Hinweisgeberschutzgesetz & Datenschutz: Das ist zu tun
Das Hinweisgeberschutzgesetz zielt auf ein einheitliches Schutzsystem für hinweisgebende Personen, die Verstöße melden und offenlegen. Kernpunkte der Regelungen sind die Einrichtung und der Betrieb eines internen Melde- bzw. Hinweisgebersystems, der Umgang mit Meldungen und der Schutz von Hinweisgebern. Diese Anforderungen betreffen unweigerlich datenschutzrechtliche Aspekte. Wer ein Hinweisgebersystem betreibt, wird regelmäßig eine Vielzahl personenbezogener Daten verarbeiten:
- Meldungen mit Angaben zu Hinweisgebern (sofern sie nicht anonym bleiben) und Informationen zu den beschuldigten sowie anderen betroffenen Personen wie z.B. Zeugen,
- aber auch personenbezogene Daten, die im weiteren Verlauf durch interne Ermittlungen erhoben werden, z.B. aus IT-Systemen, E‑Mails und Gesprächen.
Daher ist bei der Umsetzung der Vorgaben des HinSchG das Datenschutzrecht zu beachten.
HinSchG: Datenschutzrechtliche Erlaubnistatbestände und Grenzen für die Verarbeitung
Eine Verarbeitung personenbezogener Daten beim Betrieb eines Hinweisgebersystems nach HinSchG lässt sich auf Art. 6 Abs. 1 Satz 1 Buchst. c Datenschutz-Grundverordnung (DSGVO) in Verbindung mit (i.V.m.) § 10 HinSchG stützen, da Verantwortliche damit eine rechtliche Pflicht erfüllen.
Die Verarbeitung durch die nach § 12 HinSchG einzurichtende interne Meldestelle ist zulässig, soweit es zur Erfüllung ihrer Aufgaben gemäß § 13 HinSchG erforderlich ist, also zum
- Betreiben der Meldekanäle,
- Durchführen der Verfahren und
- Ergreifen von Folgemaßnahmen.
Die Erfüllung d…