Das Hinweisgeberschutzgesetz (HinSchG) verlangt von Beschäftigungsgebern i.S.v. § 3 Abs. 9 HinSchG mit mehr als 50 Beschäftigten und bei bestimmten Unternehmen der Finanz- und Versicherungswirtschaft unabhängig von der Beschäftigtenanzahl, dass sie eine interne Meldestelle einrichten (§ 12 HinSchG). Die betrauten Personen müssen diese Tätigkeit unabhängig und ohne die Gefahr von Interessenkonflikten ausüben können (§ 15 Abs. 1 HinSchG). Unter diesen Voraussetzungen sind auch Doppelfunktionen zulässig, was nach der Gesetzesbegründung in kleineren Unternehmen beispielsweise für Datenschutzbeauftragte möglich sein soll.
Datenschutzrechtliche Verantwortlichkeit
Eine interne Meldestelle verarbeitet regelmäßig personenbezogene Daten. Hierzu zählen Informationen einer Meldung wie die Angaben zu Hinweisgebern (sofern sie nicht anonym bleiben), zum Sachverhalt sowie zu beschuldigten und sonst betroffenen Personen wie z.B. Zeugen, aber auch personenbezogene Daten, die sich im weiteren Verlauf bei internen Ermittlungen ergeben.
