RAFAS ::: law

Unternehmen in der Pflicht: Hinweisgeberschutzgesetz in Kraft getreten

7. Februar 20253. Juli 2023 von Jan A. Strunk

Nach zähem Ringen im Gesetzgebungsverfahren ist gestern das „Gesetz für einen besseren Schutz hinweisgebender Personen“ (HinSchG) in Kraft getreten, mit dem nun auch Deutschland die EU-„Whistleblower-Richtlinie“ umgesetzt hat. Das HinSchG verpflichtet Unternehmen mit mindestens 50 Beschäftigten, ein internes Hinweisgebersystem einzurichten. Für Unternehmen mit weniger als 250 Beschäftigen gilt eine Umsetzungsfrist bis zum 17. Dezember 2023. Der Hinweisgeberschutz gilt … Weiterlesen

Kommt das EU-US Privacy Shield 2.0?

7. Februar 202516. Januar 2023 von Jan A. Strunk

Für viele Verarbeiter personenbezogener Daten stellen Datentransfers in Drittstaaten (= Staaten außerhalb des DSGVO-Geltungsbereichs) eine wichtige Baustelle zur Erreichung von Datenschutz-Compliance dar. Insbesondere die verstärkte Nutzung von US-Cloud-Systemen trägt hierzu bei. So treffen Unternehmen, welche Microsoft 365 einsetzen, zusätzliche Pflichten bei der Gewährleistung der Datenschutzkonformität bei der eigenen Datenverarbeitung, da ein Drittlandtransfer an die Microsoft … Weiterlesen

Sensible Daten: EuGH-Urteil zur Auslegung von Art. 9 DSGVO

7. Februar 202510. Januar 2023 von Jan A. Strunk

Der EuGH hat mit Urteil vom 01.08.2022 erneut eine richtungsweisende Entscheidung bei der Auslegung von Tatbestandsmerkmalen der DSGVO getroffen. Der besondere Schutz personenbezogener Daten durch die DSGVO setzt durch den sehr umfassenden Anwendungsbereich des Begriffs der Personenbezogenheit schon sehr früh an. Dieses weite Begriffsverständnis führt nicht selten zu Kritik und schwer lösbaren Konflikten in der … Weiterlesen

Microsoft 365: Die Unsicherheit für Unternehmen bleibt

7. Februar 202513. Dezember 2022 von Jan A. Strunk

Erneut hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) eine Bewertung zur Nutzung von Microsoft Office 365 (mittlerweile: Microsoft 365) veröffentlicht. Fazit: Diese sei nicht datenschutzkonform möglich. Kurz zu den Hintergründen: Seit ungefähr zwei Jahren beschäftigt sich die DSK nun mit dem Einsatz von Microsoft 365. Bereits im September 2020 gab die … Weiterlesen

DSGVO-Auskunftsrechte: (K)ein Joker für alle Fälle?

7. Februar 202523. November 2022 von Jan A. Strunk

Datenschutzrechtliche Betroffenenrechte dienen der Verwirklichung des Grundrechts auf informationelle Selbstbestimmung und sind damit wichtiger Garant für die Rechtmäßigkeit von Datenverarbeitungen. Hierin erfahren sie aber auch ihre Grenzen: Betroffenenrechte sollen gerade nicht als letzter Joker für datenschutzfremde Ziele missbraucht werden dürfen. So ist schon in den Erwägungsgründen (EG) der DSGVO zum wohl populärsten Betroffenenrecht – dem … Weiterlesen