Das Hinweisgeberschutzgesetz verpflichtet seit Kurzem Vermögensverwalter dazu, eine interne Meldestelle für Whistleblower einzurichten – und zwar unabhängig von der Beschäftigtenzahl. Wie das gelingen kann und welche Risiken es gibt, erklärt Rechtsanwalt Michael Olfen im private banking magazin. Unter folgendem Link gelangen Sie zur online Version des Gastbeitrags: private banking magazin online: Gastbeitrag RA Olfen  Unter diesem … weiterlesen ›

Das Oberlandesgericht Köln (OLG) hat mit Urteil vom 03.11.2023, Az. 6 U58/23, entschieden, dass Datenschutzinformationen einer AGB-Kontrolle unterliegen können. Was ist passiert? Die Telekom Deutschland GmbH (im Folgenden kurz „Telekom“) setzte auf ihrer Website ein Cookie-Banner ein, welches einen Einwilligungtext zur Verwendung von Analyse- und Marketing-Cookies enthielt, der seinerseits auf Datenschutzhinweise verwies. Ein Verbraucherschutzverband forderte … weiterlesen ›

Der Begriff „Greenwashing" ist bekannt. Hiermit sind Aktivitäten gemeint, die bewusst darauf abzielen, einem Unternehmen in der Öffentlichkeit ein grünes und nachhaltiges Image zu verleihen.  Entsprechend laufen Unternehmen Gefahr, sich den Vorwurf des „Compliancewashing“ auszusetzen.   Im Zusammenhang mit der Einrichtung einer internen Meldestelle soll das Whistleblowing der Aufdeckung von Rechtsverstößen dienen. Nun könnten Unternehmen … weiterlesen ›

In den letzten Wochen wurde esb Rechtsanwälte Strewe & Partner mit Hauptsitz in Dresden von zahlreichen Unternehmen und juristischen Personen des öffentlichen Rechts mit der Einrichtung und dem Betrieb interner Meldestellen nach dem Hinweisgeberschutzgesetz beauftragt. Vorausgegangen war die Bitte aus Mandantenkreisen, esb möge durch seine spezialisierten IT-Fachanwälte eine entsprechende Dienstleistung anbieten. Da traf es sich … weiterlesen ›

Notwendigkeit und Sanktionsfolgen   – Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie … weiterlesen ›

Bereits heute haben weltweit agierende Unternehmen aus den unterschiedlichsten Gründen Meldesysteme implementiert. Zumeist geht es um die Früherkennung bestandsgefährdender Risiken und um Anforderungen der Compliance. Konzernweite Meldekanäle und Ressourcenteilung Nur selten werden allerdings die Anforderungen aus der EU-Whistleblower-Richtlinie und dem zugehörigen Regelungsrahmen der DSGVO durch konzernweite Informationstools dieser Art bereits zugleich mit abgedeckt. Konzernweite Meldekanäle … weiterlesen ›

Software kennen wir „stand alone“, aber inzwischen auch in Gegenständen unseres Alltags: smarte Telefone, Kühlschränke, Autos und Solaranlagen sind nur einige Beispiele. Diese Geräte sammeln riesige Mengen an Daten. Das stellt neue Anforderungen an Hersteller und Verkäufer dieser Produkte in Punkto Datenschutz und Datensicherheit. Wir beleuchten hier deshalb die Frage näher: Kann fehlende Datenschutzkonformität einen … weiterlesen ›

Das Problem Die Arbeit von Wirtschaftsauskunfteien wird seit Jahren von Verbraucher- und Datenschützern kritisch überwacht. Die Auskunfteien halten ihre Bewertungsprozesse im Dunkeln. Zahlreiche Betroffene gehen gegen die für sie hinterlegten Daten vor. Denn die Auswirkungen eines negativen Eintrags bei einer Auskunftei können für den Einzelnen gravierend sein, z.B. wenn ein Kredit oder eine Wohnung benötigt … weiterlesen ›

Das Problem Für Unternehmen ist der Transfer personenbezogener Daten in die USA aufgrund der Schrems II-Entscheidung des Europäischen Gerichtshofs (EuGH) mit erheblichen Risiken verbunden. Nachdem das Gericht dem sogenannten EU-US Privacy Shield eine Absage erteilte, fehlt es an einer sicheren Rechtsgrundlage. Zahlreiche Verantwortliche entscheiden sich dennoch für den Datentransfer in die USA, da die benötigten … weiterlesen ›

Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher bedarf es einer Abwägung der wechselseitigen Interessen (Art. 6 Abs. … weiterlesen ›