Der Datenschutz im Rahmen des Hinweisgeberschutzes spielt eine große Rolle. Regelmäßig werden in diesem Zusammenhang personenbezogene Daten im Sinne der DS-GVO verarbeitet.
Bei der Umsetzung des HinSchG sollten Unternehmen daher u.a. folgendes beachten:
- Datenschutz durch Technikgestaltung: Hinweisgebersysteme müssen die Grundsätze der DS-GVO (vgl. Art. 25) durch datenschutzfreundliche Voreinstellungen sicherstellen.
- Datenschutz-Folgenabschätzung: Eine Datenschutz-Folgenabschätzung ist oft notwendig, um Risiken für betroffene Personen zu erkennen und zu mindern; der Datenschutzbeauftragte sollte einbezogen werden.
- Verschlüsselung: Bei Online-Meldeformularen oder E-Mail-Meldungen muss eine Ende-zu-Ende-Verschlüsselung gewährleistet sein.
- Whistleblower-Schutz: Der Schutz des Whistleblowers vor Missbrauch von Betroffenenrechten, z. B. durch Offenlegung des Namens via Auskunftsersuchen, muss sichergestellt sein.
- Löschfristen: Meldungen und zugehörige Dokumente sollen in der Regel für drei Jahre aufbewahrt werden, eine längere Speicherung ist im Einzelfall erlaubt.
- Interne Meldestelle: Die Vertrauensperson muss unabhängig, integer und frei von Interessenkonflikten sein.
- Externe Dienstleister: Diese müssen zuverlässig sein und den Datenschutz sowie die Geheimhaltung garantieren.
Wenn Sie Hilfe bei der Einrichtung einer internen Meldestelle benötigen oder nicht sicher sind, wie der Hinweisgeberschutz datenschutzkonform umgesetzt werden soll, melden Sie sich gerne bei uns.