Aktuelles – Seite 2 – Ebertz Datenschutz | Ihr Datenschutzberater für Hinweisgeberschutz und Whistleblowing

Neues Digitale-Dienste-Gesetz macht Änderungen an Webseiten nötig

Das Digitale-Dienste-Gesetz (DDG) ist im Mai 2024 in Kraft getreten. Für die meisten Unternehmen besteht nun Handlungsbedarf, der sich aber in Grenzen hält.

Um was geht es genau

Die Anbieterkennzeichnungspflicht im Impressum der Webseiten ergab sich bisher aus § 5 Telemediengesetz (TMG). Das neue Digitale-Dienste-Gesetz ersetzt nun das TMG. Und aus dem TTDSG (Telekommunikations-Telemedien-Datenschutz-Gesetz) aus dem Jahr 2021 wird das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Diese Anpassungen sind das Resultat aus der europäischen „Digital Service Act“-Verordnung. Eines der Hauptelemente dieser Gesetzesanpassung ist die Neuregelung der Anbieterkennzeichnung im Impressum von Webseiten. Bisher regelte § 5 des Telemediengesetzes (TMG) diese Pflicht. Unter dem neuen „Digitale-Dienste-Gesetz“ (DDG) wird diese Verantwortung auf § 5 DDG übertragen.

Was müssen Sie nun tun?

Es handelt sich hauptsächlich um redaktionelle Änderungen, denn inhaltlich ändert sich rund um die Impressumspflicht nichts.

Sprechen Sie mich für weitere Informationen und Beratung bitte einfach an (siehe auch Handlungsanweisungen an unsere Mandanten vom 14. Mai 2024).

Inge Ebertz 7. Juni 2024 7. August 2024 Allgemein

Urteil des EuGH verändert Datenschutz bei Videoüberwachungen

Der folgende Inhalt ist für Unternehmen von Bedeutung, die eine Videoüberwachung im Einsatz oder in der Planung haben. Hier gibt es ab sofort einiges zu beachten bzw. zu ändern.

Worum geht es?

Im Rahmen von Videoüberwachungen verarbeitet die verantwortliche Stelle – in der Regel unbeabsichtigt – auch Daten, die zu den besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO gehören. Dieser Artikel definiert Daten, aus denen die rassistische, ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftszugehörigkeit hervorgehen sowie biometrische und genetische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Die DSGVO sagt aber: Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nach Art. 9 Abs. 1 DSGVO grundsätzlich untersagt.

(mehr …)

Inge Ebertz 7. Mai 2024 7. August 2024 Allgemein

TOM im Datenschutz – was ist das überhaupt und was müssen Sie darüber wissen

Worum geht’s und was sind TOM?

In Europa und in der Schweiz, ob Großkonzern, Mittelstand oder Kleinunternehmen: Wer personenbezogene Daten von Dritten verarbeitet, muss sicherstellen, dass diese geschützt werden. Verantwortliche müssen die Verarbeitung ihrer Daten durch „geeignete technische und organisatorische Maßnahmen“, den sogenannten TOM, absichern.

Für Europa gilt: „gemäß Art. 32 Abs. 1 DSGVO haben alle Verantwortlichen und Auftragsverarbeiter die Pflicht, geeignete technische und organisatorische Maßnahmen (TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau im Rahmen der Verarbeitung der personenbezogenen Daten zu gewährleisten.“

Das revDSG in der Schweiz sagt: „Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisatorisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 6. Er berücksichtigt dies ab der Planung (Kapitel 1, Art. 7, Abs. 1).

(mehr …)

Inge Ebertz 7. Dezember 2023 7. August 2024 Allgemein

Neuigkeiten zum Datentransfer zwischen Europa und USA

Da bereits zwei Datenschutzabkommen zwischen der EU und der USA gescheitert sind, wurde nun ein dritter Versuch gestartet. So hat die Europäische Kommission im Juli 2023 das neue Data Privacy Framework (EU-US DPF) veröffentlicht. Das Datenschutzabkommen ersetzt das Privacy Shield, das im Jahr 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde.

Das EU-US DPF soll sicherstellen, dass die personenbezogenen Daten von EU-Bürgern, die in die USA übertragen werden, weiterhin den hohen Datenschutzstandards der EU unterliegen.

Doch was bedeutet dies nun für Sie als Unternehmen? Und führt das neue Abkommen zwischen der EU und den USA tatsächlich zu einer Erleichterung?

(mehr …)

Inge Ebertz 18. August 2023 20. September 2023 AllgemeinAbkommen, Angemessenheitsbeschluss, Data Privacy Framework, Datenschutzabkommen, Datentransfer, EU-US DPF, Privacy Shield, USA

Hinweisgeberschutzgesetz tritt in Kraft – bitte Fristen beachten

Am 02.07.2023 tritt nach vielen Verhandlungen das seit langer Zeit überfällige Hinweisgeberschutzgesetz in Kraft. Dieser Termin hat Auswirkungen für viele Unternehmen, denn es besteht nun akuter Handlungsbedarf.

Hinweisgeberschutzgesetz – es geht jetzt wirklich los

Am 12. Mai 2023 hatte der Bundesrat das Hinweisgeberschutzgesetz, die nationale Umsetzung der EU-Whistleblower-Richtlinie, nun endlich nach einer Runde im Vermittlungsausschuss verabschiedet.

In meinen Mails vom November 2021 und April 2022 bin ich schon ausführlich auf das Thema eingegangen. Deswegen beschränke ich mich heute auf die Bekanntgabe der gültigen Fristen und die wichtigsten Änderungen zur EU-Richtlinie.

Bitte beachten: es gibt wichtige Fristen!

Unternehmen mit 250 oder mehr Mitarbeitern müssen die Vorgaben nach dem HinSchG spätestens bis zum 2. Juli 2023 umsetzen. Gleiches gilt auch für Unternehmen in bestimmten Branchen (z.B. im Finanzdienstleistungsbereich) unabhängig von der Zahl der Beschäftigten (die genaue Auflistung findet man in § 12 Absatz 3 HinSchG).

Unternehmen mit 50 bis 249 Mitarbeitern müssen bis zum 17. Dezember 2023 die Anforderungen erfüllen.

Empfehlung

Es ist wichtig, dass Unternehmen ein deutlich sichtbares und anwendungsfreundliches Hinweisgeberschutzsystem installieren und anbieten.

(mehr …)

Inge Ebertz 14. Juni 2023 20. September 2023 AllgemeinHinweisgeber, Hinweisgeberschutzgesetz, Meldekanäle, Meldestellen, Whistleblower-Richtlinie, Whistleblowing