Seit dem 17. Dezember 2023 greift die gesetzliche Verpflichtung zur Einführung eines Hinweisgebermeldesystems nach dem Hinweisgeberschutzgesetz (HinSchG) für Unternehmen mit einer Mitarbeiterzahl zwischen 50 und 249 Personen. Ab diesem Tag mussten diese Unternehmen eine interne Meldestelle etablieren, um den Anforderungen des Hinweisgeberschutzgesetzes gerecht zu werden. Dieser gesetzliche Schritt stellt sicher,…
Das neue Hinweisgeberschutzgesetz: Ein praktischer Leitfaden für die effiziente Umsetzung in Ihrem Unternehmen
Mitarbeiter in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Dabei übernehmen Hinweisgeber Verantwortung für das Unternehmen und verdienen daher Schutz vor Benachteiligungen und Repressalien, die ihnen wegen ihrer Meldung drohen und sie davon…
Coming (soon): Neues Transatlantisches Datenschutzabkommen zwischen den USA und der EU
Was ist der Stand der Dinge? Nachdem der Europäische Gerichtshof den Privacy Shield in 2020 gekippt hat, brauchte es dringend eine neue Regelung für den Transfer von personenbezogenen Daten zwischen der EU und den USA. Bemängelt wurden vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern. Seit dem…
Anwendbarkeit der DS-GVO Betroffenenrechte bei Corona-Kontaktdatenerhebung wiederhergestellt
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat sich erfolgreich dafür eingesetzt, dass bei der Kontaktdatenerhebung zur Nachverfolgung und Unterbrechung von Infektionsketten die Rechte der betroffenen Personen aus der DS-GVO wieder uneingeschränkt anwendbar sind. Nach § 4 Nr. 3 der Hessischen Coronavirus-Schutzverordnung (CoSchuV) in der Fassung vom 22.06.2021 fanden…
Neue Standartvertragsklauseln 2021
Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in so.g Drittländer erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021). Die neuen Standardvertragsklauseln sind modular aufgebaut und können in folgenden Konstellationen eingesetzt werden:…
LfDI Baden-Württemberg informiert über die Überwachung von Studierenden während Online-Veranstaltungen
Rechte der Studierenden müssen auch bei Online-Prüfungen beachtet werden Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…
Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken
Gemeinsame Hilfestellungen der beiden bayerischen Datenschutzaufsichtsbehörden veröffentlicht Durch Ausnutzung kritischer Sicherheitslücken in der Software des Microsoft Exchange-Servers ist es jüngst zu einer massiven, globalen Cyber-Angriffswelle gekommen, die auch im Freistaat Bayern erhebliche Datenschutzrisiken ausgelöst hat (siehe hierzu die Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 9. März 2021). Cyberkriminelle Angreifer…
LfD Niedersachsen verhängt Bußgeld iHv 10,4 Millionen Euro wegen unzulässiger Videoüberwachung
Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den…
LDI NRW informiert über die vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich
Der Entwurf des Brexit-Abkommens bietet eine viermonatige Übergangsfrist ab dem 01. Januar 2021. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist Unternehmen, Behörden und andere Institutionen in Deutschland darauf hin, dass in den Schlussbestimmungen des Entwurfs eines Handels- und Zusammenarbeitsabkommens zwischen dem Vereinigten Königreich und der…
Reaktion auf Schrems 2: Microsoft ergänzt Standardvertragsklauseln um zusätzliche Garantien
Der internationale Datentransfer aus Europa in die USA ist nach dem Urteil des Europäischen Gerichtshofs zu Schrems II vom Juli 2020 allenfalls noch sehr eingeschränkt möglich, obwohl zahlreiche US- Anbieter zentrale Akteure der weltweiten Datenverarbeitung sind. Ein Grund dafür ist die aus Sicht des EuGH völlig überzogene Massenüberwachung durch US-amerikanische…