Intelli

Technische und organisatorische Maßnahmen: Was sind eigentlich technische Maßnahmen?

Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. Read more…

By Intelli, ago

Hinweisgeberstelle: Hamburger StartUp unterstützt Unternehmen bei gesetzeskonformer Umsetzung des Hinweisgeberschutzgesetzes

Am 2. Juni 2023 wurde im Bundesgesetzblatt das Hinweisgeberschutzgesetz (HinSchG) veröffentlicht. Damit ist das lange Ringen zur Umsetzung der EU-Whistleblowerrichtlinie in Deutschland zu Ende gegangen. Unternehmen ab 250 Beschäftigten müssen nach den Vorgaben des HinSchG eine interne Meldestelle bis zum 2. Juli 2023 einrichten. Unternehmen, die mindestens 50 Personen beschäftigen, Read more…

By Intelli, ago

Das Verarbeitungsverzeichnis

Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen Read more…

By Intelli, ago

Das Hinweisgeberschutzgesetz tritt am 2. Juli 2023 in Kraft – Unternehmen sollten schnell handeln

Nach langer Verzögerung wurde am 12. Mai 2023 dem Hinweisgeberschutzgesetz vom Bundesrat zugestimmt und damit die EU-Whistleblower fast anderthalb Jahre zu spät umgesetzt. Am 2. Juli 2023 tritt das Gesetz in Kraft und Unternehmen ab 250 Beschäftigten sind dann verpflichtet, eine interne Hinweisgebermeldestelle zu betreiben. Unternehmen ab 50 Beschäftigten bleibt Read more…

By Intelli, ago

Die Grundsätze der DSGVO

Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie Read more…

By Intelli, ago

Webinar am 16.06.2023: Hinweisgeberschutzgesetz digital gedacht und umgesetzt

Das Hinweisgeberschutzgesetz (HinSchG) sieht vor, dass Unternehmen mit mindestens 50 Mitarbeitenden eine interne Meldestelle für Hinweisgeber einrichten und betreiben müssen, an die sich Whistleblower mit Informationen über Verstöße wenden können. Das Hauptaugenmerk liegt dabei auf dem Schutz der Identität des Hinweisgebers, um diesen vor möglichen Repressalien zu schützen. Unser Vortrag Read more…

By Intelli, ago

Wer ist Verantwortlicher nach der DSGVO?

In der DSGVO ist immer wieder vom „Verantwortlichen“ die Rede, der Maßnahmen zum Schutz von personenbezogenen Daten treffen muss und der im Fall eines Verstoßes zur Rechenschaft gezogen wird. Doch wer ist in Datenschutzbelangen eigentlich der Verantwortliche? Zunächst ist das derjenige, in dessen Namen Entscheidungen über die Verarbeitung der Daten Read more…

By Intelli, ago

Personenbezogene Daten – was bedeutet das eigentlich?

Personenbezogene Daten sind die Grundlage für die Anwendung der Datenschutz-Grundverordnung (DSGVO). Diese sind in Art. 4 Nr. 1 DSGVO definiert und beschreiben alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst sind alle Informationen, die bei Zuordnung zu einer Person Aufschluss über die physische, physiologische, genetische, Read more…

By Intelli, ago

Hinweisgeberschutzgesetz: Keine Zustimmung im Bundesrat, was nun?

Am 10.02.2023 hat der Bundesrat dem Hinweisgeberschutzgesetz (HinSchG) seine Zustimmung verweigert. Das Gesetz, das der Bundestag bereits am 16.12.2022 beschlossen hatte, dient der Umsetzung der EU-Whistlebower-Richtlinie. Diese hätte spätestens bis zum 17.12.2021 in nationales Recht umgesetzt werden müssen. Das Hinweisgeberschutzgesetz sieht vor, dass Unternehmen mit mindestens 50 Mitarbeitenden eine interne Read more…

By Intelli, ago

Social Engineering

Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen. Funktionsweise von Social Engineering Durch die andauernde Digitalisierung von Read more…

By Intelli, ago