Exkulpa

03/02/2026

Interne vs. externe SiFa: Pflicht oder Strategie?
Die Fachkraft für Arbeitssicherheit (SiFa) ist Pflicht. Doch welche Lösung sichert Sie besser ab?

Der Schnellcheck:
Haftung: Bleibt beim Arbeitgeber (§ 3 ArbSchG). Die SiFa berät und coacht.
Intern: Hohe Prozesskenntnis, aber Risiko der Betriebsblindheit.
Extern: Sofortige Rechtssicherheit, volle Ausfallsicherheit und keine Fortbildungskosten.
Ihr Benefit: Guter Arbeitsschutz senkt Ausfallzeiten und steigert die Produktivität. Er ist kein Kostenfaktor, sondern ein Wettbewerbsvorteil.

👉 Tipp: Achten Sie bei externen Partnern auf Branchenerfahrung und starke Kommunikation.

📌 Alle Details und die Checkliste finden Sie jetzt auf unserer Website: https://exkulpa.de/arbeitssicherheit/arbeitssicherheit-fachkraft-intern-vs-extern-vergleich/

12/01/2026

Gefährdungsbeurteilung: Pflicht oder Chance?
Hand aufs Herz: Die Erstellung kann komplex sein, aber sie ist unverzichtbar für den Schutz deines Teams.

Warum es wichtig ist:
✅ Identifikation von Risiken & gezielte Schutzmaßnahmen
✅ Gesetzliche Absicherung für dein Unternehmen
✅ Optimierte Arbeitsprozesse

Pro-Tipp: Hol dir Experten ins Boot! Das spart Zeit, Nerven und garantiert höchste Qualität. 💡

In unserem Blogartikel findest du die wichtigsten Grundlagen zum Thema Gefährdungsbeurteilung:
https://lnkd.in/e3edRakT

04/12/2025

📢 Trumps Kurswechsel bringt US-Datentransfer ins Wanken

Donald Trump hat angekündigt, die Executive Order 14086 zu revidieren – die Grundlage des EU-US Data Privacy Frameworks (aktuelles Abkommen für Datentransfers in die USA).

Damit könnte die Rechtssicherheit für Datenübermittlungen in die USA erneut ins Wanken geraten.

Was bedeutet das für Unternehmen?

👉 Müssen wir wieder aufwendige Vertragsklauseln und Risikoanalysen einsetzen?

👉 Wie stabil ist das Data Privacy Framework wirklich?

👉 Und welche Alternativen bleiben europäischen Unternehmen?

Hier die wichtigsten Hintergründe – kompakt erklärt:

🔗 https://exkulpa.de/datenschutz/datentransfer-in-die-usa-neue-risiken-durch-trumps-kurswechsel/

01/12/2025

Sind IP-Adressen personenbezogene Daten? 🤔

Jede Website, jeder Klick, jedes Tool im Netz verarbeitet IP-Adressen.
Doch vielen ist nicht bewusst: IP-Adressen gelten laut EuGH als personenbezogene Daten – selbst dynamische.
Warum? Weil sie über den Provider theoretisch einer Person zugeordnet werden können. Und genau diese Möglichkeit reicht für die DSGVO aus.

🔍 Was bedeutet das für Unternehmen & Webseitenbetreiber?
IP-Adressen fallen an vielen Stellen an – oft automatisch:

• Server-Logs zur Fehleranalyse & Abwehr von Angriffen
• Tracking- und Marketing-Tools
• Videokonferenzen, E-Mail-Server & Security-Systeme
• Cloud- und CDN-Dienste wie AWS, Cloudflare & Co.
Überall dort gilt: Datenschutz beachten!

🔒 So gehen Sie DSGVO-konform mit IP-Adressen um:

1️⃣ Anonymisieren/Pseudonymisieren:
•Originale IP-Adresse → 203.0.123.123
• IPv4 → letztes Oktett entfernen (z.B. 203.0.123.###)
• IPv6 → Kürzung um die letzten Bits (z.B. 2001 :db8 :85a3 ::/48)
(Beispiel: IP-Maskierung in Analytics aktivieren)

2️⃣ Speicherdauer begrenzen:
👉 Empfehlung: max. 7 Tage, nur im Ausnahmefall länger.

3️⃣ Transparenz schaffen:
Alle IP-Verarbeitungen klar in der Datenschutzerklärung benennen.

4️⃣ Technische Schutzmaßnahmen:
HTTPS, Zugriffsbeschränkungen, regelmäßige Löschung, sichere Server.

5️⃣ Rechtsgrundlage prüfen:
• Sicherheit: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Tracking/Marketing: nur mit Einwilligung

6️⃣ Dienstleister absichern:
Auftragsverarbeitungsverträge + bei Drittlandübermittlung Standardvertragsklauseln.

📌 Fazit:
IP-Adressen wirken technisch – sind aber eindeutig personenbezogene Daten und damit schutzbedürftig.
Wer sie so wenig wie möglich erfasst, so kurz wie nötig speichert und transparente Prozesse etabliert, schafft Rechtssicherheit und stärkt das Vertrauen seiner Nutzer.

18/09/2025

📢 Wie managen Sie externe Dienstleister datenschutzkonform?

Unser neuer Leitfaden (Teil 1) zeigt Ihnen praxisnah, wie Sie den komplexen Anforderungen der DSGVO beim Umgang mit externen Dienstleistern gerecht werden – und das in drei klaren Schritten:

1️⃣ Dienstleister inventarisieren:
Erstellen Sie eine vollständige Übersicht aller externen Dienstleister, die personenbezogene Daten verarbeiten oder Zugriff darauf haben könnten.

2️⃣ Rechtliche Bewertung:
a) Auftragsverarbeitung nach Art. 28 DSGVO:
Sie sind Verantwortlicher, Ihr Dienstleister Auftragsverarbeiter und verarbeitet personenbezogene Daten nur nach Ihren Weisungen.

Beispiele: IT-Wartung, Hosting, Lohnabrechnung, Newsletter oder Callcenter.

Der Vertrag muss laut Art. 28 Abs. 3 DSGVO u.a. regeln:
Art und Umfang der Daten, Ihre Weisungs- und Kontrollrechte, Umgang mit Subunternehmern, sowie technische und organisatorische Maßnahmen.

b) Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):
Wenn Sie und der Dienstleister gemeinsam über Zweck und Mittel der Datenverarbeitung entscheiden, müssen Rollen und Pflichten klar geregelt sein – etwa wer Betroffenenrechte wahrnimmt.

c) Vertraulichkeitsverpflichtung:
Haben Mitarbeitende des Dienstleisters (potenziell) Zugriff auf personenbezogene Daten, aber liegt keine der beiden vorherigen Fallgruppen vor, sollten Sie eine verbindliche Vertraulichkeitsvereinbarung abschließen.

3️⃣ Vertragsgestaltung:
Eine passende Datenschutzvereinbarung schützt vor Bußgeldern und entlastet die Geschäftsführung.

Aus unserer langjährigen Erfahrung bei exkulpa wissen wir, dass die Umsetzung oft herausfordernd ist – besonders bei unterschiedlichen Auffassungen zwischen Auftraggeber und Dienstleister.

Eine klare, rechtssichere Vereinbarung ist daher entscheidend.

💡Unser Tipp: Ziehen Sie bereits bei der Vorauswahl des Dienstleisters Ihren Datenschutzbeauftragten zu Rate.

Sie haben noch keinen? Bei exkulpa erhalten Sie unverbindlich ein Angebot für einen externen Datenschutzbeauftragten.

Der Leitfaden ist ein wertvolles Werkzeug für Datenschutzbeauftragte, Compliance-Verantwortliche und Führungskräfte, die den Datenschutz bei Dienstleistern sicherstellen wollen.

👉 Zum vollständigen Leitfaden:
https://exkulpa.de/datenschutz/datenschutzmanagement-externe-dienstleister-leitfaden/

Hashtag Hashtag Hashtag Hashtag Hashtag Hashtag Hashtag

05/12/2023

Kostenloses Webinar zur Umsetzung des Hinweisgeberschutzgesetzes:
Das müssen Unternehmer bis zum 17. Dezember tun!
https://exkulpa.de/hinweisgeber-system/webinare-hinweisgeberschutzgesetz/

Sie sind Unternehmer mit mehr als 50 Mitarbeitern und haben für Ihr Unternehmen noch keine Meldestelle zur Umsetzung des Hinweisgeberschutzgesetzes eingerichtet?

In unserem kostenlosen Webinar erhalten Sie eine Schritt-für-Schritt-Anleitung zur erfolgreichen und rechtzeitigen Umsetzung des Hinweisgeberschutzgesetzes (HinSchG). 🧑‍⚖️ Erfahren Sie, was das HinSchG überhaupt ist, was Sie als Unternehmen mit über 50 Mitarbeitern jetzt bis zum 17. Dezember 2023 tun müssen, welche Mythen es zum Thema Hinweisgeberschutzsystem gibt und welche Systeme für Ihr Unternehmen sinnvoll sind.

Melden Sie sich jetzt für das kostenlose Webinar an - begrenzte Teilnehmerzahl❗
https://exkulpa.de/hinweisgeber-system/webinare-hinweisgeberschutzgesetz/

05/12/2023

📣Deadline 17. Dezember 2023: Richten Sie jetzt Ihre interne Meldestelle ein!
https://exkulpa.de/hinweisgeber-system/

Sie sind Unternehmer mit mehr als 50 Mitarbeitern und haben kein Hinweisgeber-System? Keine Panik!

Das neue Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen mit mehr als 50 Mitarbeitern zur Einrichtung einer internen Meldestelle bis zum 17. Dezember. Mit dem digitalen Hinweisgeber-System der exkulpa ermöglichen Sie es Ihren Mitarbeitern, anonym und sicher Missstände zu melden. Erfüllen Sie Ihre gesetzlichen Pflichten und sorgen Sie für Compliance und Sicherheit mit unserem Full-Service-Whistleblowing-System. 🔒

Jetzt 30 Tage kostenlos testen und unverbindlich - keine Kreditkarte erforderlich! 💳❌
https://exkulpa.de/hinweisgeber-system/

05/12/2023

Hinweisgeberschutzgesetz (HinSchG): Das müssen Sie aktuell wissen
https://exkulpa.de/datenschutz/hinweisgeberschutzgesetz-2023-leitfaden/

Sie sind Unternehmer und mit den neuen Vorgaben des Hinweisgeberschutzgesetzes überfordert? 😲 Wir sagen Ihnen genau, worauf es jetzt ankommt!

In unserem umfassenden Leitfaden geben wir Ihnen einen Überblick über den aktuellen Stand und die Auswirkungen des Gesetzes.

Erhalten Sie alle Informationen im Leitfaden - Jetzt lesen! 🔎
https://exkulpa.de/datenschutz/hinweisgeberschutzgesetz-2023-leitfaden/

08/11/2023

🔒 Erfahren Sie, wie Datenschutzverstöße Ihr Unternehmen belasten können! Die europäische Datenschutz-Grundverordnung ist kein Neuland mehr, aber die Fallstricke sind vielfältig. 📜

Erfahren Sie, dass die häufigsten Gründe für die Verhängung von Bußgeldern vielfältig sind, aber es gibt ein wiederkehrendes Muster. Fehlende vertragliche Absicherung bei Auftragsverarbeitungen, das Setzen von Cookies ohne vorherige Einwilligung der Nutzer, der Versand von Bewertungsanfragen ohne Einwilligung und die Missachtung des DS-GVO Auskunftsrechts sind die vier Hauptursachen. Wir erinnern daran, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn, es liegt eine Einwilligung, ein berechtigtes Interesse oder eine andere Rechtsgrundlage zur Datenverarbeitung vor.

Unser neuer Blogbeitrag beleuchtet Gründe für Sanktionen, Verantwortlichkeiten und zeigt praktische Beispiele.
👉 Lassen Sie sich informieren:

Wir stellen Ihnen drei der höchsten Strafen wegen Missachtung des Datenschutzes bei deutschen Unternehmen vor.

16/10/2023

Wie fühle ich mich in meinem Job? 🤔

Diese Frage hat sich wohl jeder schon einmal gestellt. Was aber, wenn die Antwort auf diese Frage ein Eingeständnis von Überforderung und zunehmender Antriebslosigkeit ist? Wenn der Job und alles was dazu gehört, über das "normale" Maß an Arbeitsstress hinausgeht und zur Dauerbelastung wird?

Erfahren Sie in unserem Blogartikel mehr über die Definition und Abgrenzung psychischer Belastung am Arbeitsplatz sowie über präventive und reaktive Maßnahmen zur Entstehung und Bekämpfung psychischer Belastung. Des Weiteren gibt unser Blogbeitrag Führungskräften einen Leitfaden an die Hand, wie sie die psychische Belastung ihrer Mitarbeiter ermitteln und gegebenenfalls minimieren können.

👉👉

Erfahren Sie, wie Sie psychische Belastungen am Arbeitsplatz vermeiden können und sich selbst und Ihre Gesundheit schützen.