Am 12.05.2023 wurde das neue Hinweisgeberschschutzgesetz (HinSchG) vom Bundesrat bestätigt. Es wird Mitte Juni 2023 in Kraft treten und setzt hohe Anforderungen an Unternehmen. Die Fristen für die Umsetzung sind eng, und die Bußgelder für die Nichtumsetzung sind hoch.
Im Folgenden erläutern wir daher für Sie, welche Unternehmen und andere Organisationen die Vorschriften für Whistleblowing beachten müssen, und geben Tipps zur Umsetzung des Hinweisgeberschutzgesetzes in der Praxis.
Datenschutz Blog
Seit der Einführung der DSGVO ist im Datenschutzes vieles nicht mehr so, wie es einmal war: Wir informieren Sie daher regelmäßig über wichtige Neuigkeiten zu allen Themen rund um die Informationssicherheit.
Als Datenschutzbeauftragte raten wir aus aktueller Sicht von der Nutzung der Plattform Mailchimp ab und begründen das im Folgenden. Sollten Sie trotzdem nicht auf das Tool verzichten wollen, stellen wir im Anschluss dar, wie zumindest versucht werden kann, den Einsatz abzusichern und zu rechtfertigen, aber mit hohem Risiko.
Die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) regelt und schützt den Umgang und die Verarbeitung mit und von personenbezogenen Daten und das in jedem EU Land gleichermaßen. Diese Regelungen gelten auch für das Betreiben einer Webseite – alle Webseiten, die nicht rein privaten Zwecken dienen, müssen der DSGVO entsprechen.
Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar. Nun hat sich wieder eine deutsche Aufsichtsbehörde zu diesem Thema geräuspert.
Bei dem Angriff könnten Passwörter für die Telematikinfrastruktur kompromittiert worden sein. Rund ein Viertel der Arztpraxen ist betroffen.
Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.
- Blog
- Datenschutz
Microsoft Teams nicht datenschutzkonform einsetzbar: Was ist dran an der Stellungnahme der Berliner Aufsichtsbehörde?
Am 3. Juli 2020 veröffentlichte die Berliner Datenschutzaufsichtsbehörde BlnBDI (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eine Stellungnahme zur Nutzung der bekanntesten Videokonferenzdienste. Das Ergebnis ist auf den ersten Blick deutlich und legt nahe, dass diese Dienste aus datenschutzrechtlicher Sicht nicht rechtskonform eingesetzt werden können. Wir werfen einen längeren Blick auf das Dokument und erläutern die Ergebnisse für den Dienst Teams von Microsoft näher.
Gestern hat der Bundesgerichtshof in Karlsruhe (BGH) endlich entschieden, wie mit der Speicherung von Cookies und den zugehörigen Einwilligungen umzugehen sei. Das Urteil wurde nicht nur von uns Datenschützern mit Spannung erwartet, sondern betrifft jeden Betreiber einer Website. Auch wenn die Urteilsbegründung noch fehlt, kann aus der Pressemitteilung bereits erkannt werden, welche weitreichenden Folgen die Entscheidung hat. Lesen Sie hier, was nun gilt und was Sie tun müssen.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk, hat die bisher höchste deutsche Strafe wegen Verstößen gegen die EU-Datenschutzgrundverordnung verhängt.