Das neue Hinweisgeberschutzgesetz: Rechtssichere Implementierung und Betrieb einer internen Meldestelle

Seit dem 17. Dezember 2023 greift die gesetzliche Verpflichtung zur Einführung eines Hinweisgebermeldesystems nach dem Hinweisgeberschutzgesetz (HinSchG) für Unternehmen mit einer Mitarbeiterzahl zwischen 50 und 249 Personen. Ab diesem Tag mussten diese Unternehmen eine interne Meldestelle etablieren, um den Anforderungen des Hinweisgeberschutzgesetzes gerecht zu werden. Dieser gesetzliche Schritt stellt sicher,…

Weiterlesen

Das neue Hinweisgeberschutzgesetz: Ein praktischer Leitfaden für die effiziente Umsetzung in Ihrem Unternehmen

Mitarbeiter in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Dabei übernehmen Hinweisgeber Verantwortung für das Unternehmen und verdienen daher Schutz vor Benachteiligungen und Repressalien, die ihnen wegen ihrer Meldung drohen und sie davon…

Weiterlesen

Coming (soon): Neues Transatlantisches Datenschutzabkommen zwischen den USA und der EU

Was ist der Stand der Dinge? Nachdem der Europäische Gerichtshof den Privacy Shield in 2020 gekippt hat, brauchte es dringend eine neue Regelung für den Transfer von personenbezogenen Daten zwischen der EU und den USA. Bemängelt wurden vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern. Seit dem…

Weiterlesen

Anwendbarkeit der DS-GVO Betroffenenrechte bei Corona-Kontaktdatenerhebung wiederhergestellt

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat sich erfolgreich dafür eingesetzt, dass bei der Kontaktdatenerhebung zur Nachverfolgung und Unterbrechung von Infektionsketten die Rechte der betroffenen Personen aus der DS-GVO wieder uneingeschränkt anwendbar sind. Nach § 4 Nr. 3 der Hessischen Coronavirus-Schutzverordnung (CoSchuV) in der Fassung vom 22.06.2021 fanden…

Weiterlesen

Neue Standartvertragsklauseln 2021

Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in so.g Drittländer erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021). Die neuen Standardvertragsklauseln sind modular aufgebaut und können in folgenden Konstellationen eingesetzt werden:…

Weiterlesen

LfDI Baden-Württemberg informiert über die Überwachung von Studierenden während Online-Veranstaltungen

Rechte der Studierenden müssen auch bei Online-Prüfungen beachtet werden Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…

Weiterlesen

Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken

Gemeinsame Hilfestellungen der beiden bayerischen Datenschutzaufsichtsbehörden veröffentlicht Durch Ausnutzung kritischer Sicherheitslücken in der Software des Microsoft Exchange-Servers ist es jüngst zu einer massiven, globalen Cyber-Angriffswelle gekommen, die auch im Freistaat Bayern erhebliche Datenschutzrisiken ausgelöst hat (siehe hierzu die Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 9. März 2021). Cyberkriminelle Angreifer…

Weiterlesen

LfD Niedersachsen verhängt Bußgeld iHv 10,4 Millionen Euro wegen unzulässiger Videoüberwachung

Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den…

Weiterlesen

LDI NRW informiert über die vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich

Der Entwurf des Brexit-Abkommens bietet eine viermonatige Übergangsfrist ab dem 01. Januar 2021. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist Unternehmen, Behörden und andere Institutionen in Deutschland darauf hin, dass in den Schlussbestimmungen des Entwurfs eines Handels- und Zusammenarbeitsabkommens zwischen dem Vereinigten Königreich und der…

Weiterlesen

Reaktion auf Schrems 2: Microsoft ergänzt Standardvertragsklauseln um zusätzliche Garantien

Der internationale Datentransfer aus Europa in die USA ist nach dem Urteil des Europäischen Gerichtshofs zu Schrems II vom Juli 2020 allenfalls noch sehr eingeschränkt möglich, obwohl zahlreiche US- Anbieter zentrale Akteure der weltweiten Datenverarbeitung sind. Ein Grund dafür ist die aus Sicht des EuGH völlig überzogene Massenüberwachung durch US-amerikanische…

Weiterlesen