Spezialfragen zum Whistleblowing (Hinweisgeberschutzgesetz) Aus dem Feedback zu unseren bisherigen Beiträgen und Publikationen haben wir einige besonders „prominente“ Themen herausgefiltert; diese werden wir in unserer Reihe FAQ-Whistle nach und nach vorstellen: Berechtigte: Wer fällt unter den Schutz des Hinweisgeberschutzgesetzes? Der Anwendungsbereich ist sehr weit und… Weiterlesen »FAQ-Whistle #1
Am 16.12.2019 ist die sog. „EU-Whistleblowing-Richtlinie“ in Kraft getreten. Deren Umsetzung in nationales Recht war zum 17.12.2021 vorgesehen. Diesen Termin hat die Bundesrepublik jedoch verpasst, so dass die Richtlinie in Deutschland vorerst unmittelbar gilt. Die wichtigsten Inhalte im Überblick: Aufdeckung und Unterbindung von Verstößen Identitäts-… Weiterlesen »Neues zum Whistleblowing-Gesetz
Das Bundeskabinett hat am 27.07.2022 das „Hinweisgeberschutzgesetz“ beschlossen. Damit wird die sog. „EU-Whistleblower-Richtlinie“ vom 23.10.2019 mit Verspätung umgesetzt. Ursprünglich war eine Umsetzung bis zum 17.12.2021 in den EU-Mitgliedsstaaten verpflichtend vorgesehen. Die Bundesrepublik Deutschland konnte jedoch die Umsetzungsfrist nicht einhalten und sah sich deswegen bereits einem… Weiterlesen »Whistleblowing-Gesetz beschlossen
Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Die vorgeschriebenen Mindeststandards, oder auch die von staatlichen oder unabhängigen Prüf- und Normungsinstitutionen aufgestellten Best Practices und Normen, bilden hier den Referenzpunkt, gerade… Weiterlesen »BGB-Reform: Haftung bei fehlender IT-Sicherheit und Datenschutzkonformität
Es mehren sich Fälle, in denen Sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe… Weiterlesen »Ransomware und Co. – die Eigenverantwortlichkeit und Haftung des Unternehmers für seine Datensicherheit
Anfang 2021 ist das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation bei den Telemedien (TTDSG) in Kraft getreten. Intendiert ist v.a. die Umsetzung der „e-Privacy-RL“ der EU. Daher regelt § 25 TTDSG auch die sog. „Cookies“. Hiernach ist grundsätzlich… Weiterlesen »Zerbröselnde Kekse: Das neue TTDSG und der Anfang vom Ende des Cookie-Trackings?
Mit Beschluss vom 24.11.2021 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) beschlossen, dass die Verschlüsselung von E-Mailkorrespondenz nicht der Disposition der Beteiligten Korrespondenzpartner – Absender und Empfänger – unterliegt. Damit würden streng genommen auch alle Modelle und Prozesse, in denen… Weiterlesen »DSK: Freiwillige Verzichte auf IT-Sicherheit nach DSGVO unzulässig – Gebot zur Verschlüsselung in E-Mailkorrespondenz?
RA/ Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart Nach in Kraft treten der DSGVO taten sich die Zivilgerichte aus ihrer „Rechtsprechungstradition“ der „Spürbarkeitsschwelle“ bzw. „Bagatellgrenze“ naturgemäß schwer, Schadensersatz- und Entschädigungsansprüche überhaupt – oder zumindest in einer die bisherige restriktive Praxis übersteigenden Höhe – zuzusprechen. Diese Rechtsprechung… Weiterlesen »Schadensersatz und Schmerzensgeld bei jedwedem DSGVO-Verstoß?
Mit Beschluss vom 01.12.2021 untersagte das VG Wiesbaden der Hochschule RheinMain im Eilverfahren, den Dienst „Cookiebot“ auf ihrer Website für das Einwilligungsmanagement zu verwenden, da personenbeziehbare Daten (IP-Adresse) in die USA übertragen würden. Der Nutzer werde daher in identifizierbarer Weise und ohne rechtliche Grundlage in… Weiterlesen »Aus für „Cookiebot“? – Gericht sieht DSGVO-Verstoß