu erläutern, wie es ihre Unternehmenskultur fördert. Mit "Konzepte" wird in der aktuellen Übersetzung "policies" übersetzt, was zunächst "Strategie" hieß. Nach dem Glossar bezeichnet ein Konzept eine "Reihe oder ein Rahmen von allgemeinen Zielen und Managementp...mehr

Rz. 6 ESRS 1.AR16 enthält die Aufstellung der Nachhaltigkeitsaspekte, die bei der Wesentlichkeitsanalyse eines berichtspflichtigen Unternehmens mind. zu würdigen sind (§ 3). Die für ESRS G1 einschlägige Aufstellung von Themen, Unterthemen und Unter-Unterthemen enthält Tab. 1:mehr

Rz. 85 Der Indikator ESRS S1-7 ist als Ergänzung zu und in engem Zusammenhang mit ESRS S1-6 zu sehen. Diese Angabepflicht zielt darauf ab darzulegen, wie stark das Unternehmen auf den Teil der Fremdarbeitskräfte innerhalb seiner Arbeitskräfte angewiesen ist (ESRS S1.54): Das Unternehmen muss die Gesamtzahl der im Unternehmen tätigen Fremdarbeitskräfte gem. NACE Code N78[1] an...mehr

Rz. 138 Die Angabepflichten gem. ESRS S1-14 verlangen – unter der Maßgabe der Wesentlichkeit – vom berichtspflichtigen Unternehmen offenzulegen, inwieweit die Arbeitskräfte des Unternehmens durch ein Managementsystem für Gesundheit und Sicherheit abgedeckt sind (nach Personenzahl) und wie viele Fälle es im Zusammenhang mit arbeitsbedingten Verletzungen, Erkrankungen und Tode...mehr

Erbschaftsteuererklärung Nach § 24 Abs. 1 Nr. 11 StBVV bestimmt sich die Vergütungspflicht für die Anfertigung der Erklärung zur Feststellung nach dem Bewertungsgesetz oder dem Erbschaftsteuergesetz. § 24 Abs. 1 Nr. 12 StBVV bestimmt grundsätzlich den Gebührensatz für die Anfertigung der Erbschaftsteuererklärung. Soweit im Zusammenhang mit der Erstellung der Erbschaftsteuerer...mehr

Eine Mitarbeiterbefragung ist eine anonyme und überwiegend strukturierte Befragung aller Mitarbeiter mit Blick auf ihre Verbundenheit zum Unternehmen, sowie zur Wichtigkeit und Zufriedenheit mit relevanten Themen rund um Kultur, Führung und Atmosphäre im Unternehmen, das Arbeitsverhältnis und die Arbeitsbedingungen. Es geht also um eine Gesamtsicht und nicht um den einzelnen...mehr

Nachfolgend erhalten Sie eine Liste der wesentlichsten Punkte, die Sie beim Einsatz von Interim-Managern im Vorfeld überlegen und berücksichtigen sollten (Überblick, keine Garantie auf Vollständigkeit): Aufgaben und Ziele Berichtswege und Weisungsbefugnisse Vollmachten Laufzeit-, Kündigungs- und Verlängerungsmöglichkeiten Dienst- oder Werkvertrag Einsatzintensität (also Anzahl der...mehr

Dagegen stehen allerdings auch mögliche Nachteile und Risiken des Outsourcings, unter anderem: Abhängigkeit des Unternehmens von Zuliefererbetrieben oder Dienstleistern, Produktionsausfallrisiko im Falle der Insolvenz des/r externen Unternehmen(s), Eingeschränkte Möglichkeit des Dienstleisterwechsels durch langfristige vertragliche Bindung oder lange Kündigungsfristen, verminder...mehr

Beziehen Sie unbedingt den Datenschutzbeauftragten Ihres Unternehmens in die Projektplanung mit ein, damit dieser den Prozess auf den Datenschutz hin überprüfen kann. Insbesondere bei nicht komplett anonym durchgeführten Befragungen sind die Regelungen der DSGVO zu beachten. Wenn Sie die Befragung extern vergeben, muss hierzu ein Vertrag zur Auftragsdatenverarbeitung mit dem ...mehr

Mit einem Employee Self Service (Mitarbeiter-Selbstverwaltung) haben Mitarbeiter mit Hilfe einer webbsierten Anwendungs-Software oder einer mobilen Anwendung (App), Zugriff auf ihre eigenen Stammdaten und können personalbezogene Daten selbst anlegen, anzeigen, ändern oder Genehmigungsprozesse starten. Damit können die Mitarbeiter z. B. Anwesenheiten und Fehlzeiten selbst erfa...mehr

Nicht in jedem Unternehmen bietet sich eine komplette Online-Befragung an. Eine rein schriftliche Befragung ist allerdings nur noch in Ausnahmefällen angezeigt (Beispiel: mittelständischer Handwerksbetrieb). Wenn nicht bei allen ein Online-Zugang vorausgesetzt werden kann, dann sollte neben der schriftlichen dennoch immer die Online-Option mitangeboten werden. Dies vereinfac...mehr

Zur Erfüllung der Informationsfunktion greift der Controller auf die Zahlen des Rechnungswesens und anderweitig gewonnene Erkenntnisse zu, kategorisiert, verarbeitet, verdichtet und analysiert diese. Die gewonnenen Informationen werden in der Regel verschriftlicht und an Informationsberechtigte (unter anderem Führungsebene, Mitglieder, Verbände, Darlehensgeber) und gegebenen...mehr

Rz. 11 Die Regelung gilt unmittelbar für KapG und infolge von § 264a HGB auch für KapCoGes. Hierbei ist zu beachten, dass die Einbeziehung Letzterer auf die Rechtsprechung des EuGH zurückzuführen ist.[1] Im Schrifttum wird diskutiert, inwieweit die Vorschrift gegen das Grundrecht des Datenschutzes verstößt.[2] Dies gilt speziell für den Fall, dass eine Ges. nur einen oder we...mehr

mehr

Rz. 177 § 285 Nr. 34 HGB fordert auf Basis der RL 2013/34/EU für mittelgroße und große KapG den Einbezug des Vorschlags für die Ergebnisverwendung oder des entsprechenden Beschlusses in den Anhang. Bislang war dieser nicht Bestandteil des Jahresabschlusses, aber dennoch nach § 325 HGB offenzulegen. Damit sind die Angaben von der Geschäftsführung schon zu einem Zeitpunkt vor ...mehr

Rz. 138 Neu in den Anhang aufgenommen wurde die Angabe zur Ergebnisverwendung. Da diese Angabe bisher nicht Pflichtbestandteil des Konzernabschlusses war, wird die Ergebnisverwendung nun prüfungspflichtig. I. R. d. Konzernabschlusses erstreckt sich diese Angabe ausschl. auf das MU. Rz. 139 Zu berichten ist über den Vorschlag bzw. den Beschluss über die Ergebnisverwendung. Da ...mehr

Rz. 193 Abbruchkosten: Für vertragliche Verpflichtungen zum Abbruch von Gebäuden auf fremdem Grund und Boden besteht Rückstellungspflicht.[1] Die Rückstellungsbildung erfolgt als sog. unechte Ansammlungsrückstellung bzw. Verteilungsrückstellung.[2] Für öffentlich-rechtliche Verpflichtungen ist analog zu verfahren, soweit mit einer hinreichenden Wahrscheinlichkeit der Inanspr...mehr

Rz. 112 Gem. § 268 Abs. 1 HGB hat die Ges. die Möglichkeit, den Jahresabschluss bereits unter Berücksichtigung der – vollständigen oder tw. – Verwendung des Jahresergebnisses aufzustellen. Durch spezielle Angaben in der Bilanz wird dafür gesorgt, dass die Gewinnverwendung transparent wird. § 325 Abs. 1 Satz 2 HGB a. F. enthielt Vorgaben, wenn von § 268 Abs. 1 HGB kein Gebrau...mehr

Jede Verletzung und Erkrankung im Betrieb sowie die Hilfeleistung, die in deren Zusammenhang durchgeführt wurde, muss dokumentiert werden. Praktischerweise erfolgt die Dokumentation im Meldeblock, welcher sich bestenfalls in unmittelbarer Nähe des Verbandkastens befindet. Die Dokumentation dient vor allem der Nachverfolgung des Unfallgeschehens und der Qualitätssicherung der ...mehr

Warum sollte ein Unternehmen seine Compliance-Risiken möglichst genau kennen? Wo es doch in erster Linie um wirtschaftlichen Erfolg und die Verbesserung seiner Produkte und Dienstleistungen geht. Compliance-Risiken sind sozusagen die "Hürden", die dieser Zielerreichung im Weg stehen. Sie sollten daher "gemeistert" werden ohne sie zu "reißen". Das funktioniert nur, wenn das U...mehr

Die Digitalisierung von HR bringt enorme Effizienzgewinne. Gleichzeitig werden sensible personenbezogene Daten in großem Umfang digital verarbeitet. Grundpfeiler einer vertrauenswürdigen Digitalisierung von HR-Prozessen bildet damit der Datenschutz. Das Thema steht von Anfang an auf der Digitalisierungs-Agenda, um Mitarbeitende und Unternehmen zu schützen, Rechtssicherheit z...mehr

Rz. 19 Insbesondere wegen der Datenschutzproblematik ist bei der Vereinbarung von Rahmenverträgen nach § 38 Abs. 3 Satz 5 der Bundesbeauftragte für den Datenschutz zu beteiligen. Die Form der Beteiligung bleibt offen; eine Zustimmung durch den Bundesdatenschutzbeauftragten wird nicht gefordert; lediglich eine Anhörung reicht aus, wobei die Rehabilitationsträger der Stellungn...mehr

Unternehmen müssen im Vorfeld einer möglichen Anschaffung von Drohnen abwägen, ob und wie der Einsatz von Drohnen unter Berücksichtigung der rechtlichen und sicherheitstechnischen Einsatzbedingungen Arbeitsschutzmaßnahmen tatsächlich effektiver und sicherer gestaltet. In diesem Zusammenhang ist eine Gefährdungsbeurteilung durchzuführen. Vor Anschaffung der Drohne sind insbes...mehr

Sind die richtigen Drohnen erst einmal angeschafft und die grundlegenden Sicherheitsstrukturen und -prozesse eingeführt, so können die Geräte für Arbeitsprozesse oder aber den Arbeitsschutz eingesetzt werden. Wie kann ein Unternehmen vor und während des Drohneneinsatzes selbst für genügend Sicherheit sorgen? Was muss es dabei bedenken? Grundlegende Fragen, die sich ein Untern...mehr

Heute wird der Einsatz von KI häufig begleitet von internen Hürden. Eine Studie aus dem Jahr 2024 zeigt folgende Barrieren beim Einsatz von KI in HR-Bereichen auf:[1] Bedenken über die Verletzung des Datenschutzes oder der Privatsphäre Zu viele rechtliche Vorgaben oder unklare rechtliche Konsequenzen Ethische Bedenken Mögliche Diskriminierung z. B. hinsichtlich Geschlechts, Alte...mehr

Diese Fragen sollten Sie sich bei der Softwareauswahl immer stellen: Gehen Sie auf eine Cloud-basierte Lösung oder entscheiden Sie sich für das lokale Rechenzentrum? Vor allem regulatorische Voraussetzungen, strategische Fragen und organisatorische Details sind ausschlaggebend dafür, auf die lokale Softwareverwendung zu setzen. Unternehmen mit extrem hohen Datenschutzregelunge...mehr

Rz. 22 Zur Erreichung einer gleichbleibend hohen Qualität aller Rehabilitationsdienste und -einrichtungen überträgt Abs. 4 die in den Verträgen zu vereinbarenden Regelungsbereiche des Abs. 1 Nr. 1 – Qualitätsanforderungen, Nr. 3 – Rechte und Pflichten der Rehabilitanden, Nr. 4 – angemessene Mitwirkungsmöglichkeiten der Rehabilitanden, Nr. 5 – personenbezogener Datenschutz und Nr....mehr

Rz. 1 Abs. 1 wurde mit Wirkung zum 23.5.2001 durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904) geändert. Mit Wirkung zum 27.3.2002 wurden Abs. 1 geändert und Abs. 2 neu gefasst durch das Gesetz zur Vereinfachung der Wahl der Arbeitnehmervertreter in den Aufsichtsrat v. 23.3.2002 (BGBl. I S. 1130). Abs. 1 und 2 wurden ...mehr

Rz. 2a Das Achte Kapitel enthält Pflichten zur Meldung, Anzeige, Bescheinigung, Auskunft, Mitwirkung, Duldung und sonstige Pflichten sowie eine Schadensersatzregelung bei Pflichtverletzungen. Darüber hinaus delegiert der Gesetzgeber Befugnisse auf den Verordnungs- und Anordnungsgeber. Das Kapitel verfolgt den Hauptzweck, ein möglichst reibungsloses Verfahren bei den verschie...mehr

Rz. 14 § 38 Abs. 1 Nr. 1 bis 7 nennt die notwendigen Inhalte, die in den Verträgen über die Ausführung von Leistungen durch Rehabilitationseinrichtungen und -dienste zu regeln sind. Die notwendigen Regelungen betreffen Qualitätsanforderungen in Bezug auf die Ausführung der Leistungen, das beteiligte Personal und die begleitenden Fachdienste (§ 38 Abs. 1 Nr. 1). Zu den Qualität...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingeführt worden. Mit dem Gesetz zur Verbesserung der Versorgungsstrukturen in der gesetzlichen Krankenversicherung (GKV-Versorgungsstrukturgesetz – GKV-VStG) v. 22.12.2011 (BGBl. I S. 29...mehr

Viele der Stolperfallen und Fehler kennen Sie aus anderen (IT-) Projekten – sie sind immer ähnlich und finden leider trotz allem überall statt. Deshalb finden Sie hier zum Abschluss unseres Leitfadens die Top-11 der häufigsten „Eigentore“, die Sie vermeiden sollten. Sie vergessen, den Betriebsrat (rechtzeitig) einzubinden. Sie denken zu spät an Themen wie Datensicherheit, Daten...mehr

Rz. 1 § 38 trat aufgrund des Gesetzes zur Stärkung der Teilhabe und Selbstbestimmung von Menschen mit Behinderungen (Bundesteilhabegesetz – BTHG) v. 23.12.2016 (BGBl. I S. 3234) am 1.1.2018 in Kraft. Zu diesem Zeitpunkt trat die Vorgängervorschrift des § 21 a. F., die einen teils identischen Wortlaut hatte, außer Kraft. § 21 a. F. war zum 1.7.2001 mit folgender Gesetzesbegrün...mehr

Rz. 12 Abs. 2 trifft Regelungen zum Umgang mit den erhobenen, verarbeiteten und genutzten Daten nach Abschluss der Vermittlungstätigkeit. Nach Abs. 2 Satz 1 hat der Vermittler überlassene Unterlagen unmittelbar nach Abschluss der Vermittlungstätigkeit zurückzugeben. Warum der Gesetzgeber den Begriff der unmittelbaren Rückgabe statt der sonst üblichen Formulierung der unverzü...mehr

Rz. 12 Nicht zum Aufgabenbereich der Prüf- und Ermittlungsstelle der vertrags­(zahn)ärztlichen Selbstverwaltung gehören jedoch die Feststellung der Unwirtschaftlichkeit, der Rechtmäßigkeit und der Plausibilität der abgerechneten Behandlungs- oder Verordnungsweise. Hierfür gibt es die die spezielle Wirtschaftlichkeits- und Abrechnungsprüfung nach dem Neunten Titel SGB V (vgl....mehr

Im Folgenden werden Kompetenzen eines digitalisierten HR-Teams beispielhaft dargestellt, denn gerade die Qualifikationslücken mit Blick auf HR sind als Umsetzungshürde zu betrachten, die dem Entwicklungstempo auf der technologischen Seite entgegensteht. Digitale Prozesskompetenz Fähigkeit, Prozesse zu analysieren, zu vereinfachen und digital abzubilden, das Verständnis von HR...mehr

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 verbindlich in allen EU-Mitgliedsstaaten gültig. Die DSGVO zielt darauf ab, personenbezogene Datenschutzregelungen innerhalb der EU zu treffen. Bereits die Erfassung des Namens stellt aus datenschutzrechtlicher Perspektive ein personenbezogenes Datum dar. Bei der Angabe von Verletzungen oder Erkrankungen handelt es sich z...mehr

Beim BYOD erhält der Arbeitnehmer regelmäßig Zugriff auf Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person enthalten, etwa Mitarbeiter und Kundendaten oder E-Mailadressen. Der Anwendungsbereich der DSGVO ist damit grundsätzlich auch für BYOD eröffnet. Hinweis DSGVO Die Ausnahme aus Art. 2 Abs. 2 lit. c D...mehr

Der Sonderausgabenabzug gem. § 10a EStG ist nicht von Amts wegen zu gewähren. Es handelt sich um ein Wahlrecht des Steuerpflichtigen.[1] Dies ergibt sich bereits aus dem Wortlaut der Vorschrift. So heißt es in § 10a Abs. 1 Satz 1 1. Halbsatz EStG, dass die dort genannten Altersvorsorgebeiträge als Sonderausgaben abgezogen werden "können". Allerdings sprechen auch systematisc...mehr

Für die Dokumentation der Erste-Hilfe-Leistungen stehen dem Unternehmer unterschiedliche Instrumente zur Verfügung. In der Vergangenheit wurde v. a. gern das Verbandbuch genutzt, wobei die Angaben zu den jeweiligen Erste-Hilfe-Maßnahmen zeilenweise untereinandergeschrieben werden. Die vorausgegangenen Eintragungen sind – auch bei einer anlasslosen Einsichtnahme – deutlich un...mehr

Rn 54 Auch er ist ein aus dem APR abgeleitetes Recht auf Schutz der informationellen Selbstbestimmung (s.o. Rn 30). Der Datenschutz überschneidet sich mit anderen Fallgruppen (Ausspähungsschutz, Fixierungsschutz, Verbreitungsschutz).mehr

Informationen über die vorherige Geschlechtszuordnung oder den alten Vornamen müssen streng vertraulich behandelt werden. Arbeitgebende dürfen diese Daten nicht ohne die ausdrückliche Zustimmung der betroffenen Person offenlegen, dies gilt auch intern im Unternehmen. Der Schutz von personenbezogenen Daten, insbesondere von Informationen über frühere Geschlechtseinträge und V...mehr

Rn 212 Maßgeblich für den Datenschutz ist nach § 1 V BDSG grds das Recht der EU, im Besonderen die Verordnung (EU) 2016/679 in der jew geltenden Fassung (DSGVO). Bei größeren gewerbsmäßigen Vermietern dürfte idR eine automatisierte Verarbeitung nach Art 2 I Fall 1 DSGVO vorliegen. Bei kleinen und mittleren Vermietern wird zumindest von einer nicht-automatisierten Verarbeitun...mehr

Rn 30 Ein weiteres besonderes Persönlichkeitsrecht ist das Recht auf informationelle Selbstbestimmung (BVerfGE 65, 1 [BVerfG 15.12.1983 - 1 BvR 209/83] Volkszählung; Buchner Informationelle Selbstbestimmung im Privatrecht, 06). Geschützt wird der Einzelne davor, dass seine personenbezogenen Daten nicht durch Nutzung, Verarbeitung, Speicherung oder Weitergabe zu einer Beeintr...mehr