Posts Tagged ‘EU’

Neue Datenschutzregelung für den transatlantischen Datenaustausch: Was Unternehmen beachten müssen

Posted by Birgit von Maurnböck

Eine bedeutsame Veränderung im Datenschutz ist eingetreten – wir nehmen sie genauer unter die Lupe.

Data Privacy Framework

Das frisch eingeführte Datenschutzabkommen zwischen der EU und den USA, das unter dem Namen „Data Privacy Framework“ bekannt ist, hat die Bühne betreten und sorgt für Aufsehen. Dieses Abkommen, das von der Europäischen Kommission mit den USA abgeschlossen wurde, hat das Ziel, Datenschutzstandards zu wahren und ein solides Fundament für Datenschutz und Rechtssicherheit zu legen.

Datenübertragung in die USA

Aber was bedeutet das konkret für Unternehmen, die Daten an Unternehmen in den USA übertragen möchten?

Hier sind die essenziellen Punkte, die es zu beachten gilt:

Gibt es Zertifizierungen und Verträge?

Es ist wichtig zu betonen, dass für den Datenaustausch keine zusätzlichen Maßnahmen erforderlich sind, sofern das empfangende Unternehmen in den USA gemäß dem EU-US-Datenschutzrahmen zertifiziert ist UND entsprechende Verträge zwischen den Unternehmen abgeschlossen wurden (Controller to Controller, Controller to Processor). Unternehmen in der EU müssen vor der Datenübermittlung prüfen, ob das US-Unternehmen sich dem Framework unterworfen hat. Die Liste der zertifizierten Organisationen wird vom U.S. Department of Commerce veröffentlicht.

Verantwortung der EU-Unternehmen

Insgesamt liegt es in der Verantwortung der EU-Unternehmen, sicherzustellen, dass sie mit zertifizierten US-Unternehmen zusammenarbeiten, die die erforderlichen Datenschutzstandards einhalten. Die Zertifizierung und Überwachung dienen dazu, die Daten der EU-Bürger angemessen zu schützen und den transatlantischen Datenaustausch auf eine vertrauenswürdige Grundlage zu stellen.

Ein Tipp zum Abschluss

Nehmen Sie das Thema ernst. Nicht alle US-Software-Provider haben sich bisher dem Framework unterworfen, hier muss man sorgfältig prüfen. Entsprechende Datenverarbeitungsverträge müssen trotzdem abgeschlossen werden (Stichwort Auftragsverarbeitervertrag!). Wir unterstützen Sie auch bei diesem Thema selbstverständlich jederzeit gerne und monitoren permanent die „Mitglieder“ des Frameworks.

Aufgepasst: Die Umsetzung der internen Whistleblowing-Meldestelle ist fällig!

Posted by Birgit von Maurnböck

Wir möchten Ihnen hiermit in Erinnerung rufen, dass die Verpflichtung zur Umsetzung eines internen Meldekanals für viele Unternehmen bereits in Kraft getreten ist. Diese Entwicklung ergibt sich aus dem neuen „HinweisgeberInnenschutzgesetz“ (HSchG), das vom österreichischen Parlament am 25. Februar 2023 verabschiedet wurde, um die EU-Whistleblowing-Richtlinie auf nationaler Ebene umzusetzen.

Welche Unternehmen sind verpflichtet?

Gemäß den Bestimmungen des Gesetzes sind Unternehmen (vor allem mit Rechtsform AG, GmbH, OG und KG), im privaten und öffentlichen Sektor, die über 50 Mitarbeitende beschäftigen, dazu verpflichtet, interne Meldewege für anonyme Hinweisgeber einzurichten und auf eingehende Meldungen angemessen zu reagieren.

Wichtige Stichtage

Für die Umsetzung eines DSGVO-konformen internen Meldesystems sind zwei Stichtage relevant:

Stichtag: 25. August 2023

Stichtag: 17. Dezember 2023

Wir übernehmen gerne den Betrieb der Meldestelle für Sie. Unsere jahrelange Expertise in den Bereichen Compliance und Datenschutz schafft dafür die besten Voraussetzungen.

Die Vorteile einer externen Stelle sind vielfältig

Von der objektiven und sachlichen Bearbeitung der Hinweise bis zur Entlastung Ihrer internen Ressourcen. Zudem ermöglicht die Auslagerung eine firmenübergreifende Nutzung der gewonnenen Erkenntnisse für einen kontinuierlichen Verbesserungsprozess. Durchgehende Erreichbarkeit sowie ständige Fortbildung sind ohnehin Selbstverständlichkeiten für uns.

Noch eine Überlegung

Bietet man als Unternehmen keine interne Meldestelle an, wenden sich die Whistleblower künftig an externe Stellen: FMA, Datenschutzbehörde, Bundeskriminalamt, Staatsanwaltschaft, etc. Wenn eine Meldung einmal bei einer Behörde eingelangt ist, lässt sich (fast) nichts mehr reparieren.

Fazit

Das Aufklären von Unregelmäßigkeiten muss der Wunsch und das Ziel jedes Geschäftsführungsorgans sein – viele wertvolle Informationen kommen nur über anonyme Hinweisgeber in den obersten Ebenen an. „Anschwärzen“ kam über unsere Kanäle bisher so gut wie nie vor.

Kontaktieren Sie uns jederzeit – wir bieten für jede Unternehmensgröße attraktive Servicepakete an.