Umsetzung des Hinweisgeberschutzgesetzes – Belegschaft sensibilisieren!

Umsetzung des Hinweisgeberschutzgesetzes – Belegschaft sensibilisieren!

Mit dem Hinweisgeberschutzgesetz wurde erstmals ein allgemein gültiges Gesetz geschaffen, das Pflichten und Vorgaben zur Errichtung eines Hinweisgebersystems bzw. einer internen Meldestelle regelt. Insbesondere Unternehmen mit in der Regel mindestens 50 Beschäftigten sind danach verpflichtet, eine interne Meldestelle und einen Kanal zur Meldung von Informationen über Verstöße einzurichten und zu betreiben. Sofort zur Umsetzung verpflichtet

Mehr erfahren
Mindeststandard Cloud-Dienstleister

Lage der IT-Sicherheit in Deutschland (2023): Bedrohung so hoch wie noch nie

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft

Mehr erfahren
Chatbots

Datenschutzrelevanz von Chatbots: Hinweise der Aufsichtsbehörde

Ein Chatbot ist eine computerbasierte Software oder künstliche Intelligenz, die entwickelt wurde, um mit Menschen in natürlicher Sprache zu kommunizieren. Chatbots werden oft in Messaging-Plattformen, sozialen Medien, Websites oder mobilen Apps eingesetzt, um menschenähnliche Konversationen mit Benutzern zu führen. Sie können dazu verwendet werden, Fragen zu beantworten, Aufgaben zu automatisieren, Informationen bereitzustellen oder sogar einfache

Mehr erfahren
Interessenkollision

DSB: Benennung unwirksam wegen Interessenkollision

Die DS-GVO (Art. 38 Abs. 6 Satz 2) verbietet Interessenkonflikte des Datenschutzbeauftragten. Ein Interessenkonflikt ergibt sich regelmäßig dann, wenn der Datenschutzbeauftragte im Rahmen seiner sonstigen Tätigkeit für die gleiche Organisation Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und sich insofern selbst überwachen müsste. So kommen insbesondere der Geschäftsführer oder der IT-, Personal- oder Marketingleiter

Mehr erfahren
Data Breach

Orientierungshilfe: Umgang mit Data-Breach-Meldungen

Nach ErwG 85 der DS-GVO kann eine Verletzung des Schutzes personenbezogener Daten  – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der

Mehr erfahren
Staatliche Zugriffe

Staatliche Zugriffe auf personenbezogene Daten: Rechtslage in Brasilien, Mexiko und der Türkei

Weil der Schutz der Freiheitsrechte und besonders des Rechts auf informationelle Selbstbestimmung weltweit sehr unterschiedlich ausgeprägt ist, sollen Menschen vor Nachteilen geschützt werden, die sie durch eine Datenübermittlung in Staaten außerhalb der Europäischen Union erleiden könnten. Deshalb müssen dabei nicht nur die allgemeinen Voraussetzungen für eine zulässige Datenübermittlung eingehalten werden, sondern es muss in einer

Mehr erfahren