Hinweisgeberschutzgesetz (HinSchG): Was sich für Sie und Ihr Unternehmen zukünftig ändert
Das Hinweisgeberschutzgesetz soll Mitarbeiter in Unternehmen und anderen Einrichtungen vor Benachteiligung schützen, wenn sie Hinweise auf Missstände und potenzielle Rechtsverstöße weitergeben. Solche Personen werden auch als Whistleblower bzw. Hinweisgeber bezeichnet. Das Bundeskabinett hat am 27. Juli 2022 einen Gesetzesentwurf vorgelegt, über den erstmals im September 2022 im Deutschen Bundestag beraten wurde. Von diesem ausgehend soll ein neues Stammgesetz – das Hinweisgeberschutzgesetz (HinSchG) – erlassen werden. Damit Sie bereits vor Inkrafttreten genauestens über das Gesetz informiert sind, erfahren Sie im Folgenden, was das Hinweisgeberschutzgesetz genau ist, wie der aktuelle Stand ausschaut und was dies für Sie und Ihr Unternehmen bedeutet.
Datenschutz-Folgenabschätzung – Begriffserklärung und Durchführung im Überblick
Die Datenschutz-Folgenabschätzung wird mit der bekannten Vorabkontrolle des früheren deutschen Datenschutzrechtes verglichen (§ 4d Abs. 5 BDSG). Diese wurde damals durchgeführt, wenn mit besonders sensiblen Daten gearbeitet wurde oder eine Bewertung der Persönlichkeit des Betroffenen innerhalb der Datenverarbeitung stattgefunden hat. Der Datenschutzbeauftragte prüfte die damit verbundenen Risiken für die Rechte und Freiheiten der Betroffenen und gab eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab. Ähnlich sieht es bei der heutigen Datenschutz-Folgenabschätzung aus.
Ransomware: Was ist ein Verschlüsselungstrojaner und wie können Sie sich und Ihr Unternehmen vor Angriffen schützen?
Eine sogenannte Ransomware kann in Ihrem Unternehmen einen großen Schaden anrichten. Bei einem Ransomware-Angriff verschlüsseln die Täter einzelne Dateien auf den Computern der Mitarbeiter oder schränken den Zugriff auf gesamte Systeme Ihres Unternehmens ein. Zur Freigabe und Entschlüsselung fordern sie anschließend ein hohes Lösegeld. Damit Sie sich und Ihr Unternehmen vor Ransomware schützen können, erfahren Sie in dem nachfolgenden Beitrag mehr darüber, was Ransomware genau ist, welche präventiven Maßnahmen Sie ergreifen können und wie Sie im Ernstfall handeln sollten.
Die Benennungspflicht eines EU-Vertreters laut DSGVO
Unternehmen, die nicht in der Europäischen Union niedergelassen sind, sind laut Datenschutz-Grundverordnung dazu verpflichtet, einen Vertreter innerhalb der EU für den Datenschutz zu benennen. Diese oft übersehene Pflicht ist in Art. 27 DSGVO geregelt und muss in bestimmten Fällen unbedingt beachtet werden. In diesem Beitrag geben wir Ihnen einen informativen Überblick über die Benennungspflicht eines EU-Vertreters und klären Sie über den Benennungsprozess sowie die Aufgaben eines EU-Vertreters auf.
IT-Notfallpläne: Warum sind sie so wichtig für Unternehmen?
Das Cyber Security Konzept Ihres Unternehmens kann noch so gut sein – IT-Ausfälle sind leider keine Seltenheit mehr und deren Folgen bedrohen besonders die Existenz von kleinen und mittelständischen Unternehmen. Doch wie können Sie Ihre Daten in einem solchen Fall oder bei einer kompletten Störung Ihres Servers sichern? Um für eine derartige Situation vorbereitet zu sein, sollten Sie einen IT-Notfallplan parat haben. Was das genau ist, was er beinhalten sollte und wie Sie einen solchen Plan für Ihr Unternehmen aufstellen, erfahren Sie im Folgenden.
EU-Whistleblower-Richtlinien – wie werden Whistleblower in der EU geschützt?
Ein Whistleblower (auch Hinweisgeber genannt) ist eine geschützte Person, welche durch spezifische, der Öffentlichkeit nicht zugängliche Informationen imstande ist, Unternehmen potenziell illegaler Tatbestände zu überführen. Hinweisgeber leisten damit einen signifikanten Beitrag für die Gesellschaft und Ordnungsmäßigkeit in Unternehmen. Dabei benötigen sie allerdings besonderen Schutz, wenn sie solch einen Vorfall melden, da sie sich in diesem Moment gegen den eigenen Arbeitgeber wenden. Daher hat die Europäische Union eine Richtlinie verabschiedet, deren Inhalte die Mitgliedsstaaten der EU einschließlich Deutschland in einem nationalen Umsetzungsakt verarbeiten.
Datensicherung im Unternehmen: mögliche Vorgehen zur Sicherung Ihrer Daten
Der Verlust von Daten ist für Unternehmen eine unschöne Angelegenheit, da in vielen Fällen umfangreiche finanzielle Schäden entstehen. Um dies zu verhindern, sollte eine Datensicherung zu den regelmäßigen Aufgaben in Ihrem Unternehmen gehören. Damit Sie genau wissen, wie Sie eine Datensicherung durchführen, erhalten Sie im folgenden Beitrag einen Überblick darüber, was eine Datensicherung ist, welche Arten es gibt und welche Strategien angewendet werden können.
Voice over IP: so gelingt die Umstellung auf VoIP-Telefonie
Nach und nach werden alle ISDN-Netze (Integriertes Sprach- und Datennetz) innerhalb der All-IP-Umstellung in Deutschland ausgeschaltet, sodass das Telefonieren immer öfters über das IP-Netz geschieht. Die VoIP-Telefonie bringt viele Vorteile und neue Funktionen mit sich, wodurch z. B. Arbeitsabläufe effizienter gestaltet werden können. Um Ihnen einen Überblick über das zukünftige Telefonieren zu geben, erhalten Sie im folgenden Beitrag Informationen darüber was VoIP-Telefonie ist, wie das Telefonieren funktioniert und welche Voraussetzungen dafür benötigt werden. Außerdem werden die Vor- und Nachteile dargestellt.
CEO Fraud: So schützen Sie sich und Ihr Unternehmen vor dem betrügerischen Angriff
Bei einem CEO Fraud, auch Fake President Fraud (FPF) oder auf Deutsch Chef-Betrug genannt, handelt es sich um eine Betrugsmethode, bei der ein Angreifer unter Benutzung der Identität des Geschäftsführers das Unternehmen zur Überweisung von Geld auffordert. In den letzten Jahren nahmen die Fälle des CEO Frauds zu, weshalb Sie sich und Ihr Unternehmen vor derartigen Betrügern unbedingt schützen sollten – wie Sie Ihr Unternehmen schützen können und welche Indizien auf einen solchen Betrugsfall hinweisen, erfahren Sie in diesem Beitrag.
Arbeitszeiterfassung und Datenschutz: Unternehmen in der Pflicht
Die Arbeitszeiterfassung Ihrer Angestellten wird für Sie zukünftig eine verpflichtende Aufgabe. Die Einführung der altbekannten Stechuhr im Büro ist aufgrund von Home-Office in der heutigen Arbeitswelt allerdings nicht mehr umsetzbar. Ein entsprechendes System ist vonnöten, um die Pflicht zur Arbeitszeiterfassung zu erfüllen. Mit der einhergehenden Digitalisierung gewinnt der Datenschutz vor allem bei digitalen Lösungen immer mehr an Bedeutung. Was genau hinter dem neuen Beschluss des Bundesarbeitsgerichts (BAG) steckt, worauf Sie achten müssen und welche Auswirkungen dies auf den Datenschutz in Ihrem Unternehmen sowie Ihre IT-Abteilung hat, erfahren Sie in diesem Beitrag.
Personalakte – Inhalte, Aufbewahrung und Datenschutz im Überblick
Personalakten können traditionell in Papierform, aber auch in elektronischer Form geführt werden. Solange alle arbeits- und datenschutzrechtlichen Vorgaben berücksichtigt werden, spielt die Form der Personalakte keine Rolle. Auch eine Pflicht zur Führung einer Personalakte besteht nicht. Jedoch liegt diese sowohl im Interesse des Arbeitgebers als auch im Interesse des Arbeitnehmers, weshalb eine Personalakte oft in Unternehmen angelegt wird.
Benennungspflicht für Datenschutzbeauftragte in Unternehmen: ab wann gilt sie?
Durch die Einführung der seit dem 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) wurde das Konzept des Datenschutzbeauftragten auf europäischer Ebene etabliert. In diesem Zusammenhang hat sich der Verantwortungsbereich des Datenschutzbeauftragten erweitert. Werden die Vorschriften der DSGVO nicht in vollem Umfang beachtet und umgesetzt, müssen Unternehmen darüber hinaus mit verschärften Sanktionen rechnen. Die einzelnen EU-Mitgliedsstaaten können die Anforderungen der DSGVO weiter konkretisieren. In Deutschland erfolgte diese Konkretisierung durch den deutschen Gesetzgeber im Rahmen des neu gefassten Bundesdatenschutzgesetzes (BDSG-neu). Entsprechend ist es für Unternehmen unerlässlich, sich mit der Pflicht zur Benennung eines Datenschutzbeauftragten (DSB) auseinanderzusetzen und zu klären, ab wann dieser benannt werden muss. Mit diesem Beitrag geben wir Ihnen einen informativen Überblick über das Konzept des Datenschutzbeauftragten und die mit dieser Rolle verbundenen Verpflichtungen.
Das Recht am eigenen Bild zum Schutz der Privatsphäre
Heute ist es einfacher denn je, die schönsten Momente immer und überall innerhalb weniger Sekunden aufzuzeichnen. Mit nur wenigen Klicks können die Schnappschüsse dann mit Familie, Freunden, Arbeitskollegen oder der Community in sozialen Netzwerken geteilt werden. Doch Achtung: Bei der Veröffentlichung von Fotos, die Personen abbilden, müssen verschiedene rechtliche Vorgaben berücksichtigt werden, sonst drohen Abmahnungen oder Strafen! Die rechtliche Grundlage für den Schutz der Privatsphäre abgebildeter Personen bildet das Recht am eigenen Bild. Wir klären auf, was darunter zu verstehen ist, welche Ausnahmen es gibt und informieren Sie über alles, was Sie sonst noch dazu wissen müssen.
Das Recht auf informationelle Selbstbestimmung
Verstanden wird das Recht auf informationelle Selbstbestimmung als Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Im Grundgesetz selbst ist das Recht auf informationelle Selbstbestimmung nicht konkret geregelt. Stattdessen handelt es sich um eine spezielle Ausprägung des allgemeinen Persönlichkeitsrechts (APR), bei der es sich um eine Verbindung von Art. 2 Abs. 1 GG und Art. 1 Abs. 1 GG handelt. Die Anerkennung als Grundrecht durch das Bundesverfassungsgericht erfolgte erst im Jahr 1983 im sogenannten Volkszählungsurteil.
Personenbezogene Daten – Bedeutung und Erläuterung des Begriffs
Die personenbezogenen Daten werden sowohl in dem Bundesdatenschutzgesetz (BDSG) als auch in der unmittelbar in allen Mitgliedstaaten der Europäischen Union geltenden Datenschutz-Grundverordnung (DSGVO) definiert. Dabei handelt es sich um diejenigen Informationen und Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und damit Rückschlüsse auf deren Persönlichkeit zulassen. Als natürliche Person gilt dabei jeder Mensch als Träger von bestimmten Rechten und Pflichten. Demnach schließt diese Definition juristische Personen (z.B. Kapitalgesellschaften) aus.
Auftragsverarbeitungsvertrag – alle Informationen & Hinweise
Benötigt wird der Auftragsverarbeitungsvertrag, kurz AVV, wenn ein Auftrag an weisungsabhängige Dritte erteilt wird, die personenbezogene Daten erhalten, weiterverarbeiten oder nutzen. Sobald ein Unternehmen also einen Dienstleister beauftragt, um eine Verarbeitung personenbezogener Daten vorzunehmen, ist der Abschluss eines Auftragsverarbeitungsvertrages zwingend notwendig. Voraussetzung ist dabei, dass der Dienstleister weisungsgebunden ist. Die konkreten rechtlichen Anforderungen an den AVV sind in Art. 28 DSGVO geregelt. Der Zweck durch die in der Datenschutzgrundverordnung festgelegten Regelungen für den AVV besteht darin, die Datensicherheit und den Datenschutz der von der Datenweitergabe Betroffenen zu stärken und damit zu schützen. Sie fungieren als Korrektiv für die Tatsache, dass es Unternehmen generell erlaubt ist, Daten im Rahmen der gesetzlichen Regelungen an Auftragsverarbeiter weiterzugeben.
Wie Sie mit einer umfassenden IT-Dokumentation Ihre Arbeitsprozesse beschleunigen und rechtliche Anforderungen erfüllen
Ein IT-Notfall bringt Ihre Arbeit zum Stillstand und Sie haben nicht die richtigen Informationen über Ihre Hard- und Software zur Hand? Die aufwendige Suche nach den Dokumenten kostet Sie und Ihr Unternehmen wertvolle Zeit in Ihrem Tagesgeschäft. Um das gesamte Wissen über Ihr IT-System komprimiert an einem Ort zu haben, sollten Sie eine IT-Dokumentation vornehmen. Sie sammelt alle Informationen zum IST-Zustand Ihrer IT und hilft Ihnen im Störungsfall, schnell handeln zu können. Was bei einer IT-Dokumentation berücksichtigt werden sollte, welche Arten es gibt und warum sie so wichtig für Ihre Unternehmensprozesse ist, erklären wir Ihnen in diesem Beitrag.
Der digitale Fußabdruck – Spuren, die Internetuser im Netz hinterlassen
Jede Person, die im Internet aktiv ist, hinterlässt täglich zahlreiche kleine Informationsspuren, die gesammelt ein riesiges Bild ergeben: den digitalen Fußabdruck. Durch diese exzessive Datensammlung besteht für betroffene Personen die Gefahr, dass diese von werbetreibenden Unternehmen genutzt werden oder schlimmstenfalls in kriminelle Hände geraten. Um sich vor Datenmissbrauch zu schützen, sollten User daher regelmäßig Ihren digitalen Fußabdruck entfernen oder diesen bestenfalls gar nicht erst entstehen lassen.
VPN-Verbindung: Ein wichtiges Tool für die Sicherheit im Internet
Eine VPN-Verbindung sorgt für eine sichere und anonyme Verbindung zwischen Ihrem Gerät und dem Internet, indem ein verschlüsselter Tunnel aufgebaut wird. So können Daten übertragen werden, ohne dass Sie sich Gedanken darüber machen müssen, dass Dritte an diese Informationen gelangen könnten. Ein VPN spielt nicht nur für Unternehmen, sondern auch für Privatpersonen eine immer größere Rolle. Aus diesem Grund bekommen Sie im Folgenden einen Überblick darüber, was eine VPN-Verbindung ist, wie sie funktioniert und worauf Sie dabei achten sollten.
Bring Your Own Device und Datenschutz – Bedeutung, Vorteile & Nachteile im Überblick
Bring Your Own Device (BYOD) ist heutzutage in aller Munde. Worauf ist zu achten? Welche Risiken lauern? Wir erläutern Vor- und Nachteile von BYOD und erklären die Hintergründe und datenschutzrechtlichen Besonderheiten.
Infos rund um das Verzeichnis von Verarbeitungstätigkeiten
Laut der Datenschutzgrundverordnung sind Unternehmen nach Art. 30 DSGVO dazu verpflichtet, Verfahren bei denen eine Verarbeitung personenbezogener Daten erfolgt, schriftlich zu dokumentieren und eine Übersicht dieser Verfahren aufzustellen. Das Verzeichnis von Verarbeitungstätigkeiten, kurz VVT, weist Ähnlichkeiten zu dem im alten Bundesdatenschutzgesetz erwähnten Verfahrensverzeichnis auf. Sollte Sie als Unternehmen dieses bereits angefertigt haben, kann es als Grundlage für das Verzeichnis von Verarbeitungstätigkeiten genutzt und entsprechend erweitert werden.
Was ist Datenschutz nach DSGVO und BDSG-neu? – Definition, Betroffenenrechte und Pflichten für Unternehmen
In unserem durch technologische Entwicklungen geprägtem Alltag geben wir fortwährend Informationen und Daten über die eigene Person preis. Der Begriff Datenschutz ist spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zu einer allgegenwärtigen Begrifflichkeit geworden. Dennoch unterschätzen viele Unternehmen die Relevanz des Datenschutzes und sind sich dem Umfang der rechtlichen Vorgaben und Sanktionsmöglichkeiten nicht vollständig bewusst. Was bedeutet Datenschutz, warum ist er so wichtig, welche Rechte und Pflichten müssen Sie als Unternehmen beachten und was passiert bei datenschutzrechtlichen Verstößen? – All das erfahren Sie in unserem Beitrag rund um das Thema Datenschutz.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Im Allgemeinen ist der Datenschutzbeauftragte, kurz DSB, dafür zuständig, dass die datenschutzrechtlichen Regelungen für den Umgang mit personenbezogenen Daten eingehalten werden. Dabei gilt dies sowohl für öffentliche als auch für nichtöffentliche Arbeitsstellen. Also für Unternehmen und Behörden gleichermaßen. Der Datenschutzbeauftragte hat dabei sowohl eine Beratungsfunktion inne und unterstützt den Auftraggeber zudem bei der Umsetzung der datenschutzrechtlichen Voraussetzungen.
Die Aufgaben des Datenschutzbeauftragten haben durch das Inkrafttreten der sogenannten Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 an Umfang gewonnen, sodass er dem Auftraggeber beratend, unterrichtend und überwachend zur Seite steht, damit dieser die datenschutzrechtlichen Anforderungen erfüllt. Dabei besitzt der Datenschutzbeauftragte jedoch keine Weisungsbefugnis, kann demnach also lediglich Empfehlungen aussprechen und diese dokumentieren, allerdings ist der Auftraggeber nicht in der Pflicht, die Empfehlungen auch umzusetzen.
Newsletter und Datenschutz: alle Vorgaben nach Richtlinien der DSGVO
Durch das Inkrafttreten der Datenschutzgrundverordnung sind Sie als Unternehmen dazu verpflichtet, auch beim E-Mail-Marketing die datenschutzrechtlichen Vorgaben einzuhalten. Dies gilt beispielsweise bei dem Versenden von Newslettern an Ihre Kunden. Wir erläutern Ihnen nachfolgend, was Sie bei der Gestaltung des Anmeldeverfahrens und beim Versand selbst berücksichtigen müssen und wie Sie auf Abmeldewünsche von Kunden richtig reagieren, um die Gefahr einer Abmahnung oder einer Beschwerde eines Betroffenen bei einer Aufsichtsbehörde zu minimieren.
Externer Datenschutzbeauftragter – Begriffsbedeutung, Aufgaben & Vorteile im Überblick
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind zahlreiche Unternehmen dazu verpflichtet, einen (externen) Datenschutzbeauftragten zu bestellen. Aufgrund der hohen Komplexität, die datenschutzrechtliche Bestimmungen besitzen, gilt es sorgfältig zu überlegen, welche Person die Position des Datenschutzbeauftragten, kurz DSB, übernimmt. Einerseits besteht die Möglichkeit, einen internen Datenschutzbeauftragten, bei denen es sich um Mitarbeiter des Unternehmens handelt, zu beauftragen den Aufgabenbereich zu übernehmen. Eine andere Option ist die Bestellung eines externen Datenschutzbeauftragten, der Unternehmen mit seiner Expertise beratend zur Seite steht.