Umsetzung des Hinweisgeberschutzgesetzes – informieren und sensibilisieren Sie Ihre Beschäftigten!

Seit Anfang Juli 2023 ist das neue Hinweisgeberschutzgesetz in Kraft.

Hatten die Unternehmen/ öffentliche Einrichtungen ab 250 Beschäftigten die Pflicht der sofortigen Umsetzung, so läuft die Frist für alle zwischen 50 und 249 Beschäftigten am 17.12.2023 ab.

Die Übergangsregeln und Ausnahmen für die Vergabe von Bußgeldern bei Nichtbeachtung des Gesetzes enden bereits zum 01.12.2023! Es ist also höchste Zeit, die notwendigen Regelungen in Ihrem Unternehmen / öffentlichen Einrichtung vorzunehmen. Vermeiden Sie Reputationsschäden oder auch finanzielle Einbußen durch Bußgelder.

Erfüllen Sie die Vorgaben und arbeiten Sie dabei gesetzteskonform mit einem webbasierten HintPortal, entwickelt von der PRODATIS CONSULTING AG:

BENUTZERFREUNDLICHKEIT & SERVICE

  • Flexible Fallbearbeitung, jederzeit, digital und global erreichbar
  • Vertrauliche Meldungen – bei Bedarf auch anonym
  • Klares Reporting durch Statistiken und grafische Auswertungen
  • Umfassender Service und fachliche Beratung für die Kommunikation und Fallbearbeitung
  • Einfache, intuitive Bedienbarkeit in Deutsch und Englisch
  • Maximale Sicherheit für Hinweisgeber
  • Benachrichtigungen vor Ablauf von Fristen im System und per E-Mail

EINFACHE EINRICHTUNG & NUTZUNG

  • Passen Sie das System auf Ihre Bedürfnisse an mit eigenem Logo, Kontrastfarbe, Hintergrundbild und Texten.
  • Schlüsselfertiges System mit zahlreichen Funktionen für alle Benutzer und Bearbeiter von Hinweisen
  • Ausführliche Dokumentation aller Funktionen und fertigen Templates zum Schnellstart
  • Online-Hilfe zur Recherche durch Anwender
  • Optionales Aktivieren von anonymen oder personalisierten Meldungen
  • Mandantenfähig, mandantenübergreifende Bearbeitung durch eine zentrale interne Meldestelle möglich

DATEN- & PROZESSSICHERHEIT

  • Sicheres Hosting Ihrer Daten auf Servern im deutschen Rechenzentrum
  • ISO 9001 und ISO 27001-zertifiziert
  • EU DSGVO-konform
  • Anonymer Meldeprozess mit Dialog- und Wizardfunktion
  • Kompatibel mit allen gängigen Browsern
  • Benachrichtigungen vor Ablauf von Fristen, im System und per E-Mail
  • Ende-zu-Ende-Verschlüsselung via TLS
Weitere Informationen finden Sie unter
www.hint-portal.com

Fragen Sie uns nach Ihrem persönlichen Angebot.

Hybride Arbeit in Deutschland im Realitätscheck

Im Rahmen des Innovationsverbunds “Connected Work Innovation Hub” des Fraunhofer-Instituts für Arbeitswirtschaft und Organisation IAO wurde ein Instrument entwickelt, mit dem die direkten und indirekten Auswirkungen hybrider Arbeitsmodelle auf die Leistungsfähigkeit der Mitarbeiter quantifizierbar gemacht werden können.

Mithilfe dieses Messinstruments führte das Forschungsteam des Fraunhofer IAO im März und April 2023 eine Online-Umfrage durch. Die Rückmeldungen von mehr als 3000 Teilnehmerinnen und Teilnehmern aus diversen Unternehmen in Bezug auf ihre Branchen und Größe ermöglichten den Forschenden, ein umfassendes Bild von der aktuellen Situation hybrider Arbeitsmodelle zu zeichnen.

Lesen Sie mehr unter:
https://www.hrperformance-online.de/news/modern-work/hybride-arbeit-in-deutschland-im-realitaetscheck/

(Quelle: https://www.hrperformance-online.de)

Änderung im Beschäftigtendatenschutz: Neue Entwicklungen und ein Blick in die Zukunft

Die Verarbeitung von Beschäftigtendaten ist für jedes Unternehmen von großer Relevanz und wirft auch im Hinblick auf Datenschutzbedenken einige Fragen auf. Die rechtlichen Rahmenbedingungen für diesen Bereich sind in erster Linie durch die Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) festgelegt.

Der bisherige zentrale Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten in Deutschland war § 26 Absatz 1 Satz 1 des BDSG, der die Datenverarbeitung im Kontext des Beschäftigungsverhältnisses erlaubte. Allerdings wurde diese Praxis durch ein Urteil des Europäischen Gerichtshofs (EuGH) vom 30. März 2023 (Rechtssache C-34/21) in Frage gestellt. Kurz nach der Verkündung dieses Urteils erklärte die Datenschutzbehörde in Hamburg, dass die genannte BDSG-Norm nicht mehr mit den Bestimmungen der DS-GVO in Einklang stehe.

Die Auswirkungen dieses EuGH-Urteils betreffen den Datenschutz von Beschäftigten in Deutschland erheblich. Das Urteil bezog sich auf die Verarbeitung personenbezogener Daten von Lehrern in Hessen im Rahmen von Videokonferenz-Livestreams während des Schulunterrichts. Das Land Hessen stützte sich auf eine ähnliche Norm im Hessischen Datenschutz- und Informationsfreiheitsgesetz (HDSIG), nämlich § 23 HDSIG, als rechtliche Grundlage. Der EuGH entschied jedoch, dass diese Norm zu weitreichend und nicht ausreichend präzise formuliert sei. Diese Entscheidung hat weitreichende Konsequenzen für den Datenschutz von Beschäftigten in Deutschland.

Lesen Sie mehr unter:
https://datenschutz-prodatis.com/nl/NewsBox_DAFTA_231017.pdf

(Quelle: https://dataagenda.de)

Datenschutz bei Notfallkontaktdaten im Betrieb

Trotz höchster Sorgfalt können unerwartete Notfälle sowohl auf dem Arbeitsweg als auch am Arbeitsplatz auftreten. In solchen Situationen ist es von entscheidender Bedeutung, die Kontaktdaten von Notfallkontaktpersonen griffbereit zu haben. Wie kann dies unter Einhaltung der Datenschutzbestimmungen organisiert werden?

Die Herausforderung für viele Unternehmen beginnt bereits bei der Erfassung und Speicherung der Kontaktdaten der Notfallkontaktperson. Dies stellt eine Verarbeitung personenbezogener Daten dar und unterliegt den Datenschutzvorschriften gemäß Artikel 2 Absatz 1 in Verbindung mit Artikel 4 Nummer 1 und 2 der Datenschutz-Grundverordnung (DSGVO). Insbesondere greift hierbei nicht die sogenannte Haushaltsausnahme gemäß Artikel 2 Absatz 2 Buchstabe c DSGVO. Dies liegt daran, dass, obwohl die Daten von privater Natur sind, das Unternehmen oder die Behörde die Daten im beruflichen Kontext verarbeitet.

Lesen Sie mehr unter:
https://datenschutz.prodatis.com/nl/Datenschutz_bei_Notfallkontaktdaten_im_Betrieb.pdf

Kamera-Attrappen: Beweislast liegt (auch hier) beim Verantwortlichen

Ein äußerst praxisrelevantes Thema wird im 5. Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) angesprochen (Abschnitt 3.6). Es behandelt die Frage, wie Verantwortliche ihrer Pflicht zur Offenlegung im Bezug auf Attrappen von Überwachungskameras gerecht werden können.

Lesen Sie mehr unter:
https://dataagenda.de/kamera-attrappen-beweislast-liegt-auch-hier-beim-verantwortlichen/

Autohersteller patzen beim Datenschutz?

Schon im Jahr 2014 hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer Entschließung auf die datenschutzrechtlichen Risiken hingewiesen, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung, sowohl untereinander als auch mit ihrer Umgebung und dem Internet, einhergehen. Bereits zu dieser Zeit stellte das Gremium fest, dass die Datenverarbeitung in modernen Fahrzeugen das Interesse von verschiedenen Akteuren weckt, die diese Daten für unterschiedliche Zwecke nutzen möchten, beispielsweise Arbeitgeber und Versicherungen.

Knapp zehn Jahre später widmet sich die Mozilla Foundation in einer Studie dem Thema “Datenschutz in Fahrzeugen”. Das Resümee der Untersuchung fällt eindeutig aus: “Im Hinblick auf Datenschutz sind Autos die problematischste Produktkategorie, die wir je geprüft haben.” Keine der 25 Automarken erhielt eine positive Bewertung hinsichtlich Datenschutz – sie alle wurden mit dem Warnhinweis “Datenschutz nicht inklusive” bewertet.

Lesen Sie mehr unter:
https://dataagenda.de/autohersteller-patzen-beim-datenschutz/

Änderung des Bundesdatenschutzgesetzes: GDD nimmt Stellung

Am 09.08. hat das Bundesministerium des Innern und für Heimat (BMI) einen Referentenentwurf für das Erste Gesetz zur Änderung des Bundesdatenschutzgesetzes vorgelegt.

Dieser Gesetzentwurf verfolgt das Ziel, die Vereinbarungen aus dem Koalitionsvertrag 2021 bis 2025 umzusetzen und gleichzeitig die Ergebnisse der Überprüfung des Bundesdatenschutzgesetzes (BDSG) zu berücksichtigen.

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) wurde gebeten, eine Stellungnahme zu den geplanten Änderungen abzugeben. Diese Stellungnahme wurde am 06.09.2023 veröffentlicht und kann hier eingesehen werden.

Die vorgeschlagenen Änderungen am Bundesdatenschutzgesetz sind Teil der Nationalen Datenstrategie, die das Bundeskabinett Ende August verabschiedet hat. Zusätzlich zu den genannten BDSG-Änderungen plant die Bundesregierung auch die Einführung neuer spezieller Bestimmungen zum Schutz von Beschäftigtendaten. Dieses Vorhaben wird jedoch in einem separaten Gesetzgebungsverfahren umgesetzt.

Die GDD-Stellungnahme zu den geplanten Regelungen im Bereich des Beschäftigtendatenschutzes steht hier zur Verfügung.

Lesen Sie mehr unter:
https://dataagenda.de/aenderung-des-bundesdatenschutzgesetzes-gdd-nimmt-stellung/

GDD‐Stellungnahme zur Änderung des Bundesdatenschutzgesetzes:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/stellungnahme-zum-bdsg-e-2023

GDD‐Stellungnahme zu den Vorschlägen im Bereich des Beschäftigtendatenschutzes:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/
StellungnahmezuEckpunktenfreinenmodernenBeschftigtendatenschutz.pdf

Einsatz von ChatGPT und anderen KI-Systemen

ChatGPT und andere KI-Systeme sind derzeit in aller Munde. Sie bieten viel Zukunftspotenzial aber auch noch ungeklärte Fragen wie z.B. zur Haftung, dem Urheberrecht und dem Datenschutz. KI-Algorithmen verarbeiten an verschiedenen Stellen des Lern- und Nutzungsprozesses Daten, die auch personenbezogen sein können.

Um Sie beim Verständnis des Themas zu unterstützen, haben wir eine Reihe hilfreicher Informationen zusammengestellt. Diese Informationen finden Sie unter folgenden Links.

Lesen Sie mehr zu ChatGPT & Co – wie steht’s mit dem Datenschutz:
https://datenschutz-prodatis.com/nl/ChatGPT_und_Co_wie_steht_es_mit_dem_Datenschutz.pdf

Lesen Sie mehr zu Empfehlungen für autarke KI-Systeme in Unternehmen:
https://datenschutz-prodatis.com/nl/Empfehlungen_fuer_autarke_KI-Systeme in Unternehmen.pdf

Fragenkatalog der GDD zu KI für Unternehmen zur Berücksichtigung im Vorfeld:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/ChatGPTimUnternehmen.pdf

HintPortal – das PRODATIS-Hinweisgebersystem digital, unkompliziert und datenschutzkonform!

In Zusammenarbeit mit unseren Kunden haben wir das HintPortal entwickelt, das praxisorientiert und einfach die Vorgaben des Hinweisgeberschutzgesetzes umsetzt. Gleichzeitig können Sie auch Hinweise in Bezug auf das Lieferkettensorgfaltspflichtengesetzes (LkSG) entgegennehmen.

Durch unseren sicheren und digitalen Meldekanal ermöglichen Sie es Ihren Beschäftigten oder auch Geschäftspartnern vertraulich auf Missstände wie Korruption, Amtsmissbrauch oder Diskriminierung intern aufmerksam zu machen, bevor Beschwerden an die Öffentlichkeit gelangen.

Ihr Nutzen

  • In wenigen Schritten compliant
  • Übersichtliche Verwaltung von eingegangenen Hinweisen, ob anonym oder persönliche Meldung
  • Automatische und fristgerechte Bestätigung des Eingangs an den Hinweisgeber
  • Lückenlose Dokumentation der Hinweise vom Eingang bis zur Archivierung
  • Schnelle Integration durch einen Hyperlink auf Ihrer Webseite
  • Schutz und Vertraulichkeit des Hinweisgebers während der Bearbeitung der Meldung und danach

Zusätzlich zur Nutzung unseres HintPORTALs übernehmen wir auf Wunsch die Aufgabe der sogenannten internen Meldestelle Ihres Unternehmens / öffentlichen Einrichtung und stellen einen direkten Ansprechpartner für die Kommunikation mit dem Hinweisgeber und dem Auftraggeber zur Verfügung.

Weitere Informationen finden Sie unter
www.hint-portal.com

Sollten wir Sie bereits im Datenschutz als externe Datenschutzbeauftragte betreuen, erhalten Sie Sonderkonditionen bei der Nutzung unseres HintPortal.

Bitte beachten Sie:
Unternehmen und öffentliche Verwaltungen mit 250 oder mehr Beschäftigten hatten bis Anfang Juli 2023 die Frist, die Vorgaben des Hinweisgeberschutzgesetzes umzusetzen. Der Stichtag für Unternehmen und öffentliche Verwaltungen mit 50 bis 249 Beschäftigten ist der 17.12.2023. Dabei sind interne Meldestellen und Konzepte zum Schutz von Hinweisgebern einzurichten.

Für Fragen oder eine Live-Demonstration stehen wir Ihnen gern unter 0351 266 23 30 zur Verfügung.

Videoüberwachung: Video als Beweis für Arbeitszeitbetrug?

Ein Arbeitnehmer kommt für eine “Mehrarbeitsschicht” auf das Werksgelände. Noch bevor die Schicht beginnt, geht er wieder heim. Die Nachtschicht leistete er nicht, ließ sich diese aber trotzdem bezahlen. Zeugen für sein Verhalten gab es nicht, wohl aber Videoaufnahmen von einer Videokamera am Tor zum Werksgelände.

Darf das Arbeitsgericht die Aufnahme verwenden, obwohl sie “ein bisschen” gegen den Datenschutz verstößt?

Lesen Sie mehr unter:
https://datenschutz-prodatis.com/nl/Video_als_Beweis_fuer_Arbeitszeitbetrug.pdf