Erfüllung der datenschutzrechtlichen Verpflichtungen im Rahmen des Hinweisgeberschutzes

Im Kontext des Hinweisgeberschutzes, auch bekannt als Whistleblowing, sind Unternehmen mit einer Reihe von Herausforderungen im Bereich des Datenschutzes konfrontiert. Dieser Artikel gibt einen umfassenden Überblick über die verschiedenen Aspekte, die hierbei berücksichtigt werden sollten.

Datenschutz im Hinweisgeberschutz

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen

Video laden

Haben Sie weitere Fragen oder zu wenig Zeit, so viel zu lesen? Dann schreiben Sie uns eine kurze Nachricht oder rufen direkt an.

jetzt E-Mail schreiben

Informationspflichten

Es ist entscheidend, klare und leicht verständliche Datenschutzhinweise für alle Betroffenengruppen bereitzustellen.

  • Hinweisgeber
  • Personen, die Gegenstand einer Meldung sind (zu Recht / zu Unrecht Beschuldigte)
  • Personen die von einer Meldung betroffen sind ( z.B. Zeugen)

Hinweisgeber können diese Hinweise im Rahmen Ihrer Meldung erhalten – am besten davor. Im Falle anderer betroffener Personen, die Gegenstand einer Meldung sind, oder sonstigen Personen, die von einer Meldung betroffen sind, können die Informationen im Laufe eines Verfahrens übermittelt werden, um die Integrität von internen Ermittlungen nicht zu gefährden. Wann das geschehen soll, müssen Sie sorgfältig abwägen.

Technische und Organisatorische Maßnahmen (TOM)

Um die Vertraulichkeit zu wahren, sind technische und organisatorische Maßnahmen unerlässlich. Diese müssen angemessen sein. Dazu zählen verschlüsselte Kommunikationskanäle, ein Zugriffs- und Berechtigungskonzept, sowie Regelungen zu Löschung und Aufbewahrung.

Dokumentation

Alle Prozesse, von der Datenerhebung bis zur Löschung, müssen dokumentiert sein. Dies erleichtert die Überprüfung und sorgt für Transparenz – sowohl intern als auch extern.

Auftragsverarbeitungsverträge und Verträge zur gemeinsamen Verantwortlichkeit

Wenn externe Dienstleister für die Verarbeitung der Daten zuständig sind (Softwareanbieter, Dienstleister einer Ombudsstelle), ist evtl. der Abschluss eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO erforderlich. Auch denkbar ist eine gemeinsame Verantwortlichkeit mit entsprechenden Verträgen.

Datenschutz-Folgenabschätzung

Gemäß Art. 35 DSGVO ist eine Datenschutz-Folgenabschätzung durchzuführen, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für Betroffene darstellen könnte.

Interne Richtlinien

Legen Sie in internen Richtlinien und Anweisungen fest, wie Mitarbeiter mit verschiedenen Aspekten des Hinweisgeberschutzes umgehen sollten, einschließlich der Weitergabe und Verarbeitung von Informationen im Zuge von internen Ermittlungen oder Folgemaßnahmen.

Zusammenfassung

Die Einhaltung des Datenschutzes im Rahmen des Hinweisgeberschutzes ist komplex und erfordert eine ganzheitliche Betrachtung.

Es müssen die Grundsätze der DSGVO eingehalten werden. Dazu zählen unter anderem die Erfüllung der Informationspflichten, das Ergreifen von (angemessenen) technischen und organisatorischen Maßnahmen, die Dokumentation, entsprechende vertragliche Vereinbarungen, eine Datenschutz-Folgenabschätzung und interne Richtlinien.

Bei Unsicherheiten ist es ratsam, professionelle Beratung einzuholen, um alle Anforderungen erfüllen zu können.

Fordern Sie jetzt eine unverbindliche Beratung über die notwendigen Schritte zur Einrichtung Ihres Full-Service Hinweisgeberschutzsystems an.

Jetzt Angebot einholen

Kontakt aufnehmen

Stellen Sie uns Ihre Frage und teilen Sie Ihre Ideen mit uns – wir helfen gerne.

Sie erreichen uns direkt über unser Kontaktformular, per E-Mail, telefonisch, in einem Zoom Meeting oder indem Sie einen Rückruf anfordern.

Kontaktformular

Rückruf erhalten

Hinterlassen Sie uns Ihre Telefonnummer, und wir rufen Sie zeitnah zurück.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Fachkunde HinweisgeberschutzFachkunde im Hinweisgeberschutzgesetzinterne oder externe Meldestelleinterne oder externe Meldestelle