Was ist ein Meldestellen-Beauftragter?
Der Meldestellen-Beauftragte bearbeitet in einem Unternehmen eingehende Hinweise zum Compliance- oder Rechtsverstoß im Rahmen des neuen Hinweisgeberschutzgesetzes bzw. der übergreifenden [...]
Für wen gilt das Vertraulichkeitsgebot?
Die Meldestellen haben die Vertraulichkeit der Identität der folgenden Personen zu wahren: der hinweisgebenden Person (Hinweisgeber, Whistleblower), der Personen, die [...]
Wie können Hinweise übermittelt werden?
Interne Hinweisgebersysteme müssen Meldungen in mündlicher oder in Textform ermöglichen. Auf Ersuchen der hinweisgebenden Person (Hinweisgeber, Whistleblower) ist für eine [...]
Vorteile die interne Meldestelle durch einen externen Datenschutzbeauftragten betreiben zu lassen
Wegen der Sensibilität der vermittelten Informationen ist eine externe Besetzung der Hinweisgeberstelle mit einer Person zu empfehlen, die zur Vertraulichkeit [...]
Wer kann die Funktion einer Hinweisgeberstelle übernehmen?
Eine interne Meldestelle kann mit einer beim Arbeitgeber oder bei der Dienststelle beschäftigten Person, einer internen Organisationseinheit oder einem Dritten [...]
Der Hinweisgeber hat folgende Wahlmöglichkeiten:
Der Hinweisgeber hat grundsätzlich eine Wahlmöglichkeit zwischen der internen und externen Meldestelle. Daher scheint es im Interesse des Unternehmens zu [...]
Welche Sanktionen drohen?
Sanktioniert wird, wer eine Meldung oder die auf eine Meldung folgende Kommunikation zwischen der hinweisgebenden Person und der Meldestelle vorsätzlich [...]
Wie muss die interne Meldestelle reagieren?
Innerhalb von 7 Tagen muss dem Hinweisgeber der Eingang der Meldung bestätigt werden. Innerhalb von drei Monaten muss die Meldestelle [...]
Welche Pflichten gibt es für die betroffenen Unternehmen und Organisationen?
Erstellung von internen Meldekanälen (z.B. ein Hinweisgebersystem für Whistleblower bereitstellen) unter Meldekanälen versteht man ein Hinweisgebersystem, das eine vertrauliche Abgabe [...]
Wer sind die betroffenen Unternehmen und Organisationen?
Nach der EU-Whistleblowing-Richtlinie gilt die Pflicht, ein Hinweisgebersystem einzurichten für Unternehmen ab einer Größe von 250 Mitarbeitern Behörden ab 50 [...]
Warum muss ich mich mit Hinweisgeberschutz beschäftigen?
Die EU-Whistleblower-Richtlinie (EU) 2019/1937 ist am 16. Dezember 2019 in Kraft getreten. Ziel ist es in der Europäischen Union einen [...]
Was versteht man unter einem Hinweisgebersystem?
Ein Hinweisgebersystem bezeichnet ein System zur Entgegennahme von Hinweisen auf Rechts- oder Regelverstöße. Sobald die Meldung eines internen oder externen [...]
Wie läuft die Bearbeitung eines Hinweises in der Praxis ab?
Einer Ihrer Mitarbeiter oder Führungskräfte beobachtet einen Compliance- oder Rechtsverstoß jeglicher Art. Als Hinweisgeber meldet er die Beobachtung im Meldesystem [...]
Keine Auftragsverarbeitung
(d.h. Dienstleister ist selbst Verantwortlicher)
Inanspruchnahme fremder Fachleistungen bei einem eigenständigen Verantwortlichen Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, externe Betriebsärzte) Inkasso mit Forderungsübertragung Bankinstitute beim Geldtransfer WEG-Verwalter [...]
Auftragsverarbeitung
Lohnbuchhaltung, Finanzbuchhaltung (wenn nicht Steuerberater – Rechtslage noch unklar) (meist) Cloud-Computing Werbeadressenverarbeitung in Lettershop Callcenter ohne wesentliche Entscheidungsspielräume Auslagerung der [...]
Risikobewertung der Verfahren
Muster Excel Email senden
Maßnahmenplan
Muster Excel Email senden
Ablauf der Risikobewertung
1. Risikobewertung Das Datenschutzrisiko für den Betroffenen, dessen Daten verarbeitet werden (nicht ein Schadensrisiko für das Unternehmen), ist anhand objektiver [...]
5.1 Dokumentation
Ersteller hier - derjenige der die Abfragen ausgefüllt hat. Sowie die Erklärungen, Beschreibungen dokumentiert hat.
4.4 Auftragskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. [...]
4.3 Datenschutzfreundliche Voreinstellungen
Privacy by design / Privacy by default Technische Maßnahmen Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen [...]
4.2 Incident-Response-Management
Unterstützung bei der Reaktion auf Sicherheitsverletzungen. Technische Maßnahmen Einsatz von Firewall und regelmäßige Aktualisierung Einsatz von Spamfilter und regelmäßige Aktualisierung [...]
4.1 Datenschutz-Management
Management-System, das dem Verantwortlichen ermöglicht, die Vorgaben des Datenschutzes zu organisieren. Technische Maßnahmen Software-Lösungen für Datenschutz-Management im Einsatz Zentrale Dokumentation [...]
3.1 Verfügbarkeitskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine [...]
2.2 Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert [...]
2.1 Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht [...]
1.5 Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person [...]
1.4 Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische [...]
1.3 Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und [...]
1.2 Zugangskontrolle
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können. Mit Zugangskontrolle ist die unbefugte Verhinderung [...]
1.1 Zutrittskontrolle
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Als [...]
Wann ist Barth Datenschutz mein richtiger Partner?
Sie sind Verantwortlicher in einem mittelständischen Unternehmen. Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf. Sie [...]
Was macht ein Datenschutzbeauftragter und wann brauche ich einen?
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an [...]
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit [...]
Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum [...]
Warum brauche ich eine Datenschutzerklärung?
Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung [...]
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer [...]
Was macht ein Datenschutzbeauftragter und wann brauche ich einen?
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an [...]
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit [...]
Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben [...]
Sie sind Vorstand oder Geschäftsführer in einem eingetragenen Verein?
Gerade ehrenamtliche Vorstände haben die Befürchtung, mit ihrem Privatvermögen für Datenschutz-Vergehen zu haften. Hauptsächlich ehrenamtliche Mitarbeiter oder die Nutzung privater [...]
Sie sind Verantwortlicher in einem Kleinunternehmen, Freiberufler oder Einzelkämpfer?
Bei weniger als 20 Mitarbeitern sind Sie nicht zum Ernennen eines DSB verpflichtet. Dennoch kann sich das abhängig von Ihrer [...]
Sie sind Angehöriger eines freien Berufes, Steuer- oder Rechtsanwaltskanzleien, Architektur- oder Ingenieurbüros?
Bin ich als Steuerberater oder Rechtsanwalt Auftragsverarbeiter? Das ist eine Frage, die wir sehr oft hören. Ist sie im Kontext [...]
Sie sind Verantwortlicher in einem Handwerksbetrieb?
Verantwortliche in Handwerksbetrieben müssen zahlreiche Vorschriften und Auflagen beachten, die den betrieblichen Alltag noch um einige komplizierte Herausforderungen ergänzen. Gerne [...]
Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf?
Zu Ihrem Kerngeschäft gehört die Verarbeitung besonderer personenbezogener Daten nach Artikel 9 der DSGVO. Dies erfordert besonders hohe Schutzmaßnahmen im [...]
Sie sind Verantwortlicher in einem mittelständischen Unternehmen?
Die DSGVO unterscheidet im Regelfall nicht nach Unternehmensgröße, der Anzahl der Betroffenen, also zum Beispiel der Kundenanzahl oder ob sich [...]
Datenschutzerklärung und Informationspflicht
Die Datenschutzerklärung gilt als Maßnahme, um die Privatsphäre der Benutzer, Mitglieder, Kunden und auch Mitarbeiter zu schützen und zu wahren. [...]
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person [...]
