Gerne möchten wir Sie auf die Online-Veranstaltung der Stiftung Datenschutz am Dienstag, 12.09.2023, 13:00 bis 14:00 Uhr, hinweisen.
Zum Thema:
Deutschland hat ein Hinweisgeberschutzgesetz. Seit Juli 2023 sind die ersten Unternehmen verpflichtet, Hinweisgebersysteme einzurichten. Diese müssen den Anforderungen sowohl des Hinweisgeberschutzgesetzes als auch der DSGVO entsprechen.
Gerade in Konzernkonstellationen, in denen eine Muttergesellschaft als zentrale interne Meldestelle für sich und sämtliche in- und ausländische Tochtergesellschaften agiert, treten eine Vielzahl komplexer datenschutzrechtlicher Fragestellungen auf: Wer ist Verantwortlicher? Besteht eine alleinige oder gemeinsame Verantwortlichkeit? Wer ist Auftragsverarbeiter? Welche Auswirkungen hat die Einordnung auf Haftungsfragen oder auf die Ausübung der Rechte betroffener Personen?
Wenn die Muttergesellschaft dann auch noch einem externen Rechtsanwalt als Ombudsperson den Betrieb der zentralen internen Meldestelle überträgt, multiplizieren sich die vorgenannten Fragestellungen.
Jan Spittka und Marius Haak erläutern, wie Unternehmen Hinweisgebersysteme im Konzern datenschutzkonform ausgestalten können. Anhand verschiedener Praxisbeispiele stellen sie dar, in welchen Konstellationen welche konkreten Maßnahmen bei der Einrichtung und dem Betrieb des Hinweisgebersystems getroffen werden müssen, um keinen datenschutzrechtlichen Verstoß zu begehen.
Die Referenten
Rechtsanwalt Dr. Marius Haak ist als Strafverteidiger in der Kanzlei PARK | Wirtschaftsstrafrecht in Dortmund tätig und verantwortet dort u. a. das Dezernat „Datenschutzstrafrecht“. Er ist Datenschutzbeauftragter (TÜV) und Certified Investigation Expert (CIE). Unternehmen unterstützt er u. a. bei der Implementierung von Hinweisgebersystemen („PARK.Hinweisgeberlösung“), bei der Beantwortung von Criminal-Compliance-Fragen und der Durchführung interner Compliance-Untersuchungen. Zudem vertritt er Unternehmen in verwaltungs- und bußgeldrechtlichen Verfahren gegenüber Datenschutzbehörden und in bußgeldrechtlichen Gerichtsverfahren.
Jan Spittka ist Rechtsanwalt und Partner bei Clyde & Co in Düsseldorf. Er leitet dort die deutsche Datenschutz- und Cybersecurity-Praxis und berät Unternehmen zu Fragen des Datenschutzrechts, der rechtlichen Anforderungen rund um IT-Sicherheit und zu Data-Breach-Response. Seine Tätigkeit umfasst sowohl präventive Compliance-Projekte als auch die Vertretung von Unternehmen gegenüber Datenschutzbehörden und in zivil-, verwaltungs- und bußgeldrechtlichen Gerichtsverfahren.
ZUR ANMELDUNG (Die Teilnahme ist kostenlos)