Inge Ebertz – Ebertz Datenschutz | Ihr Datenschutzberater für Hinweisgeberschutz und Whistleblowing

Neuigkeiten zum Datentransfer zwischen Europa und USA

Da bereits zwei Datenschutzabkommen zwischen der EU und der USA gescheitert sind, wurde nun ein dritter Versuch gestartet. So hat die Europäische Kommission im Juli 2023 das neue Data Privacy Framework (EU-US DPF) veröffentlicht. Das Datenschutzabkommen ersetzt das Privacy Shield, das im Jahr 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde.

Das EU-US DPF soll sicherstellen, dass die personenbezogenen Daten von EU-Bürgern, die in die USA übertragen werden, weiterhin den hohen Datenschutzstandards der EU unterliegen.

Doch was bedeutet dies nun für Sie als Unternehmen? Und führt das neue Abkommen zwischen der EU und den USA tatsächlich zu einer Erleichterung?

(mehr …)

Inge Ebertz 18. August 2023 20. September 2023 AllgemeinAbkommen, Angemessenheitsbeschluss, Data Privacy Framework, Datenschutzabkommen, Datentransfer, EU-US DPF, Privacy Shield, USA

Hinweisgeberschutzgesetz tritt in Kraft – bitte Fristen beachten

Am 02.07.2023 tritt nach vielen Verhandlungen das seit langer Zeit überfällige Hinweisgeberschutzgesetz in Kraft. Dieser Termin hat Auswirkungen für viele Unternehmen, denn es besteht nun akuter Handlungsbedarf.

Hinweisgeberschutzgesetz – es geht jetzt wirklich los

Am 12. Mai 2023 hatte der Bundesrat das Hinweisgeberschutzgesetz, die nationale Umsetzung der EU-Whistleblower-Richtlinie, nun endlich nach einer Runde im Vermittlungsausschuss verabschiedet.

In meinen Mails vom November 2021 und April 2022 bin ich schon ausführlich auf das Thema eingegangen. Deswegen beschränke ich mich heute auf die Bekanntgabe der gültigen Fristen und die wichtigsten Änderungen zur EU-Richtlinie.

Bitte beachten: es gibt wichtige Fristen!

Unternehmen mit 250 oder mehr Mitarbeitern müssen die Vorgaben nach dem HinSchG spätestens bis zum 2. Juli 2023 umsetzen. Gleiches gilt auch für Unternehmen in bestimmten Branchen (z.B. im Finanzdienstleistungsbereich) unabhängig von der Zahl der Beschäftigten (die genaue Auflistung findet man in § 12 Absatz 3 HinSchG).

Unternehmen mit 50 bis 249 Mitarbeitern müssen bis zum 17. Dezember 2023 die Anforderungen erfüllen.

Empfehlung

Es ist wichtig, dass Unternehmen ein deutlich sichtbares und anwendungsfreundliches Hinweisgeberschutzsystem installieren und anbieten.

(mehr …)

Inge Ebertz 14. Juni 2023 20. September 2023 AllgemeinHinweisgeber, Hinweisgeberschutzgesetz, Meldekanäle, Meldestellen, Whistleblower-Richtlinie, Whistleblowing

Microsoft 365 weiterhin nicht datenschutzkonform

Ende November kamen die deutschen Datenschutzaufsichtsbehörden nach einer erneuten Prüfung zum Ergebnis, dass trotz ‘geringfügiger Verbesserungen’ von Microsoft weiterhin datenschutzrechtliche Bedenken am Einsatz von Microsoft 365 bestehen. Es sei nach wie vor ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet würden, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber am 24. November 2022 zum Abschluss der Datenschutzkonferenz von Bund und Ländern (DSK) auf einer Pressekonferenz mit (die DSK ist das gemeinsame Gremium der deutschen Datenschutzaufsichtsbehörden).

Hingegen sieht Microsoft die datenschutzrechtliche Situation völlig anders (mehr …)

Inge Ebertz 14. Dezember 2022 20. September 2023 AllgemeinMicrosoft, Microsoft 365

Google WebFonts: Aktuelles Urteil vom LG München I: Einsatz von Google Fonts verstößt gegen die DSGVO

Achtung bei der Einbindung von Google Fonts!

Google Fonts Urteil

Was ist geschehen?

Die Beklagte hat auf ihrer Website die Google Fonts dynamisch eingebunden. Beim Aufruf der Website durch den Kläger (betroffene Person), ist die IP-Adresse der betroffenen Person an den Anbieter des Webdienstes – in diesem Fall Google – übermittelt worden, ohne vorher eine Einwilligung bei der betroffenen Person einzuholen. Diese unerlaubte Weitergabe der IP-Adresse stelle eine Verletzung des allgemeinen Persönlichkeitsrechts in Form des sogenannten informationellen Selbstbestimmungsrechts dar. Es kam zur Klage. (mehr …)

Inge Ebertz 9. Februar 2022 20. September 2023 AllgemeinGoogle, Google Fonts, IP-Adresse, Schriften, Website

Webinar zum Hinweisgeberschutzgesetz am Dienstag, 08.02.2023 um 10.00 Uhr

Nachdem das Hinweisgeberschutzgesetz Anfang 2023 in Kraft getreten ist, gibt es bei vielen Unternehmen noch Unklarheiten und es sind viele Fragen offen. Die Zeit drängt und es müssen zwingend in den nächsten Wochen interne Meldesysteme (sofern schon vorhanden) geprüft oder angepasst werden oder – wie bei den meisten Unternehmen – ein solches Meldesystem erstmalig eingeführt werden.

In unserem Webinar informieren wir Sie – zusammen mit unseren Experten Lars Ebertz und Hendrik Töpper – über die rechtlichen Herausforderungen und die praktische Umsetzung in Ihrem Unternehmen.

Zur kostenlosen Anmeldung klicken Sie bitte auf das Bild oder hier: Anmeldung

Das Hinweisgeberschutzgesetz kommt! Die Fakten im Überblick:

Wer ist betroffen?
Was muss getan werden?
Überblick über die wichtigsten Inhalte des HinSchG (Entwurf) und der EU-Whistleblower-Richtlinie.
Handlungsempfehlungen und Benefits für die Praxis
Praxisbeispiele und Erfahrungswerte

(mehr …)

Inge Ebertz 3. Februar 2022 3. Februar 2023 Allgemein