Zum Inhalt springen

Dr. Jens Bücking

Teil 3: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Eine Offenlegung von Informationen setzt voraus, dass zunächst eine ordnungsgemäße Meldung bei einer internen Meldestelle erstattet wurde, hierauf innerhalb der vorgenannten Frist für die Rückmeldung keine geeigneten Folgemaßnahmen ergriffen wurden oder sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten haben oder hinreichenden Grund zu… Mehr lesen »Teil 3: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Teil 2: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Interne Meldestelle: Die Meldestellenpflicht bedeutet, dass mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen betreiben Meldekanäle, führen das Verfahren durch und ergreifen Folgemaßnahme. Die hiermit betrauten Personen… Mehr lesen »Teil 2: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Teil 1 Am 11.05.2023 hat sich der Vermittlungsausschuss aus Bundestag und Bundesrat schlussendlich auf die endgültige Fassung des EU-getriebenen Hinweisgeberschutzgesetzes geeinigt. Die wichtigsten Ziele des neuen Gesetzes sind der Schutz der Rechte für alle hinweisgebenden Personen, deren Vertrauensschutz durch… Mehr lesen »Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

Das Löschkonzept als Bestandteil der DSGVO-Compliance

Notwendigkeit und Sanktionsfolgen Teil 2: Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger – Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Das Löschkonzept als Bestandteil der DSGVO-Compliance

Notwendigkeit und Sanktionsfolgen Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Das Löschkonzept als Bestandteil der DSGVO-Compliance

-Notwendigkeit und Sanktionsfolgen- Die DSGVO hat den Datenschutz in der Europäischen Union gestärkt und vereinheitlicht. Eine der wichtigsten Anforderungen ist das Recht auf Vergessenwerden. (Auch) um dieses aus dem Grundrecht des allgemeinen Persönlichkeitsschutzes abgeleitete, herausragende Recht zu gewährleisten, müssen Unternehmen und sonstige Organisationen (fortan: Verantwortliche)… Mehr lesen »Das Löschkonzept als Bestandteil der DSGVO-Compliance

Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 3)

IT Security-Rechtsprechung Gerade auch die Rechtsprechung unterstreicht, dass eine zuverlässige IT-Sicherheit in Bezug auf betriebskritische Daten zu den unternehmerischen Selbstverständlichkeiten im Zeitalter digitaler Datenverarbeitung gehört. Aus der inländischen Rechtsprechung, bei der zumeist Haftungstatbestände im Zusammenhang mit dem Verlust betriebswichtiger oder dem fahrlässigen Bruch der Vertraulichkeit… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 3)

Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 2)

KRITIS-Gesetz 2024 Mit dem neuen KRITIS-Dachgesetz, mit dem mehrere „Untergesetze“ geändert werden sollen, will die Bundesregierung die Resilienz der kritischen Einrichtungen stärken, indem die erfassten Unternehmen und Einrichtungen zu einer Erhöhung des Schutzniveaus durch Mindestvorgaben im Bereich der physischen Sicherheit verpflichtet werden. Diese Pflichten werden… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 2)

Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 1)

IT-/ cybersecurity by design, by default, by resilience & by lifecycle management Die EU-Datenschutz-Grundverordnung (DSGVO) ist seit dem 25.05.2018 geltendes Recht. Ihr dient die Datensicherheit als Gewährleistungsinstrument für den Datenschutz. Die juristische Verantwortung hierfür liegt bei den Verantwortlichen, d.h. den Unternehmen und Hoheitsträgern. Mit dem… Mehr lesen »Die Umsetzungspflicht zeitgemäßer IT-Sicherheit nach aktueller EU-Agenda (Teil 1)

Top