Frequently Asked Questions
DSGVO-FAQ
Was ist die DSGVO und warum ist sie für Unternehmen wichtig?
Die Abkürzung „DSGVO“ steht für „Datenschutz-Grundverordnung“ und ist die Regelung der Europäischen Union (EU) zum Schutz der persönlichen Daten aller Einzelpersonen. Unternehmen und andere sind verpflichtet, die Anforderungen der Verordnung zu erfüllen, z. B. eine rechtliche Grundlage für die Verarbeitung zu haben, die betroffenen Personen über die Verarbeitung zu informieren, die Grundrechte zu gewährleisten und sicherzustellen, dass eine Grundlage für die Übertragung personenbezogener Daten besteht.
Welche Art von Daten deckt die DSGVO ab?
Grundsätzlich gilt die DSGVO für alle Arten personenbezogener Daten. Generell wird zwischen allgemeinen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Anschrift usw.), besonderen Kategorien personenbezogener Daten (z. B. Gesundheit, Rasse oder ethnische Herkunft usw.) und Daten zu Straftaten unterschieden Straftaten und Verurteilungen.
Gilt die DSGVO für Unternehmen?
Die DSGVO gilt, wenn eine Behörde, ein Unternehmen, eine Einzelperson usw. personenbezogene Daten von Einzelpersonen verarbeitet, unabhängig davon, wo die Behörde, das Unternehmen oder die Einzelperson ansässig ist oder wo die Datenverarbeitung stattfindet.
Wie hilft unsere DSGVO-Lösung Unternehmen bei der Einhaltung der Verordnung?
Die DSGVO-Lösung bietet Tools und Ressourcen, die Unternehmen bei der Rationalisierung ihrer Konformität-Bemühungen unterstützen, einschließlich Dateninventur und -zuordnung, Einwilligungsverwaltung, Verwaltung der Rechte betroffener Personen, Funktionen zur Benachrichtigung bei Verstößen und Hilfe bei Dokumentationsanforderungen.
Welche möglichen Folgen hat die Nichteinhaltung der DSGVO?
Die Nichteinhaltung der DSGVO kann schwere Strafen nach sich ziehen, darunter Geldstrafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes des Unternehmens, je nachdem, welcher Betrag höher ist. Darüber hinaus können Unternehmen einen Reputationsschaden, einen Verlust des Kundenvertrauens und rechtliche Schritte seitens der betroffenen Personen erleiden.
Wer ist für die Einhaltung der DSGVO innerhalb einer Organisation verantwortlich?
Die Einhaltung der DSGVO ist eine gemeinsame Verantwortung innerhalb einer Organisation, wobei die Verantwortung in erster Linie bei der Geschäftsleitung und dem Datenschutzbeauftragten (DSB/DPO), sofern ernannt, liegt. Allerdings müssen alle Mitarbeiter, die mit personenbezogenen Daten umgehen, sich ihrer Pflichten bewusst sein und zu Konformität-Bemühungen beitragen.
Datenverantwortlicher oder Auftragsverarbeiter – warum ist das wichtig?
In der DSGVO wird zwischen Verantwortlichem und Auftragsverarbeiter unterschieden, wenn juristische Personen (z. B. Behörden, Unternehmen oder Organisationen) oder Einzelpersonen personenbezogene Daten im Auftrag anderer juristischer Personen oder Einzelpersonen verarbeiten. Der Datenverantwortliche ist für die Einhaltung der DSGVO verantwortlich und dafür, dass ein Datenverarbeitungsvertrag („DPA“) vorliegt.
Häufig gestellte Fragen zum Whistleblowing
Was ist der rechtliche Rahmen des Whistleblower-Meldekanals?
Die Europäische Union (EU) hat die Whistleblower-Richtlinie verabschiedet, die Mindestanforderungen für den Schutz von Whistleblowern und die Schaffung von Meldekanälen festlegt. Die Whistleblower-Richtlinie muss in das Recht der Mitgliedstaaten umgesetzt werden. Daher war jeder Mitgliedstaat nach dem 17. Dezember 2021 verpflichtet, ein nationales Gesetz zum Schutz von Hinweisgebern zu haben, obwohl noch nicht alle Mitgliedstaaten es umgesetzt haben.
Was bedeuten die Regelungen für Unternehmen?
Die Regelungen zum Schutz von Hinweisgebern sehen vor, dass Unternehmen mit 50 oder mehr Mitarbeitern nach dem 17. Dezember 2023 einen internen Meldekanal einrichten müssen, über den Mitarbeiter im beruflichen Kontext begangene Rechtsverstöße melden können.
Worüber können Hinweisgeber im internen Meldekanal Meldungen abgeben?
Hinweisgeber können über den internen Meldekanal Hinweise auf Rechtsverstöße gegen bestimmte EU-Vorschriften (z. B. Finanzdienstleistungen, Verkehrssicherheit, Verbraucherschutz) einreichen. Die Mitgliedstaaten können den Anwendungsbereich auch erweitern, was beispielsweise in Dänemark der Fall ist, wo der Anwendungsbereich beispielsweise auf schwere Belästigung und sexuelle Belästigung, Betrug, Diebstahl und Erpressung ausgeweitet wird.
Was passiert, nachdem eine Meldung eingereicht wurde?
Nachdem eine Meldung eingereicht wurde, überprüfen die von unserem Screening-Team zur Entgegennahme von Meldungen befugten Personen die Meldung und geben dem Hinweisgeber nach eigenem Ermessen Feedback. Wenn die Meldung in den Geltungsbereich der einschlägigen Whistleblower-Regeln fällt, können wir beschließen, mit dem Fall fortzufahren und einen Bericht an die Unternehmensleitung einzureichen oder die zuständigen Behörden einzubeziehen.
Wie werden Whistleblower geschützt?
Hinweisgeber, die über den internen Meldeweg einen Rechtsverstoß gemeldet haben, sind vor Repressalien, etwa einer Entlassung und einer negativen Leistungsbeurteilung, geschützt. Informationen, aus denen direkt oder indirekt Rückschlüsse auf die Identität des Hinweisgebers gezogen werden können, werden als vertrauliche Informationen behandelt und unterliegen einer besonderen Verschwiegenheitspflicht.
Braucht ein Unternehmen eine Whistleblower-Richtlinie?
Ja. Ein Unternehmen muss Informationen über die Verfahren zur Übermittlung der Meldung an einem sichtbaren Ort bereitstellen, der für die vom internen Meldekanal des Unternehmens abgedeckten Personen zugänglich ist. Je nach Umständen könnte ein sichtbarer Ort beispielsweise die Website des Unternehmens sein. Soweit der Meldekanal nur den Mitarbeitern des Unternehmens zur Verfügung steht, kann auch das Intranet ein geeigneter Ort sein.
Wie muss ein Unternehmen dokumentieren, dass es einen internen Meldekanal eingerichtet hat?
Ein Unternehmen muss schriftliche Aufzeichnungen über die Einrichtung und Verfahren eines internen Meldekanals führen, wenn es einen solchen benötigt. Dies bedeutet unter anderem, dass ein Unternehmen nachweisen kann, dass eine Whistleblowing-Einheit eingerichtet wurde, dass ein Meldekanal eingerichtet wurde, über den Meldungen erfolgen können, und dass der Meldekanal gemäß den nationalen Anforderungen gestaltet wurde Gesetz, das die Whistleblower-Richtlinie umsetzt.
Wann kann das Hinweisgebersystem in Betrieb genommen werden?
Das Whistleblower-System kann innerhalb von zwei Wochen nach Unterzeichnung der Vereinbarung betriebsbereit sein. Während dieser Zeit erhalten Sie technisches Onboarding und ein Online-Onboarding-Meeting mit unserem Customer Success Team in Ihrer Landessprache.
Haben Sie noch eine Frage? Kontaktieren Sie uns gerne oder buchen Sie eine Demo unserer Lösungen.
Wir sind hier um zu helfen! Egal, ob Sie Erläuterungen zu unseren Produkten benötigen, Hilfe bei der Navigation durch unsere Dienstleistungen benötigen oder einfach mehr erfahren möchten, zögern Sie nicht, uns zu kontaktieren.
Wenn Sie außerdem daran interessiert sind, unsere Lösungen in Aktion zu sehen, vereinbaren wir gerne einen Termin für eine personalisierte, auf Ihre Bedürfnisse zugeschnittene Demo.