Zum Hauptinhalt springen

Datenrecht

Wir eröffnen Möglichkeiten.

Hinweisgeber­schutzgesetz

Hintergründe

Das Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten und setzt die EU-Richtlinie 2019/1937 in deutsches Recht um. Es dient dem Schutz von HinweisgeberInnen vor Repressalien und verpflichtet Unternehmen ab einer bestimmten Größe oder in bestimmten Sektoren zur Einrichtung interner Meldestellen.

Ziel des Gesetzes ist es, Missstände frühzeitig intern zu klären – bevor externe Stellen oder die Öffentlichkeit eingeschaltet werden müssen.

Ein wirksames Hinweisgeberschutzsystem ist jedoch nicht nur gesetzliche Pflicht, sondern bringt Unternehmen auch zahlreiche Vorteile: Es stärkt die Compliance-Kultur, senkt das Risiko von Rechtsverstößen und schützt vor wirtschaftlichen Schäden durch Reputationsverlust oder Sanktionen. Unternehmen, die Hinweisgeberschutz ernst nehmen, fördern zudem ein offenes Betriebsklima und eine konstruktive Fehlerkultur.

Warum das Hinweisgeberschutz für Unternehmen entscheidend ist

Unternehmen profitieren in mehrfacher Hinsicht von einem funktionierenden Hinweisgeberschutz.

Frühzeitige Problemerkennung

Interne Meldungen ermöglichen es, Verstöße frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.

Reputation und Vertrauen

Unternehmen, die aktiv Hinweisgeberschutz betreiben, werden als verantwortungsbewusst wahrgenommen und genießen höheres Vertrauen – bei Mitarbeitenden, KundInnen und Partnerunternehmen.

Reduzierung von Haftungsrisiken

Durch proaktive Maßnahmen lassen sich Bußgelder, Strafzahlungen und Imageschäden vermeiden.

Offene Unternehmenskultur

Ein Hinweisgeberschutzsystem schafft Transparenz und fördert eine Kultur der offenen Kommunikation.

Wer muss ein Hinweisgeberschutzsystem einrichten?

Unternehmen und Behörden mit in der Regel mindestens 50 Mitarbeitenden sind zur Einrichtung einer internen Meldestelle verpflichtet. In bestimmten Branchen, wie dem Finanzsektor, gilt diese Pflicht unabhängig von der Unternehmensgröße.

Ihre Vorteile mit unserem Hinweisgeber­schutzsystem HintPilot

Unsere Kanzlei bietet Ihnen ein umfassendes Hinweisgeberschutzsystem, das alle gesetzlichen Anforderungen erfüllt und nahtlos in Ihre Unternehmensstruktur integriert werden kann. Mit unserem sicheren Meldeportal HintPilot ermöglichen wir eine einfache, vertrauliche und effiziente Bearbeitung von Hinweisen.

Datenschutz-Grundverordnung

DSGVO

Hintergründe

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und bildet die zentrale rechtliche Grundlage für den Schutz personenbezogener Daten in der Europäischen Union. Sie legt fest, wie datenverarbeitende Stellen personenbezogene Daten verarbeiten dürfen, um so den Schutz der Privatsphäre von natürlichen Personen sicherzustellen.

Ziel der Verordnung ist es, ein einheitliches Datenschutzniveau innerhalb der EU zu gewährleisten und Betroffenen mehr Kontrolle über ihre Daten zu geben.

Grundprinzipien der DSGVO

Die DSGVO basiert auf mehreren Grundprinzipien, die von allen Verantwortlichen beachtet werden müssen:

Rechtmäßigkeit und Transparenz

Die Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage beruhen und für die betroffenen Personen nachvollziehbar sein.

Zweckbindung

Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.

Datenminimierung

Unternehmen sollen nur so viele Daten erheben, wie für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Daten müssen korrekt und auf dem neuesten Stand gehalten werden.

Speicherbegrenzung

Daten dürfen nicht länger als notwendig gespeichert werden.

Integrität und Vertraulichkeit

 Unternehmen müssen geeignete Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten zu schützen.

Pflichten der Verantwortlichen

Neben diesen Grundprinzipien müssen Verantwortliche ganz konkrete Pflichten erfüllen, soweit sie personenbezogene Daten verarbeiten. Dazu zählen beispielsweise:

  • Die Gewährleistung der Betroffenenrechte
  • Eine Meldepflicht bei Datenschutzverletzungen
  • Die Benennung eines oder einer Datenschutzbeauftragten
  • Die Gewährleistung von technischen und organisatorischen Maßnahmen zum Schutz von Daten
  • Allgemeine Dokumentation und Rechenschaftspflichten
  • Regelungen für den Drittlandtransfer

Sanktionen bei Verstößen

Die DSGVO sieht empfindliche Strafen bei Verstößen vor. Diese reichen von Verwarnungen bis hin zu hohen Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens. Neben finanziellen Sanktionen können Verstöße auch zu Reputationsschäden und einem Vertrauensverlust bei den betroffenen Personen führen.

Sie wollen sich einen ersten Überblick über das Datenschutzniveau in Ihrer Organisation machen? Nutzen Sie unseren kostenlosen DSGVO-Quick-Check.

Interview mit Scheja & Partners

KI-Verordnung

Hintergründe
Die Europäische Union hat mit der Verordnung über Künstliche Intelligenz (KI-Verordnung oder AI Act) den weltweit ersten umfassenden Rechtsrahmen geschaffen, um den Einsatz von Künstlicher Intelligenz zu regulieren. Diese Verordnung wurde am 13. Juni 2024 verabschiedet und trat am 1. August 2024 in Kraft.
Zielsetzung der Verordnung

Die KI-Verordnung hat das Ziel, ein harmonisiertes Regelwerk innerhalb der EU zu schaffen, das die Sicherheit und die Grundrechte der Bürger schützt und gleichzeitig Innovationen fördert. Durch klare Vorgaben sollen Risiken im Zusammenhang mit dem Einsatz von KI minimiert werden.

Einteilung von KI-Systemen
Ein zentrales Element der Verordnung ist der risikobasierte Ansatz, der KI-Systeme in verschiedene Kategorien einteilt:
Unvertretbares Risiko

KI-Systeme, die eine Bedrohung für Sicherheit oder Grundrechte darstellen, sind verboten.

Hohes Risiko

Diese Systeme sind erlaubt, unterliegen jedoch strengen Anforderungen.

Bestimmte KI-Systeme

KI-Systeme, für die besondere Transparenzpflichten gelten.

KI-Kompetenz:

Die KI-Verordnung verpflichtet Unternehmen, Behörden, Verbände und NGOs, bei ihren MitarbeiterInnen für ein „ausreichendes Maß an KI-Kompetenz“ zu sorgen. „KI-Kompetenz“ beinhaltet die Kenntnis der Chancen und Risiken von KI, der Rechte und Pflichten aus der KI-Verordnung sowie die Fähigkeit, KI-Systeme sachkundig einzusetzen. Da dies für alle KI-Systeme, unabhängig von deren Risikoeinstufung, gilt, sind hiervon alle Stellen betroffen, die KI-Systeme einsetzen.

Konsequenzen beim Einsatz von KI:


Kernelement der KI-Verordnung ist die Ermittlung der konkret für Sie geltenden Pflichten. Hierbei muss zunächst geprüft werden, ob überhaupt ein „KI-System“ im Sinne der KI-Verordnung vorliegt. Kann dies bejaht werden, muss ermittelt werden, welche „Rolle“ die Unternehmen, Behörden, Verbände und NGOs jeweils einnehmen und welches Risiko von dem jeweiligen KI-System ausgeht. Hieran knüpfen sich spezielle Pflichten an, die Sie beim Einsatz der KI beachten müssen.

Scheja & Partners berät Sie umfassend zu allen Rechtsfragen zur KI-Verordnung, einschließlich der komplexen Bestimmung von Rolle und Risiko und zeigt Ihnen so Ihre individuellen Pflichten auf. So können Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren und sichergehen, dass KI-Systeme rechtskonform eingesetzt werden.

Lassen Sie uns sprechen.
Jens-Martin Heidemann, LL.M.