lars@ebertz-datenschutz.de
Ober den Wiesen 17
35756 Mittenaar

Hinweisgeberschutzgesetz tritt in Kraft – bitte Fristen beachten

Am 02.07.2023 tritt nach vielen Verhandlungen das seit langer Zeit überfällige Hinweisgeberschutzgesetz in Kraft. Dieser Termin hat Auswirkungen für viele Unternehmen, denn es besteht nun akuter Handlungsbedarf.
Hinweisgeberschutzgesetz – es geht jetzt wirklich los
Am 12. Mai 2023 hatte der Bundesrat das Hinweisgeberschutzgesetz, die nationale Umsetzung der EU-Whistleblower-Richtlinie, nun endlich nach einer Runde im Vermittlungsausschuss verabschiedet.
In meinen Mails vom November 2021 und April 2022 bin ich schon ausführlich auf das Thema eingegangen. Deswegen beschränke ich mich heute auf die Bekanntgabe der gültigen Fristen und die wichtigsten Änderungen zur EU-Richtlinie.
Bitte beachten: es gibt wichtige Fristen!
Unternehmen mit 250 oder mehr Mitarbeitern müssen die Vorgaben nach dem HinSchG spätestens bis zum 2. Juli 2023 umsetzen. Gleiches gilt auch für Unternehmen in bestimmten Branchen (z.B. im Finanzdienstleistungsbereich) unabhängig von der Zahl der Beschäftigten (die genaue Auflistung findet man in § 12 Absatz 3 HinSchG).
Unternehmen mit 50 bis 249 Mitarbeitern müssen bis zum 17. Dezember 2023 die Anforderungen erfüllen.
Empfehlung
Es ist wichtig, dass Unternehmen ein deutlich sichtbares und anwendungsfreundliches Hinweisgeberschutzsystem installieren und anbieten.

(mehr …)

Inge Ebertz Allgemein, , , , ,

Microsoft 365 weiterhin nicht datenschutzkonform

Ende November kamen die deutschen Datenschutzaufsichtsbehörden nach einer erneuten Prüfung zum Ergebnis, dass trotz ‘geringfügiger Verbesserungen’ von Microsoft weiterhin datenschutzrechtliche Bedenken am Einsatz von Microsoft 365 bestehen. Es sei nach wie vor ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet würden, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber am 24. November 2022 zum Abschluss der Datenschutzkonferenz von Bund und Ländern (DSK) auf einer Pressekonferenz mit (die DSK ist das gemeinsame Gremium der deutschen Datenschutzaufsichtsbehörden).

Hingegen sieht Microsoft die datenschutzrechtliche Situation völlig anders (mehr …)

Inge Ebertz Allgemein,

Google WebFonts: Aktuelles Urteil vom LG München I: Einsatz von Google Fonts verstößt gegen die DSGVO

Achtung bei der Einbindung von Google Fonts!

Google Fonts Urteil

Was ist geschehen?

Die Beklagte hat auf ihrer Website die Google Fonts dynamisch eingebunden. Beim Aufruf der Website durch den Kläger (betroffene Person), ist die IP-Adresse der betroffenen Person an den Anbieter des Webdienstes – in diesem Fall Google – übermittelt worden, ohne vorher eine Einwilligung bei der betroffenen Person einzuholen. Diese unerlaubte Weitergabe der IP-Adresse stelle eine Verletzung des allgemeinen Persönlichkeitsrechts in Form des sogenannten informationellen Selbstbestimmungsrechts dar. Es kam zur Klage. (mehr …)

Inge Ebertz Allgemein, , , ,

Webinar zum Hinweisgeberschutzgesetz am Dienstag, 08.02.2023 um 10.00 Uhr

Nachdem das Hinweisgeberschutzgesetz Anfang 2023 in Kraft getreten ist, gibt es bei vielen Unternehmen noch Unklarheiten und es sind viele Fragen offen. Die Zeit drängt und es müssen zwingend in den nächsten Wochen interne Meldesysteme (sofern schon vorhanden) geprüft oder angepasst werden oder – wie bei den meisten Unternehmen – ein solches Meldesystem erstmalig eingeführt werden.

In unserem Webinar informieren  wir Sie – zusammen mit unseren Experten Lars Ebertz und Hendrik Töpper – über die rechtlichen Herausforderungen und die praktische Umsetzung in Ihrem Unternehmen.

Zur kostenlosen Anmeldung klicken Sie bitte auf das Bild oder hier: Anmeldung

Das Hinweisgeberschutzgesetz kommt! Die Fakten im Überblick:
  • Wer ist betroffen?
  • Was muss getan werden?
  • Überblick über die wichtigsten Inhalte des HinSchG (Entwurf) und der EU-Whistleblower-Richtlinie.
  • Handlungsempfehlungen und Benefits für die Praxis
  • Praxisbeispiele und Erfahrungswerte

(mehr …)

Inge Ebertz Allgemein

Die wichtigsten News zum neuen Hinweisgeberschutzgesetz (EU Whistleblowing Richtlinie)

Update Februar 22: Der deutsche Gesetzgeber hat die EU-Whistleblowing-Richtlinie nicht rechtzeitig innerhalb der vorgegebenen Frist am 17. Dezember 2021 in ein nationales Gesetz überführt.

Was bedeutet die fehlende Umsetzung für die betroffenen Unternehmen, Behörden und Whistleblower?

Einzelne Vorgaben der Richtlinie sind trotzdem unmittelbar anwendbar, auch wenn sie regierungsseitig nicht oder noch nicht ordnungsgemäß umgesetzt wurden. Unternehmen sollte auf keinen Fall bis zur offiziellen Umsetzung eines Hinweisgeberschutzgesetzes warten. Sinnvoll ist es, die gewonnene Zeit für die Einführung geeigneter Prozesse und Verfahren zum Umgang mit Hinweisen nutzen. Die Anforderungen sind komplex und erfordern Know-how und ein wenig Vorlauf.

Der öffentliche Sektor ist trotz fehlender Umstzung durch den Gesetzgeber seit Dezember 2021 betroffen: Seit dem 18. Dezember 2021 sind staatliche Stellen dazu verpflichtet, interne Hinweisgebersysteme anzubieten. Lediglich Kommunen mit weniger als 10.000 Einwohnern haben hier noch ein wenig Spielraum.

Was ist das deutsche Hinweisgeberschutzgesetz (HinSchG)?

Am 17.12.21 ist Stichtag für die sogenannte EU-Whistleblowing Richtlinie. Das bedeutet: Ab diesem Tag sollen die sogenannten Hinweisgeber im Unternehmen zusätzlichen Schutz erhalten. Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-“Whistleblowing”- Richtlinie. Es ist davon auszugehen, dass der deutsche Gesetzgeber für das kommende Hinweisgeberschutzgesetz (HinSchg) die wesentlichen Anforderungen der Richtlinie des Europäischen Parlaments übernehmen wird. Sollte der deutsche Gesetzentwurf nicht bis zur Deadline verabschiedet werden, dann gilt die EU-Richtlinie ohne nationale Anpassung 1:1. Es kommen also einige Herausforderungen auf uns alle zu!

(mehr …)

Inge Ebertz Allgemein
Archive
Kategorien