Seit wann gibt es eigentlich Datenschutz?

Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten haben eine lange Geschichte, die bis in antike Zeiten zurückreicht. Die moderne Konzeption des Datenschutzes, wie wir sie heute verstehen, hat sich jedoch hauptsächlich in den letzten Jahrzehnten entwickelt. Ein wichtiger Meilenstein in der Geschichte des Datenschutzes war die Verabschiedung der ersten Datenschutzgesetze in den 1970er Jahren. 1970 ist in Hessen das erste Datenschutzgesetz in Deutschland in Kraft getreten. In den USA wurde 1974 der Privacy Read more…

Die Zeit drängt – Hinweisgebermeldestelle im Unternehmen einrichten

Am 2. Juli 2023 ist das Hinweisgeberschutzgesetz in Kraft getreten. Unternehmen ab 250 Beschäftigten müssen nach den Vorgaben des HinSchG sofort eine interne Meldestelle einrichten. Unternehmen, die mindestens 50 Personen beschäftigen, haben hierfür länger Zeit, nämlich bis zum 17. Dezember 2023. Schaut man in den Regierungsentwurf des Hinweisgeberschutzgesetzes, so fällt auf, dass den Unternehmen eine gewisse finanzielle Last auferlegt wird: Die Bundesregierung geht davon aus, dass die einmalige Einrichtung einer internen Meldestelle die deutsche Wirtschaft Read more…

Technische und organisatorische Maßnahmen: Was sind eigentlich technische Maßnahmen?

Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. 25 i.V.m. Art. 32 DSGVO ist an dieser Stelle von wesentlicher Bedeutung. Was sind technische Maßnahmen? Technische Maßnahmen beziehen sich in der Regel auf verschiedene Read more…

Hinweisgeberstelle: Hamburger StartUp unterstützt Unternehmen bei gesetzeskonformer Umsetzung des Hinweisgeberschutzgesetzes

Am 2. Juni 2023 wurde im Bundesgesetzblatt das Hinweisgeberschutzgesetz (HinSchG) veröffentlicht. Damit ist das lange Ringen zur Umsetzung der EU-Whistleblowerrichtlinie in Deutschland zu Ende gegangen. Unternehmen ab 250 Beschäftigten müssen nach den Vorgaben des HinSchG eine interne Meldestelle bis zum 2. Juli 2023 einrichten. Unternehmen, die mindestens 50 Personen beschäftigen, haben hierfür länger Zeit, nämlich bis zum 17. Dezember 2023. Die Umsetzung des HinSchG stellt Unternehmen und Behörden vor einige Hürden. Es sind Meldekanäle einzurichten Read more…

Das Verarbeitungsverzeichnis

Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen werden. Was sind Verarbeitungstätigkeiten? Zu den Verarbeitungstätigkeiten im Sinne der DSGVO zählen alle Prozesse und Abläufe eines Unternehmens, bei welchen personenbezogene Daten erhoben, gespeichert, verändert, Read more…

Das Hinweisgeberschutzgesetz tritt am 2. Juli 2023 in Kraft – Unternehmen sollten schnell handeln

Nach langer Verzögerung wurde am 12. Mai 2023 dem Hinweisgeberschutzgesetz vom Bundesrat zugestimmt und damit die EU-Whistleblower fast anderthalb Jahre zu spät umgesetzt. Am 2. Juli 2023 tritt das Gesetz in Kraft und Unternehmen ab 250 Beschäftigten sind dann verpflichtet, eine interne Hinweisgebermeldestelle zu betreiben. Unternehmen ab 50 Beschäftigten bleibt Zeit bis zum 17. Dezember 2023. Die interne Hinweisgeber Meldestelle Eine interne Hinweisgebermeldestelle bietet Unternehmen die Möglichkeit, Meldungen von Verstößen oder Fehlverhalten von Beschäftigten oder Read more…

Die Grundsätze der DSGVO

Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. Zweckbindung Der Grundsatz der Zweckbindung nach Art. 5 Abs. 1 lit. b) DSGVO schreibt Read more…

Webinar am 16.06.2023: Hinweisgeberschutzgesetz digital gedacht und umgesetzt

Das Hinweisgeberschutzgesetz (HinSchG) sieht vor, dass Unternehmen mit mindestens 50 Mitarbeitenden eine interne Meldestelle für Hinweisgeber einrichten und betreiben müssen, an die sich Whistleblower mit Informationen über Verstöße wenden können. Das Hauptaugenmerk liegt dabei auf dem Schutz der Identität des Hinweisgebers, um diesen vor möglichen Repressalien zu schützen. Unser Vortrag im Rahmen des Digitaltags richtet sich an alle Unternehmen in Deutschland mit mindestens 50 Mitarbeitenden, die vor der Frage stehen, wie eine interne Hinweisgebermeldestelle digital Read more…

Wer ist Verantwortlicher nach der DSGVO?

In der DSGVO ist immer wieder vom „Verantwortlichen“ die Rede, der Maßnahmen zum Schutz von personenbezogenen Daten treffen muss und der im Fall eines Verstoßes zur Rechenschaft gezogen wird. Doch wer ist in Datenschutzbelangen eigentlich der Verantwortliche? Zunächst ist das derjenige, in dessen Namen Entscheidungen über die Verarbeitung der Daten von Personen getroffen werden. Dies umfasst die Zwecke der Erfassung, Speicherung, Verwendung oder anderer Formen der Verarbeitung der personenbezogenen Daten und die Mittel, mit denen Read more…

Personenbezogene Daten – was bedeutet das eigentlich?

Personenbezogene Daten sind die Grundlage für die Anwendung der Datenschutz-Grundverordnung (DSGVO). Diese sind in Art. 4 Nr. 1 DSGVO definiert und beschreiben alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst sind alle Informationen, die bei Zuordnung zu einer Person Aufschluss über die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen würden. Die DSGVO dient dem Schutz der personenbezogenen Daten, unabhängig von der zur Verarbeitung der Daten genutzten Technik. Read more…