Datenschutz nach Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) gewährleistet, dass personenbezogene Daten jeder natürlichen Person vor unbefugter Erhebung, Verarbeitung und Weitergabe geschützt sind.
Dabei werden alle relevanten Gesetze berücksichtigt, die den Schutz dieser Daten sicherstellen und Datenmissbrauch durch Dritte verhindern sollen.

Nachdem verschiedenartige Bereiche berührt sind, gibt es unterschiedliche datenschutzrechtliche Grundlagen.
Weitere Gesetze bzgl. der Verarbeitung personenbezogener Daten sind z.B. die Landesdatenschutzgesetze, das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und das Digitale-Dienste-Gesetz (DDG).

Unternehmen stehen somit vor der Herausforderung, die umfassenden Anforderungen des Datenschutzes einzuhalten. Um Ihnen dabei zu helfen und einen Überblick über grundlegende Fakten und Regeln zu den folgenden Themen zu geben, bieten wir ein unverbindliches Erstgespräch an. Kontaktieren Sie uns gerne, um mehr zu erfahren.

• Datenschutz im Unternehmen
• Datenschutz im Internet
• Personenbezogene Daten
• Datenschutz & Datensicherheit

Unternehmensinformationen gehören zu den wertvollsten Gütern. Die Informationssicherheit zielt darauf ab, diese wertvollen Daten zu schützen.

Hierbei verstehen wir die Praktiken und Maßnahmen, die dazu dienen, Informationen aller Art vor unberechtigtem Zugriff, Missbrauch, Verlust oder Veränderung zu schützen, sodass die Vertraulichkeit, die Integrität und die Verfügbarkeit gewährleistet wird.

Die Grundlage hierfür ist die Absicherung von Informationswerten, die sich durch alle Unternehmensprozesse zieht und von den Verantwortlichen gewährleistet werden muss. Mit dem verstärkten Einsatz digitaler Technologien zur Verarbeitung von Informationen haben immer mehr Mitarbeitende direkten Zugriff auf eine stetig wachsende Menge an unternehmenskritischen Daten.

Aus diesem Grund ist es wichtiger denn je, das Thema Informationssicherheit in den Fokus zu rücken.

In verschiedenen Branchen müssen spezifische Vorgaben beachtet werden. Wir unterstützen Unternehmen bei der Erfüllung der Anforderungen nach ISO/IEC 27001 sowie ISO/IEC 80001 (Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten).

Dabei unterstützen wir Unternehmen beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS), um sicherzustellen, dass alle Informationen im Unternehmen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit umfassend geschützt sind.

Der Aufbau eines ISMS erfordert eine starke Unternehmensführung, eine gründliche Risikobewertung und die Erstellung eines umfassenden Richtlinienkatalogs. Wir begleiten auch die Schulung der Mitarbeitenden und die Durchführung von internen und externen Audits bis zur vollständigen Implementierung des Systems.

Wir orientieren uns am PDCA-Zyklus (Plan-Do-Check-Act), um sicherzustellen, dass das ISMS effektiv implementiert, überwacht und kontinuierlich verbessert wird. Dabei setzen wir auf den Kaizen-Ansatz, der durch schrittweise Änderungen über die Zeit hinweg eine große Wirkung erzielt.

Standardnormen wie ISO/IEC 27001, TISAX® (für die Automobilindustrie) und B3S (für das Gesundheitswesen) dienen uns dabei als Leitfaden für den Aufbau des ISMS.

Lassen Sie sich in einem unverbindlichen Erstgespräch zu den folgenden Punkten beraten:

• die drei Grundwerte:  

• Vertraulichkeit
  Informationen nur von solchen Personen eingesehen, bearbeitet und verwaltet werden dürfen, die dazu befugt sind.
• Integrität
  Sicherstellung der Korrektheit der Daten bzw. Informationen.
• Verfügbarkeit
  Daten bzw. Informationen dürfen nicht abhandenkommen und dürfen nur für befugte Personen zugänglich sein.

• Erkennung und Behandlung von potenziellen Sicherheitsrisiken zur Verhinderung von Sicherheitsvorfällen

Eine wesentliche Grundlage unserer Unternehmenskultur und für nachhaltiges, erfolgreiches wirtschaftliches Handeln ist die Einhaltung der Gesetze und internen Regeln.

Grundlage hierfür ist ein Compliance-Wertesystem, das durch einen Verhaltenskodex etabliert wurde. Dieser Kodex basiert auf Handlungsgrundsätzen zu wichtigen Themen wie Ethik, Sicherheit, Integrität, Unabhängigkeit und Transparenz. Ergänzend dazu unterstützen wir Unternehmen bei der Einrichtung eines Hinweisgeberportals, das es ermöglicht, Hinweise auf Missstände oder Gesetzesverstöße (sogenanntes Whistleblowing) zu melden.

Das Hinweisgeberschutzgesetz (HinSchG) trat am 2. Juli 2023 in Kraft und verpflichtet Unternehmen mit mehr als 50 Mitarbeitenden, einen sicheren Meldekanal einzurichten.

Das Gesetz zielt darauf ab, Personen, die Verstöße melden (sogenannte Whistleblower), zu schützen. Es stellt sicher, dass diese Personen Hinweise auf Gesetzesverstöße an entsprechend sichere Stellen weiterleiten können, ohne Repressalien fürchten zu müssen. Jegliche Form von Benachteiligungen gegen Hinweisgebende wird durch das HinSchG geahndet.

Welches Wissen müssen Unternehmen und der öffentliche Sektor jetzt über das Hinweisgeberschutzgesetz haben, um gut vorbereitet zu sein?

• Das Gesetz gilt auch für Unternehmen im öffentlichen Sektor sowie Städte und Kommunen mit einer Einwohnerzahl von über 10.000 Personen. Sie müssen ebenfalls ab Anfang Juli Hinweisgebersysteme zur Verfügung stellen.
• Die Meldung kann schriftlich oder mündlich erfolgen und auf Wunsch auch persönlich abgegeben werden.
• Die interne Meldestelle muss den Hinweisgebenden innerhalb von 7 Tagen den Eingang der Meldung bestätigen.
• Das Hinweisgeberschutzgesetz gilt für Verstöße gegen das EU-Recht und nationales Recht, insbesondere wenn es sich um Straftaten oder Ordnungswidrigkeit handelt, die insbesonders die Gesundheit oder das Leben gefährden.
• Die Meldestelle muss die hinweisgebende Person innerhalb von drei Monaten darüber informieren, welche Maßnahmen ergriffen wurden, beispielsweise die Einleitung interner Untersuchungen oder die Weitergabe der Meldung an die zuständige Behörde. Dies jedoch nur, wenn die hinweisgebende Person dies auch wünscht und die Meldung nicht anonym durchgeführt hat; somit dann auch keine Kontaktdaten bekannt sind.
• Unternehmen sind verpflichtet, die Identität der Hinweisgebenden zu schützen und die Bestimmungen des Datenschutzes einzuhalten.
• Unternehmen müssen Informationen über die zuständigen Aufsichtsbehörden bereithalten.

Lassen Sie sich unverbindlich beraten und nutzen Sie unser Fachwissen sowie unsere Möglichkeit, Ihnen ein Meldeportal gemäß dem Hinweisgeberschutzgesetz zur Verfügung zu stellen.