Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Whistleblowing-Hotlines datenschutzkonform einrichten
DP+
Bild: iStock.com / AndreyPopov
Tipps zur Mitarbeitersensibilisierung
Missstände in Unternehmen zu melden, ist nicht immer mit dem Gang an die Öffentlichkeit verbunden wie bei Edward Snowden. Viele Unternehmen arbeiten mit internen Hinweisgeber-Systemen. Das sollte allerdings nicht ohne den Datenschutz ablaufen.
Unternehmensinterne Hinweisgeber-Systeme, auch bekannt unter der Bezeichnung „Whistleblowing-Hotlines“, lassen sich nicht nur per Telefon, sondern auch über Internettools bereitstellen.
Der Meldeprozess an sich kann unterschiedlich ausgestaltet sein:
- Denkbar ist die anonyme Meldung durch einen Mitarbeiter, oder aber
- die Meldung unter Angabe des konkreten Namens.
Vor- und Nachteile
Ersteres bringt die geringeren datenschutzrechtlichen Anforderungen mit sich, kann jedoch vermehrt zu denunziatorischen Anzeigen führen.
Demgegenüber kann ein System, das eine namentliche Meldung erfordert, potenzielle Hinweisgeber abschrecken. Es ermöglicht dem Unternehmen allerdings Nachforschungen und Rückfragen.
Einige Unternehmen stellen ihren Mitarbeitern beide Optionen zur Verfügung.
Inhaltlich stellt sich zudem die Frage, ob nur Gesetzesverstöße oder auch Verletzungen interner Unternehmensregeln Gegenstand des Meldeprozesses sein sollen.
WICHTIG: Unabhängig von der Ausgestaltung verarbeitet ein Whistleblowing-System stets personenbezogene Daten.
Verarbeitungsvorgänge können Daten der beschuldigten Person, möglicher Zeugen und ggf. des Hinweisgebers betreffen.
Sensibilisieren Sie im Unternehmen also vorab dafür, was aus Datenschutzsicht hinter einem solchen System steckt.
Datenschutzrechtlicher Rahmen: DSGVO & BDSG
In der deutschen Gesetzgebung spielt Whistleblowing bisher eine untergeordnete Rolle. Für die Datenverarbeitung müssen Verantwortliche mangels spezieller Vorschriften daher auf die allgemeinen Grundsätze der Datenschutz-Grundverordnung (DSGVO) …
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Johanna Clausen
Johanna Clausen ist Rechtsanwältin bei Taylor Wessing in Berlin. Sie berät schwerpunktmäßig Unternehmen im Datenschutz sowie in rechtlichen Fragen des Urheber-, Wettbewerbs- und IT-Rechts, im E-Commerce und anderen technologiebezogenen Rechtsangelegenheiten.
