Fachbeiträge & Kommentare zu Datenschutzbeauftragter

Der Steuerberater als Inhaber der Kanzlei selbst darf sich nach dem Gesetz nicht zum Datenschutzbeauftragten bestellen (Interessenkollision; Art. 38 Abs. 3 DSGVO). Aus Gründen der Gefahr der fehlenden Objektivität darf auch nicht der für die EDV verantwortliche Mitarbeiter Datenschutzbeauftragter werden. Datenschutzbeauftragter kann sowohl ein Mitarbeiter der Steuerberatungska...mehr

Der Datenschutzbeauftragte ist der Geschäftsführung unmittelbar unterstellt. Er ist aber in der Wahrnehmung seiner Aufgaben weisungsfrei. Sinn und Zweck des Datenschutzbeauftragten ist es, die Personen, die hinter den Daten stehen, zu schützen. Er ist daher überwiegend beratend tätig, nimmt dem Kanzleiinhaber also nicht dessen Verantwortung ab. Der Datenschutzbeauftragte ist...mehr

Ein Steuerberater, der i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung (Erhebung, Verarbeitung oder Nutzung) personenbezogener Daten beschäftigt, muss dafür sorgen, dass ein Datenschutzbeauftragter (s. Tz. 3) benannt wird (Art. 37 Abs. 4 DSGVO, § 38 Abs. 1 BDSG). Maßgeblich ist die Möglichkeit der Datenverarbeitung, nicht der Umfang der tatsächli...mehr

§ 3 Abs. 5 TVöD bzw. § 3 Abs. 6 TV-L regeln das Recht zur Einsichtnahme durch den Beschäftigten bzw. eine durch den Beschäftigten bevollmächtigte Person. Regelungen zur Einsichtnahme durch Dritte ohne Zustimmung des Beschäftigten sind in den Tarifverträgen nicht enthalten. Der Arbeitgeber darf Daten aus Personalakten seiner Beschäftigten nur unter den strengen Voraussetzunge...mehr

Als Konkretisierung der allgemeinen Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO statuiert Art. 33 Abs. 5 DSGVO die Dokumentation im Falle von Schutzverletzungen. Eine sorgfältige Dokumentation ist wichtig, um die Rechenschaftspflicht zu erfüllen und bei Audits oder Anfragen der Aufsichtsbehörde Nachweise erbringen zu können. Im Gegensatz zur Meldepflicht, wird die Dokumenta...mehr

Hat die Risikoprognose ergeben, dass ein Risiko besteht, stellt sich die Frage nach Inhalt und Form der Meldung und Benachrichtigung. Die Meldung gegenüber der Aufsichtsbehörde muss dabei die folgenden Punkte umfassen: Beschreibung der Art der Verletzung (z. B. Datenverlust) Kategorien von Betroffenen (z. B. Mitarbeiter, Kunden, Lieferanten) (Ungefähre) Anzahl der Betroffenen, ...mehr

Tz. 38 Stand: EL 146 – ET: 12/2025 Steuerbegünstigte Körperschaften, die Zuschüsse der öffentlichen Hand (Bund, Länder, Gemeinden, Landesverbänden, z. B. dem DSB u. a.) erhalten, müssen ihren Zuschussgebern i.d. Regel ihre Anerkennung als steuerbegünstigte (gemeinnützige) Einrichtung nachweisen. Daher ist auf Antrag für jeden Veranlagungszeitraum (jedes Jahr) nach Überprüfung...mehr

mehr

Rz. 109 Sofern ein Datenschutzbeauftragter bestellt ist, sind dessen Kontaktdaten (Adresse, E-Mail-Adresse) anzugeben. Der Name des Datenschutzbeauftragten muss hingegen nicht genannt werden.mehr

mehr

Rz. 533 Nach § 38 Abs. 1 BDSG ist ein Datenschutzbeauftragter zu bestellen, wenn der Arbeitgeber in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Nach § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG ist die Abberufung des Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB zulässig. Die Kündigung des A...mehr

mehr

Rz. 33 Zum Datenschutzbeauftragten kann nur bestellt werden, wer fachlich und charakterlich in der Lage ist, die in Art. 39 DSGVO genannten Aufgaben zu erfüllen. Hierzu gehören die Unterrichtung des Verantwortlichen hinsichtlich der Pflichten nach der DSGVO bzw. dem BDSG, die Überwachung der Einhaltung von Datenschutzbestimmungen sowie eine Beratung im Hinblick auf die Daten...mehr

Rz. 28 Vorab ist ein oft anzutreffendes Missverständnis im Zusammenhang mit der Pflicht zur Benennung eine Datenschutzbeauftragen aufzuklären. Diese Pflicht zur Bestellung eines Datenschutzbeauftragten besteht unabhängig von den Pflichten eines jeden Verantwortlichen zur Einhaltung aller datenschutzrechtlichen Bestimmungen bei der Verarbeitung personenbezogener Daten (Art. 5...mehr

Rz. 23 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.1: Richtlinie zum Datenschutz Organisationsanweisung Datenschutz der _________________________ [Firma, Rechtsform] Adressat: _________________________ Datum: _________________________ Datenschutzrichtlinie der _________________________ – Organisationsanweisung Datenschutz Änderungshistoriemehr

Zur Sicherstellung der rechtlich und digital-ethisch geforderten menschlichen Aufsicht bietet sich, abhängig von der Unternehmensgröße, die neu zu schaffende Rolle eines Human in the Loop Supervisors ("HILS") an. Für kleine und mittlere Unternehmen (KMU) muss dies nicht zwingend eine neu geschaffene Vollzeitstelle sein. Die Verantwortung kann auch gebündelt und einer bestehe...mehr

Die früher primär im BDSG gewährten Auskunfts-, Kontroll- und Korrekturrechte des Arbeitnehmers sind durch die Regelungen der DSGVO teils abgelöst worden. Das BDSG enthält dazu jedoch in den §§ 55 ff. BDSG ergänzende Regelungen, sodass hier beide Gesetze beachtet werden müssen. Informations- und Auskunftsrechte des Arbeitnehmers Die DSGVO gewährt umfassende Informationsrechte ...mehr

Rn. 127a Stand: EL 177 – ET: 12/2024 Bei den nachfolgend alphabetisch geordneten Einzelfällen aus der Rspr geht es bei der Prüfung der Frage, ob ein Gewerbebetrieb mit GewStPfl (bei Gewerbeertrag über EUR 24 500) und Kammerzugehörigkeit in einer IHK vorliegt – dazu grundsätzlich s Rn 3 –, insb um die Abgrenzung gegenübermehr

Möchte das Unternehmen tatsächlich Gesundheitsdaten seiner Mitarbeiter verwenden, muss eine rechtliche Grundlage dafür vorhanden sein. Da hier die Erfassung der Gesundheitsdaten nicht als "erforderlich" i. S. d. § 26 BDSG anzusehen sein wird, scheidet eine gesetzliche Rechtsgrundlage für die Verarbeitung aus. Eine Verarbeitung ist nur mit wirksamer Einwilligung der Beschäfti...mehr

§ 38 Abs. 2 i. V. m. § 6 Abs. 4 BDSG regelt den besonderen Kündigungsschutz für den betrieblich bestellten Datenschutzbeauftragten (DSB), sofern die Bestellung eines DSB verpflichtend ist.[1] Dieser darf hiernach während der Zeit seiner Bestellung und noch ein Jahr nach seiner Abberufung nicht gekündigt werden. Einzige Ausnahme ist das Vorliegen von Gründen für eine außerord...mehr

Rz. 1 Mit Erlass der – in den EU-Mitgliedstaaten ab dem 25.5.2018 unmittelbar geltenden (Art. 288 Abs. 2 AEUV) – DSGVO [1] finden sich die – früher in §§ 4f, 4g BDSG a. F. enthaltenen – Regelungen zum Datenschutzbeauftragten in Art. 37 bis 39 DSGVO . Sie werden durch die – auf Grundlage des Art. 37 Abs. 4 Satz 1 Halbsatz 2, 38 Abs. 5 DSGVO erlassenen – Regelungen für nicht öff...mehr

Rz. 35 Die Beendigung des Arbeitsverhältnisses des Datenschutzbeauftragten durch außerordentliche Kündigung ist nur in Ausnahmefällen zulässig. Als wichtiger Grund zur Beendigung des Arbeitsverhältnisses insgesamt kommen insbesondere verhaltens- und personenbedingte Kündigungsgründe in Betracht. Sie können arbeitsvertragsbezogen oder amtsbezogen sein.[1] Unabhängig von der T...mehr

Rz. 21 Die Bestellung kann wirksam widerrufen werden, ohne dass im selben Rechtsakt das Grundverhältnis (Arbeitsverhältnis oder Dienst-/Geschäftsbesorgungsvertrag) beendet oder das aus dem Grundverhältnis folgende schuldrechtliche Pflichtenprogramm angepasst wird. Dies entspricht der im Gesetzeswortlaut angelegten Trennungstheorie (s. Rz. 10). Dennoch kommt das BAG im Ergebn...mehr

Rz. 26 Bereits aus dem Wortlaut ("Kündigung des Arbeitsverhältnisses") folgt, dass der besondere Kündigungsschutz nach § 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG nur für den internen und nicht den externen Datenschutzbeauftragten gilt.[1] Die Regelungen finden auch Anwendung, wenn der Datenschutzbeauftragte zunächst als Externer bestellt wird und dann ein Arbeitsverh...mehr

Rz. 10 Anders als nach früherem Recht (§ 4f Abs. 1 Satz 1 BDSG a. F.) ist die – auch befristet mögliche[1] – Bestellung des internen oder externen Datenschutzbeauftragten formfrei und bedarf insbesondere nicht der Schriftform des § 126 BGB. Art. 37 Abs. 7 DSGVO bestimmt lediglich, dass der Verantwortliche und der Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragt...mehr

Rz. 15 Das Arbeitgeberunternehmen kann die Bestellung des Datenschutzbeauftragten analog § 626 BGB widerrufen, wenn ein wichtiger Grund vorliegt (§ 6 Abs. 4 Satz 1 BDSG); dies gilt nach § 38 Abs. 2 BDSG bei nicht öffentlichen Stellen (wie Privatunternehmen) aber nur, wenn die Benennung eines Datenschutzbeauftragten verpflichtend ist (nach Art. 37 Abs. 1 DSGVO bzw. Art. 37 Ab...mehr

Rz. 24 § 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG (vgl. § 4f Abs. 3 Sätze 5 und 6 BDSG a. F.) regelt einen besonderen Kündigungsschutz für den internen Datenschutzbeauftragten entsprechend den Regelungen zum Kündigungsschutz vergleichbarer betrieblicher Beauftragter (vgl. Rz. 8). Das Arbeitsverhältnis des internen Datenschutzbeauftragten kann während des Bestehens de...mehr

Rz. 33 In zeitlicher Hinsicht gilt der besondere Kündigungsschutz des internen Datenschutzbeauftragten von seiner gesetzlich vorgesehenen Bestellung bis ein Jahr nach dem Ende seines Amtes (§ 38 Abs. 2 i. V. m. § 6 Abs. 4 Sätze 2 und 3 BDSG). Für das Eingreifen des Sonderkündigungsschutzes ist es ohne Bedeutung, dass die Kündigung während der Probezeit bzw. Wartezeit von 6 M...mehr

Rz. 20 Der Widerruf der Bestellung, d. h. die Abberufung als Datenschutzbeauftragter ist ebenso wie der actus contrarius (die Bestellung) formfrei.[1] In formeller Hinsicht ist außerdem die 2-wöchige Erklärungsfrist ab Kenntnis der widerrufsberechtigten Person von dem wichtigen Grund (§§ 38 Abs. 2, 6 Abs. 4 Satz 1 BDSG i. V. m. § 626 Abs. 2 BGB) zu beachten.mehr

Rz. 37 Im Hinblick auf die Beendigung der arbeitsvertraglichen Rechte und Pflichten des internen Datenschutzbeauftragten liegt ein wichtiger Grund für die Änderungskündigung z. B. dann vor, wenn der Datenschutzbeauftragte die gesetzlichen Voraussetzungen der Fachkunde oder Zuverlässigkeit nicht mehr erfüllt (vgl. Rz. 3). Das ergibt sich aus der gesetzlichen Wertung der Art. ...mehr

In besonderen Fällen haben Arbeitnehmer einen besonderen Kündigungsschutz . Dies kann u. a. der Fall sein, wenn sie Mitglied des Betriebsrats sind, wenn familiäre Gründe vorliegen (Mutterschutz, Elternzeit, Pflegezeit), wenn sie ein besonderes Amt bekleiden (z. B. Datenschutzbeauftragter). Neben den hier beispielhaft genannten Fällen, gibt es zahlreiche weitere Situationen mi...mehr

Neben einer mangelnden sozialen Rechtfertigung von Kündigungen nach § 1 Abs. 2 KSchG bei Anwendbarkeit des Kündigungsschutzgesetzes ist eine Kündigung unwirksam bei Sittenwidrigkeit der Kündigung gemäß § 138 Abs. 1 BGB, bei Verstoß der Kündigung gegen den Grundsatz von Treu und Glauben gemäß § 242 BGB, bei Verstoß gegen das Maßregelungsverbot nach § 612a BGB, bei Verstoß gegen d...mehr

Personalabteilungen sehen sich in der Regel aus Datenschutzsicht u. a. mit folgenden Aufgaben und Themen konfrontiert, ggf. in Zusammenarbeit und mit Unterstützung des Datenschutzbeauftragten ("DSB"), sofern das Unternehmen einen solchen bestellt hat: Schutz der Mitarbeiterdaten vor unbefugtem Zugriff und Verlust, Erarbeiten von Rollen- und Zugriffskonzepten, Verpflichtung alle...mehr

Die folgenden Satzungsfälle zeigen die vielfältigen Fragestellungen einer Vereinssatzung auf.[1]mehr

Schrifttum: Fehn, Auskunftsansprüche der Finanzkontrolle Schwarzarbeit bei anonymer Werbung in den Medien, AfP 2006, 431; Gehm, Zur Zulässigkeit von Sammelauskunftsersuchen der Steuerfahndung, ZWH 2016, 393; Meyerhoff, Die Bekämpfung von Schwarzarbeit – Eine systematische Darstellung des Schwarzarbeitsbekämpfungsgesetzes für die Praxis, NWB 2006, 827; Seiler, Steueraufsicht u...mehr

Ergänzender Hinweis: Nr. 56 Abs. 1 Nr. 2 Satz 3 AStBV (St) 2020 (s. AStBV Rz. 56). Schrifttum: Beukelmann, Schutz aller Berufsgeheimnisträger!, NJW Spezial 2010, 248; Bittmann, Telefonüberwachung im Steuerstrafrecht und Steuerhinterziehung als Vortat der Geldwäsche seit dem 1.1.2008, wistra 2010, 125; Buchert/Buchert, Privilegien anwaltlicher Ombudspersonen im Strafverfahren, ...mehr

Rz. 91 Die freiberufliche Tätigkeit (§ 18 Abs. 1 Nr. 1 EStG) und die sonstige selbstständige Arbeit (§ 18 Abs. 1 Nr. 3 EStG) bilden zusammen mit der Betätigung als Einnehmer einer staatlichen Lotterie (§ 18 Abs. 1 Nr. 2 EStG) den Bereich der selbstständigen Arbeit i. S. v. § 18 EStG. Alle drei Tätigkeitsbereiche erfassen Betätigungen, die ebenso wie die gewerbliche Tätigkeit...mehr

3.5.1 Rechtsgrundlagen und Bestellung Rechtsgrundlagen sind die EU-Datenschutzgrundverordnung (EU-DSGVO) 2016/679, welche unmittelbar gilt, und das Bundesdatenschutzgesetz (BDSG), welches auf nationaler Ebene die Erfordernisse der EU-DSGVO umsetzt und diese ergänzt. Entsprechend der §§ 5 – 7 BDSG benennen öffentliche Stellen einen Datenschutzbeauftragten. Bei nicht öffentliche...mehr

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.[1] Der Verantwortli...mehr

Der Datenschutzbeauftragte genießt besonderen Schutz aufgrund seiner Stellung. Er darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.[1] Die Abberufung ist nur in entsprechender Anwendung des § 626 BGB zulässig; die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsache...mehr

Gemäß Art. 39 DSGVO ist der Datenschutzbeauftragte zuständig für die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten; Überwachung der Einhaltung der DSGVO und anderer Dat...mehr

Rechtsgrundlagen sind die EU-Datenschutzgrundverordnung (EU-DSGVO) 2016/679, welche unmittelbar gilt, und das Bundesdatenschutzgesetz (BDSG), welches auf nationaler Ebene die Erfordernisse der EU-DSGVO umsetzt und diese ergänzt. Entsprechend der §§ 5 – 7 BDSG benennen öffentliche Stellen einen Datenschutzbeauftragten. Bei nicht öffentlichen Stellen benennen der Verantwortlich...mehr

Hinweis Verweigerung nur in Ausnahmefällen Verweigern Sie die Auskunft nur in absoluten Ausnahmefällen und halten Sie stets Rücksprache mit dem Datenschutzbeauftragen oder der Rechtsabteilung. In wenigen Ausnahmefällen kann die Auskunft gegenüber der betroffenen Person verweigert werden. Dies ist etwa der Fall, wenn der Auskunftsanspruch offenkundig unbegründet ist oder bei be...mehr

Nach Art. 37 DSGVO i. V. m. § 38 Bundesdatenschutzgesetz (BDSG) ist ein Datenschutzbeauftragter zu benennen, soweit beim Verantwortlichen i. d. R. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Auch unterhalb dieser Schwelle kann ein Datenschutzbeauftragter benannt werden. Nach Art. 37 Abs. 6 DSGVO kann der Datens...mehr

Im Zusammenhang mit dem Thema Datenschutz im Betrieb stellt sich gleichzeitig die Frage nach den Möglichkeiten und Mitbestimmungsrechten des Betriebsrats. Dieser sieht sich zunehmend als Garant des Datenschutzes, der seine Position nutzen und in Sachen Datenschutz immer mehr mitwirken möchte. Doch welche Möglichkeiten hat der Betriebsrat in Sachen Datenschutz wirklich und wo...mehr

Datenpannen führen nicht nur zu Meldepflichten, sie können auch Schadensersatzansprüche und die Verhängung von Bußgeldern nach sich ziehen. Die Generalklausel stellt insoweit Art. 4 Nr. 12 DSGVO dar. Hiernach liegt eine Verletzung des Schutzes personenbezogener Daten dann vor, wenn die unbeabsichtigte oder unrechtmäßige Verletzung der Datensicherheit zur Vernichtung, zum Verlu...mehr

Grundsätzlich haben Unternehmen, sofern sie personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten zu ernennen, der die Einhaltung der Datenschutzbestimmungen im Unternehmen überwacht. Der sog. Beauftragte für den Datenschutz ist einer der wichtigsten Akteure beim Thema Datenschutz im Betrieb. Häufig ist den Unternehmen allerdings gar nicht bewusst, was es damit a...mehr

Rz. 21 Die Stellen nach § 35 SGB I, die Vermittlungsstellen nach § 67d Abs. 3 und seit dem 25.5.2018 auch die Auftragsverarbeiter haben nach Abs. 4 Satz 1 und 2 die Pflicht zur Bestellung eines eigenen Beauftragten für den Datenschutz (vgl. Rz. 22) mit den entsprechenden Aufgaben, Rechten und Pflichten. Während § 81 Abs. 4 von "Beauftragte für den Datenschutz" spricht, heißt ...mehr

mehr

Auch nach Inkrafttreten der neuen EU-Datenschutz-Grundverordnung und des neuen Bundesdatenschutzgesetzes (BDSG) müssen gemeinnützige Vereine prüfen, ob ein Datenschutzbeauftragter für den Verein bestellt werden muss. Dies ist dann der Fall, wenn im Verein regelmäßig mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäfti...mehr