Markus Zechel
Laura Droschinski
Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Neuer Blogartikel: Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz
- OVG Niedersachsen: LfD Niedersachsen kann ernannt werden
- LAG Baden-Württemberg folgt Grundsatzentscheidung des EuGH (Urteil vom 27.07.2023, Az. 3 Sa 33/22)
- LG Berlin: Unterlassungsanordnung für den Einsatz von Tracking-Cookies ohne Einwilligung (LG Berlin, Urteil vom 15.06.2023, Az. 93 O 167/20)
- Irland verhängt neunstelliges Bußgeld gegen TikTok
- Google-KI Bard nun in den Google-Diensten per Werkseinstellung aktiviert
- KI-Unterstützung „Copilot“ in Windows 11
- KI-Team von Microsoft verursacht Datenleck – 38TB im Netz
- Der Internationale Strafgerichtshof offenbar von Cyberangriff betroffen
- Wichtige Sicherheitsupdates zu MOVEit, Confluence und Jira verfügbar
- UK-U.S. Data Bridge wird im Oktober in Kraft treten
Empfehlungen & Lesetipps:
- LDI NRW: Weltkindertag 2023 – Das Wohl des Kindes ist auch ein Maßstab für den Datenschutz
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/datenleck-bei-microsoft-ki-datenschutz-news-kw-38-2023
TeamDatenschutz #TeamInfoSec #DSTalk
Anmerkung zur Bemerkung, dass Meldestellen „sich um die Ermittlung kümmert“ ab 03:30:
Die Kommission hat zu Art 8 (5) der Whistleblower RL bereits im Juni 2021 (JUST/C2/MM/rp/ (2021)3939215) in einem Schreiben klargestellt, dass die Kompetenz von Drittanbietern als Meldestelle auf die Entgegennahme der Meldung beschränkt ist und diese nicht befugt sind „sich um die Ermittlung zu kümmern“. Das sollte man evtl bei der Einordnung der datenschutzrechtlichen Verantwortlichkeiten berücksichtigen.
Liebe / Lieber dm,
vielen Dank für den Hinweis zur meinen Ausführungen zur internen Meldestelle. Ich hatte bereis in der Folge zu Kalenderwoche 39 erwähnt, dass ich bei der internen Meldestelle nicht ausreichend präzise war.
Auch mein Kommentar zu den „Ermittlungen“ fällt in diesen Kontext der Unkonkretheit.
Ich habe mich auf die §§ 17, 18 Hinweisgeberschutzgesetz (HinSchG) bezogen. Danach hat die interne Meldestelle Prüfaufgaben hinsichtlich des Anwendungsbereichs und der Stichhaltigkeit der Meldung und kann interne Untersuchungen bei dem Beschäftigungsgeber oder bei der jeweiligen Organisationseinheit durchführen.
Ich habe mir die referenzierte Stellungnahme der EU-Kommission und die Richtlinie 2019/1937 angesehen und sehe den Punkt, dass die Kommission wohl die Auffassung vertritt, das die Rolle der „third party“ auf die Annahme von Meldungen beschränkt ist. Das kann ich aus der Richtline und besonders aus den HinSchG nicht herauslesen. Nach meinem Verständnis ist das nationale Gesetz für Unternehmen in Deutschland maßgeblich und wir werden dann vielleicht auf eine nationale Anpassung warten.
Ich hoffe meine Ausführungen tragen dazu bei meinen Gedankengang, auch hinsichtlich der datenschutzrechtlichen Verantwortlichkeit, nachzuvollziehen.
Wir planen aktuell eine Themenfolge zum Hinweisgeberschutzgesetz und werden uns mit der Stellungnahme der Kommission in dem Rahmen auch intensiv auseinandersetzen.
Liebe Grüße
Markus Zechel