Das Homeoffice ist fester Bestandteil im Rahmen der täglichen Arbeit vieler Unternehmen. Während diese Entwicklung zahlreiche Vorteile bietet, wie eine bessere Work-Life-Balance und Einsparungen bei Bürokosten, stellt sie auch Unternehmen vor große Herausforderungen in Bezug auf Datenschutz. Die Notwendigkeit, einerseits einen effizienten Workflow zu erzielen… Mehr lesen »Datenschutz im Homeoffice: Herausforderungen und Lösungsansätze

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche… Mehr lesen »Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?

Teil 4 Haftungsfolgen Eine in jeder Hinsicht rechtskonforme, geordnete und jederzeit verfügbare Aufbewahrung ist demnach auch prozessrechtlich aus Gründen der strategischen Rechtssicherheit unabdingbar, insbesondere um sich gegebenenfalls für eine künftige juristische Auseinandersetzung beispielsweise mit Vertragspartnern, Belegschaft oder auch den Steuerbehörden und der Datenschutzaufsicht beweisrechtlich positionieren… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 3 Datensicherheit im Desasterfall Der Schutz und die Sicherheit personenbezogener, steuerrelevanter oder sonst betriebskritischer Daten (wie insbesondere IP-Daten, also solche des geistigen Eigentums) werden durch verschiedene nationale und internationale Regelwerke gewährleistet. Verantwortliche, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete Maßnahmen zu treffen, um zu… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 2 Allgemeine Haftungsrisiken Die Rechtsprechung betrachtet es als selbstverständlich, dass Unternehmen betriebskritische und beweiserhebliche Dokumente vorhalten und vor Verlust oder Kompromittierung schützen. Sie müssen also sicherstellen, dass bestimmte elektronische Dokumente gesetzeskonform verfügbar sind, da andernfalls Sanktionen wie bspw. Geldbußen drohen. Diese Dokumente spielen darüber… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 1: Rechtspflichten, Haftungsfallen und Chancen bei der Nutzung geschäftskritischer Daten und Systeme Im digitalen Zeitalter ist es unerlässlich, wichtige Unternehmensdaten revisionssicher zu speichern. Dies ist nicht nur aus rechtlicher Sicht geboten, sondern auch zur Einhaltung von Compliance-Standards erforderlich. Angesichts der steigenden Bedrohung durch Abhöraffären,… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Chance einer synergetischen Doppelfunktion der Ombudsperson: Meldestelle im Sinne des Hinweisgeberschutzgesetzes sowie Beschwerdestelle im Sinne des Lieferketten-Sorgfaltspflichtengesetzes (LkSG) Das Instrumentarium, das § 8 LkSG den Unternehmen auferlegt, ist dem des Hinweisgeberschutzgesetzes ähnlich: Es ist ein angemessenes, unternehmensinternes Beschwerdeverfahren einzurichten, das es ermöglicht, auf menschenrechtliche und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 4

Es sollte der hinweisgebenden Person durch vertragliche Garantien und zudem durch technisch-organisatorische Maßnahmen die Möglichkeit gegeben werden, ihre Identität verbindlich gegenüber ihrer Organisation und hierbei insbesondere gegenüber der internen Meldestelle geheim zu halten. Ausgangspunkt ist die Kollision der Auskunfts-/Offenbarungspflicht aus Art. 15 DSGVO einerseits und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 3

In der heutigen digitalen Ära, in der Daten zu einer der wertvollsten Ressourcen geworden sind, ist der Schutz dieser Daten von größter Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) hat einen neuen Standard für den Umgang mit personenbezogenen Daten gesetzt und Unternehmen dazu verpflichtet, transparente und verantwortungsvolle Datenschutzpraktiken… Mehr lesen »Datenschutz im Fokus: Ein Löschkonzept nach DSGVO

Die Gesetzesbegründung zum Hinweisgeberschutzgesetz bestimmt explizit, dass interne Meldestellen von externen Anwälten wahrgenommen werden können. In diesen Fällen bedarf es freilich eines ausdifferenzierten Mandatsvertrages unter Regelung insbesondere der Vertraulichkeit und umfassenden Geheimhaltung, dies bei gleichzeitiger Einräumung einer Schutzwirkung zugunsten der hinweisgebenden Person. Zugunsten der hinweisgebenden… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 2