Whistleblowing-Hotlines datenschutzkonform einrichten

Unternehmensinterne Hinweisgeber-Systeme, auch bekannt unter der Bezeichnung „Whistleblowing-Hotlines“, lassen sich nicht nur per Telefon, sondern auch über Internettools bereitstellen.

Der Meldeprozess an sich kann unterschiedlich ausgestaltet sein:

• Denkbar ist die anonyme Meldung durch einen Mitarbeiter, oder aber
• die Meldung unter Angabe des konkreten Namens.

Vor- und Nachteile

Ersteres bringt die geringeren datenschutzrechtlichen Anforderungen mit sich, kann jedoch vermehrt zu denunziatorischen Anzeigen führen.

Demgegenüber kann ein System, das eine namentliche Meldung erfordert, potenzielle Hinweisgeber abschrecken. Es ermöglicht dem Unternehmen allerdings Nachforschungen und Rückfragen.

Einige Unternehmen stellen ihren Mitarbeitern beide Optionen zur Verfügung.

Inhaltlich stellt sich zudem die Frage, ob nur Gesetzesverstöße oder auch Verletzungen interner Unternehmensregeln Gegenstand des Meldeprozesses sein sollen.

WICHTIG: Unabhängig von der Ausgestaltung verarbeitet ein Whistleblowing-System stets personenbezogene Daten.

Verarbeitungsvorgänge können Daten der beschuldigten Person, möglicher Zeugen und ggf. des Hinweisgebers betreffen.

Sensibilisieren Sie im Unternehmen also vorab dafür, was aus Datenschutzsicht hinter einem solchen System steckt.

Datenschutzrechtlicher Rahmen: DSGVO & BDSG

In der deutschen Gesetzgebung spielt Whistleblowing bisher eine untergeordnete Rolle. Für die Datenverarbeitung müssen Verantwortliche mangels spezieller Vorschriften daher auf die allgemeinen Grundsätze der Datenschutz-Grundverordnung (DSGVO) …