Zum Hauptinhalt springen
Machen Sie jetzt den
DSGVO Quick-Check!

Datenrecht

Wir eröffnen Möglichkeiten.

Hinweisgeber­schutzgesetz

Hinweisgeberschutz – Der Hintergrund

Das Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten und setzt die EU-Richtlinie 2019/1937 in deutsches Recht um. Es dient dem Hinweisgeberschutz und verpflichtet Unternehmen ab einer bestimmten Größe bzw. in bestimmten Sektoren zur Einrichtung interner Meldestellen. Ziel ist es, Hinweisgeber vor Repressalien zu bewahren und Unternehmen die Chance zu geben, Missstände intern zu klären, bevor sie in die Öffentlichkeit geraten.

Ein wirksames Hinweisgeberschutzsystem ist nicht nur eine gesetzliche Pflicht, sondern bietet Unternehmen auch zahlreiche Vorteile: Es erhöht die Compliance, reduziert das Risiko von Rechtsverstoßen und verhindert wirtschaftliche Schäden durch Reputationsverlust oder hohe Strafen. Unternehmen, die Hinweisgeberschutz ernst nehmen, profitieren zudem von einem besseren Betriebsklima und einer offenen Fehlerkultur.

Warum Hinweisgeberschutz für Unternehmen entscheidend ist

Unternehmen profitieren in mehrfacher Hinsicht von einem funktionierenden Hinweisgeberschutz.

Frühzeitige Problemerkennung

Interne Meldungen ermöglichen es, Verstöße frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.

Reputation und Vertrauen

Unternehmen, die aktiv Hinweisgeberschutz betreiben, werden als verantwortungsbewusst wahrgenommen und genießen höheres Vertrauen bei Mitarbeitern, Kunden und Geschäftspartnern.

Reduzierung von Haftungsrisiken

Durch proaktive Maßnahmen lassen sich Bußgelder, Strafzahlungen und Imageschäden vermeiden.

Offene Unternehmenskultur

Ein Hinweisgeberschutzsystem schafft Transparenz und fördert eine Kultur der offenen Kommunikation.

Wer muss ein Hinweisgeberschutzsystem einrichten?

Unternehmen und Behörden mit in der Regel mindestens 50 Mitarbeitenden sind zur Einrichtung einer internen Meldestelle verpflichtet. In bestimmten Branchen, wie im Finanzsektor, gilt diese Pflicht unabhängig von der Unternehmensgröße.

Ihre Vorteile mit unserem Hinweisgeber­schutzsystem HintPilot

Unsere Kanzlei bietet Ihnen ein umfassendes Hinweisgeberschutzsystem, das alle gesetzlichen Anforderungen erfüllt und nahtlos in Ihre Unternehmensstruktur integriert wird. Mit unserem sicheren Meldeportal HintPilot ermöglichen wir eine einfache, vertrauliche und effiziente Bearbeitung von Hinweisen.

Mehr erfahren

Datenschutz-Grundverordnung

DSGVO

DSGVO – Der Hintergrund

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und bildet die zentrale rechtliche Grundlage für den Schutz personenbezogener Daten in der Europäischen Union. Sie legt fest, wie datenverarbeitende Stellen personenbezogene Daten verarbeiten dürfen, um so den Schutz der Privatsphäre von natürlichen Personen sicherzustellen. Ziel der Verordnung ist es, ein einheitliches Datenschutzniveau innerhalb der EU zu gewährleisten und den Betroffenen mehr Kontrolle über ihre Daten zu geben.

Grundprinzipien der DSGVO

Die DSGVO basiert auf mehreren Grundprinzipien, die von allen Verantwortlichen beachtet werden müssen:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:

Die Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage beruhen und für die betroffenen Personen nachvollziehbar sein.

Zweckbindung

Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.

Datenminimierung

Unternehmen sollen nur so viele Daten erheben, wie für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Daten müssen korrekt und auf dem neuesten Stand gehalten werden.

Speicherbegrenzung

Daten dürfen nicht länger als notwendig gespeichert werden.

Integrität und Vertraulichkeit

 Unternehmen müssen geeignete Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten zu schützen.

Pflichten des Verantwortlichen

Neben diesen Grundprinzipien müssen Verantwortliche ganz konkrete Pflichten erfüllen, soweit sie personenbezogene Daten verarbeiten. Dazu zählen beispielsweise:

  • Die Gewährleistung der Betroffenenrechte
  • Eine Meldepflicht bei Datenschutzverletzungen
  • Die Benennung eines Datenschutzbeauftragten
  • Die Gewährleistung von technischen und organisatorischen Maßnahmen zum Schutz von Daten
  • Allgemeine Dokumentation und Rechenschaftspflichten
  • Regelungen für den Drittlandtransfer

Sanktionen bei Verstößen

Die DSGVO sieht empfindliche Strafen bei Verstößen vor. Diese reichen von Verwarnungen bis hin zu hohen Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens. Neben finanziellen Sanktionen können Verstöße auch zu Reputationsschäden und einem Vertrauensverlust bei den betroffenen Personen führen.

Sie wollen sich einen ersten Überblick über das Datenschutzniveau in Ihrer Organisation machen? Nutzen Sie unseren kostenlosen DSGVO-Quick-Check.

Mehr erfahren

Interview mit Scheja & Partners

KI-Verordnung

KI-Verordnung – Der Hintergrund
Die Europäische Union hat mit der Verordnung über Künstliche Intelligenz (KI-Verordnung oder AI Act) den weltweit ersten umfassenden Rechtsrahmen geschaffen, um den Einsatz von Künstlicher Intelligenz zu regulieren. Diese Verordnung wurde am 13. Juni 2024 verabschiedet und trat am 1. August 2024 in Kraft.
Zielsetzung der Verordnung
Die KI-Verordnung hat das zielt, ein harmonisiertes Regelwerk innerhalb der EU zu schaffen, das die Sicherheit und die Grundrechte der Bürger schützt und gleichzeitig Innovationen fördert. Durch klare Vorgaben sollen Risiken im Zusammenhang mit dem Einsatz von KI minimiert werden.
Einteilung von KI-Systemen
Ein zentrales Element der Verordnung ist der risikobasierte Ansatz, der KI-Systeme in verschiedene Kategorien einteilt:
Unvertretbares Risiko

KI-Systeme, die eine Bedrohung für Sicherheit oder Grundrechte darstellen, sind verboten.

Hohes Risiko

Diese Systeme sind erlaubt, unterliegen jedoch strengen Anforderungen.

Bestimmte KI-Systeme

KI-Systeme für die besondere Transparenzpflichten gelten

KI-Kompetenz:

Die KI-Verordnung verpflichtet Unternehmen, Behörden, Verbände und NGOs, bei ihren Mitarbeitern für ein „ausreichendes Maß an KI-Kompetenz“ zu sorgen. „KI-Kompetenz“ beinhaltet die Kenntnis der Chancen und Risiken von KI, der Rechte und Pflichten aus der KI-Verordnung sowie die Fähigkeit, KI-Systeme sachkundig einzusetzen. Da dies für alle KI-Systeme, unabhängig von deren Risikoeinstufung, gilt, sind hiervon alle Stellen betroffen, die KI-Systeme einsetzen.

Konsequenzen beim Einsatz von KI:


Kernelement der KI-Verordnung ist die Ermittlung der konkret für Sie geltenden Pflichten. Hierbei muss zunächst geprüft werden, ob überhaupt ein „KI-System“ im Sinne der KI-Verordnung vorliegt. Kann dies bejaht werden, muss ermittelt werden, welche „Rolle“ die Unternehmen, Behörden, Verbände und NGOs jeweils einnehmen und welches Risiko von dem jeweiligen KI-System ausgeht. Hieran knüpfen sich spezielle Pflichten an, die beim Einsatz der KI beachtet werden müssen.

Scheja & Partners berät Sie umfassend zu allen Rechtsfragen zur KI-Verordnung, einschließlich der komplexen Bestimmung von Rolle und Risiko und zeigt Ihnen so Ihre individuellen Pflichten auf. So können Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren und sichergehen, dass KI-Systeme rechtskonform eingesetzt werden.

Lassen Sie uns sprechen.
Jens-Martin Heidemann, LL.M.
Partner
Schreiben Sie mir
zum Profil