Hinweisgebersystem mit Ombudsperson einführen: Pflicht ab 17.12.2023

Hinweisgebersystem mit Ombudsperson einführen: Pflicht ab 17.12.2023

Unternehmen mit 50 Beschäftigten oder mehr sind nach dem Hinweisgeberschutzgesetz ab dem 17.12.2023 verpflichtet, interne Meldekanäle einzurichten (für Unternehmen mit mehr als 250 Beschäftigten gilt diese Vorgabe schon seit dem 2.7.2023). Die IITR Datenschutz GmbH als Partner der IT-Recht Kanzlei bietet interessierten Unternehmen die Möglichkeit, ein Hinweisgebersystem mit einer externen Ombudsperson zu erhalten. Der folgende Beitrag untersucht die datenschutzrechtlichen Rahmenbedingungen.

Wie wird die Anzahl der Beschäftigten berechnet?

Nach § 12 Abs. 2 HinSchG ist die Einrichtung einer Meldestelle für Beschäftigungsgeber mit jeweils in der Regel mindestens 50 Beschäftigten erforderlich.

Entscheidend ist die reale Zahl der Mitarbeiter.

Eine Berechnung nach Vollzeitäquivalenten, bei denen Teilzeitkräfte nur zur Hälfte zählen, ist nicht vorgesehen.

Maßgeblich kommt es nach Vorstellung des Gesetzgebers also auf die tatsächliche Beschäftigtenzahl an, die bestimmte Maßnahmen zum Schutz der Vertraulichkeit von Hinweisen erforderlich macht, und nicht auf deren arbeitsvertragliche Situation.

Banner Unlimited Paket

Ist bei der Einrichtung einer internen Meldestelle eine Datenschutz-Folgenabschätzung notwendig?

Die neuen Regelungen des Hinweisgeberschutzgesetztes zielen darauf ab, Whistleblower, die rechtswidriges Verhalten in Organisationen aufdecken, vor Vergeltungsmaßnahmen zu schützen.

Es fördert die Transparenz und Integrität von Unternehmen, indem es die Aufdeckung von Fehlverhalten erleichtert. Zudem schafft das Gesetz klare Meldemechanismen, um das öffentliche Interesse zu schützen und die Rechtsstaatlichkeit zu stärken.

Datenschutzrechtliche Herausforderungen

Wenn Hinweisgeber solche Informationen weitergeben, ist in vielen Fällen eine Verarbeitung personenbezogener Daten verbunden. Dies könnte den Namen des Hinweisgebers, den oder die Beschuldigten oder auch andere Personen, die an der Nachverfolgung des Hinweises beteiligt sind, beinhalten. Hierdurch wird der Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) eröffnet.

Ist eine Datenschutz-Folgenabschätzung notwendig?

Vor dem Hintergrund der Sensibilität der verarbeiteten Daten stellt sich die Frage, ob vor dem Aufsetzen einer internen Meldestelle eine Datenschutz-Folgenabschätzung gemäß Art. 35 Abs. 1 DSGVO notwendig ist. Eine solche Abschätzung soll sicherstellen, dass Datenverarbeitungsprozesse, die ein hohes Risiko für die Grundrechte und Freiheiten natürlicher Personen darstellen, ordnungsgemäß bewertet werden.

Vor dem Hintergrund dieser Anforderungen bietet die IITR Datenschutz GmbH als Partner der IT-Recht Kanzlei interessierten Unternehmen die Möglichkeit, ein Hinweisgebersystem mit einer externen Ombudsperson zu erhalten. Weitere Informationen finden Sie hier.

Das Hinweisgebersystem ermöglicht Meldungen in den gesetzlich vorgegebenen Bereichen, darunter strafbewehrte Verstöße wie Diebstahl oder Körperverletzung, bußgeldbewehrte Verstöße im Bereich Arbeitsschutz, Verstöße gegen Datenschutzbestimmungen, Lebensmittel- und Futtermittelsicherheit, Umweltschutz, Strahlenschutz und Regelungen zur Geldwäschebekämpfung.

Schwellenwertanalyse als Prüfstein

Um festzustellen, ob die Einrichtung einer internen Meldestelle diesen Kriterien entspricht, wird eine Schwellenwertanalyse durchgeführt. Zwar gibt es Regelbeispiele in der sogenannten "Muss-Liste", die von den Aufsichtsbehörden festgelegt wurden, diese erscheinen jedoch nicht zutreffend. Bei näherer Untersuchung scheint die umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten nicht gegeben zu sein.

Jedoch gibt das Arbeitspapier 248 des Europäischen Datenschutzausschusses Anlass zur Annahme, dass bei den meisten Datenverarbeitungsvorgängen im Zusammenhang mit internen Meldungen die Kriterien erfüllt sind, die eine Datenschutz-Folgenabschätzung rechtfertigen würden.

Schlussfolgerung

Angesichts der Tatsache, dass die gemeldeten Informationen hochsensibel sein können und möglicherweise erhebliche rechtliche und persönliche Konsequenzen für die Betroffenen haben, wäre es dringend ratsam, eine Datenschutz-Folgenabschätzung durchzuführen. Unternehmen und Organisationen sollten sicherstellen, dass sie alle notwendigen Schritte unternehmen, um den Datenschutzbestimmungen gerecht zu werden und das Vertrauen ihrer Mitarbeiter und der Öffentlichkeit zu wahren.

Angebot: Hinweisgebersystem und externe Ombudsperson kombiniert

Vor dem Hintergrund dieser Anforderungen bietet die IITR Datenschutz GmbH als Partner der IT-Recht Kanzlei interessierten Unternehmen die Möglichkeit, ein Hinweisgebersystem mit einer externen Ombudsperson zu erhalten. Weitere Informationen finden Sie hier.

Das Hinweisgebersystem ermöglicht Meldungen in den gesetzlich vorgegebenen Bereichen, darunter strafbewehrte Verstöße wie Diebstahl oder Körperverletzung, bußgeldbewehrte Verstöße im Bereich Arbeitsschutz, Verstöße gegen Datenschutzbestimmungen, Lebensmittel- und Futtermittelsicherheit, Umweltschutz, Strahlenschutz und Regelungen zur Geldwäschebekämpfung.

Bildquelle: J.M. Image Factory

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Beiträge zum Thema

Alle Jahre wieder: Wir wünschen schöne Feiertage!
(23.12.2024, 13:00 Uhr)
Alle Jahre wieder: Wir wünschen schöne Feiertage!
Häufige Kontosperrungen bei etsy: Unser Kontoschutz hilft!
(23.12.2024, 10:12 Uhr)
Häufige Kontosperrungen bei etsy: Unser Kontoschutz hilft!
Website-Scanner "EasyScan": Neue Dienste und mehr Präzision
(20.12.2024, 13:35 Uhr)
Website-Scanner "EasyScan": Neue Dienste und mehr Präzision
App sei Dank: Schnell & einfach über Abmahnungen informiert!
(18.12.2024, 17:32 Uhr)
App sei Dank: Schnell & einfach über Abmahnungen informiert!
Angebote per Klick rechtlich prüfen - in Echtzeit und kostenlos!
(18.12.2024, 17:09 Uhr)
Angebote per Klick rechtlich prüfen - in Echtzeit und kostenlos!
Interview mit kasuwa: Rückblick 2024 und Ausblick auf 2025
(06.12.2024, 14:42 Uhr)
Interview mit kasuwa: Rückblick 2024 und Ausblick auf 2025
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei