Glossar

Im Folgenden finden Sie eine Aufstellung von Begriffserklärungen im Kontext Whistleblowing, IT-Sicherheit und Datenschutz. 

Eine Prüfung, die vor Ort, im Rahmen einer Onlinesession und anhand von schriftlicher Dokumentation durchgeführt wird. In der Regel kommen dabei Prüfkataloge mit einem Erwartungshorizont und Standards (z.B. ISO 2700x) zum Einsatz.

Die Auftragsverarbeitung nach Art. 28 DSGVO (Vorgänger nach § 11 BDSG-alt) bezeichnet ein Verhältnis zwischen einem Verantwortlichen und einem in seinem Auftrag Personendaten verarbeitende Einrichtung.

Auftragsverarbeitungsvereinbarung / -vertrag (AVV) ist das vertragliche Gerüst nach Art. 28 DSGVO für die Regelung der Durchführung einer AV. Hierin sind Rechte und Pflichten der Parteien aus Vertrag und gemäß DSGVO-Anforderungen festgehalten.

Corporate Social Responsibility (CSR) wird mit dem Begriff der gesellschaftlichen Unternehmensverantwortung beschrieben.  Dabei handelt es sich um freiwillige Mehrleistung über das gesetzlich geforderte Maß der Compliance hinaus. Dazu gehören zum Beispiel Betriebsklima (ein zentraler Aspekt im Whistleblowing), Kulturfördernde Maßnahmen und Umwelt.

Siehe ‘Corporate Social Responsibility’.

Siehe ‘Ende-zu-Ende-Verschlüsselung’.

Ende-zu-Ende-Verschlüsselung (auch bekannt als E2EE vom englischen ‘end-to-end encryption’) bezeichnet die Verschlüsselung von Daten zwischen 2 Endpunkten, die bei ihrer Übertragung durchgehend verschlüsselt sind, unabhängig von Zwischenstationen und einer etwaigen Transportverschlüsselung.

Siehe ‘Whistleblower-Richtlinie’ und unseren gleichnamigen Beitrag.

Das deutsche Hinweisgeberschutzgesetz `HinSchG´ trat am 02.07.2023 in Kraft. Ziel: Die Umsetzung der EU-Whistleblower-Richtlinie in deutsches Bundesrecht zum Schutz hinweisgebender Personen in einer Einrichtung (Whistleblower).

Meldekanal ist ein Kommunikationsweg, über den Hinweise mitgeteilt werden. Als Meldekanäle kommen Onlineplattformen, Hotlines, Sprachnachrichten und Chatkanäle in Betracht, soweit jeweils verschlüsselt.

Technische und organisatorische Maßnahmen iSd. Art. 32 DSGVO

Siehe ‘Technische und organisatorische Maßnahmen’.

Hinweisgebende Person, die in den Schutzbereich der EU-Whistleblower-Richtlinie und damit den Schutzbereich eines nationalen Gesetzes in Umsetzung der EU-RL fällt.

Richtlinie der EU (EU 2019/1937) zum Schutz hinweisgebender Personen vor Repressalien bei Meldung von Verstößen gegen Unionsrecht.

© 2024 Whistle Safe e.K.

Whistle Safe - Paket S

Angebotsanfrage

Ausgewählter Wert: 20