Das am 2. Juli 2023 in Kraft getretene Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen und öffentliche Stellen seit dem 17. Dezember 2023 zur Umsetzung der darin festgelegten Bestimmungen. Ziel des Gesetzes ist es, hinweisgebende Personen – sogenannte Whistleblower – vor negativen Konsequenzen wie Kündigungen oder anderen beruflichen Benachteiligungen zu schützen, wenn sie Verstöße oder Missstände melden, die
Mehr erfahren
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat in seiner Aktuellen Kurz-Information 57 (AKI 57) darauf hingewiesen, dass Verantwortliche bei Datenpannen, insbesondere nach Hackerangriffen, nicht nur die Meldepflichten gemäß der Datenschutz-Grundverordnung (DS-GVO) berücksichtigen sollten, sondern auch weitere Mitteilungspflichten außerhalb der DS-GVO. Eine Strafanzeige kann dabei als sinnvolle technisch-organisatorische Maßnahme angesehen werden. Meldepflichten gemäß DS-GVOÖffentliche Stellen
Mehr erfahren
Verantwortliche Stellen sind verpflichtet, Datenschutzverletzungen, die zu unbefugter Offenlegung oder unbefugtem Zugriff auf personenbezogene Daten führen, den Aufsichtsbehörden zu melden (Art. 33 DS-GVO). Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dabei wiederkehrende Muster identifiziert, die zu solchen Datenpannen führen. 1. Schulen und Kindertagesstätten In pädagogischen Einrichtungen werden vielfältige personenbezogene Daten verarbeitet, darunter Stammdaten, Verhaltensbeurteilungen,
Mehr erfahren
Der sogenannte „Speicherbegrenzungsgrundsatz“ verpflichtet Unternehmen Daten zu löschen, sobald sie für die ursprünglich festgelegten Verarbeitungszwecke nicht mehr benötigt werden. Basis ist die Festlegung von Löschfristen in einem Löschkonzept. Daten/-kategorien sind gesetzlichen Aufbewahrungsfristen zuzuordnen, der Aufbewahrungsort ist zu nennen. Ferner ist eine verantwortliche Person für die Aufbewahrung und Löschung zu benennen. Auch der Nachweis des Löschvorgangs
Mehr erfahren
Die Entbürokratisierung des Datenschutzes steht kurz vor der Bundestagswahl 2025 oben auf der politischen Agenda. Anfang 2025 wurden zwei Referentenentwürfe zum Datenrecht vorgelegt. Erfüllen der „Entwurf des Gesetzes zur Umsetzung der KI-Verordnung“ und der Entwurf des „Data Act-Durchführungsgesetzes“ dieses Ziel oder schaffen sie gar zusätzliche Bürokratie? Soll sich die neue Bundesregierung mit einem nationalen „Datengesetz“
Mehr erfahren
Gesundheitsdaten gehören gemäß Art. 9 DS-GVO zu den Daten besonderer Kategorien. Ihre Verarbeitung ist nur unter bestimmten Bedingungen zulässig. Im Rahmen eines Beschäftigungsverhältnisses erfolgt die Erfassung von Arbeitsunfähigkeitsdaten in erster Linie zur Ausübung von Rechten und Pflichten, die sich aus einer Erkrankung oder Schwerbehinderung ergeben – sei es zur Lohnfortzahlung, zur Geltendmachung arbeitsrechtlicher Ansprüche oder im
Mehr erfahren
ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.
ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.
