Das Hinweisgeberschutzgesetz (HinSchG) ist am 02. Juli 2023 in Kraft getreten. Wir haben darüber bereits hier und hier darüber berichtet.
Gleich zu Beginn ein kurzer Exkurs: Hinter dem obigen Link ins HinSchG finden Sie unsere neue Website www.datenschutzgesetze.eu. Es handelt sich um ein neues Portal für in Deutschland datenschutzrelevante Gesetze. Diese Website bietet Ihnen ganz neue Möglichkeiten, Texte innerhalb dieser Gesetze zu markieren und zu teilen. Sie können auf bestimmte Artikel oder Abschnitte der Datenschutzgesetze verlinken und diese direkt teilen. Und wir machen das ab sofort in unseren Blogartikeln natürlich auch.
Ziel des HinSchG
Hinweisgebersysteme sollen bei der Einrichtung einer internen Meldestelle gemäß der §§ 12ff HinSchG höchst vertrauliche Informationen und personenbezogene Daten verarbeiten. Wenn ein Hinweisgebersystem solche Daten verarbeitet, ist es wichtig, sicherzustellen, dass diese Verarbeitung nicht nur den Bestimmungen des HinSchG, sondern auch denen der DSGVO entspricht.
Hinweisgebenden Personen (Whistleblower) soll die Möglichkeit gegeben werden, auf Missstände, Fehlverhalten oder rechtswidrige Handlungen in Unternehmen unter Wahrung ihrer Anonymität (sofern gewünscht) und geschützt vor Repressalien hinzuweisen.
Bei der Implementierung eines solchen Systems ist darauf zu achten, dass dies datenschutzkonform erfolgt. Dabei ist auch das Risiko für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen. Bei einem voraussichtlich hohen Risiko, ist vorab im Rahmen einer Datenschutz-Folgenabschätzung (DSFA) eine Abschätzung der Folgen der geplanten Verarbeitungsvorgänge für die betroffenen Personen durchzuführen.
In diesem Artikel werfen wir einen Blick auf die DSFA und ob beziehungsweise wie diese im Rahmen von Hinweisgebersystemen durchgeführt werden kann.
Was ist eine DSFA?
Wir haben bereits einige Blogbeiträge zur Durchführung einer DSFA gemäß Art. 35 DSGVO veröffentlicht, beispielsweise hier.
Die Durchführung einer DSFA ist ein wichtiger Prozess bei der Verarbeitung personenbezogener Daten, um potenzielle Risiken für die Rechte und Freiheiten von Personen zu ermitteln und zu bewerten. Im Zusammenhang mit Hinweisgebersystemen bedeutet dies, die Auswirkungen auf die hinweisgebenden Personen oder Personen, die Gegenstand einer Meldung sind oder die in der Meldung genannt werden, zu analysieren und zu bewerten, die Risiken für diese Personen zu minimieren und sicherzustellen, dass das System und der Prozess im Einklang mit den Datenschutzvorschriften steht.
Ist eine DSFA für ein Hinweisgebersystem erforderlich?
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) vertritt die Auffassung, dass eine DSFA zwingend durchzuführen ist (vgl. die Orientierungshilfe der DSK zu Whistleblowing-Hotlines):
Ein Verfahren zur Meldung von Missständen unterliegt wegen des besonders hohen Risikos für die Rechte und Freiheiten natürlicher Personen einer Datenschutz-Folgenabschätzung.
Grund dafür sind die Risiken, die aufgrund der Art der verarbeiteten Daten für die Rechte und Freiheiten sowohl der hinweisgebende Person als auch der Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstiger Personen, die von einer Meldung oder Offenlegung betroffen sind.
Eine DSFA trägt dazu bei, die Risiken zu identifizieren, die mit der Verarbeitung der Daten im Rahmen des Hinweisgebersystems verbunden sind. Teil der DSFA ist die Festelegung von Maßnahmen, um diese Risiken zu minimieren.
Die DSGVO legt strenge Vorschriften für die Verarbeitung personenbezogener Daten fest. Unternehmen, die Hinweisgebersysteme zur Verfügung stellen, müssen sicherstellen, dass die Datenverarbeitung den Datenschutzvorschriften entspricht. Eine DSFA ist eine Maßnahme, um sicherzustellen, dass diese Anforderungen erfüllt werden. Sie unterstützt Unternehmen dabei, Datenschutzverstöße zu vermeiden und einen rechtskonformen Einsatz der Systeme zu gewährleisten.
Fazit
Die Implementierung eines Hinweisgebersystems erfordert Sorgfalt und die Beachtung datenschutzrechtlicher Aspekte. Eine DSFA ist unerlässlich, um potenzielle Risiken zu erkennen und zu mindern. Die Einhaltung der Datenschutzvorschriften schützt nicht nur die Rechte und Freiheiten der hinweisgebenden Personen, sondern auch die Integrität der Organisation selbst.
Eigentlich sollte man mit Exkursen sparsam umgehen. Das machen wir heute mal nicht 😉
Exkurs II: Sie sind noch auf der Suche nach einem geeigneten Hinweisgebersystem? Da haben wir etwas für Sie:
Lernen Sie unser Hinweisgebersystem kennen!
Unser digitales Hinweisgebersystem als SaaS-Lösung bietet Ihnen eine intelligente, sichere, benutzerfreundliche und rechtskonforme Lösung. Mit unserem System profitieren Sie von zahlreichen Vorteilen:
Einfache Implementierung: Unser System lässt sich schnell und unkompliziert, ohne aufwändige Installationen einrichten. Sie können innerhalb kürzester Zeit Hinweise entgegennehmen und sorgen dabei für den Schutz Ihrer Hinweisgeber*innen.
Sicherheit und Datenschutz: Wir legen höchsten Wert auf Sicherheit und Datenschutz, immerhin sind wir von Haus aus ein Datenschutzdienstleister. Ihre Daten sind bei uns in sicheren Händen, und unsere Lösung entspricht den Datenschutzanforderungen.
Benutzerfreundlichkeit: Unser benutzerfreundliches Portal ermöglicht es Ihren Mitarbeiter*innen sowie anderen hinweisgebenden Personen, das System mühelos und ohne aufwendige System-Schulungen zu nutzen.
Rechtskonformität: Unser System entspricht den gesetzlichen Anforderungen und unterstützt Sie bei der Einhaltung der Datenschutzgesetze und des HinSchG.
By the way: Wir bieten unseren Service auch als interne Meldestelle an. So können Sie sicherstellen, mit einem vertrauenswürdigen Partner eine unabhängige, neutrale Instanz zu schaffen. Sprechen Sie uns einfach an.
Weitere Informationen finden Sie unter https://www.bits.gmbh/hinweisgebersystem.
______________________________________
Die bITs GmbH berät Ihre Kunden zu allen Themen des Datenschutzes und stellt auf Wunsch den externen Datenschutzbeauftragten.
Haben Sie weitere Fragen an uns? Gerne können Sie sich dazu an uns wenden. Hier finden Sie unsere Kontaktdaten. Unser Team stellt sich übrigens hier vor.