Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung:
Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche… Mehr lesen »Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?
Teil 4 Haftungsfolgen Eine in jeder Hinsicht rechtskonforme, geordnete und jederzeit verfügbare Aufbewahrung ist demnach auch prozessrechtlich aus Gründen der strategischen Rechtssicherheit unabdingbar, insbesondere um sich gegebenenfalls für eine künftige juristische Auseinandersetzung beispielsweise mit Vertragspartnern, Belegschaft oder auch den Steuerbehörden und der Datenschutzaufsicht beweisrechtlich positionieren… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung
Teil 3 Datensicherheit im Desasterfall Der Schutz und die Sicherheit personenbezogener, steuerrelevanter oder sonst betriebskritischer Daten (wie insbesondere IP-Daten, also solche des geistigen Eigentums) werden durch verschiedene nationale und internationale Regelwerke gewährleistet. Verantwortliche, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete Maßnahmen zu treffen, um zu… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung
Teil 2 Allgemeine Haftungsrisiken Die Rechtsprechung betrachtet es als selbstverständlich, dass Unternehmen betriebskritische und beweiserhebliche Dokumente vorhalten und vor Verlust oder Kompromittierung schützen. Sie müssen also sicherstellen, dass bestimmte elektronische Dokumente gesetzeskonform verfügbar sind, da andernfalls Sanktionen wie bspw. Geldbußen drohen. Diese Dokumente spielen darüber… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung
Teil 1: Rechtspflichten, Haftungsfallen und Chancen bei der Nutzung geschäftskritischer Daten und Systeme Im digitalen Zeitalter ist es unerlässlich, wichtige Unternehmensdaten revisionssicher zu speichern. Dies ist nicht nur aus rechtlicher Sicht geboten, sondern auch zur Einhaltung von Compliance-Standards erforderlich. Angesichts der steigenden Bedrohung durch Abhöraffären,… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung
Chance einer synergetischen Doppelfunktion der Ombudsperson: Meldestelle im Sinne des Hinweisgeberschutzgesetzes sowie Beschwerdestelle im Sinne des Lieferketten-Sorgfaltspflichtengesetzes (LkSG) Das Instrumentarium, das § 8 LkSG den Unternehmen auferlegt, ist dem des Hinweisgeberschutzgesetzes ähnlich: Es ist ein angemessenes, unternehmensinternes Beschwerdeverfahren einzurichten, das es ermöglicht, auf menschenrechtliche und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 4
Es sollte der hinweisgebenden Person durch vertragliche Garantien und zudem durch technisch-organisatorische Maßnahmen die Möglichkeit gegeben werden, ihre Identität verbindlich gegenüber ihrer Organisation und hierbei insbesondere gegenüber der internen Meldestelle geheim zu halten. Ausgangspunkt ist die Kollision der Auskunfts-/Offenbarungspflicht aus Art. 15 DSGVO einerseits und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 3
Die Gesetzesbegründung zum Hinweisgeberschutzgesetz bestimmt explizit, dass interne Meldestellen von externen Anwälten wahrgenommen werden können. In diesen Fällen bedarf es freilich eines ausdifferenzierten Mandatsvertrages unter Regelung insbesondere der Vertraulichkeit und umfassenden Geheimhaltung, dies bei gleichzeitiger Einräumung einer Schutzwirkung zugunsten der hinweisgebenden Person. Zugunsten der hinweisgebenden… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 2
Am 2.7.2023 ist in Deutschland das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Meldungen werden in der Regel durch eine betriebliche Vertrauensperson bearbeitet, sofern diese nicht einem Interessenkonflikt unterliegt (dazu bereits an anderer Stelle …), oder durch externe Fachpersonen wie insbesondere Vertrauensanwälte (Ombudspersonen). Die Zielstellung der Aufklärung… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 1