Diana Schulz

Der Digital Services Act (DSA): Neue Regeln für digitale Dienste

Das Internet hat unser Leben in vielerlei Hinsicht vereinfacht und verbessert, aber es hat auch neue Risiken und Probleme geschaffen. Die Europäische Union hat einen bedeutenden Schritt unternommen, um den digitalen Raum vor der Verbreitung illegaler Inhalte zu schützen und die Verantwortlichkeit von Plattformen zu erhöhen: den Digital Services Act (DSA). Der DSA soll sicherstellen,

Der Digital Services Act (DSA): Neue Regeln für digitale Dienste Read More »

Das Lieferkettensorgfaltspflichtengesetz

Das Lieferkettensorgfaltspflichtengesetz (LkSG): Worauf müssen Unternehmen achten? Am 1. Januar 2023 trat in Deutschland ein Gesetz in Kraft, das die unternehmerische Verantwortung für die Einhaltung von Menschenrechten und den Schutz der Umwelt in globalen Lieferketten regelt: das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz. Die Grundlagen des Lieferkettengesetzes Das Lieferkettengesetz ist ein Meilenstein in der Bemühung, Menschenrechte und Umweltschutz

Das Lieferkettensorgfaltspflichtengesetz Read More »

Das neue Schweizer Datenschutzgesetz: ein Vergleich mit der DSGVO

Die Schweiz hat kürzlich ihr Datenschutzgesetz (DSG) überarbeitet, um es an die modernen Anforderungen der digitalen Welt anzupassen. Das neue Datenschutzgesetz (revDSG) tritt zum 01.09.2023 in Kraft und hat weitreichende Auswirkungen auf Unternehmen und Einzelpersonen in der Schweiz. In diesem Artikel werden wir das neue DSG untersuchen und es mit der Europäischen Datenschutz-Grundverordnung (DSGVO) vergleichen.

Das neue Schweizer Datenschutzgesetz: ein Vergleich mit der DSGVO Read More »

Das EU-US Data Privacy Framework

Das Wichtigste in Kürze Für US-Unternehmen, die am EU-US Data Privacy Framework teilnehmen und zertifiziert sind, entfällt mit dem Datenschutzabkommen die Notwendigkeit von SCC und TIA. Es handelt sich um ein Selbstzertifizierungsverfahren, bei dem US-Unternehmen Unterlagen beim DoC – Department of Commerce einreichen müssen. Für EU-Unternehmen, die personenbezogene Daten an US-Unternehmen übermitteln, ergeben sich 2 Möglichkeiten: Der US-Datenempfänger

Das EU-US Data Privacy Framework Read More »

Hinweisgeberschutzgesetz (HinSchG) – aktuell

Das HinschG tritt am 02. Juli 2023 in Kraft Das Wichtigste in Kürze Am 02. Juli 2023 tritt das Hinweisgeberschutzgesetz (HinSchG) in Kraft. Das HinSchG ist die Umsetzung der EU Whistleblower Richtlinie in deutsches Recht. Unternehmen ab 250 Beschäftigten müssen bis dahin interne Hinweisgebersysteme eingerichtet und implementiert haben. Unternehmen mit 50 – 249 Mitarbeitenden wird eine Übergangsfrist bis 17. Dezember 2023 eingeräumt.  Wichtig ist hierbei,

Hinweisgeberschutzgesetz (HinSchG) – aktuell Read More »

Technische und organisatorische Maßnahmen (TOM)

Was sind Technische und Organisatorische Maßnahmen (TOMs)? Alles im Überblick Die Abkürzung TOM steht für technische und organisatorische Maßnahmen. TOMs sind Vorkehrungen zur Gewährleistung der Sicherheit personenbezogener Daten. Laut DSGVO müssen die TOMs umgesetzt und dokumentiert werden. Um geeignete TOMs zu identifizieren wird eine Risikoanalyse durchgeführt. Auch Auftragsverarbeiter müssen entsprechende TOMs nachweisen können. Bei ungeeigneten

Technische und organisatorische Maßnahmen (TOM) Read More »

Ungehinderter Datentransfer in die USA durch Angemessenheitsbeschluss?​

Update 10.07.2023: https://d3-datenschutz.com/eu-us-data-privacy-framework/ Ungehinderter Datentransfer in die USA durch Angemessenheitsbeschluss? Wollen Unternehmen personenbezogene Daten in ein Drittland transferieren, so müssen diese mit dem Empfänger der Daten sogenannte Standardvertragsklauseln abschließen.  Das „Schrems II“-Urteil des Gerichtshofs äußerte allerdings Bedenken über die weitreichenden Befugnisse der US-Geheimdienste und dem fehlenden Rechtsschutz für EU-Bürger, wodurch der Beschluss für die USA als rechtswidrig

Ungehinderter Datentransfer in die USA durch Angemessenheitsbeschluss?​ Read More »

Hinweisgeberschutzgesetz

Am 16. Dezember 2022 wurde das neue Gesetz im Bundestag in zweiter und dritter Lesung verabschiedet. Nun muss es noch durch den Bundesrat und könnte dann im Mai 2023 in Deutschland in Kraft treten.

Alle Unternehmen ab 50 Beschäftigten müssen demnach bis spätestens 17.12.2023 eine interne Meldestelle für Rechtsverstöße und Missstände einrichten. Für Unternehmen mit mehr als 249 Beschäftigten entfällt diese Übergangsfrist.

Vorsicht: Für bestimmte Branchen, z.B. Wertpapierdienstleistungen oder Versicherungen, muss eine interne Meldestelle unabhängig der Mitarbeiterzahl eingerichtet werden und es gilt keine Übergangsfrist.

Hinweisgeberschutzgesetz Read More »

Nach oben scrollen