Datenschutz wird häufig als ein trockenes und kompliziertes Thema wahrgenommen, das nur für Juristen und IT-Spezialisten relevant ist. Doch in einer Zeit, in der unsere Daten eine immer größere Rolle spielen, ist es unerlässlich, dass wir alle uns mit dem Thema auseinandersetzen. Datenschutz kann spannend… Mehr lesen »Warum Datenschutz nicht langweilig sein muss

In der heutigen digitalen Ära gewinnen die Themen Whistleblowing und Datenschutz zunehmend an Bedeutung. Beide Konzepte sind entscheidend für die Förderung von Transparenz, Rechenschaftspflicht und den Schutz persönlicher und sensibler Informationen. Dieser Artikel bietet einen umfassenden Überblick über Whistleblowing und Datenschutz, ihre Schnittstellen und die… Mehr lesen »Whistleblowing und Datenschutz

Das Homeoffice ist fester Bestandteil im Rahmen der täglichen Arbeit vieler Unternehmen. Während diese Entwicklung zahlreiche Vorteile bietet, wie eine bessere Work-Life-Balance und Einsparungen bei Bürokosten, stellt sie auch Unternehmen vor große Herausforderungen in Bezug auf Datenschutz. Die Notwendigkeit, einerseits einen effizienten Workflow zu erzielen… Mehr lesen »Datenschutz im Homeoffice: Herausforderungen und Lösungsansätze

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche… Mehr lesen »Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?

Teil 4 Haftungsfolgen Eine in jeder Hinsicht rechtskonforme, geordnete und jederzeit verfügbare Aufbewahrung ist demnach auch prozessrechtlich aus Gründen der strategischen Rechtssicherheit unabdingbar, insbesondere um sich gegebenenfalls für eine künftige juristische Auseinandersetzung beispielsweise mit Vertragspartnern, Belegschaft oder auch den Steuerbehörden und der Datenschutzaufsicht beweisrechtlich positionieren… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 3 Datensicherheit im Desasterfall Der Schutz und die Sicherheit personenbezogener, steuerrelevanter oder sonst betriebskritischer Daten (wie insbesondere IP-Daten, also solche des geistigen Eigentums) werden durch verschiedene nationale und internationale Regelwerke gewährleistet. Verantwortliche, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete Maßnahmen zu treffen, um zu… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 2 Allgemeine Haftungsrisiken Die Rechtsprechung betrachtet es als selbstverständlich, dass Unternehmen betriebskritische und beweiserhebliche Dokumente vorhalten und vor Verlust oder Kompromittierung schützen. Sie müssen also sicherstellen, dass bestimmte elektronische Dokumente gesetzeskonform verfügbar sind, da andernfalls Sanktionen wie bspw. Geldbußen drohen. Diese Dokumente spielen darüber… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 1: Rechtspflichten, Haftungsfallen und Chancen bei der Nutzung geschäftskritischer Daten und Systeme Im digitalen Zeitalter ist es unerlässlich, wichtige Unternehmensdaten revisionssicher zu speichern. Dies ist nicht nur aus rechtlicher Sicht geboten, sondern auch zur Einhaltung von Compliance-Standards erforderlich. Angesichts der steigenden Bedrohung durch Abhöraffären,… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Chance einer synergetischen Doppelfunktion der Ombudsperson: Meldestelle im Sinne des Hinweisgeberschutzgesetzes sowie Beschwerdestelle im Sinne des Lieferketten-Sorgfaltspflichtengesetzes (LkSG) Das Instrumentarium, das § 8 LkSG den Unternehmen auferlegt, ist dem des Hinweisgeberschutzgesetzes ähnlich: Es ist ein angemessenes, unternehmensinternes Beschwerdeverfahren einzurichten, das es ermöglicht, auf menschenrechtliche und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 4

Es sollte der hinweisgebenden Person durch vertragliche Garantien und zudem durch technisch-organisatorische Maßnahmen die Möglichkeit gegeben werden, ihre Identität verbindlich gegenüber ihrer Organisation und hierbei insbesondere gegenüber der internen Meldestelle geheim zu halten. Ausgangspunkt ist die Kollision der Auskunfts-/Offenbarungspflicht aus Art. 15 DSGVO einerseits und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 3