Es sollte der hinweisgebenden Person durch vertragliche Garantien und zudem durch technisch-organisatorische Maßnahmen die Möglichkeit gegeben werden, ihre Identität verbindlich gegenüber ihrer Organisation und hierbei insbesondere gegenüber der internen Meldestelle geheim zu halten. Ausgangspunkt ist die Kollision der Auskunfts-/Offenbarungspflicht aus Art. 15 DSGVO einerseits und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 3

In der heutigen digitalen Ära, in der Daten zu einer der wertvollsten Ressourcen geworden sind, ist der Schutz dieser Daten von größter Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) hat einen neuen Standard für den Umgang mit personenbezogenen Daten gesetzt und Unternehmen dazu verpflichtet, transparente und verantwortungsvolle Datenschutzpraktiken… Mehr lesen »Datenschutz im Fokus: Ein Löschkonzept nach DSGVO

Die Gesetzesbegründung zum Hinweisgeberschutzgesetz bestimmt explizit, dass interne Meldestellen von externen Anwälten wahrgenommen werden können. In diesen Fällen bedarf es freilich eines ausdifferenzierten Mandatsvertrages unter Regelung insbesondere der Vertraulichkeit und umfassenden Geheimhaltung, dies bei gleichzeitiger Einräumung einer Schutzwirkung zugunsten der hinweisgebenden Person. Zugunsten der hinweisgebenden… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 2

Am 2.7.2023 ist in Deutschland das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Meldungen werden in der Regel durch eine betriebliche Vertrauensperson bearbeitet, sofern diese nicht einem Interessenkonflikt unterliegt (dazu bereits an anderer Stelle …), oder durch externe Fachpersonen wie insbesondere Vertrauensanwälte (Ombudspersonen). Die Zielstellung der Aufklärung… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 1

Eine anonyme Anzeige, die über ein Hinweisgebersystem abgegeben wird, reicht nur dann für einen strafrechtlichen Durchsuchungsbeschluss aus, wenn sie von beträchtlicher sachlicher Qualität ist oder Tatsachenmaterial vorgelegt wird (LG Nürnberg-Fürth, Beschl. v. 14.02.2024 – Az.: 18 Qs 49/23, 18 Qs 50/23, 18 Qs 51/23). Die… Mehr lesen »Wann eine anonyme Anzeige über ein Hinweisgebersystem für einen Durchsuchungsbeschluss ausreicht

Im Zeitalter der digitalen Transformation und des zunehmenden Datenschutzbewusstseins wird die Frage nach dem Schutz persönlicher Daten immer dringlicher. Diese sind stetig wachsenden Gefahren der Aneignung, Verwertung und Veröffentlichung und Risiken des Verlusts ausgesetzt. Cybercrime hat sich zu einer Industrie (mit eigenen Versicherungs- und Lösegeldpolicen)… Mehr lesen »Die Zusammenfassung der Rechtsprechung zum Schadensersatz des Betroffenen aus Art. 82 DSGVO

Am 14. Dezember 2023 hat der Europäische Gerichtshof (EuGH) entschieden, dass es nicht automatisch zu Schadensersatzansprüchen führt, wenn technische-organisatorische Maßnahmen (TOMs) nicht ausreichend sind, um einen Cyberangriff zu verhindern, bei dem persönliche Daten von Hackern abgerufen und veröffentlicht werden können. Der Verantwortliche muss nachweisen, dass… Mehr lesen »Schmerzensgeld für Cyberangriffe?

Der Europäische Gerichtshof hat entschieden, dass Unternehmen nicht einfach Auskunftsersuchen nach Art. 15 DSGVO ablehnen dürfen, nur weil dahinter möglicherweise Interessen stehen, die nichts mit dem Datenschutz zu tun haben, wie zum Beispiel die Suche nach Interna, Geschäftsgeheimnissen oder prozessual interessante Informationen zur Vorbereitung rechtlicher… Mehr lesen »Wie das Recht auf Auskunft und Kopie (Art. 15 DSGVO) zur taktischen Ausforschung genutzt bzw. missbraucht werden kann