Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Seit diesem Stichtag müssen Unternehmen ab 250 Beschäftigten interne Hinweisgebersysteme für einen geeigneten Hinweisgeberschutz eingerichtet haben. Ende des Jahres folgen dann Unternehmen ab 50 Mitarbeitenden. Das neue Hinweisgeberschutzgesetz zielt darauf ab, einen besseren Schutz für Whistleblower zu bieten. Gleichzeitig dient das Gesetz dazu die EU-Richtlinie

Mit dem Hinweisgeberschutzgesetz wurde erstmals ein allgemein gültiges Gesetz geschaffen, das Pflichten und Vorgaben zur Errichtung eines Hinweisgebersystems bzw. einer internen Meldestelle regelt. Insbesondere Unternehmen mit in der Regel mindestens 50 Beschäftigten sind danach verpflichtet, eine interne Meldestelle und einen Kanal zur Meldung von Informationen über Verstöße einzurichten und zu betreiben. Sofort zur Umsetzung verpflichtet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft

Ein Chatbot ist eine computerbasierte Software oder künstliche Intelligenz, die entwickelt wurde, um mit Menschen in natürlicher Sprache zu kommunizieren. Chatbots werden oft in Messaging-Plattformen, sozialen Medien, Websites oder mobilen Apps eingesetzt, um menschenähnliche Konversationen mit Benutzern zu führen. Sie können dazu verwendet werden, Fragen zu beantworten, Aufgaben zu automatisieren, Informationen bereitzustellen oder sogar einfache

Die DS-GVO (Art. 38 Abs. 6 Satz 2) verbietet Interessenkonflikte des Datenschutzbeauftragten. Ein Interessenkonflikt ergibt sich regelmäßig dann, wenn der Datenschutzbeauftragte im Rahmen seiner sonstigen Tätigkeit für die gleiche Organisation Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und sich insofern selbst überwachen müsste. So kommen insbesondere der Geschäftsführer oder der IT-, Personal- oder Marketingleiter

Nach ErwG 85 der DS-GVO kann eine Verletzung des Schutzes personenbezogener Daten  – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der