Reicht die Einrichtung eines E-Mail-Postfachs nicht aus?
Nein. Die Bereitstellung einer E-Mail-Adresse mit eigenem Postfach erfüllt die Anforderungen an die Vertraulichkeit für den Hinweisgeber leider nicht. Um
Nein. Die Bereitstellung einer E-Mail-Adresse mit eigenem Postfach erfüllt die Anforderungen an die Vertraulichkeit für den Hinweisgeber leider nicht. Um
Der elektronische Meldekanal, welchen wir Ihnen bereitstellen, umfasst auch die Möglichkeit einer Audio-Aufnahme durch den Hinweisgeber. Der Hinweis kann also
Der Meldestellenbeauftragte kann solch ein Gespräch persönlich durchführen oder einen Stellvertreter (eine auf die Vertraulichkeit Person, aus Ihrer Organisation/Umfeld) damit
Wir unterstützen Sie neben Empfehlungen konkret auch bei Hinweisen zu den Themenkomplexen Datenschutz, IT-Sicherheit und Arbeitsschutz.
Im Rahmen der Prüfung eingehender Hinweise prüft der Meldestellenbeauftragte nach sachlicher Anwendung (ist die Art des Hinweises durch das HinSchG
In der monatlichen Pauschale ist die Tätigkeit des Meldestellenbeauftragten, die Bereitstellung des elektronischen Meldekanals und die Prüfung eingehender Hinweise inkludiert.
Das kommt darauf an. Im Regelfall werden Personen, die zur Klärung eines eingehenden Hinweises beitragen sollen, als Fallbearbeiter im Meldesystem
Ja. Der Meldestellenbeauftrage wird seine Ansprechpartner über eingehende Hinweise umgehend informieren. Sie haben auch selbst jederzeit die Möglichkeit, den Status-Report
Der Meldestellenbeauftrage wird unverzüglich per E-Mail darüber informiert. Der Hinweisgeber erhält eine Eingangsbestätigung. Die Frist von 7 Tagen wird dabei
Der Meldestellen-Beauftragte bzw. Whistleblower-Beauftragte in Betrieben bearbeitet eingehende Hinweise zu Compliance- oder Rechtsverstößen und ist damit essenziell, um das HinSchG
Die Meldestellen haben die Vertraulichkeit der Identität der folgenden Personen zu wahren: der hinweisgebenden Person (Hinweisgeber, Whistleblower), der Personen, die
Interne Hinweisgebersysteme müssen Meldungen in mündlicher oder in Textform ermöglichen. Auf Ersuchen der hinweisgebenden Person (Hinweisgeber, Whistleblower) ist für eine
Wegen der Sensibilität der durch Whistleblower vermittelten Informationen gilt beim HinSchG Vertraulichkeit und Verschwiegenheit. Sie müssen also bei Ihrem Hinweisgebersystem
Interne Meldestellen in Betrieben können Sie an eine bei Ihnen beschäftigte Person, eine interne Organisationseinheit oder an einen Dritten vergeben.
Der Hinweisgeber hat grundsätzlich eine Wahlmöglichkeit zwischen der internen und externen Whistleblower-Meldestelle. Daher ist es im Interesse des Unternehmens, das
Sanktioniert wird, wer eine Meldung oder die auf eine Meldung folgende Kommunikation zwischen der hinweisgebenden Person und der Meldestelle vorsätzlich
Innerhalb von 7 Tagen muss dem Hinweisgeber der Eingang der Meldung bestätigt werden. Innerhalb von drei Monaten muss die Meldestelle
Unternehmen ab 50 Mitarbeitern müssen eine interne Whistleblower-Meldestelle implementieren. Zu den Anforderungen des HinSchG zählt das Einrichten von Meldekanälen, die
Nach der EU-Whistleblowing-Richtlinie gilt die Pflicht, ein Hinweisgebersystem einzurichten für Unternehmen ab einer Größe von 250 Mitarbeitern Behörden ab 50
Die EU-Whistleblower-Richtlinie (EU) 2019/1937 ist am 16. Dezember 2019 in Kraft getreten. Ziel ist es in der Europäischen Union einen
Ein Hinweisgebersystem bezeichnet ein System zur Entgegennahme von Hinweisen auf Rechts- oder Regelverstöße. Es ist Teil der internen Meldestelle nach
Einer Ihrer Mitarbeiter oder Führungskräfte beobachtet einen Compliance- oder Rechtsverstoß jeglicher Art. Als Hinweisgeber meldet er die Beobachtung im Meldesystem
Inanspruchnahme fremder Fachleistungen bei einem eigenständigen Verantwortlichen Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, externe Betriebsärzte) Inkasso mit Forderungsübertragung Bankinstitute beim Geldtransfer WEG-Verwalter
Lohnbuchhaltung, Finanzbuchhaltung (wenn nicht Steuerberater – Rechtslage noch unklar) (meist) Cloud-Computing Werbeadressenverarbeitung in Lettershop Callcenter ohne wesentliche Entscheidungsspielräume Auslagerung der
Muster Excel Email senden
Muster Excel Email senden
1. Risikobewertung Das Datenschutzrisiko für den Betroffenen, dessen Daten verarbeitet werden (nicht ein Schadensrisiko für das Unternehmen), ist anhand objektiver
Ersteller hier - derjenige der die Abfragen ausgefüllt hat. Sowie die Erklärungen, Beschreibungen dokumentiert hat.
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Privacy by design / Privacy by default Technische Maßnahmen Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen
Unterstützung bei der Reaktion auf Sicherheitsverletzungen. Technische Maßnahmen Einsatz von Firewall und regelmäßige Aktualisierung Einsatz von Spamfilter und regelmäßige Aktualisierung
Management-System, das dem Verantwortlichen ermöglicht, die Vorgaben des Datenschutzes zu organisieren. Technische Maßnahmen Software-Lösungen für Datenschutz-Management im Einsatz Zentrale Dokumentation
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht
Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können. Mit Zugangskontrolle ist die unbefugte Verhinderung
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Als
Sie sind Verantwortlicher in einem mittelständischen Unternehmen. Sie sind Verantwortlicher in einer Arztpraxis, einer Apotheke oder einem anderen Gesundheitsberuf. Sie
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum
Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung
Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer
Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an
Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit
Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben
Gerade ehrenamtliche Vorstände haben die Befürchtung, mit ihrem Privatvermögen für Datenschutz-Vergehen zu haften. Hauptsächlich ehrenamtliche Mitarbeiter oder die Nutzung privater
Bei weniger als 20 Mitarbeitern sind Sie nicht zum Ernennen eines DSB verpflichtet. Dennoch kann sich das abhängig von Ihrer
Bin ich als Steuerberater oder Rechtsanwalt Auftragsverarbeiter? Das ist eine Frage, die wir sehr oft hören. Ist sie im Kontext
Verantwortliche in Handwerksbetrieben müssen zahlreiche Vorschriften und Auflagen beachten, die den betrieblichen Alltag noch um einige komplizierte Herausforderungen ergänzen. Gerne
Zu Ihrem Kerngeschäft gehört die Verarbeitung besonderer personenbezogener Daten nach Artikel 9 der DSGVO. Dies erfordert besonders hohe Schutzmaßnahmen im
Die DSGVO unterscheidet im Regelfall nicht nach Unternehmensgröße, der Anzahl der Betroffenen, also zum Beispiel der Kundenanzahl oder ob sich
Die Datenschutzerklärung gilt als Maßnahme, um die Privatsphäre der Benutzer, Mitglieder, Kunden und auch Mitarbeiter zu schützen und zu wahren.
Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person