EU-US Data Privacy Framework: Ein neues Kapitel im Datenschutz­abkommen

Die EU-Kommission hat am 10.7.2023 den endgültigen Angemessenheits­beschluss zum EU-U.S. Data Privacy Framework veröffentlicht. Datentransfers an die großen U.S.-Anbieter sind nun wieder möglich. Die Kommission bescheinigt den USA jetzt wieder ein angemessenes Datenschutzniveau. In diesem Artikel beleuchten wir die Schlüsselfaktoren dieses Abkommens und warum es von großer Bedeutung ist.

Nach Ansicht der EU-Kommission sind die vorherigen Bedenken des EuGH im Zusammenhang mit seinen Schrems I und II Entscheidungen durch die Änderungen des EU-US Data Privacy Framework beseitigt worden. Durch den neuen Rechtsschutz­mechanismus existiere – so die Kommission – nun ein ausreichender Rechtsschutz für EU-Bürger.

Ein Blick auf die Verbesserungen: Das Neue Abkommen

Im Rahmen dieses EU-US Data Privacy Framework haben Unternehmen die Möglichkeit, sich selbst nach den EU-US Data Privacy Principles zu zertifizieren. Dieser neue Selbstzertifizierungs­mecha­nismus der EU-U.S. Data Privacy Framework Principles unterscheidet sich dabei nur minimal von seinen Vorgängern Safe Harbor und Privacy Shield Principles. Dabei ist weiter auf den Umfang der jeweiligen Zerti­fizierung zu achten und auch für hiesige Unternehmen zu prüfen, ob die gegenständlichen Datenkategorien von der jeweiligen Zertifizierung umfasst sind.

Das neue Datenschutz­abkommen enthält bedeutende Verbesserungen gegenüber seinen Vorgängern:

  • US-Geheimdienste dürfen nun ausschließlich im Interesse der nationalen Sicherheit auf europäische Daten zugreifen, vorausgesetzt, dies erfolgt in einer verhältnismäßigen Art und Weise.
  • Es wird ein unabhängiges Gericht zur Überprüfung des Datenschutzes eingerichtet, auf das Einzelpersonen in der EU Zugriff haben. Dieses Gericht, der Data Protection Review Court, ist befugt, Beschwerden zu untersuchen und verbindliche Abhilfemaßnahmen anzuordnen.

Was bedeutet das neue Abkommen für Unternehmen?

Für Unternehmen ist das neue Abkommen von herausragender Bedeutung. Es schafft endlich die notwendige Rechtsgrundlage für den Datentransfer zwischen der EU und den USA. Dies beseitigt die bisherige Rechtsunsicherheit, die Unternehmen beim Datenaustausch zwischen den beiden Regionen beeinträchtigte.

Die Änderungen im Blick behalten

Trotz des vielversprechenden neuen EU-US Datenschutzabkommens ist es unerlässlich, dass Unternehmen weiterhin die Entwicklungen und möglichen rechtlichen Änderungen im Blick behalten. Da Datenschutz- und Compliance-Anforderungen einem permanenten Wandel unterliegen. Unternehmen sollten sicherstellen, dass ihre Datenschutzpraktiken auf dem neuesten Stand sind und den aktuellen Vorschriften entsprechen.Ob der EuGH das EU-U.S. Data Privacy Framework als ausreichend angesehen wird, um ein angemessenes Schutzniveau im Sinne der DS-GVO zu garantieren, ist offen. Sicher ist hingegen, dass sich der Gerichtshof mit dem Angemessenheitsbeschluss befassen wird.

Fazit – Ein Großer Schritt für Datenschutz und Datenaustausch

Das neue EU-US Datenschutzabkommen markiert einen bedeutenden Fortschritt in der Debatte über Datenschutz und Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten. Die Schaffung eines klaren Rechtsrahmens und die Einführung eines unabhängigen Gerichts zur Überprüfung des Datenschutzes sind positive Schritte, die das Vertrauen in den transatlantischen Datenaustausch stärken werden.

HWData – Ihr Ansprech­partner für mehr Datenschutz

Schreiben Sie uns gerne eine E-Mail oder rufen Sie uns an, wenn wir Sie in Sachen Datenschutz und Compliance-Anforderungen unterstützen können. Von Legal as a Service bis externer Datenschutz­beauftragter sind wir für Sie da. Mehr Informationen finden Sie auch auf unserer Webseite.

Kontaktieren Sie uns

EU Data Act – Alles, was Sie jetzt zum Daten­gesetz der EU wissen sollten

Der EU Data Act ist ein Teil der zweiteiligen europäischen Datenstrategie und wurde Ende Juni von den Unterhändlern der EU-Regierungen und dem Europäischen Parlament beschlossen. Lediglich die formelle Verabschiedung im Plenum steht noch aus. Aber was verändert sich im Datenaustausch für die Verbraucher und Unternehmen?

Wer darf was mit Daten tun?

Eine der meistgestellten Fragen soll mithilfe des EU Data Acts näher beantwortet werden. Heutzutage sammeln immer mehr Geräte Nutzerdaten. Von Autos, Zahnbürsten und Alexa bis zu Windrädern, die an den Wetterbericht gekoppelt sind, werden nicht nur Daten gesammelt, sondern auch immer mehr Daten miteinander vernetzt. Die Datennutzung, der Datenzugang und auch der Verkauf der Daten sind bisher nur unzureichend geregelt.

Daten und große Wirtschafts­chancen

Die Daten stellen das Herzstück der digitalen Wirtschaft dar, denn von der Suchmaschine, über Industrie­anlagen, große Maschinen oder Haushalts­geräte, die erzeugten Daten haben einen sehr hohen wirtschaftlichen Wert. Sie können bisher jedoch kaum genutzt werden und liegen in den Händen weniger großer Unternehmen. Das Bild eines typischen datensammelnden Unternehmens, wie manche sich vielleicht vorstellen kann, hat ein großes Potenzial Mehrwert zu bieten, wenn man es nur richtig reguliert. Und genau hier setzt der EU Data Act an.

Für wen gilt der Data Act?

  • Die Produkthersteller und Erbringer verbundener Dienste
  • Die Nutzer der Produkte und Dienstleistungen
  • DIe Dateninhaber, die Daten Empfängern in der Europäischen Union bereitstellen
  • Die öffentlichen Einrichtungen, Organe und Stellen der Europäischen Union
  • Die Anbieter von Datenverarbeitungs­diensten für Kunden in der Europäischen Union

Für Kleinstunter­nehmen, KMU und Gatekeeper gelten Sonderregelungen.

Was ändert sich in der Nutzung durch das Datengesetz?

Der Data Act soll Verbrauchern und Unternehmen mehr Kontrolle über ihre Daten geben und dafür sorgen, dass diese auch wirtschaftlich besser genutzt werden können. In Ausnahmefällen, wie etwa Umweltkatastrophen, sollen Regierungen auf Daten aus der Privatwirtschaft zugreifen können.

Grundlegende Veränderungen und neue Markter­schließungen

„Dieses Datengesetz kann die Situation grundlegend verändern und dafür sorgen, dass es einen einfacheren Zugang gibt zu den nahezu unendlich zur Verfügung stehenden Datenmengen. Wir gehen davon aus, dass bis 2028 auf diese Art 270 Milliarden Euro zusätzlich erwirtschaftet werden können“, sagte Pilar del Castillo Vera (EVP/Spanien), die für das Parlament die Verhandlungen führte.

Die Ziele des Data Acts

  1. Rechtsrahmen, der Klarheit bringt, wer aus Daten und unter welchen Bedingungen Mehrwert schaffen kann. 
  2. Das Datengesetz soll die Kohärenz zwischen den Zugriffsrechten zu gewährleisten, die häufig für bestimmte Situationen und mit unterschiedlichen Regeln und Bedingungen entwickelt werden.
  3. Durch das Gesetz werden Technologie-Unternehmen verpflichtet, den illegalen Zugriff auf bei ihnen hinterlegte Daten zu verhindern. Zudem sollen Die großen Technologie-Unternehmen Regeln festlegen, die einen Anbieterwechsel für Nutzer vereinfachen. 
  4. Im Rahmen der EU Datenstrategie soll ein offener Markt für Daten geschaffen werden, der Innovationen anstößt und den Wettbewerb fördert.

Was bedeutet das konkret?

  • Es gilt der Grundsatz ein, dass jeder Nutzer, egal ob Privatpersonen oder Unternehmer, Zugang zu den Daten haben sollen, zu deren Erzeugung er beigetragen hat.
  • Eine Erhöhung der Rechtssicherheit, die zu einer stärkeren Beteiligung an der Datenwirtschaft führen soll.
  • Die Maßnahmen zur Verhinderung des Missbrauchs vertraglicher Ungleichgewichte sollen Marktteilnehmer bei der Ausarbeitung fairer Verträge zur gemeinsamen Datennutzung unterstützen.
  • Schnellere Reaktionen bei öffentlichen Notfällen durch öffentliche Stellen, die den Zugriff und die Nutzung der Daten des privaten Sektors ermöglichen und im öffentlichen Interesse handeln.
  • Richtige Rahmenbedingungen, um im Cloud-Markt der EU zwischen verschiedenen Anbietern von Datenverarbeitungs­diensten wechseln zu können.

Wichtige Änderungen für Verbraucher

Mehr Recht für Verbraucher: Durch die Regeln zur Nutzung der Daten, die von Internet of Things (IoT)-Geräten generiert werden, soll mehr Fairness entstehen. Etwa sollen Autobesitzer zukünftig selbst entscheiden können, ob die eigenen Daten auch von der Versicherung ausgewertet werden können oder nicht. Auch bekommen Verbraucher mehr Rechte, wenn ihre Daten von einem Cloud-Anbieter rechtswidrig weitergegeben werden.

Regelung zur Nutzung: Unternehmen bekommen durch das Gesetz die Möglichkeit, die Daten rechtskonform für die Weiterentwicklung von Produkten zu nutzen und Grundverbraucher sollen die von ihren Geräten gesammelten Daten auch selbst zu Geld machen können.

Mehr Wettbewerb: Durch eine vereinfachte Übertragbarkeit von Daten an und zwischen Dienstanbietern wird es mehr (und auch kleinere) Akteure geben, die sich an der Datenwirtschaft beteiligen, zur Marktwirtschaft beitragen und Innovationen entwickeln. 80 Prozent der generierten Industriedaten werden laut der EU-Kommission heute nicht genutzt, obwohl das Wachstums- und Innovationspotenzial enorm sei. Dies könne sich mit dem Datengesetz ändern.

Keine Verstärkung der Datenmacht: Die Weitergabe und der Empfang von Daten an Unternehmen wie Meta oder Google ist hingegen ausgeschlossen, mit dem Ziel, die Datenmacht der großen Technologie-Konzerne zu beschränken und kleine Unternehmen und den Mittelstand zu stärken.

Sind Firmengeheimnisse in Gefahr?

Mit dem EU Data Act soll es auch Zugang zu den relevanten Daten für Aftermarkt-Dienstleistungen geben, wodurch Reparatur- und Wartungsangebote günstiger werden und die Lebensdauer von vernetzten Produkten verlängert wird. Eine Sorge dabei ist, dass das Gesetz Unternehmen dazu verpflichten könnte, Firmengeheimnisse weiterzugeben und europäische Firmen dadurch weniger wettbewerbsfähig werden.

Der Dateninhaber kann bei Geschäfts­geheimnissen dem Nutzer die freie Weitergabe verbieten und Maßnahmen zur Wahrung der Vertraulichkeit der Daten vereinbaren. Jedoch dürfen die übermittelten Daten nicht zur Entwicklung von Produkten genutzt werden, die mit dem der Dateninhaber konkurrieren. Die Entwicklung konkurrierender Leistungen soll hingegen wohl erlaubt sein.

Wie geht es mit dem Data Act jetzt weiter?

Nachdem sich das Parlament und die Unterhändler der EU-Regierungen am 28.06.2023 politisch geeinigt haben, unterliegt das Datengesetz nun der förmlichen Genehmigung. Nach seiner Annahme tritt es 20 Tage nach der Veröffentlichung des Amtsblatts in Kraft und tritt nach 20 Monaten in Kraft.

Der Data Act ist eine Säule der Rechtsvorschriften, die die EU Kommission beschlossen hat und wird im Zusammenspiel mit dem Datengesetz und geltenden horizontalen und sektoralen Rechtsvorschriften, wie dem Daten-Governance-Rechtsakt und der Datenschutz-Grundverordnung (DSGVO), präzisiert.

HWData – Ihr Ansprech­partner für mehr Datenschutz

Schreiben Sie uns gerne eine E-Mail oder rufen Sie uns an, wenn wir Sie in Sachen Datenschutz unterstützen können. Von Legal as a Service bis externer Datenschutz­beauftragter sind wir für Sie da. Mehr Informationen finden Sie auch auf unserer Webseite.

Lieferketten­sorgfalts­pflicht­gesetz – Verantwortung entlang der Lieferkette

Das Lieferketten­sorgfalts­pflicht­gesetz, im Juni 2021 verabschiedet und seit Januar 2023 in Kraft, hat das Ziel, die internationale Menschenrechtslage zu verbessern. Es legt Verbote von Kinderarbeit, Sklaverei, Zwangsarbeit, Arbeits- und Gesundheitsschutzverletzungen, unangemessener Lohnzahlung, Missachtung des Rechts auf Bildung von Gewerkschaften bzw. Mitarbeitervertretungen, Verwehrung des Zugangs zu Nahrung und Wasser sowie widerrechtlichem Entzug von Land und Lebensgrundlagen fest.

Was sind globale Lieferketten?

Lieferketten umfassen den gesamten Weg einer Dienstleistung oder eines Produktes vom Rohstoff bis zum Konsumenten. Sie verdeutlichen die globalen Verflechtungen der Wirtschaft, da Produkte oft durch zahlreiche Stationen gehen, bevor sie beim Endkunden ankommen.

Durch die internationale Zusammenarbeit können unterschiedliche Mindeststandards gelten, und schwerwiegende Menschenrechtsverletzungen können Teil der Lieferkette werden. Das Gesetz verpflichtet Unternehmen, ihre Lieferketten im Hinblick auf Menschenrechtsverletzungen zu überwachen und zu bekämpfen.

Wer gehört zur Lieferkette?

Das Gesetz richtet sich primär an unmittelbare Zulieferer und den eigenen Geschäftsbereich. Jedoch müssen auch bei mittelbaren Zulieferern Risikoanalysen durchgeführt sowie Präventiv- und Abhilfemaßnahmen ergriffen werden, wenn konkrete Kenntnisse über mögliche Verstöße gegen Menschenrechte oder Umweltverpflichtungen vorliegen.
Dadurch können die Sorgfaltspflichten erheblich ausgedehnt werden. Zudem wird durch eine Klausel sichergestellt, dass die Sorgfaltspflicht nicht durch Zwischenschaltungen umgangen werden kann.

Was sind die Ziele des Gesetzes?

Das Lieferkettensorgfaltspflichtgesetz strebt sichere Bedingungen für Menschen in den Lieferketten, Unternehmen und Konsumenten an. Es zielt auf den Schutz vor Kinderarbeit, faire Löhne, den Schutz der Umwelt und sichere Arbeitsbedingungen ab. Zudem sollen Konsumenten Sicherheit haben, dass die Produkte unter Berücksichtigung fairer Herstellungspraktiken hergestellt werden.

  • Schutz vor Kinderarbeit
  • Zahlung angemessener Löhne 
  • Vermeidung von Gesundheitsrisiken
  • Keine Diskrimierung
  • Umweltschutz

Für wen gilt das Lieferketten­sorgfalts­pflicht­gesetz?

Das Gesetz betrifft seit Januar 2023 deutsche Unternehmen mit mehr als 3.000 Beschäftigten und mindestens einem Standort in Deutschland. Die Pflichten gelten sowohl für den eigenen Geschäftsbereich als auch für Vertragspartner und mittelbare Zulieferer.

Ab Januar 2024 müssen auch Unternehmen mit mehr als 1.000 Mitarbeitern umfassende Sorgfaltspflichten erfüllen. In den kommenden Jahren wird es voraussichtlich ein vergleichbares Gesetz auf EU-Ebene geben, das für Unternehmen aller Größenordnungen gelten soll

Achtung: Konzernangehörige Gesellschaften werden in die Arbeitnehmeranzahl des Mutterkonzerns miteingerechnet, ebenso wie Leiharbeitnehmer, deren Einsatzdauer mehr als sechs Monate andauert.

Warum betrifft das Gesetz auch kleinere Unternehmen?

Großunternehmen müssen Risikoanalysen durchführen und Präventionsmaßnahmen gegenüber ihren Vertragspartnern und Lieferanten ergreifen. Dadurch werden die betroffenen Unternehmen auch von ihren kleineren Zulieferern verlangen, entsprechende Maßnahmen zu ergreifen.

Das Gesetz fordert Unternehmen auf, bei der Auswahl ihrer Lieferanten darauf zu achten, ob diese die „menschenrechtsbezogenen Erwartungen“ erfüllen können. Kleinere Unternehmen sollten ebenfalls auf die Einhaltung der Sorgfaltspflichten achten, um Vertragsstrafen zu vermeiden. Zudem erwarten größere Unternehmen auch vermehrt die Umsetzung dieser gesetzlichen Anforderungen im Rahmen Ihres Auswahlprozesses von den “kleineren Unternehmen”.

Was sollte zur Erfüllung des Gesetzes getan werden?

  • Einrichtung eines Risikomanagements und Durchführung einer Risikoanalyse
  • Festlegung einer betriebsinternen Zuständigkeit für den Menschenrechtsschutz
  • Verabschiedung einer Grundsatzerklärung der unternehmerischen Menschenrechtsstrategie, um Verstöße zu vermeiden und Umweltschädigungen zu minimieren
  • Verankerung von Präventionsmaßnahmen im Unternehmen
  • Sofortige Ergreifung von Abhilfemaßnahmen bei festgestellten Rechtsverstößen
  • Einrichtung eines Beschwerdekanals
  • Dokumentations- und Berichtspflicht für die Erfüllung der Sorgfaltspflichte

Sanktionen bei Nichterfüllung der Pflichten

Unternehmen, die ihren Pflichten nicht nachkommen, können mit Bußgeldern von bis zu 8 Millionen Euro oder bis zu 2 Prozent des weltweiten Jahresumsatzes belegt werden. Zudem besteht die Möglichkeit, vom öffentlichen Auftragsvergabe ausgeschlossen zu werden. Das BAFA überwacht die Unternehmensberichte, geht Beschwerden nach und hat weitreichende Kontrollbefugnisse.
Bei Verstößen kann es Zwangsgelder verhängen und Unternehmen zur Erfüllung ihrer Pflichten auffordern. Im Falle von Schäden in anderen Ländern gilt das Recht des betroffenen Staates und nicht das deutsche Lieferkettensorgfaltspflichtgesetz.

Kommen Sie Ihrer unternehmerischen Verantwortung nach

Das Lieferkettensorgfaltspflichtgesetz ist ein dringender Appell an Unternehmen, ihre unternehmerische Verantwortung wahrzunehmen und aktiv Maßnahmen zu ergreifen, um Menschenrechtsverletzungen entlang ihrer Lieferketten zu verhindern. Es eröffnet die Möglichkeit, die Welt ein Stück gerechter und nachhaltiger zu gestalten. Indem Unternehmen ihre Sorgfaltspflichten erfüllen, tragen sie dazu bei, menschenunwürdige Arbeitsbedingungen, Umweltzerstörung und Ausbeutung zu bekämpfen.

Bedeutung für Konsumenten und Verbraucher

Das Lieferkettensorgfaltspflichtgesetz hat auch Auswirkungen auf die Verbraucher und Konsumenten. Immer mehr Menschen legen Wert auf ethische und nachhaltige Produkte, bei deren Herstellung die Menschenrechte geachtet werden.

Mit dem Gesetz erhalten Konsumenten die Gewissheit, dass die von ihnen gekauften Produkte unter Berücksichtigung der Menschenrechtsstandards hergestellt wurden. Unternehmen, die ihre Lieferkettensorgfaltspflicht vernachlässigen, könnten mit einem Imageverlust und einem Rückgang der Nachfrage konfrontiert werden.

HWData – Ihr Ansprechpartner für Compliance Risiken

Das Lieferkettensorgfaltspflichtgesetz ist ein wichtiges Compliance-Thema mit hohen Haftungsrisiken. Unternehmen sollten sich mit den Neuerungen auseinandersetzen und den aktuellen Stand in ihrem eigenen Unternehmen sorgfältig prüfen.

Mit HWData als Ihrem Ansprechpartner für Compliance-Themen unterstützen wir Sie bei der gesetzeskonformen Umsetzung des Gesetzes, der digitalen Dokumentation und der Überarbeitung Ihrer Verträge mit Zulieferern und Geschäftspartnern.

Kontakt Schreiben Sie uns und wir machen Ihre Compliance besser.

    Unsere Datenschutzinformationen finden Sie hier.

    Buchen Sie einen Termin
    Rufen Sie uns an
    +49 89 443 70 177
    Schreiben Sie uns
    office@hwdata.de

    Compliance Management System – Datenschutz einfach einhalten

    Compliance Maßnahmen kommen in Unternehmen oftmals zu kurz. Die Datenschutzerklärung wird, wenn es gut läuft, einmal im Jahr aktualisiert, aber das reicht nicht. Vermeiden Sie Compliance Risiken mit unserer Compliance Management-Software.

    Was ist Website Compliance?

    Website Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften und Standards in Bezug auf die Gestaltung, den Inhalt und den Betrieb einer Website. Es beinhaltet die Erfüllung rechtlicher Anforderungen in Bezug auf Datenschutz, Barrierefreiheit, Urheberrecht, Verbraucherschutz und andere relevante Bestimmungen, die für den Online-Betrieb eines Unternehmens gelten.

    Wie entstehen Compliance Risiken?

    Sie verwenden ein neues Tool oder wollen über die Cookies neue Informationen erfahren, dann muss die Compliance dementsprechend upgedatet werden. Jedoch denken die meisten Unternehmer nicht bei jedem Schritt, den sie gehen, daran, die Datenschutzerklärung aktualisieren zu lassen bzw. ist ihnen vielleicht auch gar nicht bewusst, dass eine Aktualisierung notwendig wäre.

    Wann sind Änderungen notwendig?

    • Bei gesetzlichen und regulatorischen Änderungen
    • Bei neu eingesetzten Technologien
    • Bei organisatorischen Änderungen
    • Bei externen Audits und Bewertungen
    • Bei Veränderungen der Geschäftsprozesse

    Compliance Management in Unternehmen

    Die DSGVO kann daher kein statisches Dokument sein, sondern ist ein kontinuierlicher Prozess der Einhaltung und Überwachung des Datenschutzes. Unternehmen sollten regelmäßig ihre Datenschutzmaßnahmen überprüfen, Mitarbeiter schulen und den Datenschutz aktiv verfolgen oder eine externe Firma beauftragen, um sicherzustellen, dass die DSGVO effektiv umgesetzt wird.

    Wie oft sollte die Datenschutz­erklärung aktualisiert werden?

    Die notwendige Häufigkeit der Aktualisierung einer DSGVO kann von Unternehmen zu Unternehmen variieren und hängt von verschiedenen Faktoren ab. Aspekte wie die Art der Datenverarbeitung, die Größe des Unternehmens und die geltenden Datenschutzgesetze sollten berücksichtigt werden.

    Allgemeine Faustregel zur Compliance

    Als allgemeine Faustregel gilt es, die Compliance monatlich zu überprüfen und bei Bedarf zu aktualisieren. Eine jährliche Überprüfung reicht daher nicht mehr aus, um sicherzustellen, dass sie auf dem aktuellen Stand sind und alle Regeln einhalten.

    Was ist ein Compliance Management System (CMS)?


    Dabei gilt eine dreijährige Aufbewahrungsfrist (§ 11 Abs. 5 HinSchG) für eine Gleichstellung mit zivilrechtlicher regelmäßigen Verjährungsfrist.Damit die Compliance Themen nicht zu viel Zeit und Geld in Anspruch nehmen, haben wir eine Compliance Software entwickelt, mit der sich die Herausforderungen des Compliance Managements umfassend lösen lassen.

    Vorteile eines externen Compliance Management Systems

    • Alles aus einer Hand
    • Compliance Officer einsparen
    • Stets aktuelle Datenschutzerklärung
    • Kostengünstige Lösung durch technische Umsetzung
    • Automatisches Scannen nach Veränderungen
    • Sicherung ethischer Standards

    Wie funktionieren die Compliance Management Systeme?

    Unsere Software scannt Ihre Website jeden Monat, um sie auf mögliche Änderungen zu untersuchen, so müssen unsere Kunden uns nicht über jede Änderung informieren, sondern die Seite wird jeden Monat automatisch gescannt, sodass wir notwendige Änderungen vornehmen können.

    1. Einbindung: Die Datenschutzerklärung wird anstelle eines vom Anwalt erstellten Word-Dokuments als Script in das Webdesign eingebunden. So können wir notwendige Änderungen direkt vornehmen. 
    2. Scannen: Unsere Software scannt Ihre Website jeden Monat automatisch, um zu überprüfen, ob Änderungen vorliegen. 
    3. Änderungen: Die Software schlägt uns notwendige Änderungen vor, die wir direkt in Ihre Datenschutzerklärung einbinden können.

    Sie erhalten ein umfassendes Compliance Management System aus einer Hand und können sich auf andere Aufgaben der Unternehmensführung konzentrieren, während wir die Compliance übernehmen.

    Warum ist eine gute Website Compliance wichtig?

    • Gesetzeskonformität: Durch die Einhaltung der geltenden Gesetze und Vorschriften minimieren Unternehmen das Risiko rechtlicher Konsequenzen wie Geldstrafen und Schadensersatzforderungen.
    • Schutz der Verbraucher: Website Compliance gewährleistet den Schutz der Verbraucherdaten und trägt zur Wahrung ihrer Privatsphäre und Sicherheit bei.
    • Schutz des Unternehmensrufs: Ein Unternehmen, das Website Compliance ernst nimmt, baut Vertrauen bei seinen Kunden, Partnern und Stakeholdern auf und schützt seinen Ruf vor negativen Auswirkungen. 
    • Risikominimierung: Durch die Einhaltung von Compliance-Vorgaben verringern Unternehmen das Risiko von Datenschutzverletzungen, Sicherheitslücken und anderen potenziellen Risiken.
    • Wettbewerbsvorteil: Unternehmen, die ihre Website in Bezug auf Compliance optimieren, können sich einen Wettbewerbsvorteil verschaffen, da sie das Vertrauen der Verbraucher gewinnen und potenzielle Kunden ansprechen, die Wert auf Datenschutz und rechtliche Konformität legen.

    Der Zusammenhang zu Compliance Due Diligence

    Compliance Due Diligence bezieht sich auf den Prozess der gründlichen Prüfung und Bewertung der Compliance-Praktiken und -Risiken eines Unternehmens, insbesondere im Zusammenhang mit potenziellen Investitionen, Übernahmen oder Geschäftsbeziehungen.

    Warum ist Compliance Management hierfür so wichtig?
    Die Website kann Einblicke in die Geschäftspraktiken, ethischen Standards und die Einhaltung von Gesetzen und Vorschriften des Unternehmens geben, um potenzielle Compliance Risiken zu identifizieren und zu bewerten. Dies ist gerade im Kontext mit Investoren, Übernahmen oder Geschäftsbeziehungen besonderes relevant.

    Compliance Management Systeme sind die Zukunft

    Compliance Management Systeme sind die Zukunft, da sie eine effektive und effiziente Lösung bieten, um die wachsenden Anforderungen an Compliance in Unternehmen zu bewältigen. Hier sind einige Gründe, warum Sie am bereits jetzt in ein Compliance Management System (CMS) investieren sollten:

    1. Zunehmende Komplexität der Compliance-Anforderungen: Die Anzahl und Komplexität der gesetzlichen Vorschriften, regulatorischen Anforderungen und branchenspezifischen Standards steigen ständig. Unser Compliance Management System bietet Unternehmen die Möglichkeit, mit uns als externem Partner alle relevanten Anpassungen zu identifizieren und umzusetzen. 
    2. Effizienzsteigerung: Manuelle Compliance-Prozesse können zeitaufwendig und fehleranfällig sein. Compliance Management Systeme automatisieren und vereinfachen die Überwachung von Richtlinien und die damit einhergehende Aktualisierung der Datenschutzerklärung. 
    3. Compliance Risikoanalyse: Unser Compliance Management System ermöglicht eine frühzeitige Erkennung von Compliance-Risiken. Durch die kontinuierliche Überwachung von Aktivitäten und Daten können potenzielle Verstöße oder Abweichungen von Compliance-Standards identifiziert und rechtzeitig angegangen werden. 
    4. Transparenz und Nachweisbarkeit: Mithilfe unseres Compliance Management Systems bieten wir eine transparente und nachvollziehbare Dokumentation aller Compliance-Aktivitäten. Dies erleichtert interne und externe Audits sowie die Berichterstattung gegenüber Aufsichtsbehörden und Investoren. 
    5. Kontinuierliche Weiterentwicklung: Compliance-Anforderungen ändern sich ständig. Neue Gesetze und Vorschriften werden eingeführt, bestehende werden aktualisiert. Unser Compliance Management System bietet die automatische Scannung und das Monitoring von Veränderungen und nötigen Anpassungen.

    Zusammenfassend lassen sich Compliance Management Systeme als zukunftsweisende Lösungen betrachten, um Compliance effektiv zu managen und Risiken zu minimieren. Sie bieten Unternehmen die Möglichkeit, mit den wachsenden Anforderungen an Compliance Schritt zu halten, die Effizienz zu steigern, Risiken frühzeitig zu erkennen, Transparenz zu gewährleisten und sich kontinuierlich weiterzuentwickeln.

    Compliance Experten als fester Bestandteil Ihres Teams

    Durch den Einsatz von Compliance Management Systemen können Unternehmen ihre Compliance-Strategien stärken und ihre Wettbewerbsfähigkeit in einer zunehmend regulierten Geschäftsumgebung erhöhen. Lassen Sie uns dafür sorgen, dass die Compliance Regeln Ihres Unternehmens eingehalten werden.

    Damit Sie Compliance Themen aus Ihrem Kopf streichen können

    HWData ist Ihr Ansprechpartner für Legal as a service. Von Arbeiten als externer Datenschutzbeauftragter bis zur Unterstützung mithilfe unseres Compliance Management Systems greifen wir Ihnen da unter die Arme, wo Sie es brauchen.

    Kontakt Schreiben Sie uns und wir machen Ihren Datenschutz besser.

      Unsere Datenschutzinformationen finden Sie hier.

      Buchen Sie einen Termin
      Rufen Sie uns an
      +49 89 443 70 177
      Schreiben Sie uns
      office@hwdata.de

      Hinweis­geber­schutz­gesetz – Alles, was Sie jetzt wissen sollten.

      Das Hinweisgeberschutzgesetz setzt eine EU-Richtlinie um, die den Schutz von Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Missstände oder Verstöße erlangt haben und diese an die interne oder externe Meldestelle weitergeben, regelt.

      Hinweisgebende Personen in Unternehmen – Was ist die Idee?

      Mitarbeiter nehmen Missstände oftmals als Erste wahr. Durch konkrete Hinweise können diese aufgedeckt, untersucht, verfolgt und unterbunden werden. Dabei geht es explizit um Verstöße gegen das Unionsrecht.

      Schutz hinweisgebender Personen

      Hinweisgebende Personen übernehmen Verantwortung für die Gesellschaft, weshalb sie vor Benachteiligungen, die ihnen durch ihre Meldung drohen könnte, geschützt werden müssen. Dieser Schutz der Hinweisgebenden soll zudem die Abschreckung durch Angst verhindern.

      Wer ist ein Whistleblower oder Hinweisgeber?

      Grundsätzlich meint “Whistleblowing” oder ein Hinweisgeber einen Arbeitnehmer, der seinem Arbeitgeber oder einem Dritten gegenüber Missstände (tatsächliche oder vermeintliche) bezüglich des Arbeits- und Gesundheitsschutzes im Unternehmen meldet.

      Für wen gilt das Hinweisgeber­schutz­gesetz?

      Das Gesetz wird für Unternehmen und Organisationen im öffentlichen und privaten Sektor mit 50 oder mehr Arbeitnehmern oder einem Jahresumsatz von mehr als 10 Mio. Euro gelten.

      Warum ist das Hinweisgeber­system wichtig für Unternehmen?

      Hinweisgeber schaden Unternehmen nur, wenn sie sich direkt an die Öffentlichkeit oder die Medien wenden. Durch eine interne Meldestelle wird das Unternehmen geschützt, der Compliance geholfen und mögliche Missstände können aufgedeckt werden.

      Informationen frühzeitig auf den Grund gehen

      Da Beobachtungen direkt an die zuständige Stelle im Unternehmen übermittelt werden, können Missstände frühzeitig erkannt und behoben werden. Es können große Schäden am Ruf des Unternehmens vermieden werden, denn das Risiko für Skandale sinkt.

      Vorteile auf einen Blick:

      • Ihr Unternehmen effektiv schützen 
      • Große Rufschäden vermeiden, Risiko für Skandale senken
      • Strukturierter Umgang mit Fehlverhalten und Verstößen 
      • Hinweisgebersystem ermutigt zu internen Meldungen

      Warum lohnt es sich jetzt schon ein Hinweisgebersystem einzurichten?

      Das Gesetz wird für Unternehmen und Organisationen im öffentlichen und privaten Sektor mit 50 oder mehr Arbeitnehmern oder einem Jahresumsatz von mehr als 10 Mio. Euro gelten.

      Was besagt das Hinweisgeber­schutz­gesetz?

      Das Hinweisgeberschutzgesetz konzentriert sich auf einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz, HinSchG). Das Ziel ist es dabei, Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit beobachtete Verstöße melden, zu schützen und Meldung von Verstößen und deren Untersuchung durch die Unternehmen transparenter zu regeln.

      Dabei gilt eine dreijährige Aufbewahrungsfrist (§ 11 Abs. 5 HinSchG) für eine Gleichstellung mit zivilrechtlicher regelmäßigen Verjährungsfrist.

      Was macht den Arbeitsschutz so besonders?

      Das Arbeitsschutzgesetz in Deutschland legt das „Whistleblowing“ als „Beschwerderecht“ in § 17 fest, ebenso wie den Umgang mit Beschwerden. Der Vorrang des „internen Hinweises“ besagt, dass, nur wenn der Arbeitgeber auf einen Hinweis eines Beschäftigten über einen Missstand nicht tätig wird, dieser sich an die zuständige Aufsichtsbehörde wenden darf.

      Der Arbeitsschutz beinhaltet zudem „Doppelwirkung“, denn der Arbeitgeber muss die Arbeitsschutzpflichten erfüllen und die Arbeitsschutzbehörden müssen für die Einhaltung und Umsetzung dieser sorgen.

      Ablauf des Hinweisgebersystems:

      1. Meldung durch hinweisgebende Person
      2. Bearbeitung des Hinweises
      3. Kommunikation durch Meldekanal
      4. Hinweisbearbeitung durch die Meldestelle
      5. Entscheidung zum weiteren Vorgehen

      Was passiert mit den Hinweisen im Hinweisgebersystem?

      Jede Meldung wird auf Plausibilität und Stichhaltigkeit überprüft, wobei die Durchführung der erforderlichen Untersuchungen unter strengster Vertraulichkeit bzw. Anonymität zu erfolgen hat.

      Die erhaltenen Informationen werden in einem fairen und schnellen Prozess bearbeitet und es folgen eine Ableitung und Implementierung von Maßnahmen, um ähnlich gelagertes Fehlverhalten zukünftig zu vermeiden.

      Was sind typische Meldungen?

      • Korruption
      • Insiderhandel
      • Datenmissbrauch
      • Missstände 
      • Bestechlichkeit/Bestechung
      • Menschenrechtsverletzung
      • Diskriminierung
      • Belästigung
      • Gesetzesverstöße
      • Straftaten

      Zu welchem Datum greift das Hinweisgeber­schutz­gesetz?

      Das Hinweisgeberschutzgesetz soll drei Monate nach seiner Verkündung im Bundesgesetzblatt in Kraft treten. Das genaue Datum des Inkrafttretens ist bisher unbekannt.

      Wie war der Zeitplan ursprünglich vorgesehen?

      • Unternehmen mit mehr als 249 Mitarbeitern drei Monate nach Inkrafttreten
      • Unternehmen mit 50-249 Mitarbeitern sollten eine Übergangsfrist bis 17.12.2023 haben
      • Unternehmen mit weniger als 50 Beschäftigten sollten nicht betroffen sein

      Inhaltlich hervorzuheben aus dem Hinweisgeber­schutz­gesetz:

      Anonymität

      Das Gesetz besagt, dass anonyme Meldungen bearbeitet werden müssen, daher muss auch die Möglichkeit zur anonymen Kommunikation zwischen hinweisgebender Person und Meldestelle gewährleistet sein.

      Die Pflichten im Gesetz zur Umsetzung von anonymen Meldungen greifen nach der Übergangsvorschrift streng genommen erst ab 01. Januar 2025 (§ 42 Abs. 2 HinSchG), um die Hinweisgeberschutzsysteme entsprechend zu überarbeiten.

      Unser Tipp: Es ist empfehlenswert, die interne Meldestelle möglichst attraktiv zu gestalten und anonyme Hinweise direkt zu ermöglichen, um Meldungen an externe Meldestellen und damit Behörden vermeiden zu können.

      Schadensersatz für immaterielle Schäden

      Es entsteht ein erweiterter Anspruch auf Schadensersatz. Mit dem neuen Gesetz haben Hinweisgeber, die Repressalien erleiden, jetzt auch einen Anspruch auf Schadensersatz für immaterielle Schäden und nicht mehr nur Vermögensschäden.

      Konkret bedeutet das, dass im Einzelfall auch Schmerzensgeld für immaterielle Schäden geltend gemacht werden kann. Dies ist insbesondere bei Mobbing oder Diskriminierung relevant, wenn die Schäden an Rechtsgütern in der Regel schwer nachweisbar sind (§ 37 Abs. 1 HinSchG).

      Ihre Software-Lösung zum Hinweis­­geber­­schutz­­gesetz

      Vermeiden Sie Hinweise an Behörden und externe Meldestellen durch ein attraktives Hinweisgebersystem in Ihrem Unternehmen. HWData unterstützt Sie bereits jetzt mit einer Hinweis­gebersystem-Software, um einen sicheren Kommunikations­kanal in Ihrem Konzern aufzubauen.

      HWData als Aufklärungs-Office Ihres Unternehmens

      Wir bieten unseren Mandanten die Einrichtung und den Betrieb des gesetzlich geforderten internen Hinweisgebersystems und der umfassenden Betreuung sämtlicher daraus resultierenden Vorgänge und Meldungen an.

      Ohne Mehraufwand Whistleblower-Richtlinie befolgen

      Unser All-in-One-Tech-Ansatz sorgt dafür, dass für Sie kein Mehraufwand für das Hosting, die Pflege oder das Thema Datensicherheit entsteht. In Kooperation mit dem HWLP Legal-Tech-Ansatz unserer Partnerfirma profitieren Sie zudem von automatisierten Prozessen im Kontext der Erstellung und Anpassung der erforderlichen rechtlichen Dokumentationen und Verträge.

      Ihr Partner für Datenschutz & ein Hinweis­geber­system

      Schreiben Sie uns gerne eine E-Mail oder rufen Sie uns an, wenn wir Sie in Sachen Datenschutz oder Hinweisgebersystem unterstützen können. Von Legal as a Service bis externer Datenschutzbeauftragter sind wir für Sie da. Mehr Informationen finden Sie auch auf unserer Webseite.

      Kontakt Schreiben Sie uns und wir machen Ihren Datenschutz besser.

        Unsere Datenschutzinformationen finden Sie hier.

        Buchen Sie einen Termin
        Rufen Sie uns an
        +49 89 443 70 177
        Schreiben Sie uns
        office@hwdata.de