Blog

Ein Rechtskataster im Unternehmen ist ein unverzichtbares Instrument zur Verwaltung und Einhaltung der rechtlichen Verpflichtungen. Angesichts der zunehmenden Komplexität der rechtlichen Anforderungen und der fortschreitenden Digitalisierung wird es immer wichtiger, ein Rechtskataster erstellen zu lassen. Der folgende Beitrag beleuchtet die rechtlichen und administrativen Vorteile und dessen Notwendigkeit für Ihr Unternehmen.

Schon am 23.02.2022 hatte die EU-Kommission einen ersten Vorschlag für eine europäische Lieferketten-Richtlinie vorgelegt: Unternehmen innerhalb der Europäischen Union sollen verpflichtet werden, die negativen Auswirkungen ihrer Wirtschaftstätigkeit, insbesondere in Bezug auf ihre globalen Lieferketten, auf Menschenrechte und Umwelt zu reduzieren. Erfahren Sie in diesem Beitrag alles Wichtige über Hintergrund, Inhalt und Komplexität bei der Umsetzung des EU-Lieferkettensorgfaltspflichtengesetzes.

Wer sich mit Informationssicherheit oder Qualitätsmanagement beschäftigt, kennt die Normen ISO 27001 und ISO 9001. Aber auch im Bereich Compliance legt die Internationale Organisation für Normung (kurz ISO) Standards fest.

Welche gibt es überhaupt? Und für wen ist diese Zertifizierung notwendig und wo kann man sie durchführen?

Am 1. Januar 2023 ist das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft getreten. Seitdem gilt es zunächst für alle Unternehmen mit Sitz in Deutschland und mehr als 3.000 Mitarbeitenden. Ab dem 1. Januar 2024 sinkt die Schwelle auf 1.000 Mitarbeitende.

Beschäftigtendaten sind ein besonderes Gut. Daher hat Deutschland als EU-Mitgliedsstaat von Art. 88 Abs. 1 DSGVO Gebrauch gemacht und mit § 26 BDSG eine „spezifischere Vorschrift(..) zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext, insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrages (…)“ geschaffen. Ob diese Vorschrift so spezifisch ist, soll in diesem Beitrag geklärt werden.

Seit dem 25.08.2023 gelten die neuen Regelungen des Digital Services Acts (DSA) für die größten Internet-Plattformen und Suchmaschinen und erlegt ihnen eine Vielzahl an Vorschriften auf. Die sogenannten „Gatekeeper“ – Plattformen mit mindestens 45 Millionen Nutzerinnen und Nutzer in der EU – werden im Bestreben, Desinformation und Intransparenz in Netz zurückzudrängen, stärker in die Pflicht genommen.

Beide Maßnahmen werden verwendet, um es Dritten zu erschweren, aus einem Datensatz Personenbezüge abzuleiten, durch beide Maßnahmen kann das Datenschutzniveau mit vergleichsweise geringem Aufwand erhöht werden – wo also liegt genau der Unterschied?

Daten sind bares Geld wert - dass Daten einen Geldwert haben und sich mit dem Handel von Daten viel Geld verdienen lässt, ist längst bekannt. Der Kauf und Verkauf von persönlichen Daten ist ein Milliardengeschäft.

Gemeint ist ein umfassender Ansatz zur Erfüllung von IT-Compliance-Anforderungen in einem Unternehmen – es geht also nicht nur um die Einhaltung bestimmter Vorschriften oder Richtlinien, sondern auch um die Implementierung von Strategien und Prozessen, die sicherstellen, dass die IT-Systeme und -Prozesse des Unternehmens den Anforderungen in Bezug auf Sicherheit, Datenschutz, Governance und Risikomanagement entsprechen.

Es ist ein ständig wiederkehrendes Phänomen: Abmahnwellen, die plötzlich über das Land schwappen und Unternehmen mit massenhaften und standardisierten Anspruchsschreiben fluten.

Nachdem das Bundeskabinett am 27. Juli 2022 seinen Entwurf des Hinweisgeberschutzgesetzes (HinSchG) beschlossen hatte, wurde vom Rechtsausschuss des Bundestages noch eine Beschlussempfehlung vorgelegt (BT-Drs. 20/4909), die zu kleineren Änderungen des Gesetzes führte.

Die DSGVO ist im fünften Jahr ihrer Gültigkeit. Viele Erfahrungen wurden gemacht, viel Kritik eingesteckt und auch durchaus manches Lob eingefahren – insbesondere international. Nun will die EU nachlegen und hat einige ambitionierte Gesetzinitiativen aufgelegt.

Am 27. Juli 2022 hat das Bundeskabinett seinen Entwurf zur Umsetzung der EU-Whistleblower-Richtlinie beschlossen – höchste Zeit also, sich mit dem kommenden Hinweisgeberschutzgesetz (HinSchG) auseinanderzusetzen.

Künftig sollen Onlinehändler noch „gastfreundlicher“ werden, darauf einigten sich zumindest die Teilnehmer der DSK am 24. März 2022. Onlineshops sind somit nur noch mit einem sogenannten Gastzugang DSGVO konform.

Die Effekte, die sich für Organisationen aus der Digitalisierung ergeben, sind mitunter nicht nur positiver Natur. Fehler, zum Beispiel in der IT-Sicherheit, können schnell ein gesamtes Unternehmen lähmen. Damit kann zudem oft eine Rufschädigung verbunden sein, insbesondere wenn von einer Datenpanne auch Kundendaten betroffen sind.

Eigentlich hätte Deutschland seit dem 17. Dezember 2021 die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales Recht umgesetzt haben müssen. Dies wurde, bedingt durch Meinungsverschiedenheiten innerhalb der alten Bundesregierung, jedoch versäumt. Inzwischen liegt ein neuer Referentenentwurf des Bundesjustizministers vor.

Immer mehr Unternehmen erlauben ihren Mitarbeitenden die berufliche Nutzung privater Geräte wie Smartphones, Tablets, Laptops oder auch Desktop-PCs. Derartige Bring-Your-Own-Device-Regelungen (BYOD) liegen im Trend und bringen Vorzüge für Arbeitnehmende und Arbeitgeber, aber leider auch datenschutzrechtliche Risiken mit sich.

Im dritten Teil des dreiteiligen Blog-Artikels diskutieren wir die Erforderlichkeit einer Daten-Transfer-Folgenabschätzung.

Im zweiten Teil des dreiteiligen Blog-Artikels zeigen wir Ihnen die Vorteile und Alternativen der EU-Standardvertragsklauseln auf.