Datenschutz

Diese Erklärung zum Datenschutz (abgekürzt als Erklärung) informiert Sie über die Verwendung personenbezogener Daten durch die Gesellschaft. Diese ist gegliedert nach

  1. Kontaktdaten und Begriffe
  2. Datenverarbeitung auf unserer Webseite
  3. Datenverarbeitung im Mandat
  4. Datenverarbeitung bei Bewerbung
  5. Datensicherheit
  6. Rechte der Betroffenen

Wir wünschen eine interessante Lektüre.


1. Kontaktdaten und Begriffe

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Art. 4 Satz 7 DSGVO ist:

FASP Finck Sigl & Partner Rechtsanwälte Steuerberater mbB
Nußbaumstraße 12, 80336 München, Deutschland

Rufnummer: +49 89 652001
E-Mail: info [at-Zeichen einfügen] fasp [gefolgt von Punkt] de

vertreten durch die im Partnerschaftsregister eingetragenen und im Impressum aufgeführten Partner.

Datenschutzbeauftragter

Die Kontaktdaten unseres Datenschutzbeauftragten lauten

FASP Finck & Partner
Rechtsanwälte Steuerberater mbB
Datenschutzbeauftragte/r
Nußbaumstraße 12
80336 München
Kanzlei: 089 652001
E-Mail: dsb [at-Zeichen einfügen] fasp [gefolgt von Punkt] de

Begriffe

Personenbezogene Daten

Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung wie einem Namen oder Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität.

Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise zugeordnet ist.

Unterschieden wird auch zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetseiten (Nutzungsdaten).


2. Datenverarbeitung Webseite

Ergänzende Begriffe

Hyperlinks und externe Verweise

Hyperlinks [umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung] stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem.  Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wieder.

Unterschieden wird zwischen internen Verweisen und externen Verweisen. Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente unter einer Domain, externe Verweise führen auf Domains, Webseiten und Server anderer Anbieter.

Auf anderen Webservern können andere Datenschutzbestimmungen gelten. Ob ein Verweis auf eine externe Webseite vorliegt, erkennt man bei einer genaueren Betrachtung des Links. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es für eine Anzeige, wenn Sie mit der Maus über den Link streichen, ohne ihn zu klicken. Bei uns sind externe Links durch ein zusätzliches Symbol unmittelbar nach dem Link gekennzeichnet.

Einbetten fremder Inhalte

Manchmal kann es zweckmäßig sein, Inhalte anderer Webseiten in unser Design einzubetten. Sie sehen dann andere Inhalte in unserem Design. Technisch funktioniert dies durch ein IFrame/Inlineframe. Dieses zeigt andere Webinhalte als selbständige Dokumente in einem definierten Bereich des Browsers an, die Browseradresszeile nur die Adresse der umgebenden Seite. Unsere Webseite wird als technischer Rahmen angezeigt, der Inhalt stammt dann allerdings von einem anderen Server. Sinnvoll ist dies beispielsweise beim Abruf von Videos, die bei anderen Anbietern wie Youtube oder Vimeo gehostet werden.

Technisch werden hierdurch Nutzungsdaten an den Drittanbieter übertragen. Welche Daten dieser für weitere Zwecke verwendet, können Sie der Datenschutzerklärung des jeweiligen Anbieters entnehmen.

Nutzungsdaten

Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem:

  • den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
  • das Datum und die Uhrzeit des Abrufs
  • die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • die übertragene Datenmenge,
  • eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
  • den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
  • die Referrer URL (zuvor besuchte Seite),
  • die IP-Adresse und den anfragenden Provider.

Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.

Die vorgenannten Daten dienen folgendem Zweck:

  • Technischer Verbindungsaufbau der Website
  • Auswertung der Systemsicherheit und -stabilität
  • Administrative Zwecke

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus dem oben aufgelisteten Zweck der Datenerhebung. Die  erhobenen Daten verwenden wir nicht, um Rückschlüsse auf Ihre Person zu ziehen.

Kontaktaufnahme

Sie können über unser Webseiten-/Konktaktformular, aber auch telefonisch, per Fax, E-Mail und mit anderen Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig. Mit Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse.

Sofern Sie eine Anfrage im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung stellen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung entsprechend Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die erhobenen Daten nutzen wir zur individuellen Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung.  Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage, spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

Bitte beachten Sie im Zusammenhang mit E-Mails: Trotz unserer umfassenden technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten weist die Kommunikation per E-Mail Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, raten wir Ihnen zu einer verschlüsselten Übertragung, beispielsweise mittels PGP (PGPSchlüssel) oder S/MIME.

Newsletter

Für den Empfang unseres Newsletters genügt die Angabe einer E-Mail-Adresse.

Wenn Sie sich für unseren Newsletter entscheiden, erhalten Sie diesen aufgrund Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist dann Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Wir verwenden die E-Mail-Adresse ausschließlich zum Versand des Newsletters. Ihre Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Sie können uns aber auch auf anderem Weg Ihren Abmeldewunsch mitteilen, zum Beispiel telefonisch, mittels Brief, Fax oder E-Mail. Die E-Mail-Adresse wird ausschließlich für die Dauer des Abonnements unseres Newsletters verwendet.

Cookies

Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht unmittelbar dessen Nutzer – wiedererkennen.

So genannte Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden. Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten.

Cookies dienen dem Zweck die Nutzung der Webseite und das Benutzerprofil individuell zu gestalten. So müssen bereits getätigte Einstellungen bei einem erneuten Besuch nicht erneut eingegeben werden. Sie können aber auch dazu dienen, die Nutzung der Website statistisch zu erfassen und zum Zwecke der Optimierung auszuwerten. Die Anzahl der Besucher unserer Webseite und die Häufigkeit des Aufrufs der einzelnen Seiten geben uns Aufschluss darüber, ob Interesse an weiteren Beiträgen vergleichbarer Art in Zukunft bestehen könnte.

Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind nicht ersichtlich. Der Einsatz der Cookies lässt sich in den Sicherheitseinstellungen Ihres Browsers (wie Chrome, Firefox, Safari) beschränken und auch ganz verhindern. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers. Manche Cookies werden nur mit ihrer expliziten Einwilligung gespeichert; In diesen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Datenübermittlung an Dritte

Wir verarbeiten und übermitteln Ihre personenbezogenen Daten nur unter folgenden Voraussetzungen an Dritte:

  • Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
  • Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
  • Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO,
  • zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz 1lit. d) DSGVO,
  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO.
  • Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Analyse der Webseitenbesucher (Tracking)

Unsere Tracking-Maßnahmen beruhen auf Art. 6 Abs. 1 S. 1 lit. a, f DSGVO. Sie dienen der statistischen Erfassung der Webseitenbesuche und damit der bedarfsgerechten Gestaltung sowie fortlaufenden Optimierung der Webseite.

Tracking mit Matomo

Wir nutzen auf unserem Server den Webanalysedienst Matomo. Matomo verwendet Cookies. Diese ermöglichen uns eine Analyse der Benutzung der Website durch Sie. Die IP-Adresse wird vor der Speicherung anonymisiert, damit wir Sie nicht rückverfolgen können.

Sie können die Speicherung und Nutzung durch entsprechende Einstellungen in Ihrem Browser deaktivieren. Wir akzeptieren die gängigen No-Tracking-Einstellungen.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Aus technischen Gründen werden für die Nutzung des Kartendienstes Nutzungsdaten, einschließlich Ihrer IP-Adresse an einen Server von Google in den USA übertragen. Wir haben keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps verfolgt den Zweck und damit unser berechtigtes Interesse, Ihnen mit einer einfachen Kartendarstellung den Weg zu uns zu beschreiben. Zu diesem Zweck haben wir den Kartendienst eingebunden. Rechtsgrundlage für dieses berechtigte Interesse der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/


3. Datenverarbeitung im Mandat

Daten von Mandanten

Wenn Sie uns mandatieren, verarbeiten wir mindestens folgende Informationen

  • Anrede, Vorname, Nachname
  • Anschrift
  • Kommunikationsmöglichkeiten
  • Informationen zur Mandatsbearbeitung

Bei den Kommunikationsmöglichkeiten können Sie uns nach Ihrer Wahl Telefon, Fax und E-Mail nennen.

Je nach Art und Umfang des Mandats oder aufgrund gesetzlicher Vorgaben im Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz) können darüber hinausgehende Angaben für die Mandatsbearbeitung erforderlich sein. Dies kann auch eine Identitätsprüfung beispielsweise durch Vorlage eines gültigen amtlichen Ausweises erfordern. Weitere zu erhebende Daten können demnach sein

  • Geburtsort, Geburtsdatum
  • Staatsangehörigkeit
  • Identitätsprüfung
  • Stellung im Unternehmen (Unternehmensmandanten)

Im Rahmen des Mandats verarbeiten wir weitere Informationen, die für die Beratung, Geltendmachung oder Verteidigung Ihrer Rechte im Rahmen des Mandats erforderlich sind.

Zweck der Datenverarbeitung

Die Erhebung dieser Daten erfolgt,

  • um Sie als unseren Mandanten identifizieren zu können
  • um Sie angemessen beraten und vertreten zu können
  • zur Korrespondenz mit Ihnen
  • zur Rechnungsstellung
  • zur Erfüllung berufsrechtlicher Pflichten, einschließlich der Handakten (§ 50 BRAO)
  • zur Erfüllung weiterer Leistungen, die Sie mit uns vereinbaren
  • um Sie über weitere im Zusammenhang mit dem Mandat stehende Leistungen informieren zu können
  • zur Abwicklung von evtl. Haftungsansprüchen oder der Geltendmachung eigener Ansprüche

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken zur Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.

Speicherdauer

Die für die Mandatsbearbeitung von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Diese Aufbewahrungspflichten bestimmen sich

  • für Handakten der Rechtsanwälte nach § 50 BRAO (sechs Jahre)
  • im Rahmen des Geldwäschegesetzes nach § 8 Abs. 4 Satz 1 GWG (fünf Jahre)
  • sowie nach den steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, unter anderem nach § 147 Abs. 1 Nr. 1, 4 u. 4a, Abs. 3 S. 1 AO (zehn Jahre).

Zu einer längeren Aufbewahrungspflichten berechtigen kann:

Übermittlung von Daten an Dritte

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für das Mandatsverhältnis erforderlich ist, werden personenbezogene Daten auch an Dritte übermittelt. Hierzu gehört insbesondere die Übermittlung an Korrespondenzanwälte und Kooperationsanwälte, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) Gerichte und Behörden einschließlich Finanzbehörden sowie Auskunfteien zum Zwecke der Korrespondenz und zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu diesen Zwecken verwendet werden. Natürlich geschieht dies im üblichen Rahmen des Mandatsverhältnisses.

Externe Dienstleister

Zur Unterstützung bei der Erbringung unserer Leistungen bedienen wir uns weiterer Leistungserbringer. Für die Mandatsbearbeitung und zur Erbringung unserer vertraglichen Leistungen nutzen wir Software, Onlinetools und unterstützende Leistungen der DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg. Teilweise werden diese auch im Rechenzentrum oder im Druckzentrum der DATEV verarbeitet. Die Datenschutz-Steckbriefe der DATEV finden Sie unter https://www.datev.de/datenschutz-steckbrief.

Ferner setzen wir für Installation, Wartung und Pflege auf Leistungen von IT-Dienstleistern. Diese warten und unterstützen uns bei der Systemsicherheit unserer Hard- und Software. Ein Zugriff auf Ihre personenbezogenen Daten findet in der Regel nicht statt. Die Leistungserbringer und deren Mitarbeiter sind zur Einhaltung des Datenschutzes und der Vertraulichkeit verpflichtet.

Daten von Beteiligten und Gegnern

Je nach Mandatsumfang und Auftrag erheben wir auch Informationen von Dritten, insbesondere den Beteiligten und Gegnern in einem Verfahren oder Beteiligte im Rahmen der steuerlichen Beratung, soweit diese im Rahmen der Mandatsbearbeitung für die Beratung, Geltendmachung oder Verteidigung der Rechts unseres Mandanten erforderlich sind. Dies können vor allem sein: Prozessgegner, deren Vertreter, Ansprechpartner und Sachbearbeiter bei Behörden und Gerichten sowie Gerichtsvollzieher.

Zweck der Datenverarbeitung

Im Rahmen des Mandats erheben wir Informationen, die für die Beratung, Geltendmachung oder Verteidigung der Rechte im Rahmen des Mandats notwendig sind.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zu den vorgenannten Zwecken zur Bearbeitung des Mandats und für die Erfüllung von Verpflichtungen aus dem Mandatsvertrag.

Speicherdauer

Die für die Mandatsbearbeitung von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Diese Aufbewahrungspflichten bestimmen sich

  • für Handakten der Rechtsanwälte nach § 50 BRAO (sechs Jahre)
  • im Rahmen des Geldwäschegesetzes nach § 8 Abs. 4 Satz 1 GWG (fünf Jahre)
  • sowie nach den steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, unter anderem nach § 147 Abs. 1 Nr. 1, 4 u. 4a, Abs. 3 S. 1 AO (zehn Jahre).

Zu einer längeren Aufbewahrungspflichten berechtigen kann:

Übermittlung an Dritte

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für das Mandatsverhältnis erforderlich ist, werden personenbezogene Daten auch an Dritte übermittelt. Hierzu gehört insbesondere die Übermittlung an Korrespondenzanwälte und Kooperationsanwälte, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) Gerichte und Behörden einschließlich Finanzbehörden sowie Auskunfteien zum Zwecke der Korrespondenz und zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu diesen Zwecken verwendet werden.

Dienstleister

Zur Unterstützung bei der Erbringung unserer Leistungen bedienen wir uns weiterer Leistungserbringer. Für die Mandatsbearbeitung und zur Erbringung unserer vertraglichen Leistungen nutzen wir Software, Onlinetools und unterstützende Leistungen der DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg. Teilweise werden diese auch im Rechenzentrum oder im Druckzentrum der DATEV verarbeitet. Die Datenschutz-Steckbriefe der DATEV finden Sie unter https://www.datev.de/datenschutz-steckbrief.

Ferner setzen wir für Installation, Wartung und Pflege auf Leistungen von IT-Dienstleistern. Diese warten und unterstützen uns bei der Systemsicherheit unserer Hard- und Software. Ein Zugriff auf Ihre personenbezogenen Daten findet in der Regel nicht statt. Die Leistungserbringer und deren Mitarbeiter sind zur Einhaltung des Datenschutzes und der Vertraulichkeit verpflichtet.

Anwaltsgeheimnis

Das Anwaltsgeheimnis, das Steuerberatergeheimnis sowie andere Geheimhaltungspflichten bleiben hiervon unberührt.

Informations- und Auskunftsrechte Betroffener aus den Art. 14 und 15 DSGVO können nach § 29 Abs. 1 BDSG eingeschränkt sein, soweit es um Daten geht, die dem Anwaltsgeheimnis unterliegen. Die Aufsichtsbehörden haben bei Anwaltskanzleien kein Recht auf Zugang zu den Kanzleiräumen. Sie haben keine Zugriffsrechte und keinen Einblick in die anwaltliche Datenverarbeitung, einschließlich der Kanzleiserver und -rechner, § 29 Abs. 3 BDSG).

Grundsätzlich müssen wir weder den Gegner noch seinen Anwalt über die Annahme des Mandats und die Erhebung seiner Daten informieren noch ihm Auskunft erteilen, Art. 14 Abs. 5 DSGVO§ 29 Abs. 1 Sätze 1, 2 DSGVO. Dies gilt jedenfalls dann, wenn Informationen offenbart würden, die gesetzlich oder ihrem Wesen nach geheim gehalten werden müssen.

Newsletter, Blitzlicht und Veranstaltungen

Wenn Sie sich für den Empfang unseres Newsletters, des DATEV Blitzlichts oder für Einladungen zu Veranstaltungen entscheiden, so genügt die Einwilligung zur Verarbeitung Ihrer Anschrift oder E-Mail-Adresse.

Wenn Sie auch Informationen eines anderen FASP-Unternehmens erbeten haben, so geben wir Ihre Informationen hierzu an die bei Anmeldung konkret benannte Gesellschaft weiter. Sie erhalten dann Newsletter, Blitzlicht oder Einladung zur Veranstaltung aufgrund Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Wir verwenden Anschrift oder E-Mail-Adresse ausschließlich für die Dauer und für den Zweck der Versendung. Ihre Abmeldung ist jederzeit möglich. Sie können uns hierzu formlos Ihren Abmeldewunsch mitteilen, zum Beispiel telefonisch, mittels Brief, Fax oder E-Mail. In Einzelfällen kann sich die Rechtsgrundlage auch aus Art. 6 Abs. 1 Satz 1 lit. b) oder f) DSGVO ergeben, beispielsweise wenn die Information aus dem Mandat heraus erforderlich ist.


4. Datenverarbeitung bei Bewerbung

Sie haben uns ein Bewerbungsschreiben übermittelt? Dann verwenden wir die von Ihnen übermittelten personenbezogenen Daten zu folgendem Zweck:

  • Entscheidung über die Begründung eines Beschäftigungsverhältnisse
  • Begründung oder zur Durchführung des Vertragsverhältnisses
  • Kommunikation mit dem Bewerber
  • Abwicklung von Zahlungen
  • Abwicklung etwaiger Haftungsansprücher

Die Daten erheben wir direkt bei Ihnen. Das heißt: Wir verarbeiten die Informationen, die Sie uns mit Ihrer Bewerbung zur Verfügung stellen. Das ist meist Ihr Bewerbungsschreiben, Ihr Lebenslauf, Ihre Zeugnisse und etwaiger Schriftverkehr sowie Notizen über Ihre mündlichen Angaben. Relevant sind Ihre Kontaktdaten sowie Angaben zu Ausbildung, Qualifikation, Arbeitserfahrung und Fähigkeiten. Ein Foto ist nicht erforderlich. Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO, § 26 BDSG.

Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO erheben wir nur, wenn Sie uns diese übermitteln. Sind diese für den Bewerbungsprozess relevant, verarbeiten wir sie zusammen mit Ihren anderen Bewerberdaten. Dies kann beispielsweise der Berücksichtigung einer Schwerbehinderung dienen, Art. 9 Abs. 2 lit. b DSGVO, § 26 Abs. 3 BDSG, § 164 SGB IX.

Ohne Ihre Angaben wird es uns nicht möglich sein, eine angemessene Entscheidung über Ihre Bewerbung zu treffen. Die Entscheidung wird persönlich, nicht automatisiert getroffen. Ein Profiling findet nicht statt. Ihre Bewerbung reichen wir weder an Dritte weiter, noch übermitteln wir diese an ein Drittland oder eine internationale Organisation.

Die Speicherdauer für Bewerbungen ohne weitere Verarbeitung beträgt drei Monate, Art. 6 Abs. 1 lit. b, f DSGVO. Anschließend werden Ihre personenbezogenen Daten gelöscht, sofern wir diese nicht zur weiteren Erfüllung eines Arbeitsvertrags benötigen. Per Post eingereichte Bewerbungsunterlagen senden wir nach drei Monaten zurück oder vernichten diese. Abweichung hiervon können sich aufgrund einer ausdrücklich von Ihnen erklärten Einwilligung oder aus gesetzlichen Gründen ergeben, Art. 6 Abs. 1 lit. a und c DSGVO.

Im Falle einer Kostenerstattungen oder bei sonstigen steuerlichen Vorgängen speichern wir die hierfür erforderlichen Buchungsunterlagen zur Erfüllung der steuerrechtlichen Aufbewahrungspflichten nach den gesetzlichen Vorgaben der Abgabenordnung, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO. Zur Abwicklung der Zahlung übermitteln wir gegebenenfalls die hierfür erforderlichen Daten an das von Ihnen angegebene Finanzunternehmen, Art. 6 Abs. 1 lit. b DSGVO.

Hat Ihre Bewerbung Erfolg, dann wird sie Bestandteil Ihrer Personalakte. Sie verbleibt dort zur Durchführung und Beendigung des Beschäftigungsverhältnisses. Art. 6 Abs. 1 lit. b DSGVO. Hierüber informieren wir Sie gesondert.

7. Datensicherheit

Nachfolgend erhalten Sie noch einige Hinweise zur Datensicherheit.

Datensicherheit bei E-Mails

Vor allem der Versand elektronischer Mails (E-Mails) birgt einige Probleme bei der Datensicherheit, auf die wir Sie hinweisen wollen.

Maximale Größe der Anhänge

Die maximale Größe der Anhänge ist abhängig von individuellen Einstellungen der beteiligten Server und Clients sowohl auf Seiten der Sender als auch auf Empfänger. Ist der Anhang zu groß, kann dies zum Verlust der E-Mail führen. Achten Sie daher darauf, dass sich die Größe der Dateianhänge in engen Grenzen hält. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht auch erreicht hat.

Unterstützte Formate

Die mögliche Unterstützung der Formate bei der Darstellung ist ebenfalls abhängig von individuellen Einstellungen der beteiligten Clients. Dies betrifft sowohl die Darstellung der E-Mail als auch die der Anhänge. Eine fehlerhafte Codierung kann dazu führen, dass die E-Mail nicht angezeigt wird. Enthält die Codierung ausführbaren Code, können Viren- oder Spam-Filter dies als Risiko bewerten und die Zustellung der E-Mail verweigern. Anhänge, vor allem Word- und Excel-Dokumente, können ebenfalls ausführbaren und damit riskanten Code beinhalten.

Wir unterstützen keine ausführbaren Formate in E-Mails und beschränken den Empfang gegebenenfalls auf PDF.

Achten Sie auf eine gängige Formatierung und vermeiden Sie ausführbaren Code. Bestenfalls versenden Sie Ihre E-Mails als reinen Text und verzichten auf weitere Formatierungen. Anhänge sollten ausschließlich als PDF verschickt werden. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht erreicht hat.

Verschlüsselung

E-Mails werden über unterschiedliche im Internet transportiert. Server können sich außerhalb der Europäischen Union befinden. Dies lässt sich technisch nur eingeschränkt beeinflussen. Zudem verzichten zahlreiche Server auch heute noch auf eine Transportverschlüsselung. Ohne weitere Maßnahmen erfolgt der Transport der E-Mails also unverschlüsselt.

Transport-Verschlüsselung

Unser Mail-Provider unterstützt eine Transportverschlüsselung mit Transport Layer Security (TLS, englisch für Transportschichtsicherheit). Wenn Ihr Provider dies ebenfalls unterstützt, ist die Verbindung zwischen den Servern gesichert. Dennoch ist der Datenverkehr hierdurch nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt.

Ende-zu-Ende-Verschlüsselung

Bitte verschlüsseln Sie E-Mails, die Sie an uns verschicken nach Ihren individuellen Erfordernissen. Achten Sie darauf, dass wir Ihre E-Mail auch entschlüsseln können. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht erreicht hat.

Wir empfehlen eine Verschlüsselung und weisen auf die unterschiedlichen Möglichkeiten einer Inhaltsverschlüsselung hin. Neben der Verschlüsselung des E-Mail-Anhangs unterstützen wir S-MIME und PGP. Sprechen Sie uns auf die verschiedenen Möglichkeiten an.

Authentizität und Integrität

Eine gewöhnliche E-Mail stellt die Authenzität des Absenders nicht sicher. Der Absender einer E-Mail lässt sich ohne technischen Aufwand verschleiern oder fälschen. Anders formuliert: Unabhängig von der rechtlichen Bewertung können Sie technisch jeden beliebigen Namen unter eine E-Mail schreiben.

Gleiches gilt für die Integrität der E-Mails. Der Inhalt einer E-Mail lässt sich ohne technischen Aufwand manipulieren, beispielsweise durch Abänderung von Text beim Weiterleiten von E-Mails.

Stellen Sie durch Nachfrage sicher, ob eine E-Mail tatsächlich von dem bezeichneten Absender stammt und der Inhalt der E-Mail identisch ist. Oder sichern Sie Authentizität und Integrität durch technische Ergänzungen zur E-Mail.

Alternativen zur E-Mail

Wir unterstützen alternative Übertragungswege und Formate, beispielsweise als Dateitransfer mittels Cloud-Diensten.


6. Rechte als Betroffener

Betroffene haben das Recht,

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
  • die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
  • die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO;
  • die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
  • die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
  • sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.


Ursprüngliche Fassung von Dr. Andreas Staufer

Datenschutzrecht

Aktuelles

  • Wir gratulieren Herrn Prof. Dr. Krausz zum Physik-Nobelpreis! 17.10.2023

    Der Wissenschaftler vom Max-Planck-Institut für Quantenoptik wurde für seine Beiträge zur Attosekundenphysik mit dem Physik-Nobelpreis ausgezeichnet.

    Weiterführende Links

  • Vergaberecht: Verträge mit russischen Partnern 25.09.2022

    Ab dem 11.10.2022 tritt der zweite Teil der am 8. April 2022 veröffentlichten Verordnung (EU) 2022/576 zur Änderung der Verordnung über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren in Kraft. Infolgedessen dürfen öffentliche Auftraggeber keine öffentlichen Verträge oder Konzessionen deren Vertragspartner einen Bezug zu Russland erfüllen bzw. auf deren Angebot den Zuschlag erteilen.

    Anwendungsbereich

    Der Anwendungsbereich bezieht sich dabei auf öffentliche Aufträge und Konzessionen oberhalb der EU-Schwellenwerte. Ausgenommen sind Vergabeverfahren, die auf Basis eines Zuwendungsbescheids erfolgen, soweit der Zuwendungsbescheid nichts Abweichendes regelt. Betroffen sind insbesondere Verträge mit Personen, die Bezug zu Russland haben, welcher in folgenden Fällen vorliegt:

    1. Russische Staatsangehörigkeit des Bewerbers/Bieters oder die Niederlassung des Bewerbers/Bieters in Russland,
    2. Beteiligung einer natürlichen Person oder eines Unternehmens, auf die eines der Kriterien nach Buchstabe a zutrifft, am Bewerber/Bieter über das unmittelbare oder mittelbare Halten von Anteilen im Umfang von mehr als 50%,
    3. Handeln der Bewerber/Bieter im Namen oder auf Anweisung von Personen oder Unternehmen, auf die die Kriterien der Buchstaben a und/oder b zutrifft.

    Die Prüfung, ob ein Bezug zu Russland vorliegt, erstreckt sich ebenso auf Unterauftragnehmer, Lieferanten oder Unternehmen deren Kapazitäten im Rahmen der Eignungsleihe in Anspruch genommen werden, soweit auf diese Beteiligten mehr als 10% des Auftragswertes entfällt. Die Auftragswerte von mehreren Beteiligte mit Bezug zu Russland werden nicht addiert. Die 10%-Schwelle gilt für jeden Beteiligten individuell.

    Ausnahmen bestehen bspw. für die zivile Nutzung nuklearer Kapazitäten, Raumfahrtprogrammen sowie die ausschließliche Belieferung mit Gütern und Rohstoffen durch Personen mit Bezug zu Russland. Diese Ausnahmen wurden in Form einer allgemeinen Ausnahme bis zum 31.12.2022 durch das BMWK erteilt. Das Vorliegen der jeweiligen Voraussetzungen ist allerdings von jedem öffentlichen Auftraggeber selbständig zu prüfen.

    Maßnahmen

    Bislang gilt seit dem 09.04.2022 ein Zuschlagsverbot im Rahmen von Vergabeverfahren auf Angebote, welche trotz Anforderung die Eigenerklärung zum 5. EU-Sanktionspaket nicht oder nicht vollständig abgegeben haben.

    Zum 11.10.2022 wird das bislang geltende Zuschlagsverbot um ein Vertragserfüllungsverbot ergänzt. Das bedeutet, dass öffentliche Auftraggeber ab dem 11.10.2022 öffentliche Aufträge und Konzessionen mit Vertragspartnern, die Bezug zu Russland haben, nicht mehr erfüllen dürfen. Die Verträge sind entweder zu beenden oder unbefristet und bedingungslos auszusetzen.

    Eine Zuwiderhandlung dieser Maßnahmen und insbesondere eine Vertragserfüllung über den 10.10.2022 hinaus, obwohl der Vertrag zu beenden wäre und keine Ausnahme vorliegt, kann strafrechtlich verfolgt werden.

    Handlungsbedarf

    Werden Vertragspartner ermittelt, die einen Bezug zu Russland haben, sind diese Verträge bis spätestens zum 10.10.2022 zu beenden. Liegt der Bezug zu Russland nur hinsichtlich dem Unterauftragnehmer oder Lieferanten vor, sind die Vertragspartner aufzufordern, die Zusammenarbeit mit diesen Unterauftragnehmern oder Lieferanten bis spätestens zum 10.10.2022 zu beenden, anderenfalls wird der gesamte Vertrag beendet. Diese Klärung und die eventuelle Beendigung des gesamten Vertrages ist bis spätestens zum 10.10.2022 herbeizuführen. 

    Empfehlung

    Bei der Überprüfung, ob bei dem jeweiligen Vertragspartner bzw. Bieter im Rahmen eines Vergabeverfahrens ein Bezug zu Russland vorliegt, kann eine KYC (know your customer) Prüfung helfen. Ansonsten ist im Rahmen von Vergabeverfahren oberhalb der EU-Schwellenwerte die Verwendung der Eigenerklärung zum 5. EU-Sanktionspaket aus Auftraggebersicht grundsätzlich ausreichend aber auch zwingend notwendig.

    Sollte es im Rahmen der Überprüfung zu einer Beendigung von Verträgen kommen, stellt sich die Frage nach kurzfristigem Ersatz. Die sanktionsbedingte Beendigung des laufenden Vertrages kann ein unvorhergesehenes Ereignis im Sinne des § 14 Abs. 4 Nr. 3 VgV darstellen, sodass ein Verhandlungsverfahren ohne Teilnahmewettbewerb zulässig sein kann. Diese Ausnahme ist jedoch stets zu prüfen und insbesondere von den Umständen des Einzelfalls abhängig.

    Durch die Beendigung der Verträge, die in den Anwendungsbereich der Verordnung fallen, können keine Schadensersatzansprüche entstehen. Diese sind durch die europarechtlichen Regelungen ausgeschlossen worden.

    Weiterführende Links

  • Nachweisgesetz – neue Anforderungen an Arbeitsverträge 23.08.2022

    In Deutschland wurde jetzt die EU-Richtlinie zur Schaffung von transparenten und vorhersehbaren Arbeitsbedingungen umgesetzt.

    Die Änderungen wurden im Nachweisgesetz aufgenommen. Diese gelten ab 01.08.2022 ! Vielen Arbeitgebern ist das Nachweisgesetz nicht bekannt. Wurden Arbeitsverträge nur mündlich geschlossen, hatte das bisher keine Konsequenzen. Das ändert sich nun. Erstmals werden Verstöße gegen Vorgaben des Nachweisgesetzes als Ordnungswidrigkeit behandelt.

    Zusätzlich zu den bereits bestehenden Vorgaben, müssen die Arbeitsverträge nunmehr durch weitere Regelungen ergänzt werden. Das sind z.B. Informationen zur Kündigung sowie zur Erhebung einer Kündigungsschutzklage.

    Des Weiteren müssen Hinweise zu einer etwaigen betrieblichen Altersvorsorge bereitgestellt werden. Ebenfalls anzugeben sind die Dauer einer vereinbarten Probezeit sowie die Möglichkeit, Überstunden anzuordnen, soweit diese vereinbart sind. 

    Auch bei Altverträgen muss reagiert werden, sobald ein Mitarbeiter einen geänderten Arbeitsvertrag vom Arbeitgeber fordert und zwar innerhalb einer Frist von 7 Tagen.

    Die elektronische Form reicht nicht. Es bedarf zudem der Unterschrift durch den Arbeitgeber.

    Wir unterstützen Sie gerne bei der Umsetzung.


    Ihre Ansprechpartnerin bei FASP:

    Arbeitsrecht
    Dr. Cornelia Stapff
    Rechtsanwältin und Fachanwältin für Arbeitsrecht

  • Einrichtungsbezogene Impfpflicht – Was gilt jetzt? 02.04.2022

    Nach wie vor besteht Unsicherheit, ob und wann die einrichtungsbezogene Impfpflicht kommt.

    Rechtliche Grundlage:

    Grundlage für die einrichtungsbezogene Impfflicht ist das Gesetz zur Stärkung der Impfprävention gegen COVID-19, das am 12. Dezember 2021 in Kraft getreten ist.

    Wer fällt in den Anwendungsbereich?

    Betroffen sind alle MitarbeiterInnen, aber auch ehrenamtliche Tätige in Einrichtungen des Gesundheitswesens und der -pflege. Weil das Gesetz nicht darauf abstellt, ob jemand als Arbeitnehmer beschäftigt ist, sondern ob er dort tätig ist, besteht auch grundsätzlich eine Impflicht für Hausmeister oder Reinigungskräfte, auch wenn Sie nicht bei der Einrichtung angestellt sind.

    Welche Pflichten hat das Unternehmen?

    Der Unternehmer muss nicht geimpfte oder genesene MitarbeiterInnen melden. In Bayern wurde für die Meldung ein digitales Meldeportal (BayImNa) eingerichtet. Dazu benötigt man ein Elster-Unternehmenskonto. Beim Erfassen, Speichern und Ermitteln dieser personenbezogenen Daten, sind im besonderen Maße die datenschutzrechtlichen Vorgaben einzuhalten, da Gesundheitsdaten besonders schutzwürdig sind.

    Weiterbeschäftigung wie lange?

    Zunächst wurde in vielen Einrichtungen die Beschäftigten darüber informiert, dass MitarbeiterInnen, die die erforderlichen Nachweise nicht vorlegen ab 16.03.2022 ohne Lohnfortzahlung freigestellt werden.

    Mittlerweile ist klar, dass eine Weiterbeschäftigung möglich ist, solange bis vom Gesundheitsamt kein Beschäftigungsverbot ausgesprochen wird.

    Zu der Frage, ob und unter welchen Voraussetzungen nach Ausspruch des Beschäftigungsverbotes eine verhaltensbedingte Kündigung ausgesprochen werden kann gibt es keine klaren Aussagen.

    Wann werden die ersten Beschäftigungsverbote ausgesprochen werden?

    Aufgrund der Verlautbarungen von staatlicher Seite ist davon auszugehen, dass sich die Verfahren über Wochen bis in den Sommer hinziehen, zumal es nach Aussage des bayerischen Staatsministeriums für Gesundheit und Pflege an zusätzlichem qualifizierten Personal in den Gesundheitsämtern für die notwendigen Einzelfallentscheidungen fehlt. Auch gibt es derzeit keine Kriterien, ab welchem Grad an Ausfällen die betroffenen Einrichtungen in ihrer Einsatzfähigkeit gefährdet sind.

    Das RKI (Stand 18.03.22) gibt selbst zu bedenken, dass das Transmissionsrisiko unter Omikron derzeit noch nicht bestimmbar ist und schreibt das Risiko „scheint“ durch eine Impfung reduziert zu sein.
    Damit ist unklar, ob der Schutzzweck des Gesetzes, nämlich zu erreichen, dass das Virus nicht in Einrichtungen eingetragen wird, durch Impfungen erreicht wird. Umgekehrt ist die Versorgungssicherheit gefährdet, wenn Beschäftigungsverbote ausgesprochen werden.

    Es ist zu befürchten, dass hier die Gesundheitsämter unterschiedlich agieren, je nach Einstellung des Leiters des Gesundheitsamtes.


    Ihre Ansprechpartner bei FASP:

    Arbeitsrecht
    Dr. Cornelia Stapff
    Rechtsanwältin und Fachanwältin für Arbeitsrecht

    Datenschutz
    Kristin Kirsch
    Rechtsanwältin

    Medizinrecht
    Dr. Andreas Staufer
    Rechtsanwalt und Fachanwalt für Medizinrecht sowie Fachanwalt für IT Recht

  • Ab 09.11.2021 3G Regelung am Arbeitsplatz in Bayern – Was bedeutet das für den Arbeitgeber? 09.11.2021

    Rechtliche Grundlage:

    In Bayern ist am 09.11.2021 die Klinik Ampel auf Rot gesprungen.
    Damit gilt auf Basis des Teil 3 § 17 Ziff. 4 der 14. Bayerischen Infektionsschutzmaßnahmenverordnung in Betrieben mit mehr als zehn Beschäftigten einschließlich des Inhabers für alle Mitarbeiter und Inhaber, die während ihrer Arbeitszeit Kontakt zu anderen Personen (auch Kolleginnen) haben die 3G Regel. Ausnahmen gelten nur im Handel, dem ÖPNV und der Schülerbeförderung.

    Was bedeutet 3G?

    Zutritt zu geschlossenen Räumen bekommt nur, wer geimpft, genesen oder getestet ist.

    Wie und wann hat der Nachweis eines Testes zu erfolgen?

    Wer keinen Nachweis über Impfung oder Genesung vorlegen kann, muss an mindestens 2 verschiedenen Tage pro Woche einen negativen Testnachweis vorlegen. Der Arbeitgeber muss diese Tests den Beschäftigten anbieten. Die Kosten für 2 Tests pro Woche trägt auf Basis der Arbeitsschutzverordnung also (noch) der Arbeitgeber. Als getestet gilt eine Person, die einen PCR Test (höchsten 48 Stunden alt), einen PoC Antigentest (höchstens 24 Stunden alt) vorlegen kann oder einen Antigeneigentest vor höchstens 24 Stunden unter Aufsicht durchgeführt hat.

    Auskunftsrechts des Arbeitgebers

    Bis auf wenige Branchen wie Kitas, Schulen und Pflegeheime sind Mitarbeiterinnen nicht verpflichtet, dem Arbeitgeber den Impfstatus mitzuteilen. Die Angaben sind bis dato freiwillig. Die Auskunftsbereitschaft wird sich aber durch die 3G Regel erhöhen.

    Will der Beschäftigte nicht mitteilen, dass er geimpft ist, muss er sich testen lassen. Auch der bayerische Gesundheitsminister Holitschek hat in der Pressekonferenz am 9.11.2021 bestätigt, dass Mitarbeiter*innen keine Auskunft über den Impfstatus schulden.

    Wer darüber keine Auskunft gibt, müsse sich halt testen lassen, so Minister Holitschek. Aufgrund der offenen Fragen zur Umsetzung wurde daher im Ministerrat am 09.11.21 beschlossen, dass das zuständige Staatsministerium einen Handlungsleitfaden für Betriebe erarbeiten soll, der die für die Betriebe relevanten Fragen erarbeitet.

    Auch eine bundesweite 3G Regelung am Arbeitsplatz ist in Diskussion, aber noch nicht umgesetzt.


    Ihre Ansprechpartner bei FASP:

    Arbeitsrecht
    Dr. Cornelia Stapff
    Rechtsanwältin und Fachanwältin für Arbeitsrecht

    Datenschutz
    Kristin Kirsch
    Rechtsanwältin

    Medizinrecht
    Dr. Andreas Staufer
    Rechtsanwalt und Fachanwalt für Medizinrecht sowie Fachanwalt für IT Recht