Aktuelles

Technische und organisatorische Maßnahmen: Was sind eigentlich technische Maßnahmen?

Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. 25 i.V.m. Art. 32 DSGVO ist an dieser Stelle von wesentlicher Bedeutung. Was sind technische Maßnahmen? Technische Maßnahmen beziehen sich in der Regel auf verschiedene Read more…

By Intelli, ago

Hinweisgeberstelle: Hamburger StartUp unterstützt Unternehmen bei gesetzeskonformer Umsetzung des Hinweisgeberschutzgesetzes

Am 2. Juni 2023 wurde im Bundesgesetzblatt das Hinweisgeberschutzgesetz (HinSchG) veröffentlicht. Damit ist das lange Ringen zur Umsetzung der EU-Whistleblowerrichtlinie in Deutschland zu Ende gegangen. Unternehmen ab 250 Beschäftigten müssen nach den Vorgaben des HinSchG eine interne Meldestelle bis zum 2. Juli 2023 einrichten. Unternehmen, die mindestens 50 Personen beschäftigen, haben hierfür länger Zeit, nämlich bis zum 17. Dezember 2023. Die Umsetzung des HinSchG stellt Unternehmen und Behörden vor einige Hürden. Es sind Meldekanäle einzurichten Read more…

By Intelli, ago

Das Verarbeitungsverzeichnis

Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen werden. Was sind Verarbeitungstätigkeiten? Zu den Verarbeitungstätigkeiten im Sinne der DSGVO zählen alle Prozesse und Abläufe eines Unternehmens, bei welchen personenbezogene Daten erhoben, gespeichert, verändert, Read more…

By Intelli, ago

Das Hinweisgeberschutzgesetz tritt am 2. Juli 2023 in Kraft – Unternehmen sollten schnell handeln

Nach langer Verzögerung wurde am 12. Mai 2023 dem Hinweisgeberschutzgesetz vom Bundesrat zugestimmt und damit die EU-Whistleblower fast anderthalb Jahre zu spät umgesetzt. Am 2. Juli 2023 tritt das Gesetz in Kraft und Unternehmen ab 250 Beschäftigten sind dann verpflichtet, eine interne Hinweisgebermeldestelle zu betreiben. Unternehmen ab 50 Beschäftigten bleibt Zeit bis zum 17. Dezember 2023. Die interne Hinweisgeber Meldestelle Eine interne Hinweisgebermeldestelle bietet Unternehmen die Möglichkeit, Meldungen von Verstößen oder Fehlverhalten von Beschäftigten oder Read more…

By Intelli, ago

Die Grundsätze der DSGVO

Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. Zweckbindung Der Grundsatz der Zweckbindung nach Art. 5 Abs. 1 lit. b) DSGVO schreibt Read more…

By Intelli, ago

Webinar am 16.06.2023: Hinweisgeberschutzgesetz digital gedacht und umgesetzt

Das Hinweisgeberschutzgesetz (HinSchG) sieht vor, dass Unternehmen mit mindestens 50 Mitarbeitenden eine interne Meldestelle für Hinweisgeber einrichten und betreiben müssen, an die sich Whistleblower mit Informationen über Verstöße wenden können. Das Hauptaugenmerk liegt dabei auf dem Schutz der Identität des Hinweisgebers, um diesen vor möglichen Repressalien zu schützen. Unser Vortrag im Rahmen des Digitaltags richtet sich an alle Unternehmen in Deutschland mit mindestens 50 Mitarbeitenden, die vor der Frage stehen, wie eine interne Hinweisgebermeldestelle digital Read more…

By Intelli, ago

Wer ist Verantwortlicher nach der DSGVO?

In der DSGVO ist immer wieder vom „Verantwortlichen“ die Rede, der Maßnahmen zum Schutz von personenbezogenen Daten treffen muss und der im Fall eines Verstoßes zur Rechenschaft gezogen wird. Doch wer ist in Datenschutzbelangen eigentlich der Verantwortliche? Zunächst ist das derjenige, in dessen Namen Entscheidungen über die Verarbeitung der Daten von Personen getroffen werden. Dies umfasst die Zwecke der Erfassung, Speicherung, Verwendung oder anderer Formen der Verarbeitung der personenbezogenen Daten und die Mittel, mit denen Read more…

By Intelli, ago

Personenbezogene Daten – was bedeutet das eigentlich?

Personenbezogene Daten sind die Grundlage für die Anwendung der Datenschutz-Grundverordnung (DSGVO). Diese sind in Art. 4 Nr. 1 DSGVO definiert und beschreiben alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst sind alle Informationen, die bei Zuordnung zu einer Person Aufschluss über die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen würden. Die DSGVO dient dem Schutz der personenbezogenen Daten, unabhängig von der zur Verarbeitung der Daten genutzten Technik. Read more…

By Intelli, ago

Hinweisgeberschutzgesetz: Keine Zustimmung im Bundesrat, was nun?

Am 10.02.2023 hat der Bundesrat dem Hinweisgeberschutzgesetz (HinSchG) seine Zustimmung verweigert. Das Gesetz, das der Bundestag bereits am 16.12.2022 beschlossen hatte, dient der Umsetzung der EU-Whistlebower-Richtlinie. Diese hätte spätestens bis zum 17.12.2021 in nationales Recht umgesetzt werden müssen. Das Hinweisgeberschutzgesetz sieht vor, dass Unternehmen mit mindestens 50 Mitarbeitenden eine interne Meldestelle für Hinweisgeber einrichten und betreiben müssen, an die sich Whistleblower mit Informationen über Verstöße wenden können. EU-Kommission reagiert mit Klage vor Europäischen Gerichtshof Wegen Read more…

By Intelli, ago

Social Engineering

Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen. Funktionsweise von Social Engineering Durch die andauernde Digitalisierung von Unternehmen sind nahezu alle wirtschaftlichen und privaten Bereiche vernetzt. Ein technisches Eindringen in die Strukturen ist aufgrund der meist hohen Sicherheitsvorkehrungen nicht oder nur unter Read more…

By Intelli, ago