Am 17. Juni 2024 fand in den Räumen der DSN Akademie auf dem datenschutz nord CAMPUS in der Überseestadt Bremen eine Informationsveranstaltung des IFIT (Freies Institut für IT-Sicherheit e. V.) statt. Rund 40 Teilnehmende kamen der Einladung durch das IFIT und der DSN Akademie nach und informierten sich über die zu erwartenden Regularien und deren Auswirkungen […]
Compliance
Compliance-Verstöße und interne Ermittlungen: Sind Zugriffe auf Kommunikationsinhalte zulässig?
pb-compliance Seit dem 17.12.2023 müssen Unternehmen mit über 50 Beschäftigten eine interne Meldestelle gemäß § 12 Hinweisgeberschutzgesetz (HinSchG) implementiert haben. Gehen bei der Meldestelle plausible Hinweise ein, die auf einen Verstoß im Sinne des § 2 HinSchG hindeuten, ist die Meldestelle bzw. das jeweilige Unternehmen dazu verpflichtet Folgemaßnahmen (§ 18 HinSchG) zu ergreifen. Zu den […]
Vertraulichkeit bei Meldungen
Mittlerweile haben sich bereits viele Organisationen jeder Art auf das Hinweisgeberschutzgesetz eingestellt und sind mit der Umsetzung der neuen Standards zu vertraulichen Meldeverfahren beschäftigt, denn die Umsetzungsfrist zur Einrichtung einer Meldestelle im Sinne des Gesetzes zum besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetzes – HinSchG) endet spätestens am 17.12.2023. Aber nicht nur im Rahmen des Hinweisgebeschutzgesetzes werden […]
Notwendigkeit einer Datenschutz-Folgenabschätzung bei Einführung einer internen Meldestelle
Am 2. Juli 2023 trat das neue Hinweisgeberschutzgesetz in Kraft. Danach sind betroffene Unternehmen sowie öffentliche und kirchliche Stellen unter bestimmten Voraussetzungen dazu verpflichtet, eine interne Meldestelle bereitzustellen. Diese gesetzliche Verpflichtung zieht auch datenschutzrechtliche Konsequenzen nach sich, denn über diese interne Meldestelle kann der Hinweisgeber personenbezogene Daten – potentiell sogar strafbares Verhalten – des Beschuldigten […]
Security Scans: Der erste Schritt zu mehr IT-Sicherheit
In diesem Artikel werfen wir einen Blick auf ein technisches Werkzeug aus der Informationssicherheit. Den Security Scan bzw. Schwachstellenscan (Vulnerability Scan). Obwohl Schwachstellenscanner für alle möglichen Anwendungsbereiche zur Verfügung stehen, fokussiert sich dieser Artikel auf den häufigsten Anwendungsfall in diesem Kontext: Security Scans für extern erreichbare Systeme. Extern erreichbare Systeme Über das Internet erreichbare Systeme […]
Betroffeneninformationen im Hinweisgeberverfahren
Die externe Besetzung („Ombudsmann“) einer internen Meldestelle bietet eine Reihe von Vorteilen. Neben Haftungsprivilegien und Vorteilen bei der gerichtlichen Beweisführung können auch Sonderstellungen hinsichtlich der Weisungsgebundenheit von Arbeitnehmenden in Organisationen vermieden werden, welche wiederum arbeitsrechtliche Herausforderungen darstellen. Datenschutzrechtliche Informationen sind essentiell für Betroffene, um ihre Rechte wahrnehmen zu können. Regelmäßig können diese mit überschaubarem Aufwand […]
Whistleblowing: Deutschland zieht nach – welche Folgen hat das?
Endlich! Endlich kommt die Bundesrepublik Deutschland der Umsetzungspflicht aus der EU-Whistleblower-Richtlinie (EU-Richtlinie 2019/ 1937) nach. Diese Richtlinie hätte bis zum 17.12.2021 durch nationales Recht umgesetzt werden müssen, was die Bundesrepublik Deutschland aber verabsäumt hat, wie auch 23 andere Mitgliedsstaaten. Nachdem im Rahmen des Gesetzgebungsverfahrens die „erste Runde“ im Bundesrat im Februar 2023 gescheitert ist (wir […]
Hinweisgeberschutzgesetz in Deutschland
Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr. Sie sorgen durch ihre Hinweise dafür, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden können. Um die Hinweisgeberinnen und Hinweisgeber vor Benachteiligungen zu schützen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken könnten, wurde die EU-Whistleblower-Richtlinie erlassen, die eigentlich bis zum 17.12.2021 […]
Rückblick auf die CAMPUSTAGE 2022 – Moderne Arbeitswelten sicher gestalten – dsn Akademie
In Zeiten zunehmender Digitalisierung und Mobilität wird eine sichere und datenschutzkonforme Gestaltung unserer Arbeitswelt immer wichtiger. Ständig zur Verfügung stehende Schreibtischplätze, feste Arbeitszeiten und eine Fünftagewoche im Büro wirken oftmals nicht mehr zeitgemäß. Der Wunsch nach ortsunabhängiger Beschäftigung, Homeoffice und mobiler Arbeitsplatzgestaltung macht es jedoch zwingend erforderlich, sich verstärkt mit Fragen des Datenschutzes, der Informationssicherheit […]
Geschäftsführende haften für Datenschutzverstöße persönlich
Bei der Einstellung neuer Beschäftigter stellt sich für Entscheidungstragende immer eine entscheidende Frage: Ist diejenige Person geeignet? Nicht gering ist das Interesse an einem aussagekräftigen Bild der Bewerbenden bereits vor Ladung zu einem Vorstellungsgespräch, sodass eine vorangestellte Recherche über die Person eine Regelmäßigkeit ist. Das vorliegende Urteil des 4. Zivilsenats des OLG Dresden vom 30.11.2021 […]
Braucht der Profisport Compliance?
Der Profisport ist ein Bereich, bei dem Geld mitunter scheinbar keine Rolle zu spielen scheint. Insbesondere der Fußballsport erlebt bei Ablösesummen Auswüchse, die dem Laien mit gesundem Menschenverstand nicht (mehr) nachvollziehbar zu sein scheinen. Da ist der Transfer von Eden Hazard mit einer Ablösesumme von EUR 100.000.000 nur auf Platz 10 der teuersten Ablösen und […]
Lieferkettengesetz – Neue Haftungsfallen für Unternehmen?
Die Uhr tickt auch im Bereich Compliance Compliance ist ein Begriff, der in den letzten Jahren an immer mehr an Bedeutung für Unternehmen gewonnen hat, weil die rechtlichen Anforderungen und Haftungsrisiken für Unternehmen und deren Geschäftsführung zunehmen strenger wurden. Während Compliance im anglo-amerikanischen Raum bereits seit den 80er Jahren des 20. Jahrhundert für den Bankensektor […]
Compliance in der Gründungphase des Unternehmens
Die Compliance -Richtlinien gelten nicht nur für große Unternehmen sondern auch für kleinere Unternehmen und Start Ups. Im ersten Moment mag einem Compliance für Start Ups als Ballast vorkommen. Doch bei genauerem Hinsehen lohnt sich gerade für Start Ups Compliance besonders. Denn wer Investoren sucht muss Vertrauen in sein Produkt schaffen. Ein gutes Compliance -Management […]
Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung
Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]
Zwischen Datenschutz und Compliance- Datenschutz im Rahmen der M&A Due Diligence
Bei Unternehmenstransaktionen (Mergers & Acquisitions, kurz: M&A) ist das Due Diligence von zentraler Bedeutung. Due Diligence bedeutet die eingehende Prüfung eines zum Verkauf stehenden Unternehmens durch den potenziellen Käufer. Bei jeder Due Diligence gibt es verschiedene Risiken zu beachten. Eines hiervon ist das Datenschutzrecht. Die essentiellen Fragen des Käufers Vor der Transaktion sind verschiedene Fragen […]