Erfüllung der datenschutzrechtlichen Verpflichtungen im Rahmen des Hinweisgeberschutzes

Im Kontext des Hinweisgeberschutzes, auch bekannt als Whistleblowing, sind Unternehmen mit einer Reihe von Herausforderungen im Bereich des Datenschutzes konfrontiert. Dieser Artikel gibt einen umfassenden Überblick über die verschiedenen Aspekte, die hierbei berücksichtigt werden sollten.

Datenschutz im Hinweisgeberschutz

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen

Video laden

Haben Sie weitere Fragen oder zu wenig Zeit, so viel zu lesen? Dann schreiben Sie uns eine kurze Nachricht oder rufen direkt an.

jetzt E-Mail schreiben

Informationspflichten

Es ist entscheidend, klare und leicht verständliche Datenschutzhinweise für alle Betroffenengruppen bereitzustellen.

  • Hinweisgeber
  • Personen, die Gegenstand einer Meldung sind (zu Recht / zu Unrecht Beschuldigte)
  • Personen die von einer Meldung betroffen sind ( z.B. Zeugen)

Hinweisgeber können diese Hinweise im Rahmen Ihrer Meldung erhalten – am besten davor. Im Falle anderer betroffener Personen, die Gegenstand einer Meldung sind, oder sonstigen Personen, die von einer Meldung betroffen sind, können die Informationen im Laufe eines Verfahrens übermittelt werden, um die Integrität von internen Ermittlungen nicht zu gefährden. Wann das geschehen soll, müssen Sie sorgfältig abwägen.

Technische und Organisatorische Maßnahmen (TOM)

Um die Vertraulichkeit zu wahren, sind technische und organisatorische Maßnahmen unerlässlich. Diese müssen angemessen sein. Dazu zählen verschlüsselte Kommunikationskanäle, ein Zugriffs- und Berechtigungskonzept, sowie Regelungen zu Löschung und Aufbewahrung.

Dokumentation

Alle Prozesse, von der Datenerhebung bis zur Löschung, müssen dokumentiert sein. Dies erleichtert die Überprüfung und sorgt für Transparenz – sowohl intern als auch extern.

Auftragsverarbeitungsverträge und Verträge zur gemeinsamen Verantwortlichkeit

Wenn externe Dienstleister für die Verarbeitung der Daten zuständig sind (Softwareanbieter, Dienstleister einer Ombudsstelle), ist evtl. der Abschluss eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO erforderlich. Auch denkbar ist eine gemeinsame Verantwortlichkeit mit entsprechenden Verträgen.

Datenschutz-Folgenabschätzung

Gemäß Art. 35 DSGVO ist eine Datenschutz-Folgenabschätzung durchzuführen, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für Betroffene darstellen könnte.

Interne Richtlinien

Legen Sie in internen Richtlinien und Anweisungen fest, wie Mitarbeiter mit verschiedenen Aspekten des Hinweisgeberschutzes umgehen sollten, einschließlich der Weitergabe und Verarbeitung von Informationen im Zuge von internen Ermittlungen oder Folgemaßnahmen.

Zusammenfassung

Die Einhaltung des Datenschutzes im Rahmen des Hinweisgeberschutzes ist komplex und erfordert eine ganzheitliche Betrachtung.

Es müssen die Grundsätze der DSGVO eingehalten werden. Dazu zählen unter anderem die Erfüllung der Informationspflichten, das Ergreifen von (angemessenen) technischen und organisatorischen Maßnahmen, die Dokumentation, entsprechende vertragliche Vereinbarungen, eine Datenschutz-Folgenabschätzung und interne Richtlinien.

Bei Unsicherheiten ist es ratsam, professionelle Beratung einzuholen, um alle Anforderungen erfüllen zu können.

Fordern Sie jetzt eine unverbindliche Beratung über die notwendigen Schritte zur Einrichtung Ihres Full-Service Hinweisgeberschutzsystems an.

Jetzt Angebot einholen

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Fachkunde HinweisgeberschutzFachkunde im Hinweisgeberschutzgesetzinterne oder externe Meldestelleinterne oder externe Meldestelle