Reicht die Einrichtung eines E-Mail-Postfachs nicht aus?
Nein. Die Bereitstellung einer E-Mail-Adresse mit eigenem Postfach erfüllt die Anforderungen an die Vertraulichkeit für den Hinweisgeber leider nicht. Um
Wird ein telefonischer Meldekanal bereitgestellt?
Der elektronische Meldekanal, welchen wir Ihnen bereitstellen, umfasst auch die Möglichkeit einer Audio-Aufnahme durch den Hinweisgeber. Der Hinweis kann also
Wie ist das Vorgehen, wenn ein Hinweisgeber ein persönliches Gespräch mit dem Meldestellenbeauftragten wünscht?
Der Meldestellenbeauftragte kann solch ein Gespräch persönlich durchführen oder einen Stellvertreter (eine auf die Vertraulichkeit Person, aus Ihrer Organisation/Umfeld) damit
Welche Fälle können durch den Medestellenbeauftragten bearbeitet werden?
Wir unterstützen Sie neben Empfehlungen konkret auch bei Hinweisen zu den Themenkomplexen Datenschutz, IT-Sicherheit und Arbeitsschutz.
Wie läuft eine Fallbearbeitung praktisch ab?
Im Rahmen der Prüfung eingehender Hinweise prüft der Meldestellenbeauftragte nach sachlicher Anwendung (ist die Art des Hinweises durch das HinSchG
Welche zusätzlichen Kosten kommen, neben der monatlichen Pauschale auf uns zu?
In der monatlichen Pauschale ist die Tätigkeit des Meldestellenbeauftragten, die Bereitstellung des elektronischen Meldekanals und die Prüfung eingehender Hinweise inkludiert.
Werde ich, bzw. andere Personen meiner Firma in die Fälle einbezogen?
Das kommt darauf an. Im Regelfall werden Personen, die zur Klärung eines eingehenden Hinweises beitragen sollen, als Fallbearbeiter im Meldesystem
Werde ich, bzw. meine Firma informiert, wenn Hinweise eingehen?
Ja. Der Meldestellenbeauftrage wird seine Ansprechpartner über eingehende Hinweise umgehend informieren. Sie haben auch selbst jederzeit die Möglichkeit, den Status-Report
Was passiert, wenn ein Hinweis eingeht?
Der Meldestellenbeauftrage wird unverzüglich per E-Mail darüber informiert. Der Hinweisgeber erhält eine Eingangsbestätigung. Die Frist von 7 Tagen wird dabei
Was ist ein Meldestellen-Beauftragter?
Der Meldestellen-Beauftragte bzw. Whistleblower-Beauftragte in Betrieben bearbeitet eingehende Hinweise zu Compliance- oder Rechtsverstößen und ist damit essenziell, um das HinSchG
Für wen gilt das Vertraulichkeitsgebot?
Die Meldestellen haben die Vertraulichkeit der Identität der folgenden Personen zu wahren: der hinweisgebenden Person (Hinweisgeber, Whistleblower), der Personen, die
Wie können Hinweise übermittelt werden?
Interne Hinweisgebersysteme müssen Meldungen in mündlicher oder in Textform ermöglichen. Auf Ersuchen der hinweisgebenden Person (Hinweisgeber, Whistleblower) ist für eine
Welche Vorteile hat es, die interne Meldestelle durch einen externen Datenschutzbeauftragten betreiben zu lassen?
Wegen der Sensibilität der durch Whistleblower vermittelten Informationen gilt beim HinSchG Vertraulichkeit und Verschwiegenheit. Sie müssen also bei Ihrem Hinweisgebersystem
Wer kann die Funktion einer Hinweisgeberstelle übernehmen?
Interne Meldestellen in Betrieben können Sie an eine bei Ihnen beschäftigte Person, eine interne Organisationseinheit oder an einen Dritten vergeben.
Der Hinweisgeber hat folgende Wahlmöglichkeiten:
Der Hinweisgeber hat grundsätzlich eine Wahlmöglichkeit zwischen der internen und externen Whistleblower-Meldestelle. Daher ist es im Interesse des Unternehmens, das
Welche Sanktionen drohen?
Sanktioniert wird, wer eine Meldung oder die auf eine Meldung folgende Kommunikation zwischen der hinweisgebenden Person und der Meldestelle vorsätzlich
Wie muss die interne Meldestelle reagieren?
Innerhalb von 7 Tagen muss dem Hinweisgeber der Eingang der Meldung bestätigt werden. Innerhalb von drei Monaten muss die Meldestelle
Welche Pflichten gibt es beim Hinweisgebersystem?
Unternehmen ab 50 Mitarbeitern müssen eine interne Whistleblower-Meldestelle implementieren. Zu den Anforderungen des HinSchG zählt das Einrichten von Meldekanälen, die
Wer sind die betroffenen Unternehmen und Organisationen?
Nach der EU-Whistleblowing-Richtlinie gilt die Pflicht, ein Hinweisgebersystem einzurichten für Unternehmen ab einer Größe von 250 Mitarbeitern Behörden ab 50
Warum muss ich mich mit Hinweisgeberschutz beschäftigen?
Die EU-Whistleblower-Richtlinie (EU) 2019/1937 ist am 16. Dezember 2019 in Kraft getreten. Ziel ist es in der Europäischen Union einen
Was ist ein Hinweisgebersystem?
Ein Hinweisgebersystem bezeichnet ein System zur Entgegennahme von Hinweisen auf Rechts- oder Regelverstöße. Es ist Teil der internen Meldestelle nach
Wie läuft die Bearbeitung eines Hinweises in der Praxis ab?
Einer Ihrer Mitarbeiter oder Führungskräfte beobachtet einen Compliance- oder Rechtsverstoß jeglicher Art. Als Hinweisgeber meldet er die Beobachtung im Meldesystem
Keine Auftragsverarbeitung (d.h. Dienstleister ist selbst Verantwortlicher)
Inanspruchnahme fremder Fachleistungen bei einem eigenständigen Verantwortlichen Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, externe Betriebsärzte) Inkasso mit Forderungsübertragung Bankinstitute beim Geldtransfer WEG-Verwalter
Auftragsverarbeitung
Lohnbuchhaltung, Finanzbuchhaltung (wenn nicht Steuerberater – Rechtslage noch unklar) (meist) Cloud-Computing Werbeadressenverarbeitung in Lettershop Callcenter ohne wesentliche Entscheidungsspielräume Auslagerung der
Risikobewertung der Verfahren
Muster Excel Email senden
Maßnahmenplan
Muster Excel Email senden
Ablauf der Risikobewertung
1. Risikobewertung Das Datenschutzrisiko für den Betroffenen, dessen Daten verarbeitet werden (nicht ein Schadensrisiko für das Unternehmen), ist anhand objektiver
5.1 Dokumentation
Ersteller hier - derjenige der die Abfragen ausgefüllt hat. Sowie die Erklärungen, Beschreibungen dokumentiert hat.
4.4 Auftragskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
4.3 Datenschutzfreundliche Voreinstellungen
Privacy by design / Privacy by default Technische Maßnahmen Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen
4.2 Incident-Response-Management
Unterstützung bei der Reaktion auf Sicherheitsverletzungen. Technische Maßnahmen Einsatz von Firewall und regelmäßige Aktualisierung Einsatz von Spamfilter und regelmäßige Aktualisierung
4.1 Datenschutz-Management
Management-System, das dem Verantwortlichen ermöglicht, die Vorgaben des Datenschutzes zu organisieren. Technische Maßnahmen Software-Lösungen für Datenschutz-Management im Einsatz Zentrale Dokumentation
3.1 Verfügbarkeitskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine
2.2 Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert
2.1 Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht
1.5 Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person
1.4 Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische
1.3 Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und
1.2 Zugangskontrolle
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können. Mit Zugangskontrolle ist die unbefugte Verhinderung
1.1 Zutrittskontrolle
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Als
Wann ist Barth Datenschutz mein richtiger Partner?
Sie sind Verantwortlicher in einem mittelständischen Unternehmen. Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf. Sie
Was macht ein Datenschutzbeauftragter und wann brauche ich einen?
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit
Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum
Warum brauche ich eine Datenschutzerklärung?
Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer
Was macht ein Datenschutzbeauftragter und wann brauche ich einen?
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit
Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben
Sie sind Vorstand oder Geschäftsführer in einem eingetragenen Verein?
Gerade ehrenamtliche Vorstände haben die Befürchtung, mit ihrem Privatvermögen für Datenschutz-Vergehen zu haften. Hauptsächlich ehrenamtliche Mitarbeiter oder die Nutzung privater
Sie sind Verantwortlicher in einem Kleinunternehmen, Freiberufler oder Einzelkämpfer?
Bei weniger als 20 Mitarbeitern sind Sie nicht zum Ernennen eines DSB verpflichtet. Dennoch kann sich das abhängig von Ihrer
Sie sind Angehöriger eines freien Berufes, Steuer- oder Rechtsanwaltskanzleien, Architektur- oder Ingenieurbüros?
Bin ich als Steuerberater oder Rechtsanwalt Auftragsverarbeiter? Das ist eine Frage, die wir sehr oft hören. Ist sie im Kontext
Sie sind Verantwortlicher in einem Handwerksbetrieb?
Verantwortliche in Handwerksbetrieben müssen zahlreiche Vorschriften und Auflagen beachten, die den betrieblichen Alltag noch um einige komplizierte Herausforderungen ergänzen. Gerne
Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf?
Zu Ihrem Kerngeschäft gehört die Verarbeitung besonderer personenbezogener Daten nach Artikel 9 der DSGVO. Dies erfordert besonders hohe Schutzmaßnahmen im
Sie sind Verantwortlicher in einem mittelständischen Unternehmen?
Die DSGVO unterscheidet im Regelfall nicht nach Unternehmensgröße, der Anzahl der Betroffenen, also zum Beispiel der Kundenanzahl oder ob sich
Datenschutzerklärung und Informationspflicht
Die Datenschutzerklärung gilt als Maßnahme, um die Privatsphäre der Benutzer, Mitglieder, Kunden und auch Mitarbeiter zu schützen und zu wahren.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person
