Dr. Jens Bücking

Informations- und Auskunftsrechte im Sinne der Art. 13 ff. DSGVO werden durch § 8 Hinweisgeberschutzgesetz mit dem dort geregelten Vertraulichkeitsgebot eingeschränkt, da ansonsten nach Hinweisgeberschutzgesetz eigentlich geheimhaltungsbedürftige Informationen kraft datenschutzrechtlicher Vorgaben wiederum mitgeteilt werden müssten. So wird bspw. in erster Linie der Hinweisgeber selbst naturgemäß… Weiterlesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 3)

Beschäftigungsgeber sind verpflichtet, vor der Inbetriebnahme des Hinweisgebersystems zu prüfen, ob eine Datenschutz-Folgenabschätzung im Sinne von Art. 35 DSGVO durchzuführen ist. Teilweise wird vertreten, es bestünde regelmäßig ein hohes Risiko für die Rechte und Freiheiten derjenigen Personen, die selbst melden oder den Gegenstand von Meldungen… Weiterlesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 2)

Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit… Weiterlesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 1)

Eine Offenlegung von Informationen setzt voraus, dass zunächst eine ordnungsgemäße Meldung bei einer internen Meldestelle erstattet wurde, hierauf innerhalb der vorgenannten Frist für die Rückmeldung keine geeigneten Folgemaßnahmen ergriffen wurden oder sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten haben oder hinreichenden Grund zu… Weiterlesen »Teil 3: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Interne Meldestelle: Die Meldestellenpflicht bedeutet, dass mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen betreiben Meldekanäle, führen das Verfahren durch und ergreifen Folgemaßnahme. Die hiermit betrauten Personen… Weiterlesen »Teil 2: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Teil 1 Am 11.05.2023 hat sich der Vermittlungsausschuss aus Bundestag und Bundesrat schlussendlich auf die endgültige Fassung des EU-getriebenen Hinweisgeberschutzgesetzes geeinigt. Die wichtigsten Ziele des neuen Gesetzes sind der Schutz der Rechte für alle hinweisgebenden Personen, deren Vertrauensschutz durch… Weiterlesen »Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Teil 3: Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14.5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem… Weiterlesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Notwendigkeit und Sanktionsfolgen Teil 2: Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger – Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3… Weiterlesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Notwendigkeit und Sanktionsfolgen Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand… Weiterlesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

-Notwendigkeit und Sanktionsfolgen- Die DSGVO hat den Datenschutz in der Europäischen Union gestärkt und vereinheitlicht. Eine der wichtigsten Anforderungen ist das Recht auf Vergessenwerden. (Auch) um dieses aus dem Grundrecht des allgemeinen Persönlichkeitsschutzes abgeleitete, herausragende Recht zu gewährleisten, müssen Unternehmen und sonstige Organisationen (fortan: Verantwortliche)… Weiterlesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance