Fachbeiträge & Kommentare zu Datenschutz

Unternehmen müssen im Vorfeld einer möglichen Anschaffung von Drohnen abwägen, ob und wie der Einsatz von Drohnen unter Berücksichtigung der rechtlichen und sicherheitstechnischen Einsatzbedingungen Arbeitsschutzmaßnahmen tatsächlich effektiver und sicherer gestaltet. In diesem Zusammenhang ist eine Gefährdungsbeurteilung durchzuführen. Vor Anschaffung der Drohne sind insbes...mehr

Definitionen Als ein Gesamtsystem[1] wird eine Anlagenkombination aus Photovoltaikanlage, Solarstromspeicher und nicht öffentlich zugängliche Ladestation für Elektroautos sowie die für den gekoppelten Betrieb der Anlagen notwendigen Nebenanlagen wie Wechselrichter, Energiemanagementsystem und Netzanschluss angesehen. Eine Photovoltaikanlage ist eine dezentrale Energieerzeugung...mehr

§ 138n Abs. 2 AO-E bestimmt, welche Daten der Intermediär oder der Nutzer der innerstaatlichen Steuergestaltung an das Bundeszentralamt für Steuern zu übermitteln haben. Nach § 138n Abs. 2 Satz 1 AO-E hat der Datensatz an das BZSt die nachstehenden Informationen zu enthalten: § 138n Abs. 2 Satz 1 Nr. 1 AO-E bezeichnet die mitzuteilenden Angaben zu Intermediären. Für die Erheb...mehr

Rz. 52 Allgemein hat der Betriebsrat nach § 80 BetrVG darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen Unfallverhütungsvorschriften (…) durchgeführt werden. Dazu zählen die Vorgaben der Arbeitsstättenrichtlinie oder die Unfallverhütungsvorschriften. Die Mitwirkung des Betriebsrates beim Arbeits- und Unfallschutz ist von allgemeiner Bedeu...mehr

Der Datenschutz ist eine weitere rechtliche Herausforderung, deren endgültige Lösung noch aussteht. Das betrifft allerdings ausschließlich die aktiven Exoskelette. Diese sammeln nämlich große Mengen an Daten und verarbeiten sie: einerseits Daten ihrer Umwelt (z. B. die exakte GPS-Position oder Distanz zu Hindernissen) und andererseits die Daten der Anwender (Körpergröße, Her...mehr

mehr

Rn. 36 Stand: EL 41 – ET: 12/2023 Nach Art. 80 Abs. 1 GG können die Bundesregierung, ein Bundesminister oder die Landesregierungen ermächtigt werden, Rechts-VO zu erlassen. Inhalt, Zweck und Ausmaß der erteilten Ermächtigung muss dabei im Gesetz bestimmt werden. Die jeweilige Rechtsgrundlage ist in betreffender VO anzugeben. Gemäß § 335 Abs. 7 Satz 1 ist das BMJ ermächtigt, d...mehr

Als Orientierungshilfe können zumindest verschiedene Checklisten verwendet werden, mit denen man empfohlene Eigenschaften von Gesundheits-Apps im konkreten Fall prüfen kann. Da gibt es z. B. die zu beachtenden eher allgemeinen Merkmale einer digitalen Lösung, wie sie in der "Checkliste für die Nutzung von Gesundheits-Apps" vom Aktionsbündnis Patientensicherheit (APS)[1] aufg...mehr

Schon vor der Corona-Pandemie setzten Unternehmen und Konzerne vermehrt auf E-Learnings und Selbsttests, z. B. bei Datenschutz- oder Sicherheitsschulungen. Bei dieser technischen Form der Aus- und Weiterbildung ist es egal, ob ein Mitarbeiter seine Fortbildung am Arbeitsplatz im Büro oder im Homeoffice durchführt. Es gilt, an einem beliebigen Arbeitsort Video-Tutorials anzus...mehr

Seit Oktober 2020 gibt es vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) offiziell als Digitale Gesundheitsanwendung (DiGA) zugelassene Lösungen. Diese sind browserbasiert oder als App erhältlich. Sie sind teilweise auch mit Zusatzgeräten zu nutzen und werden umgangssprachlich als "App auf Rezept" tituliert. Im Rahmen ihrer Zulassung müssen diese DiGA verschi...mehr

Bundesamt für Sicherheit in der Informationstechnik, Hrsg. "IT-GrundschutzKompendium" Bonn: Reguvis Fachmedien GmbH, 2023. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf?__blob=publicationFile[v]=4#download=1. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Hrsg. "Telearbeit und Mobi...mehr

Für die Verarbeitung personenbezogener Daten macht es keinen Unterschied, ob die Verarbeitung im Betrieb oder in den eigenen vier Wänden stattfindet: Die Regeln gelten immer. Leiten Sie ein Unternehmen, sind Sie verantwortlich für die arbeitsbezogene Verarbeitung personenbezogener Daten. Es gilt zu beachten, dass es nicht nur um die Daten von anderen Unternehmen und der Kund...mehr

In einer Zeit, in der der Schutz sensibler Informationen von höchster Priorität ist, stellt die enge Zusammenarbeit zwischen der Unternehmensführung und den Mitarbeitenden den Schlüssel zum Erfolg in der Welt des Homeoffice dar. Nur gemeinsam können Unternehmen die Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz effektiv bewältigen und gleichzeitig die Flexibili...mehr

Zusammenfassung Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeit...mehr

Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmit...mehr

Natürlich stellen sich beim Homeoffice Fragen nach der Wahl des Raumes, ergonomischen Sitzmöbeln oder der Beleuchtung. Im Folgenden wird aufgezeigt, wie die effiziente, sichere und datenschutzkonforme Verarbeitung von Arbeitsinhalten im Homeoffice sichergestellt werden kann. Dabei stehen 2 Themenfelder im Mittelpunkt. Auf der Ebene des Datenschutzes geht es um die sichere un...mehr

Folgende Liste umfasst tiefer gehende Schritte, die die IT-Sicherheit bei dezentralisiertem Arbeiten für Ihr Unternehmen sicherstellen. Sensibilisierung: Die Mitarbeitenden im Homeoffice müssen über die Risiken im Zusammenhang mit der Arbeit von zu Hause aus informiert werden, insbesondere bezüglich des Umgangs mit vertraulichen Informationen und sicherheitsrelevanten Maßnahm...mehr

Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeitsumfelds hohe S...mehr

Während der Coronapandemie musste die Umstellung zur Heimarbeit spontan erfolgen. Idealerweise gibt es aber außerhalb solcher Krisen einen gewissen Vorlauf, bevor eine Mitarbeiterin bzw. ein Mitarbeiter ganz oder teilweise von zu Hause aus arbeitet. Hierbei gibt es einige Punkte zu beachten. Für die verschiedenen Ebenen sind jedoch die folgenden Listen eine Handreichung. Dam...mehr

Das Arbeiten von zu Hause ist durch Corona zu einer Notwendigkeit geworden. Studien zeigen auch, dass Heimarbeit durch die Einsparung von Verkehr nachhaltig ist: Durch den reduzierten Pendelverkehr können jährlich 9 Millionen Tonnen CO2 eingespart werden. Dafür reicht es, wenn 40 % der deutschen Arbeitnehmenden an nur 2 Arbeitstagen pro Woche zu Hause arbeiten. Heimarbeit is...mehr

Klare Regelungen für die Homeoffice-Arbeit helfen, die Abläufe strukturiert und IT-sicher zu gestalten. Eine sinnvolle Auflistung von Maßnahmen und Ansprechpartnern schützt Ihre Unternehmensdaten, die Daten der Partnerunternehmen und die personenbezogenen Daten, die Ihre Mitarbeitenden verarbeiten. ⇒ Gibt es klare Regelungen in Ihrem Unternehmen für das Homeoffice? Die aktuell...mehr

Mit den im vorigen Abschnitt besprochenen Fragen sind viele Grundlagen der IT-Sicherheit beachtet. Nun gilt es nach der Vorbereitung auch den Arbeitsalltag im Homeoffice "IT-sicher" zu gestalten. Folgende Punkte dienen als Basis von Verhaltensregeln, die Sie Ihren Mitarbeitenden bei der Heimarbeit ans Herz legen sollten. Nutzen Sie sichere Passwörter, idealerweise mit mindest...mehr

Rz. 3 § 23 Abs. 1 bestimmt eine Auskunftspflicht der nach § 12 BEEG zuständigen Stellen, also die durch die Landesregierungen bestimmten Behörden, für die Erhebung der nach § 22 BEEG erforderlichen Daten. Die Auskunftspflicht besteht nicht mehr gegenüber dem Bundesministerium für Familie, Senioren, Frauen und Jugend, sondern gegenüber dem Statistischen Bundesamt. Die Grundsä...mehr

Rz. 62 Mit Aufsichtsbehörde ist nach Art. 4 Nr. 21 DSGVO eine oder mehrere von einem Mitgliedstaat gemäß Art. 51 Abs. 1 DSGVO eingerichtete unabhängige Behörden gemeint, die für die Überwachung der Anwendung dieser Verordnung zuständig i. S. v. Art. 55 DSGVO sind. Dies sind die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Landesdatenschut...mehr

Rz. 72 Gemäß der Gesetzesbegründung (BT-Drs. 19/23550 S. 96) "muss von der Rehabilitationseinrichtung den besonderen Anforderungen an den Sozialdatenschutz Rechnung getragen werden. Es geht hier insbesondere um den datenschutzgerechten Umgang mit den besonders sensiblen medizinischen Daten der Versicherten."" Weil die Zusammenarbeit zwischen Rehabilitationseinrichtung und Ren...mehr

Rz. 1 Die Vorschrift hat als Vorläufer § 35 SGB I a. F., der bis 31.12.1980 galt, und wurde zum 1.1.1981 mit dem Zweiten Kapitel in das SGB X eingefügt. Überarbeitet wurde sie durch das Zweite SGB-ÄndG v. 13.6.1994 (BGBl. I S. 1229), in dessen Fassung sie heute mit geringfügigen Änderungen noch gilt. Im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) ...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit dem 1. SGB III-ÄndG v. 16.12.1997 (BGBl. I S. 2970) neu in das SGB X eingefügt worden und am 1.1.1998 in Kraft getreten. Im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) wurde die Vorschrift neu bekanntgemacht. § 67e wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 1...mehr

Rz. 1 § 67a wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904), mit dem die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG L 281 v. 23.11.199...mehr

Einführung zum Siebten Buch Sozialgesetzbuch (SGB VII) – Gesetzliche Unfallversicherung – Rz. 1 Die Gesetzliche Unfallversicherung ist neben der Kranken- und Rentenversicherung ein Zweig der Sozialversicherung. Im Rahmen der Bismarckschen Sozialversicherungsgesetze und aufgrund der kaiserlichen Botschaft v. 17.11.1881 sind mit dem Unfallversicherungsgesetz v. 6.7.1884 (RGBl. S...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) neu bekannt gemacht worden. § 67b wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze v. 18.5.2001 (BGBl. I S. 904), mit dem die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz ...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) neu bekanntgemacht worden. Von der Anpassung der nationalen Vorschriften an die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Da...mehr

Rz. 1 Die Vorschrift ist im Zusammenhang mit der Neufassung des SGB X v. 18.1.2001 (BGBl. I S. 130) bekanntgemacht worden. Von der Anpassung der nationalen Vorschriften an die Vorgaben der EU-Richtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenv...mehr

Rz. 1 Die Vorschrift ist mit der Einfügung des SGB X v. 18.1.1980 in das Sozialgesetzbuch (BGBl. I S. 1469) zum 1.1.1981 in Kraft getreten. Umfassend überarbeitet wurde sie durch das Zweite SGB-ÄndG v. 13.6.1994 (BGBl. I S. 1229). Die bis zum 30.6.1994 geltende Übermittlungsbefugnis gegenüber allen Behörden im Rahmen der Amtshilfe wurde reduziert auf bestimmte im Gesetz gena...mehr

Rz. 1 Die Vorschrift trat zum 1.1.1981 mit der Einfügung des SGB X v. 18.8.1980 (BGBl. I S. 1469) in das Sozialgesetzbuch in Kraft. 1994 wurde § 67 durch das 2. SGBÄndG überarbeitet und erstmals wurden einheitliche Begriffsbestimmungen durch Übernahme der Definitionen aus dem Bundesdaten-schutzgesetz (BDSG) auch für das Sozialdatenschutzrecht zusammengefasst. Die Vorschrift ...mehr

Rz. 7 Das Erforderlichkeitsgebot ist ein tragendes Element des gesamten Datenschutzes und wird durch die DSGVO ausdrücklich im Grundsatz der "Datenminimierung" des Art. 5 Abs. 1 Buchst. c DSGVO geregelt (vgl. Komm. zu § 35 SGB I Rz. 44).mehr

Rz. 82 Die Abgrenzung der Bedarfsstufen für die Zeit ab 2017 durch das RBEG 2017 beruht nicht mehr auf einer Unterscheidung danach, ob Erwachsene allein oder in einer Konstellation von mehreren Personen in einer Wohnung leben. Es ist nicht mehr entscheidend, ob in einer Wohnung mehrere Haushalte bestehen können oder nicht. Rz. 83 Das BVerfG habe die Festlegung einer abweichen...mehr

Rz. 47 Bereits im Jahr 2001 wurde sowohl im BDSG als auch im SGB X (§ 67a Abs. 8a SGB X a. F.) der Begriff des Pseudonymisierens eingeführt. Als abgeschwächte Form der Anonymisierung sah das Pseudonymisieren nur das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen vor. Dadurch sollte und soll weiterhin die Bestimmung der betroffenen Person ausges...mehr

Rz. 17 Als besonderen Fall der Zweckänderung nennt Abs. 2 Nr. 3 die Durchführung eines bestimmten Vorhabens der Forschung oder Planung. Neben der Erforderlichkeit müssen die Voraussetzungen des § 75 Abs. 1, oder 4a vorliegen: Der Gesetzgeber hat damit eine Übereinstimmung mit den dort genannten Übermittlungsvoraussetzungen hergestellt, ohne jedoch die formalen Voraussetzunge...mehr

Im Mai 2017 wurde eine Neufassung des Bundesdatenschutzgesetzes (BDSG) beschlossen. Damit sollte das deutsche Recht an die EU-Datenschutzgrundverordnung (DSGVO) angepasst werden. Sowohl die DSGVO als auch das BDSG lösen seit dem 25.5.2018 das bisherige Datenschutzrecht ab. Das neue BDSG soll nach Angaben der Bundesregierung ein reibungsloses Zusammenspiel der DSGVO mit dem B...mehr

Arbeitszeugnisse sind immer weniger verlässliche Grundlagen für die Beurteilung der Eignung des Bewerbers. Häufig werden Zeugnisinhalte in arbeitsgerichtlichen Verfahren über die Beendigung des Arbeitsverhältnisses als Teil eines Vergleichs vereinbart und fallen dadurch ungerechtfertigt positiv aus. Auch formulieren viele Arbeitgeber Zeugnisse von vornherein sehr entgegenkom...mehr

Begriff Das Steuergeheimnis schützt die Interessen der Steuerpflichtigen, die einen Anspruch auf die Einhaltung des Steuergeheimnisses haben. Damit dient es der Erleichterung des Besteuerungsverfahrens; denn Steuerpflichtige sind eher bereit, ihre Verhältnisse zu offenbaren, wenn sie wissen, dass sie nicht unbefugt weitergegeben werden. Die unbefugte Offenbarung von dem Steue...mehr

Nach allgemeiner Meinung wird dem Arbeitgeber ein Fragerecht nur insoweit zugestanden, als er ein berechtigtes, billigenswertes und schutzwürdiges Interesse an der Beantwortung seiner Frage im Hinblick auf das spezifische Arbeitsverhältnis hat. Dieses Interesse des Arbeitgebers muss objektiv so stark sein, dass dahinter das Interesse des Arbeitnehmers am Schutz seines Persön...mehr

Für Datenschutzbeauftragte[1] besteht ein Sonderkündigungsschutz.[2] Danach ist die Kündigung eines Datenschutzbeauftragten nur unter den Voraussetzungen einer Kündigung aus wichtigem Grund[3] möglich. Darauf hat das Bundesarbeitsgericht[4] in seinem Beschluss vom 30.7.2020 nochmal hingewiesen. Dies gilt auch bereits während der Wartezeit nach § 1 Abs. 1 KSchG.[5] Dieser Son...mehr

Rz. 6 § 22 Abs. 1 PStTG dient der Umsetzung von Art. 25 Abs. 4 der Amtshilferichtlinie.[1] Rz. 7 Meldende Plattformbetreiber sind nach § 22 Abs. 1 PStTG verpflichtet, Anbieter über die Tatsache und den Zweck der Verarbeitung ihrer personenbezogenen Daten zu informieren und sie dabei nach Maßgabe der Verordnung (EU) 2016/679 [2], die nach § 2a Abs. 5 AO entsprechend auch auf di...mehr

Rz. 1 Nach § 22 PStTG müssen meldende Plattformbetreiber jeden meldepflichtigen Anbieter vor der erstmaligen Meldung und nach der Identifizierung als meldepflichtiger Anbieter über die erhobenen und gemeldeten Informationen informieren. Rz. 2 Hinweis Praxishinweis[1]: Im Rahmen der Anbieterinformation ist auch auf die datenschutzrechtlichen Belange des Anbieters Rücksicht zu ...mehr

Liebe Leserinnen und Leser, unter der Rubrik "Literaturkritik: Erbrecht" stellen wir monatlich eine Auswahl von Neuerscheinungen aus dem Bereich des Erbrechts, des Erbschaftsteuerrechts sowie der erbrechtsrelevanten Nebengebiete vor. Beck/Depré/Ampferl Praxis der Sanierung und Insolvenz Ein Handbuch für die Beteiligten und ihre Berater 4. Auflage, 2023 Vahlen, ISBN 978-3-8006-6673...mehr

1. Die Datenschutz-Grundverordnung steht weder der Preisgabe der persönlichen Daten des Fahrzeugführers durch den Fahrzeughalter an die Polizei- oder Bußgeldbehörden noch dem Führen eines Fahrtenbuchs entgegen. 2. Zur Verhältnismäßigkeit der Dauer einer Fahrtenbuchanordnung. OVG Rheinl.-Pfalz, Beschl. v. 20.6.2023 – 7 B 10360/23mehr

2. Die Berufung des Kl. ist jedoch in der Sache unbegründet und allein die erstinstanzliche Kostengrundentscheidung zu korrigieren: a) Ansprüche des Kl. aus Art. 82 Abs. 1 DSGVO bestehen nicht. Zwar hat der Senat entschieden, dass Verstöße gegen Auskunftspflichten aus Art. 15 DSGVO Grundlage für einen Ersatzanspruch gemäß Art. 82 Abs. 1 DSGVO sein können (Senat NJW-RR 2023, 5...mehr

“Die zulässige Beschwerde bleibt in der Sache ohne Erfolg. Die Ausführungen der Antragstellerin im Beschwerdeverfahren, auf die sich die Prüfung des Senats beschränkt, enthalten keine Gründe, aus denen der angegriffene Beschl. des VG abzuändern oder aufzuheben wäre (§ 146 Abs. 4 S. 3 und 6 VwGO). Das VG (VG Mainz, Beschl. v. 17.4.2023 – 3 L 108/23.MZ) hat den auf Gewährung v...mehr

Ähnlich wie beim Verarbeitungsverzeichnis kann eine Mitwirkung des Betriebsrats auch bei der nach Art. 35 DSGVO erforderlichen Datenschutz-Folgenabschätzung zweckmäßig sein, soweit es um die Verarbeitung personenbezogener Daten von Arbeitnehmern (auch) durch den Betriebsrat geht. Zwar werden Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG im Rahmen einer Datenschutz-Folge...mehr