Zum Steigerhaus 14
46117 Oberhausen
+49 20 8 / 468 499 00

VDG NEWS

ZiDa Datenschutz GmbH

ZiDa Datenschutz GmbH

Hinweisgeberschutz

1. Datenschutz gemäß DSGVO: verstärkte Prüfungen durch die Landesdatenschutzbehörden - auch ohne Anlass und bei KMU kleiner 20 Mitarbeiter. Sind Sie vorbereitet?

2. Viele existenzbedrohende Cyber-Angriffe auf mittelst. Unternehmen – was sollte getan werden?

3. Hinweisgebergesetz tritt am 02. Juni 2023 in Kraft – ab 50 MA sind Sie betroffen und was müssen Sie dann unverzüglich tun?

zida_neu.jpg

1. Datenschutz gemäß DSGVO: verstärkte Prüfungen durch die Landesdatenschutzbehörden - auch ohne Anlass und bei KMU kleiner 20 Mitarbeiter.
Sind Sie vorbereitet?

Die Landesdatenschutzbehörden in den einzelnen Bundesländern prüfen nach der Corona-Zwangspause nun verstärkt auch kleine und mittlere Unternehmen auf deren Einhaltung der Datenschutzgesetze (DSGVO), - die seit 24.05.2018 wesentlich erweitert und mit hohen Bußgeldern behaftet - bestehen. Die Prüfer können ohne Anlass und ohne vorherige Anmeldung Unternehmen jeder Größe (auch kleiner 20 MA bzw. kleiner 10 MA) prüfen und ggf. Bußgeldverfahren einleiten. Sofern ein externer Datenschutzbeauftragter (DSB) im Unternehmen bestellt ist, kann das Unternehmen verlangen, dass die Prüfung nur in dessen Beisein stattfindet, keine Auskünfte erteilen und einen neuen Termin zusammen mit dem ext. DSB vom Prüfer fordern.

Ein Vorteil beim Einsatz einer externen DSB – wie ihn die ZiDa GmbH aus dem Rahmenabkommen mit der VDG den Mitgliedern bietet.

Auch wenn keine Bestellpflicht einer Datenschutzbeauftragten bei den Unternehmen kleiner 20 MA besteht, sind deren Geschäftsführer / Inhaber zum Aufbau einer Datenschutzorganisation verpflichtet.

Damit Sie hier sicher sind, empfehlen wir Ihnen den kostenlosen Datenschutz-Check per Videomeeting oder Telefon (ca. 30 min.), zu dem sich die ZiDa GmbH mit Herrn Erich Zimmermann (unserem externen Datenschutzbeauftragten) in unserem Rahmenabkommen für die Mitglieder verpflichtet hat.

In diesem Check bespricht Herr Zimmermann mit Ihnen die Mindestanforderungen nach DSGVO (die für jedes Unternehmen Pflicht sind), prüft mit Ihnen den Status in Ihrem Unternehmen und gibt Ihnen Tipps zur Bereinigung von erkannten Schwachstellen bzw. Datenschutzverstößen, auch stellt er Ihnen unverbindlich das ZiDa-Angebot zum externen Datenschutzbeauftragten mit den VDG-Sonderkonditionen vor.

Nutzen Sie bitte das beigefügte Abrufblatt kostenl. ZiDa- Datenschutzcheck bzw. nehmen Sie Kontakt mit der ZiDA – siehe Kontaktdaten - auf. Dies empfehlen wir Ihnen dringend.

2. Viele existenzbedrohende Cyber-Angriffe auf mittelst. Unternehmen – was sollte vorbeugend getan werden?

Die CYBER-Angriffe auch auf Unternehmen kleiner 20 MA nehmen massiv zu. Dies größtenteils mit schwerwiegenden Folgen – zumal auch noch aufgrund der Meldepflicht (72 Std.) die Landesdatenschutzbehörden prüfen, ob in der IT-Sicherheit bzw. in der Datenschutzorganisation (MA-Verpflichtung / Schulung, Techn.-Organisatorische Maßnahmen usw.) grobe Mängel vorliegen und verhängen ggf. hohe Bußgelder (bis 4 % vom Jahresumsatz).

Die ZiDA GmbH hat deshalb reagiert und bietet zukünftig ihren Kunden einen jeweils den neuesten Angriffstechniken entsprechenden, IT-Penetrationstest an – dies 1-2 x jährlich ohne zusätzliche Kosten - in der Jahrespauschale Datenschutz beinhaltet.

Die Protokolle aus dem PEN-Test sind dann nicht nur zur Bereinigung der erkannten Schwachstellen im Hause des Kunden oder bei dessen IT-Dienstleister wichtig, sondern dienen auch als Nachweis gegenüber Versicherungen (z.B. Cyber-Risk) für sichere Versicherungen (Haftungsausschlüsse) bzw. Nachlässe, sondern auch gegenüber den Datenschutzbehörden als Nachweis von Sicherungsmaßnahmen zur Vorbeugung von Hackerangriffen.

3. Hinweisgebergesetz tritt am 02. Juni 2023 in Kraft – ab 50 MA sind Sie betroffen und was müssen Sie unverzüglich tun ?

Damit setzt der Gesetzgeber die EU-Whistleblower-Richtlinie um.

Das Gesetz soll Hinweisgeber bei der Meldung von bestimmten Verstößen schützen und die Prozesse rund ums Whistleblowing transparent regulieren.

Achtung, zwei wichtige Fristen gelten:

  • Unternehmen mit 250 oder mehr Mitarbeitern/innen haben nach Inkrafttreten des Gesetzes drei Monate Zeit, um ein internes Hinweisgebersystem einzurichten.
  • Unternehmen mit 50 bis 249 Mitarbeitern/innen haben aufgrund der bereits geltenden EU-Whistleblower-Richtlinie bis zum 17. Dezember 2023 Zeit, eine entsprechende Meldestelle einzurichten.

Das Gesetz regelt den Schutz natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit - können daher auch externe Beschäftigte sein – Informationen über Verstöße erlangt haben und diese an eine hierfür eingerichtete Meldestelle weitergeben (sogenannte Hinweisgeber oder auch Whistleblower).

Um diese Personen zu schützen, verbietet das Hinweisgeberschutzgesetz Repressalien wie Abmahnung, Versagung einer Beförderung, Disziplinarverfahren oder Mobbing gegenüber Whistleblowern.

Auf der anderen Seite bietet das Gesetz durch die Einrichtung interner Meldesystemen auch Chancen für Unternehmen. Denn solche Hinweise können Frühwarnsysteme sein, die es Unternehmen ermöglichen, diese Informationen zu prüfen und darauf zu reagieren, bevor die Öffentlichkeit von den Missständen erfährt. Wenn die hinweisgebende Person keine Meldestelle verfügbar hat oder nach der Meldung eines Verstoßes an eine Meldestelle innerhalb des vorgegebenen Zeitraums keine Rückmeldung erhält, ist zu erwarten, dass sich diese an die öffentliche Meldestelle (Behörde) wendet.

Durch entsprechende Zusicherungen gegenüber den Whistleblowern, durch rechtliche und technische Sicherungsvorkehrungen und nicht zuletzt auch durch den Einsatz vertrauensvoller und zuverlässiger (externer) Ombudspersonen steigt die Bereitschaft der Belegschaft, die internen Meldekanäle zu bevorzugen. Denn es kann nicht im Sinne eines Unternehmens sein, dass tatsächliche oder auch nur behauptete Verstöße zu staatlichen Kontrollen führen bzw. in der Öffentlichkeit präsent werden.

Fazit: Hinweisgeberschutz schnell umsetzen!

Spätestens jetzt sollten sich daher alle Unternehmen ab 50 MA, die Einrichtung einer Meldestelle vornehmen.

Ein effektives Hinweisgebersystem mit einer Whistleblowing-Ombudsperson - wie sie die ZiDa Datenschutz GmbH kostenlos deren Datenschutz-Kunden mit dem externen Datenschutzbeauftragten Herrn Erich Zimmermann als Ombudsperson bietet, ist dafür zu empfehlen.

Gerne steht dort Herr Erich Zimmermann, der die VDG und bereits viele VDG-Mitglieder als externer Datenschutzbeauftragter betreut, für Ihre Fragen zur Verfügung. (Formular - externer Datenschutzbeauftragte)

Kontaktdaten ZiDa -Datenschutz GmbH –
Erich Zimmermann - Büro Mannheim:
Schwarzwaldstr. 17
8163 Mannheim
Tel. 0621 30696731 oder mobil 0160 90248450
info@zida-gmbh.de
www.zida-datenschutz.de


ez-foto-2.jpg

Erich Zimmermann, Geschäftsführer

Hier finden Sie eine Kompaktvorstellung der ZiDa Datenschutz GmbH

Nur Notwendige speichern
Alle akzeptieren
Datenschutz
  |  
Impressum