DSGVO-Löschpflicht gegen Dokumentationspflicht nach Hinweisgebergesetz Eine voreilige Löschung vor dem endgültigen Abschluss des Meldefalles, etwa nach der Empfehlung der DSK nach Ablauf von 2 Monaten ab Abschluss der Ermittlungen (im Ergebnis also wohl dem Schlussreport), erscheint nicht angebracht, da durch spätere Erkenntnisse oder Nachmeldungen Informationslücken… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 4

Betroffenenrechte Es existieren aber noch weitere Schwierigkeiten im Wechselspiel zwischen dem Datenschutz und dem Betrieb einer Meldestelle. So könnten betroffene Personen über die Informationspflicht des Art. 14 und das Auskunftsrecht aus Art. 15 DSGVO über sämtliche Umstände, die im Zusammenhang mit der Verarbeitung ihrer Daten… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 3

Unser Kollege RA Horst Speichert referiert in diesem Webinar über Themen wie Unter Soziale Medien rechtssicher einsetzen-digital | Veranstaltungsportal (spk-akademie.de) können Sie sich anmelden.

Der Bundesdatenschutzbeauftragte (BfDI) Ulrich Kelber hat das Bundespresseamt (BPA) angewiesen, den Betrieb ihrer Fanpage einzustellen, und damit der Bundesregierung die aktive Nutzung von Facebook verboten, weil die Facebook-Seite die Vorgaben des Datenschutzes nicht einhalten könne. Einen entsprechenden schriftlichen Bescheid vom 17.02.23 hat der BfDI bereits… Mehr lesen »Facebook-Verbot des Bundesdatenschutzbeauftragten

Plausibilitätsprüfung und Reporting In allen Hinweisfällen werden Daten mit Personenbezug (oder Personenbeziehbarkeit) genutzt, bevor der dergestalt personalisierte Sachverhalt – um weitere Informationen angereichert – einem Plausibilitätscheck unterzogen wird. Dieser Plausibilitätscheck erfordert in der Regel die Beschaffung respektive Heranziehung zur Nutzung weiterer Daten aus dem Unternehmen… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 2

Bereits heute haben weltweit agierende Unternehmen aus den unterschiedlichsten Gründen Meldesysteme implementiert. Zumeist geht es um die Früherkennung bestandsgefährdender Risiken und um Anforderungen der Compliance. Konzernweite Meldekanäle und Ressourcenteilung Nur selten werden allerdings die Anforderungen aus der EU-Whistleblower-Richtlinie und dem zugehörigen Regelungsrahmen der DSGVO durch… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 1

Die e|s|b data gmbh hat am 28.02.2023 von der VOI Service GmbH das erste Zertifikat nach DIN ISO 37002 ready erhalten und kann somit nachweisen, dass mit der esb data Whistleapp-Software alle Anforderungen der DIN ISO 37002 erfüllt werden können, wenn die organisatorischen Voraussetzungen des… Mehr lesen »Zertifizierung nach DIN ISO 37002 ready

Einzubauende Sicherheit Wie bereits an anderer Stelle erörtert, haben mit der BGB-Reform von 2022 über den sog. „erweiterten Mangelbegriff“ insbesondere auch Eigenschaftserwartungen an digitale Produkte, wie etwa DSGVO-Compliance, Kompatibilität, Interoperabilität und Sicherheit, Einzug in das Zivilrecht gehalten. Unter den Begriff des digitalen Produkts fällt insbesondere… Mehr lesen »Einbau und Wartung von IT-Sicherheit bei digitalen Produkten – Haftungsfalle der Software-Security?

Unser Spezialist RA Horst Speichert, Geschäftsführer der esb data GmbH, lichtet für Sie den Dschungel unübersichtlicher Gesetze und ordnet den Wust an Informationen in diesem Bereich. Besondere Berücksichtigung finden die aktuelle Rechtsprechung und die Anforderungen der Aufsichtsbehörden. Buchen Sie hierfür das einschlägige Seminar “IT-Compliance Update”… Mehr lesen »Digitales Seminar – IT-Compliance Update

Effiziente Praxis ohne Klotz am Bein Das Webinar von unserem Kollegen Horst Speichert findet am Dienstag, 7. März 2023, um 10 Uhr per Zoom-Meeting statt. Hier können Sie sich anmelden.