{"id":7642,"date":"2024-03-25T09:14:55","date_gmt":"2024-03-25T09:14:55","guid":{"rendered":"https:\/\/www.ha-ds.de\/?p=7642"},"modified":"2024-03-25T09:14:57","modified_gmt":"2024-03-25T09:14:57","slug":"datenschutz-im-hinweisgebersystem","status":"publish","type":"post","link":"https:\/\/www.ha-ds.de\/datenschutz-im-hinweisgebersystem\/","title":{"rendered":"Datenschutz im Hinweisgebersystem"},"content":{"rendered":"\n<p>Bei der Implementierung eines internen <a href=\"https:\/\/www.ha-ds.de\/hinweisgebersystem-im-ueberblick\/\" data-type=\"post\" data-id=\"7606\">Hinweisgebersystems<\/a> gewinnt auch der Aspekt des Datenschutzes erheblich an Bedeutung. Die Meldung \u00fcber ein Hinweisgebersystem bedeutet zwangsl\u00e4ufig die Verarbeitung von personenbezogenen Daten. Eine solche Meldung enth\u00e4lt nicht nur Informationen zu den Beschuldigten, sondern m\u00f6glicherweise auch zu weiteren betroffenen Personen wie Zeugen oder Kollegen. Zudem k\u00f6nnen interne Ermittlungen zus\u00e4tzliche Daten hervorbringen. Im Falle einer nicht anonymisierten Meldung werden auch Informationen \u00fcber den Hinweisgeber selbst, einschlie\u00dflich seines Namens und beispielsweise seiner Position im Unternehmen, verarbeitet. Diese Verarbeitung von verschiedenen personenbezogenen Daten infolge einer Hinweisgeber-Meldung  er\u00f6ffnet den Anwendungsbereich des Datenschutzrechts, wodurch das Unternehmen sicherstellen muss, vertraulich mit den Daten von Hinweisgebern und Beschuldigten umzugehen sowie s\u00e4mtliche Datenschutzbestimmungen einzuhalten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"datenschutzrechtliche-anforderungen-an-ein-hinweisgebersystem\">Datenschutzrechtliche Anforderungen an ein Hinweisgebersystem<\/h2>\n\n\n\n<p>Es ist besonders wichtig, die folgenden Punkte zu ber\u00fccksichtigen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rechtsgrundlage <\/strong><br>Wie bei jeder Form der Datenverarbeitung bedarf auch die interne Meldestelle einer rechtlichen Grundlage f\u00fcr den Umgang mit personenbezogenen Daten. Eine m\u00f6gliche Rechtsgrundlage f\u00fcr die Verarbeitung im Zusammenhang mit dem Hinweisgeberschutz ist <strong>Art. 6 (1) lit. c DSGVO<\/strong>. Dies setzt voraus, dass eine rechtliche Verpflichtung besteht, die eine Datenverarbeitung notwendig macht. Seit dem 17. Dezember 2023 k\u00f6nnen sich Unternehmen mit mehr als 50 Mitarbeitern auf diese Rechtsgrundlage st\u00fctzen, da sie gesetzlich dazu verpflichtet sind, ein Hinweisgebersystem zu implementieren. <br>Unternehmen mit weniger als 50 Mitarbeitern haben diese spezifische Rechtsgrundlage nicht zur Verf\u00fcgung, wenn sie ein Hinweisgebersystem einf\u00fchren m\u00f6chten, da f\u00fcr sie keine gesetzliche Verpflichtung besteht. In diesem Fall k\u00f6nnen sie sich jedoch auf<strong> Art. 6 (1) lit. f DSGVO <\/strong>st\u00fctzen. Hierbei muss das berechtigte Interesse des Unternehmens h\u00f6her bewertet werden als das der beschuldigten Person. Dies d\u00fcrfte in der Regel der Fall sein, da Unternehmen bestrebt sind, illegale Aktivit\u00e4ten einzud\u00e4mmen und Missst\u00e4nde fr\u00fchzeitig aufzudecken.<\/li>\n\n\n\n<li><strong>Informationspflichten<\/strong><br>Gem\u00e4\u00df den Bestimmungen der Artt. 13 f. DSGVO sind sowohl die Mitarbeiter als auch externe Hinweisgebende dar\u00fcber zu informieren, wie ihre Daten im Zusammenhang mit einer Meldung verarbeitet werden. Dies umfasst die Bereitstellung transparenter Informationen \u00fcber die Zwecke, Rechtsgrundlagen und etwaige Empf\u00e4nger der Daten. <\/li>\n\n\n\n<li><strong>Auskunftsrecht <\/strong><br>Unternehmen stehen vor der Herausforderung, potenzielle Widerspr\u00fcche zwischen Betroffenenrechten, wie dem Auskunftsrecht, und der Notwendigkeit zur Wahrung der Vertraulichkeit von Informationen, die \u00fcber die Meldestelle zur Verf\u00fcgung gestellt wurden, zu ber\u00fccksichtigen. Das Gebot der Vertraulichkeit k\u00f6nnte unter Umst\u00e4nden die Interessen der Betroffenen an Auskunftseinsicht einschr\u00e4nken. In solchen Situationen gilt es, einen ausgewogenen Ansatz zu finden, der sowohl den Datenschutz als auch die rechtm\u00e4\u00dfige Verwendung der \u00fcbermittelten Informationen gew\u00e4hrleistet.<\/li>\n\n\n\n<li><strong>L\u00f6schregeln<\/strong><br>Gem\u00e4\u00df \u00a7 11 (5) des HinSchG m\u00fcssen alle eingehenden Meldungen nach Abschluss des Verfahrens nach einer Dauer von drei Jahren gel\u00f6scht werden. Eine Verl\u00e4ngerung dieser Frist k\u00f6nnte unter Ber\u00fccksichtigung einer Verh\u00e4ltnism\u00e4\u00dfigkeitspr\u00fcfung in Betracht gezogen werden. Es ist m\u00f6glich, dass eine \u00fcber den Abschluss des Verfahrens hinausgehende Aufbewahrungspflicht besteht, insbesondere wenn weitere Meldungen im Zusammenhang entstehen k\u00f6nnten. In solchen F\u00e4llen ist eine sorgf\u00e4ltige Abw\u00e4gung der Verh\u00e4ltnism\u00e4\u00dfigkeit erforderlich, um die Einhaltung der gesetzlichen Vorschriften zu gew\u00e4hrleisten.<\/li>\n\n\n\n<li><strong>Verzeichnis von Verarbeitungst\u00e4tigkeit<\/strong> <br>Es ist erforderlich, die Aktivit\u00e4ten der internen Meldestelle als gezielte Datenverarbeitung in das Verzeichnis von Verarbeitungst\u00e4tigkeiten des Unternehmens aufzunehmen.<\/li>\n\n\n\n<li><strong><a href=\"https:\/\/www.ha-ds.de\/grundsaetzliches-zur-datenschutz-folgenabschaetzung\/\" data-type=\"post\" data-id=\"4809\">Datenschutz-Folgenabsch\u00e4tzung<\/a><\/strong><br>Die Verarbeitung sensibler Daten durch eine interne Meldestelle macht die Durchf\u00fchrung einer DSFA sinnvoll. Sie erm\u00f6glicht Risiken zu identifizieren und Gegenma\u00dfnahmen zu dokumentieren, um so die Datenschutzkonformit\u00e4t sicherzustellen. <\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"ausblick-zum-hinweisgeberschutzgesetz-im-zusammenhang-mit-datenschutzrecht\">Ausblick zum Hinweisgeberschutzgesetz im Zusammenhang mit Datenschutzrecht<\/h2>\n\n\n\n<p>Die Vereinbarkeit von Hinweisgeberschutz und Datenschutz erfordert eine gr\u00fcndliche Abstimmung der Vorgaben des HinSchG und der DSGVO. Eine rechtssichere Implementierung des Hinweisgebersystems ist von zentraler Bedeutung. Durch eine durchdachte Harmonisierung dieser beiden rechtlichen S\u00e4ulen wird eine rechtskonforme und vertrauensw\u00fcrdige Umgebung geschaffen, die nicht nur den gesetzlichen Vorgaben entspricht, sondern auch die Integrit\u00e4t und Vertraulichkeit der gemeldeten Informationen gew\u00e4hrleistet.<\/p>\n\n\n\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-accent-alt-color\"><strong>Wenn Sie vor der Herausforderung stehen, ein internes Hinweisgebersystem in Ihrem Unternehmen einzurichten, stehen wir Ihnen gerne unterst\u00fctzend zur Seite. <\/strong><\/mark><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Implementierung eines internen Hinweisgebersystems gewinnt auch der Aspekt des Datenschutzes erheblich an Bedeutung. Die Meldung \u00fcber ein Hinweisgebersystem bedeutet zwangsl\u00e4ufig die Verarbeitung von personenbezogenen Daten. Eine solche Meldung enth\u00e4lt nicht nur Informationen zu den Beschuldigten, sondern m\u00f6glicherweise auch zu weiteren betroffenen Personen wie Zeugen oder Kollegen. Zudem k\u00f6nnen interne Ermittlungen zus\u00e4tzliche Daten hervorbringen.&hellip;<\/p>\n","protected":false},"author":2,"featured_media":7646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Datenschutz im Hinweisgebersystem","_seopress_titles_desc":"Bei der Implementierung eines Hinweisgebersystems ist es besonders wichtig folgende Punkte zu ber\u00fccksichtigen: Rechtsgrundlage, ...\r\n","_seopress_robots_index":"","footnotes":""},"categories":[33],"tags":[],"class_list":["post-7642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hinweisgebersystem","entry","has-media"],"_links":{"self":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/posts\/7642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/comments?post=7642"}],"version-history":[{"count":0,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/posts\/7642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/media\/7646"}],"wp:attachment":[{"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/media?parent=7642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/categories?post=7642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ha-ds.de\/wp-json\/wp\/v2\/tags?post=7642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}