Blick hinter die Kulissen: Wie funktioniert das Hinweisgebersystem mit Ombudsperson bei Intelli Revolution eigentlich?

Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen mit 50 und mehr Beschäftigten sowie alle juristischen Personen des öffentlichen Sektors nach zur Implementierung eines Whistleblower-Systems (§ 12 HinSchG). Wir von Intelli Revolution bieten ein intelligentes Hinweisgebersystem, das sämtliche Anforderungen an eine interne Meldestelle für Hinweisgeber erfüllt und alle Bedürfnisse der im Prozess Betroffenen berücksichtigt. Hierzu haben wir die gesetzlich erforderlichen Meldekanäle eingerichtet (E-Mail-Adresse, Signal und Threema als Messenger, verschlüsseltes Kontaktformular, Postanschrift, persönliches Treffen auch via Videokonferenz), die wir Read more…

EuGH-Entscheidung zu Meta

Am 4. Juli 2023 hat der EuGH entschieden, dass eine nationale Wettbewerbsbehörde im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen kann (EuGH, Urt. v. 04.07.2023 – Az. C-252/21). Auch scheint die Frage geklärt zu sein, ob eine alternative rechtliche Grundlage für die Datenverarbeitung herangezogen werden kann, wenn die ursprünglich angegebene Grundlage unwirksam war. Zum Hintergrund Das Bundeskartellamt (BKartA) sah in der Praxis von Meta Platforms Ireland und Read more…

Seit wann gibt es eigentlich Datenschutz?

Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten haben eine lange Geschichte, die bis in antike Zeiten zurückreicht. Die moderne Konzeption des Datenschutzes, wie wir sie heute verstehen, hat sich jedoch hauptsächlich in den letzten Jahrzehnten entwickelt. Ein wichtiger Meilenstein in der Geschichte des Datenschutzes war die Verabschiedung der ersten Datenschutzgesetze in den 1970er Jahren. 1970 ist in Hessen das erste Datenschutzgesetz in Deutschland in Kraft getreten. In den USA wurde 1974 der Privacy Read more…

Die Zeit drängt – Hinweisgebermeldestelle im Unternehmen einrichten

Am 2. Juli 2023 ist das Hinweisgeberschutzgesetz in Kraft getreten. Unternehmen ab 250 Beschäftigten müssen nach den Vorgaben des HinSchG sofort eine interne Meldestelle einrichten. Unternehmen, die mindestens 50 Personen beschäftigen, haben hierfür länger Zeit, nämlich bis zum 17. Dezember 2023. Schaut man in den Regierungsentwurf des Hinweisgeberschutzgesetzes, so fällt auf, dass den Unternehmen eine gewisse finanzielle Last auferlegt wird: Die Bundesregierung geht davon aus, dass die einmalige Einrichtung einer internen Meldestelle die deutsche Wirtschaft Read more…

Technische und organisatorische Maßnahmen: Was sind eigentlich technische Maßnahmen?

Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. 25 i.V.m. Art. 32 DSGVO ist an dieser Stelle von wesentlicher Bedeutung. Was sind technische Maßnahmen? Technische Maßnahmen beziehen sich in der Regel auf verschiedene Read more…

Hinweisgeberstelle: Hamburger StartUp unterstützt Unternehmen bei gesetzeskonformer Umsetzung des Hinweisgeberschutzgesetzes

Am 2. Juni 2023 wurde im Bundesgesetzblatt das Hinweisgeberschutzgesetz (HinSchG) veröffentlicht. Damit ist das lange Ringen zur Umsetzung der EU-Whistleblowerrichtlinie in Deutschland zu Ende gegangen. Unternehmen ab 250 Beschäftigten müssen nach den Vorgaben des HinSchG eine interne Meldestelle bis zum 2. Juli 2023 einrichten. Unternehmen, die mindestens 50 Personen beschäftigen, haben hierfür länger Zeit, nämlich bis zum 17. Dezember 2023. Die Umsetzung des HinSchG stellt Unternehmen und Behörden vor einige Hürden. Es sind Meldekanäle einzurichten Read more…

Das Verarbeitungsverzeichnis

Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen werden. Was sind Verarbeitungstätigkeiten? Zu den Verarbeitungstätigkeiten im Sinne der DSGVO zählen alle Prozesse und Abläufe eines Unternehmens, bei welchen personenbezogene Daten erhoben, gespeichert, verändert, Read more…

Das Hinweisgeberschutzgesetz tritt am 2. Juli 2023 in Kraft – Unternehmen sollten schnell handeln

Nach langer Verzögerung wurde am 12. Mai 2023 dem Hinweisgeberschutzgesetz vom Bundesrat zugestimmt und damit die EU-Whistleblower fast anderthalb Jahre zu spät umgesetzt. Am 2. Juli 2023 tritt das Gesetz in Kraft und Unternehmen ab 250 Beschäftigten sind dann verpflichtet, eine interne Hinweisgebermeldestelle zu betreiben. Unternehmen ab 50 Beschäftigten bleibt Zeit bis zum 17. Dezember 2023. Die interne Hinweisgeber Meldestelle Eine interne Hinweisgebermeldestelle bietet Unternehmen die Möglichkeit, Meldungen von Verstößen oder Fehlverhalten von Beschäftigten oder Read more…

Die Grundsätze der DSGVO

Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. Zweckbindung Der Grundsatz der Zweckbindung nach Art. 5 Abs. 1 lit. b) DSGVO schreibt Read more…

Webinar am 16.06.2023: Hinweisgeberschutzgesetz digital gedacht und umgesetzt

Das Hinweisgeberschutzgesetz (HinSchG) sieht vor, dass Unternehmen mit mindestens 50 Mitarbeitenden eine interne Meldestelle für Hinweisgeber einrichten und betreiben müssen, an die sich Whistleblower mit Informationen über Verstöße wenden können. Das Hauptaugenmerk liegt dabei auf dem Schutz der Identität des Hinweisgebers, um diesen vor möglichen Repressalien zu schützen. Unser Vortrag im Rahmen des Digitaltags richtet sich an alle Unternehmen in Deutschland mit mindestens 50 Mitarbeitenden, die vor der Frage stehen, wie eine interne Hinweisgebermeldestelle digital Read more…