Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Hinweisgeberschutzgesetz & Datenschutz: Das ist zu tun
Das Hinweisgeberschutzgesetz (HinSchG) ist ohne Zweifel datenschutzrelevant. Welche datenschutzrechtlichen Aspekte bei der Einrichtung und dem Betrieb eines Hinweisgebersystems nach HinSchG zu beachten sind, erfahren Sie in diesem Beitrag.
Das Hinweisgeberschutzgesetz zielt auf ein einheitliches Schutzsystem für hinweisgebende Personen, die Verstöße melden und offenlegen. Kernpunkte der Regelungen sind die Einrichtung und der Betrieb eines internen Melde- bzw. Hinweisgebersystems, der Umgang mit Meldungen und der Schutz von Hinweisgebern. Diese Anforderungen betreffen unweigerlich datenschutzrechtliche Aspekte. Wer ein Hinweisgebersystem betreibt, wird regelmäßig eine Vielzahl personenbezogener Daten verarbeiten:
- Meldungen mit Angaben zu Hinweisgebern (sofern sie nicht anonym bleiben) und Informationen zu den beschuldigten sowie anderen betroffenen Personen wie z.B. Zeugen,
- aber auch personenbezogene Daten, die im weiteren Verlauf durch interne Ermittlungen erhoben werden, z.B. aus IT-Systemen, E‑Mails und Gesprächen.
Daher ist bei der Umsetzung der Vorgaben des HinSchG das Datenschutzrecht zu beachten.
HinSchG: Datenschutzrechtliche Erlaubnistatbestände und Grenzen für die Verarbeitung
Eine Verarbeitung personenbezogener Daten beim Betrieb eines Hinweisgebersystems nach HinSchG lässt sich auf Art. 6 Abs. 1 Satz 1 Buchst. c Datenschutz-Grundverordnung (DSGVO) in Verbindung mit (i.V.m.) § 10 HinSchG stützen, da Verantwortliche damit eine rechtliche Pflicht erfüllen.
Die Verarbeitung durch die nach § 12 HinSchG einzurichtende interne Meldestelle ist zulässig, soweit es zur Erfüllung ihrer Aufgaben gemäß § 13 HinSchG erforderlich ist, also zum
- Betreiben der Meldekanäle,
- Durchführen der Verfahren und
- Ergreifen von Folgemaßnahmen.
Die Erfüllung d…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?