Fachbeiträge & Kommentare zu Datenschutz

Während § 138a AO i. V. mit der Transparenz-Richtlinie sowie im Einklang mit der OECD-Empfehlung zum CbCR lediglich eine Berichterstattung gegenüber der Steuerbehörde im Ansässigkeitsstaat bzw. Betriebsstättenstaat vorsieht, verpflichtet dieRichtlinie zur Änderung der EU-Bilanzrichtlinie (Richtlinie 2013/34/EU)[1] die Unternehmen, einen konsolidierten Ertragsteuerinformation...mehr

Hat der unterhaltsberechtigte Elternteil mehrere Kinder, haften diese anteilig nach ihren Einkommens- und Vermögensverhältnissen für den Elternunterhalt (§ 1606 Abs. 3 Satz 1 BGB). Das Sozialamt ist daher verpflichtet, zunächst das unterhaltsrelevante Einkommen und Vermögen aller leistungsfähigen Geschwister festzustellen, damit die Berechnung der Haftungsanteile erfolgen ka...mehr

Rz. 11 § 173 AO hat einen eigenständigen, von anderen Regelungen abgegrenzten Geltungsbereich, sodass sich eine kumulative Anwendung mehrerer Änderungsvorschriften i. d. R. nicht ergeben wird .[1] Die Vorschrift erfasst sowohl manuell erstellte Steuerbescheide als auch solche, die im vollautomatisierten Verfahren nach § 155 Abs. 4 AO erstellt worden sind. Eine Sonderregelun...mehr

Automatische Standorterkennung bei Microsoft Teams Video: Automatische Standorterkennungmehr

Zusammenfassung Begriff Sozialdaten sind personenbezogene Daten des Betroffenen, die vom Jugendhilfeträger zur Erfüllung seiner Aufgaben nach dem SGB VIII oder zur Erfüllung der Aufgaben eines anderen Sozialleistungsträgers zu dessen Aufgabenerfüllung verarbeitet werden. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Für die Jugendhilfe gelten die gesetzlichen Gr...mehr

Die DSGVO bezieht die freien Träger in den Anwendungsbereich ein.[1] Der öffentliche Träger muss sicherstellen, dass der Datenschutz bei ihnen in gleicher Weise wie beim öffentlichen Träger gewährleistet ist ("Datenschutzrechtliche Garantenpflicht").[2] Dies kann durch Vereinbarungen oder Auflagen geschehen. Die Übermittlung von Heimberichten und Verwendungsnachweisen an den ...mehr

2.1 Strafe/Geldbuße Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1] 2.2 Schadenersatz Unabhängig von einem Verschulden des Jugendamts kann der Betroffene einen Anspruch auf Schadenersatz auch gegen die Behörde haben.[1] Außerdem kann bei Verschulden ein Anspruch aus Amtspflichtverletzung bestehen.[2]mehr

Gegen das Jugendamt kann keine Geldbuße verhängt werden.[1]mehr

Für den Schutz von Sozialdaten bei ihrer Verarbeitung in der Jugendhilfe gelten § 35 SGB I, §§ 67 bis 85a SGB X sowie die §§ 62 ff. SGB VIII.[1] Sozialdaten dürfen nur erhoben werden, soweit ihre Kenntnis zur Erfüllung der jeweiligen Aufgabe erforderlich ist.[2] Wenn Zweifel an der Identität bestehen, kann das Jugendamt erkennungsdienstliche Maßnahmen nach § 49 Abs. 8 und 9 A...mehr

Bei der Bekanntgabe der Verteilung handelt es sich um eine zulässige Datenübermittlung.[1] Ggf. gibt es aber Einschränkungen in der Zulässigkeit, z. B. bei anvertrauten Daten.[2]mehr

Diese Mitteilungen sind Übermittlungen[1] und sind zulässig[2]. Nur anvertraute Daten[3] dürfen grds. nicht weitergegeben werden. Ebenso ist die Datenerhebung im Einschätzungsverfahren zulässig.[4]mehr

Hat das Jugendamt Daten für unterschiedliche Aufgaben erhoben, darf es diese nur zusammenführen, wenn und solange dies wegen eines unmittelbaren Sachzusammenhangs erforderlich ist.[1] Auch bei den verschiedenen Leistungsarten der Jugendhilfe ist das nur erlaubt, soweit es zur Erfüllung der jeweiligen Aufgabe erforderlich ist.mehr

Unabhängig von einem Verschulden des Jugendamts kann der Betroffene einen Anspruch auf Schadenersatz auch gegen die Behörde haben.[1] Außerdem kann bei Verschulden ein Anspruch aus Amtspflichtverletzung bestehen.[2]mehr

Im Fall einer möglichen Gefährdung des Kindeswohls[1] muss das Jugendamt bestimmte Fachkräfte einschalten und die Gefahr gemeinsam mit ihnen beurteilen. Dazu ist es notwendig, dass alle Beteiligten die relevanten Daten kennen. Will das Jugendamt die Daten der Betroffenen übermitteln, muss es die allgemeinen Normen des Datenschutzes im SGB VIII und SGB X beachten.[2]mehr

Gerade am mobilen Arbeitsplatz besteht eine erhöhte Gefahr von Datenverlust. Der Arbeitgeber bleibt jedoch auch bei einem (ausländischen) Homeoffice für die Einhaltung des Datenschutzes verantwortlich. Insbesondere bei Tätigkeiten im ausländischen Homeoffice in Drittländern außerhalb der EU und ohne vergleichbares Datenschutzniveau sollten zumindest technische und organisato...mehr

Im Zuge des Bewerbungsverfahrens erhobene Daten über den Bewerber (Personalfragebögen) stellen eine Datenerhebung i. S. d. Art. 4 Nr. 1 und Nr. 2 DSGVO dar, deren Vorgaben zu beachten sind.[1] Die DSGVO enthält keine spezifischen Regelungen zum Arbeitnehmerdatenschutz und insbesondere nicht zum Umgang mit Daten im Bewerbungsverfahren. Allerdings sind bestimmte Vorgaben der D...mehr

Begriff Sozialdaten sind personenbezogene Daten des Betroffenen, die vom Jugendhilfeträger zur Erfüllung seiner Aufgaben nach dem SGB VIII oder zur Erfüllung der Aufgaben eines anderen Sozialleistungsträgers zu dessen Aufgabenerfüllung verarbeitet werden. Gesetze, Vorschriften und Rechtsprechung Sozialversicherung: Für die Jugendhilfe gelten die gesetzlichen Grundlagen in der...mehr

Die Zulässigkeit einer Datenverarbeitung bestimmt sich nach Art. 6 DSGVO.[1] In der Jugendhilfe ist danach eine Datenverarbeitung rechtmäßig, wenn sie zur Aufgabenerfüllung erforderlich ist. Das gilt für alle Verarbeitungsvorgänge, also insbesondere für Erheben, Speichern und Übermitteln von Daten.[2] 1.1 Erheben von Daten Nach der DSGVO gilt eine sog. "Informierte Datenerhebu...mehr

Bei der elektronischen Übermittlung der Arbeitsbescheinigung muss aus Datenschutzgründen die folgenden Anforderungen[1] einhalten: Die Meldung muss über gesicherte und verschlüsselte Datenübertragung erfolgen. Sie muss über systemüberprüfte Programme oder mittels maschinell erstellter Ausfüllhilfen erfolgen. Die Bundesagentur für Arbeit hat Rückmeldungen an den Arbeitgeber eben...mehr

Nach der DSGVO gilt eine sog. "Informierte Datenerhebung".[1] Danach muss die Datenerhebung erstens zur Aufgabenerfüllung erforderlich sein und zweitens den Betroffenen mit einer Datenschutzerklärung über die Kontaktdaten des Verantwortlichen im Jugendamt und die des Datenschutzbeauftragten der Behörde sowie über den Zweck der Datenverarbeitung informieren. Wenn die Datenerhe...mehr

Die Einwilligung muss zu ihrer Wirksamkeit[1] freiwillig, informiert, zweckbestimmt und für konkreten Fall bestimmt sein. Die allgemeinen und speziellen jugendhilferechtlichen Datenschutzbestimmungen gelten für alle Stellen des Trägers der öffentlichen Jugendhilfe, soweit sie Aufgaben nach dem SGB VIII wahrnehmen. Als Stelle ist hierbei das jeweilige Sachgebiet innerhalb des ...mehr

Daten dürfen an Dritte übermittelt oder genutzt werden, wenn die Übermittlung oder Nutzung dem selben Zweck dient wie die Datenerhebung (Zweckbindungsgrundsatz).[1] Außerdem dürfen sie übermittelt werden, wenn es erforderlich ist, damit das Jugendamt eine seiner Aufgaben nach dem SGB VIII erfüllen kann ("eigennützige Übermittlung"), aber auch, damit ein anderer Sozialleistung...mehr

Ein BEM-Verfahren kann nur stattfinden, wenn der Betroffene einwilligt. Diese Einwilligung wird zu Beginn durch den Arbeitgeber abgefragt. Sie kann jederzeit im Verlauf des Verfahrens widerrufen und das Verfahren damit beendet werden. Entscheidet sich der Betroffene für das BEM-Verfahren, ist er aber zur Mitwirkung verpflichtet. Zwar bleibt er Herr des Verfahrens und entschei...mehr

Der Beratungseinsatz soll in der häuslichen Umgebung des Pflegebedürftigen durchgeführt werden. Im Zeitraum vom 1.7.2022 bis 31.3.2027 kann auf Wunsch der pflegebedürftigen Person jeder 2. Beratungsbesuch per Videokonferenz durchgeführt werden – der erstmalige Beratungsbesuch hat auf jeden Fall in der eigenen Häuslichkeit zu erfolgen. Bei einer Videosprechstunde sind insbeso...mehr

Ist kein geeigneter Raum im Betrieb vorhanden oder stellt der Arbeitgeber einen solchen nicht zur Verfügung, kann der Betriebsrat Räumlichkeiten auf Kosten des Arbeitgebers anmieten. Befristet bis zum 7.4.2023 bestand gemäß § 129 BetrVG die Möglichkeit der Durchführung und Teilnahme an der Betriebsversammlung mittels audiovisueller Einrichtungen. Die Regelung galt auch für Ju...mehr

Der Hilfeplan muss über die Ausgangssituation, die Hilfe erforderlich macht, den Hilfebedarf (z. B. sozialer, personenbezogener und ökonomischer Kontext der Familie, aus dem sich erzieherischer Bedarf ergibt / Einschätzung der Fachkraft zur Familiensituation bzw. den Mangellagen), die Hilfearten (z. B. wie sich die Anspruchsberechtigten und betroffenen Kinder und Jugendliche zu...mehr

Begriff Die ärztliche Behandlung ist eine Leistung der gesetzlichen Krankenversicherung. Sie umfasst die Tätigkeit des Arztes, die zur Verhütung, Früherkennung und Behandlung von Krankheiten nach den Regeln der ärztlichen Kunst ausreichend und zweckmäßig ist. Das Wirtschaftlichkeitsgebot ist dabei zu beachten. Zur ärztlichen Behandlung gehört auch die vom Arzt angeordnete un...mehr

Da es sich bei einem BEM um ein nicht formalisiertes Verfahren handelt, das den Beteiligten jeden denkbaren Spielraum lässt, besteht keine Verpflichtung der Beteiligten, eine Verfahrensordnung aufzustellen und bietet Freiraum für betriebsspezifische Regelungen. Zunächst sollte der Arbeitgeber überlegen, wie ein BEM im Betrieb am besten umgesetzt werden kann: Beteiligung klären...mehr

Die elektronische Gesundheitskarte ist in ihrer Konstruktion so aufgebaut, dass sie alle technischen Voraussetzungen hat, um die weiterhin im Aufbau befindliche umfangreiche und moderne Telematikinfrastruktur zu bedienen. Mit der Karte, die mit einer neuen Prozessortechnik ausgestattet und fälschungssicher ist, sollen administrative und medizinische Daten verfügbar gemacht w...mehr

Digitale Gesundheitsanwendungen werden nur nach einer auf die Versorgung in der gesetzlichen Krankenversicherung ausgerichteten Prüfung ihrer Sicherheit, Funktionstauglichkeit, Qualität, Datenschutz und -sicherheit eine GKV-Leistung. Außerdem muss deren positive Versorgungseffekte durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) festgestellt sein. Liegt dies ...mehr

Begriff Die Bewerbung bzw. das Bewerbungsverfahren zielt auf die Besetzung eines Arbeitsplatzes durch den Arbeitgeber zur Deckung eines bestehenden Personalbedarfs. Regelmäßig erfolgt die Bewerbung als Reaktion auf eine Stellenausschreibung; möglich ist aber auch eine Initiativbewerbung. Mit Einleitung des Bewerbungsverfahrens entsteht ein vorvertragliches Schuldverhältnis z...mehr

Jeder Versicherte erhält eine eigene Krankenversichertennummer. Die gesetzlichen Krankenkassen haben zu diesem Zweck eine "Vertrauensstelle Krankenversichertennummer" (VST) gegründet, die auf der Grundlage der jeweiligen Rentenversicherungsnummer eines Versicherten in einem komplexen verschlüsselten Verfahren die persönliche Nummer (z. B. A123456789) generiert. Rückschlüsse ...mehr

Infographic Zwingend zu beteiligen sind zunächst der Arbeitgeber bzw. eine von ihm benannte vertretungsberechtigte Person und die beschäftigte und BEM-berechtigte Person. Der Arbeitgeber hat das BEM anzubieten und bei Zustimmung der beschäftigten Person (i. d. R. des Arbeitnehmers) durchzuführen. Er muss auch den nach Art. 7, 9 DSGVO erforderlichen Datenschutz gewährleisten. N...mehr

Infographic Folgende Schritte sollten bei der inhaltlichen Gestaltung beachtet werden: 1. Schritt: Auswertung der AU-Daten Der Arbeitgeber entscheidet, ob und wann mit dem BEM begonnen wird. Zum Ob: Das Gesetz sieht ausnahmslos ein BEM bei Erfüllen der Voraussetzungen (länger als 6 Wochen innerhalb eines Jahres arbeitsunfähig erkrankt) vor. In wenigen Einzelfällen kann es sinnvo...mehr

Für Arbeitgeber besteht seit dem 1.1.2023 in vielerlei Hinsicht Anpassungsbedarf. Zunächst sind die (administrativen) Prozesse im Fall einer Krankmeldung anzupassen. Die bereits im Betrieb bestehenden Abläufe zur AU-Bescheinigung in Papierform sollten um ein standardisiertes Verfahren für die eAU-Bescheinigung erweitert werden. Hierbei sind insbesondere Vorgaben des Datenschu...mehr

Soweit die Verlagerung des Tätigkeitsorts auf die Initiative des Arbeitnehmers zurückgeht, stellen die damit verbundene Änderung des Arbeitsorts sowie der Arbeitsumstände mangels Zuweisung durch den Arbeitgeber selbst bei längerer Dauer keine nach §§ 99 Abs. 1, 95 Abs. 3 BetrVG mitbestimmungspflichtige Versetzung dar. Soll nicht nur einzelnen Mitarbeitern, sondern einem größe...mehr

Der Gesamtplan ist das Dokument, in dem vor allem die zentralen Ergebnisse der Bedarfsermittlung sowie die Leistungen, mit denen die Teilhabeeinschränkung überwunden oder abgemildert werden kann, zusammengefasst werden.[1] Er ist schriftlich zu fixieren und soll regelmäßig, spätestens nach 2 Jahren, überprüft und fortgeschrieben werden. Der Gesamtplan enthält neben den Inhalt...mehr

Der Steuerberater als Inhaber der Kanzlei selbst darf sich nach dem Gesetz nicht zum Datenschutzbeauftragten bestellen (Interessenkollision; Art. 38 Abs. 3 DSGVO). Aus Gründen der Gefahr der fehlenden Objektivität darf auch nicht der für die EDV verantwortliche Mitarbeiter Datenschutzbeauftragter werden. Datenschutzbeauftragter kann sowohl ein Mitarbeiter der Steuerberatungska...mehr

Für nicht-öffentliche Stellen gilt das BDSG für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen (§ 1 Abs. 1 Satz 2 BDSG). Der Steuerberater bzw. die Steuerberatungsgesellschaft (alle Rechtsformen) gehört zu d...mehr

Art. 37 Abs. 5 DSGVO legt fest, dass zum Beauftragten für den Datenschutz nur benannt werden darf, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Anforderungen, die an den Datenschutzbeauftragten zu stellen sind, hängen auch von der Kanzleigröße, der Zahl der Mitarbeiter, dem Umfang und der Art der Datenverarbeitung ab. Grundsätzlich ist ein Mitarbeiter aus ...mehr

Der Steuerberater muss alle Personen (v. a. seine Arbeitnehmer bzw. Mitarbeiter i. S. v. § 62 StBerG), die eine tatsächliche Möglichkeit des Zugangs zu personenbezogenen Daten haben, zur Vertraulichkeit verpflichten und schulen, unabhängig davon, ob sie zu diesem Zugang berechtigt sind (oder ob sie tatsächlich Zugriff nehmen, Art. 32 Abs. 4 DSGVO: s. auch § 5 Abs. 3 BOStB).[...mehr

2.1 Allgemeine Pflichten für jeden Steuerberater Der Steuerberater muss alle Personen (v. a. seine Arbeitnehmer bzw. Mitarbeiter i. S. v. § 62 StBerG), die eine tatsächliche Möglichkeit des Zugangs zu personenbezogenen Daten haben, zur Vertraulichkeit verpflichten und schulen, unabhängig davon, ob sie zu diesem Zugang berechtigt sind (oder ob sie tatsächlich Zugriff nehmen, A...mehr

Der Datenschutzbeauftragte ist der Geschäftsführung unmittelbar unterstellt. Er ist aber in der Wahrnehmung seiner Aufgaben weisungsfrei. Sinn und Zweck des Datenschutzbeauftragten ist es, die Personen, die hinter den Daten stehen, zu schützen. Er ist daher überwiegend beratend tätig, nimmt dem Kanzleiinhaber also nicht dessen Verantwortung ab. Der Datenschutzbeauftragte ist...mehr

Die Zuverlässigkeit ist eng verbunden mit der persönlichen Integrität des Menschen. Ungeeignet ist z. B. ein Mitarbeiter, der in der Vergangenheit bereits seine Verschwiegenheitspflicht verletzt hat. Der Steuerberater sollte daher einen "Freiwilligen" benennen, dessen Kenntnisse fördern, ihn unabhängig der gesetzlichen Vorschriften umfassend unterstützen und v. a. die Aufgab...mehr

Einen einheitlichen Nachweis der Fachkunde gibt es nicht.[1] Fachkundig ist jemand, der die Vorschriften des Bundes und der Länder und sonstige den Datenschutz betreffende Rechtsvorschriften kennt und anwenden kann; Computerexperte ist; die betriebliche Organisation kennt; didaktische Fähigkeiten hat; psychologisches Einfühlungsvermögen, Organisationstalent besitzt etc.; mit Konfl...mehr

Überblick Der Steuerberater ist gem. seiner Berufsordnung zur Verschwiegenheit verpflichtet. Er erhält von Berufs wegen zwangsläufig sehr viele personenbezogene Daten (nicht nur die seiner Mandanten) und verarbeitet sie in automatisierter Form. Grundsätzlich ist jede Steuerberatungskanzlei zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, i. d. R. sind ...mehr

Hat es die Steuerberatungskanzlei z. B. unterlassen, einen Datenschutzbeauftragten ordnungsgemäß zu benennen, oder ist dies verspätet bzw. fehlerhaft erfolgt, kann das mit einer Geldbuße bis zu 10 Mio. EUR oder 2 % des Jahresumsatzes geahndet werden (Art. 83 Abs. 4 Satz 1 Buchst. a DSGVO). Gleiches gilt, wenn der Datenschutzbeauftragte seine Aufgaben nicht erfüllt.mehr

Die Datenschutzaufsichtsbehörde (Art. 51 ff. DSGVO) sorgt für die Einhaltung der datenschutzrechtlichen Regelungen (§§ 8, 18 ff. BDSG). Es ist Ländersache, welche Stellen die Aufgaben der Aufsichtsbehörden übernehmen. In jedem Bundesland existiert eine Aufsichtsbehörde, welcher die Kontrolle des Datenschutzes im nicht-öffentlichen Bereich obliegt (§§ 19 ff. BDSG).[1] Der Ste...mehr

Zusammenfassung Überblick Der Steuerberater ist gem. seiner Berufsordnung zur Verschwiegenheit verpflichtet. Er erhält von Berufs wegen zwangsläufig sehr viele personenbezogene Daten (nicht nur die seiner Mandanten) und verarbeitet sie in automatisierter Form. Grundsätzlich ist jede Steuerberatungskanzlei zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn,...mehr

Art. 13 und 14 DSGVO regeln die Informationspflichten für die Datenverarbeitungsprozesse, die mit dem Besuch der Website verbunden sind. Da dem Steuerberater i. d. R. die technischen Kenntnisse fehlen, muss er sich individuell beraten lassen, was seine Datenschutzerklärung beinhalten muss. Praxis-Beispiel Facebook, Twitter und Co. Nutzt der Steuerberater keine Social Media Plu...mehr