Datenschutz im Liefer­ketten­sorg­falts­pflich­ten­gesetz und Hinweis­geber­schutz­gesetz

Am 20. Juni 2023 traf sich der AWV-Arbeitskreis „Datenschutz und Informationssicherheit” in den Räumen der Deutschen Industrie- und Handelskammer in Berlin.

Die Themen der Sitzung waren breit gefächert. Zunächst berichtete Stefan Sobotta (Bundesministerium des Innern und für Heimat) über die Änderungen im Bundesdatenschutzgesetz. Anschließend erläuterte AK-Leiter Rudi Kramer (DATEV eG) Berichtigungsansprüche in Formularen und Systemen und Dr. Sabine Schaaf (Bundesministerium für Digitales und Verkehr) gab ein Update über den Stand der Einwilligungsverwaltungsverordnung nach Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Abschließend hielt Silvia Küpper (bruq Wirtschafts und Unternehmensberatung) einen interessanten Vortrag über zwei kürzlich verabschiedete Gesetze mit Fokus auf dem Thema Datenschutz.

• Sie begann mit dem Lieferkettensorgfaltspflichtgesetz (LKSG), welches am 1. Januar 2023 in Kraft trat und zunächst Unternehmen ab 3000 Mitarbeitenden betrifft. Ab 2024 soll es verschärft werden und bereits für Unternehmen mit 1000 Mitarbeitenden gelten. Das Gesetz schreibt Sorgfaltspflichten vor, die sicherstellen sollen, dass Unternehmen bei ihren internationalen Aktivitäten die Menschenrechte, Vorgaben zum Umweltschutz und eine gute Unternehmensführung beachten.
  
  
• Ein zweites Gesetz, welches hinsichtlich des Datenschutzes einige Gemeinsamkeiten mit dem LKSG aufweist, ist das am 2. Juli 2023 in Kraft getretene Hinweisgeberschutzgesetz (HinSchG). Es gilt für Unternehmen mit mindestens 250 Angestellten sowie verschiedene Unternehmen des Finanz- und Versicherungssektors unabhängig von der Zahl der Mitarbeitenden. Gleichwohl müssen auch Arbeitgeber mit 50 bis 249 Beschäftigten das Gesetz ab dem 17. Dezember 2023 umsetzen. Das HinSchG bezweckt unter anderem den Schutz von Personen, die im Rahmen ihrer beruflichen Tätigkeit Kenntnis von Verstößen erlangen und diese melden. Geschützt werden sollen aber auch Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind. Außerdem gibt es ein Verbot von Repressalien gegen sog. Whistleblower und eine Verpflichtung für Unternehmen, sichere Kanäle für die Meldung von Missständen einzurichten. Eine wesentliche Gemeinsamkeit der beiden Gesetze ist die Einrichtung eines Beschwerdeverfahrens (LksG) bzw. einer Meldestelle (HinSchG) und die damit verbundenen datenschutzrechtlichen Anforderungen, die in der Präsentation näher ausgeführt sind.

Die Präsentation "Datenschutz in Bezug auf das Lieferkettensorgfaltspflichtengesetz (LksG) und das Hinweisgeberschutzgesetz (HinSchG)" von Silvia Küpper steht hier zum Download (PDF-Datei, 200 kB) bereit.

Die nächste Sitzung des Arbeitskreises wird am 16. Oktober 2023 stattfinden.

Bild: Adobe Stock / Song about Summer