Beschäftigtendatenschutz – Terrorlistenscreening
Der Kampf gegen den internationalen Terrorismus gewinnt immer mehr an Bedeutung. Die EU hat zwei Verordnungen erlassen, die darauf abzielen, Geschäftskontakte mit terrorverdächtigen Personen und Organisationen umfassend zu unterbinden. Die beiden EU-Anti-Terrorismus-Verordnungen (2580/2001/EG und 881/2002/EG) enthalten Sanktionslisten, in denen alle [...]
Beschäftigtendatenschutz – Background-Checks
Die Suche nach Informationen über Bewerberinnen und Bewerber im Internet ist für Personalabteilungen und Personalverantwortliche keine Seltenheit. In sozialen Netzwerken wie Twitter, Xing und LinkedIn oder in Internet-Suchmaschinen lassen sich vielfältige Informationen über Bewerber finden. Die dabei gesammelten Daten können [...]
Nicht mehr lange – das nDSG tritt in Kraft
Langsam wird es ernst mit dem „neuen“ Schweizer Datenschutzgesetz: In der Sitzung vom 31.08.2022 hat der Bundesrat die neue Datenschutzverordnung (DSV) und die neue Verordnung über Datenschutzzertifizierungen (VDSZ) verabschiedet. Die revidierte Fassung des DSG (nDSG) sowie die zugehörige Verordnung werden [...]
Hinweisgeberschutzgesetz – was ist jetzt zu tun?
Am 16.12.2022 hat der Bundestag den Gesetzesentwurf angenommen. Aufgrund der EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“) war der deutsche Gesetzgeber verpflichtet, die Richtlinie bis zum 17.12.2021 [...]
Lieferkettensorgfaltspflichtengesetz – seit 01. Januar 2023
Das "Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten" (LkSG) wurde am 11. Juni 2021 vom Bundestag beschlossen, am 25. Juni 2021 vom Bundesrat gebilligt und trat am 01. Januar 2023 in Kraft. Eine Übergangsfrist gibt es nicht. Was bedeutet das [...]
DSGVO: die Rechenschaftspflicht – keine Kür
In der Datenschutz-Grundverordnung (DS-GVO) äußert sich die Rechenschaftspflicht als ein Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.1 Unternehmen, [...]
