Ihr externer Datenschutzbeauftragter unterstützt Sie bei folgenden Themen: 

  
• Erarbeitung eines gemeinsamen Umfang (Scope) für Ihre Datenschutzziele
• Branchenspezifischer Datenschutz: Wir gehen auf Ihre Branche ein
• Durchführung von Risikoanalysen und Audits
• Beratung beim Aufbau eines Datenschutz-Management-Systems (DSMS)
• Beratung bei der Erstellung und Implementierung eines Datenschutzkonzeptes
• Festlegung der Maßnahmen
• Erstellung eines Zeitplanes für Umsetzung und Monitorings  
• Regelmäßige Durchführung von Überprüfungen im Rahmen eines DSMS

• Schulung und Sensibilisierung der Mitarbeiter und Geschäftsführung !
• Kommunikation mit den Behörden
• Ansprechpartner für Mitarbeiter, Beschwerden oder Dritten bzw. Betroffene                

 (Recht auf Löschung, Recht auf Änderung, Recht auf Auskunft)

  
• Prüfung von meldepflichtigen Vorfällen
• Erstellung und Prüfung aller notwendiger Dokumentationen:
    • Verzeichnisse von Verarbeitungstätigkeiten (VVT)
    • Datenschutz-Folgenabschätzungen (DSFA)
    • Technische und Organisatorische Maßnahmen (TOM)
    • Lösch- und Archivierungskonzepte

    
• Prüfung der Richtlinien und Betriebsvereinbarungen sowie Datenschutzerklärungen
• Beratungsleistungen zur Ausgestaltung von Auftragsverarbeitungsverträgen (AVV)

  mit externen Dienstleistern
• Prüfung und Sicherstellung der Einhaltung notwendiger Kontrollpflichten
• Überprüfung einer ordnungsgemäßen Anwendung der Dtenverarbeitungsprogramme
• Umsetzung und Sicherstellung von „Privacy by Design“ und „Privacy by Default“
• Beratungsleistungen zum Arbeitnehmerdatenschutzes
• Überwachung einer rechtskonformen Umsetzung des Arbeitnehmerdatenschutzes:
    • Personalakten
    • Bewerbermanagement
    • Boarding
    • Internetnutzung durch Mitarbeiter
    • Nutzung von sozialen Netzwerken im Internet

    
• Monitoring des Datenschutz Reifegrads in Ihrem Unternehmen
• Beantwortung von Anfragen der Aufsichtsbehörden
• Beratung der Geschäftsleitung und der jeweiligen Fachabteilung
• Erstellung eines Jahresabschlussberichts über den Datenschutz
• Und weiteres…

Was ist die EU-Hinweisgeber-Richtlinie?

Mit der Whistleblower-Richtlinie der Europäischen Union aus dem Jahr 2019, soll innerhalb der EU ein einheitlicher Standard für den Schutz von Hinweisgebern geschaffen werden für mögliche Compliance-Verstöße. Alle EU-Mitgliedstaaten sollten diese Richtlinie bis 17. Dezember 2021 in nationales Recht überführen.  

Die Bundesrepublik hat die EU-Whistleblower-Richtlinie noch nicht in nationales Recht umgesetzt. Das Gesetz befindet sich im Entwurfsstatus. Es ist davon auszugehen, dass alle Unternehmen mit mindestens 50 bis 249 Beschäftigten spätestens zum 17.12.2023 einen internen Meldekanal eingerichtet haben müssen. Für Unternehmen mit mehr als 249 Beschäftigten gibt es keine Übergangsfrist.

Das Justizministerium hat im April 2022 einen neuen Entwurf mit dem Gesetz zum Schutz von Geschäftsgeheimnissen vorgestellt. Bis zum 11. Mai können sich nun die Länder und Verbände zum neuen Gesetzesentwurf äußern. Es wird erwartet, dass der Entwurf im Juni 22 vom Kabinett beschlossen wird und im Herbst 2022 in Kraft tritt. Der Anwendungsbereich des Gesetzes soll auf nationales Recht ausgeweitet werden.

Die Richtlinie unter anderem die Einrichtung eines IT-gestützten elektronisches Hinweisgebersystem als geeignete Lösung vor.

Unser Datenschutz-Portal wurde mit einem Modul (Whistleblower-Portal) zur Bereitstellung eines digitalen internen Meldekanals für die Umsetzung des Hinweisgeberschutzgesetz (HinSchG) respektive der EU-Whistleblower-Richtlinie erweitert.

Die Funktion ist ab sofort für alle Portal-Versionen kostenfrei verfügbar. Kern-Funktionen des Whistleblower-Moduls

    •    Online-Portal zur anonymen Hinweisabgabe (interner Meldekanal)

    •    Automatische Empfangsbestätigung des Hinweises

    •    Mehrsprachig und umfangreich anpassbar

    •    Sicherer Kommunikationskanal mit dem Hinweisgeber

    •    …