Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

23. Mai 2019

Whistleblowing-Hotlines datenschutzkonform einrichten

DP+
Whistleblowing-Hotlines datenschutzkonform einrichten
Bild: iStock.com / AndreyPopov
0,00 (0)
Tipps zur Mitarbeitersensibilisierung
Missstände in Unternehmen zu melden, ist nicht immer mit dem Gang an die Öffentlichkeit verbunden wie bei Edward Snowden. Viele Unternehmen arbeiten mit internen Hinweisgeber-Systemen. Das sollte allerdings nicht ohne den Datenschutz ablaufen.

Unternehmensinterne Hinweisgeber-Systeme, auch bekannt unter der Bezeichnung „Whistleblowing-Hotlines“, lassen sich nicht nur per Telefon, sondern auch über Internettools bereitstellen.

Der Meldeprozess an sich kann unterschiedlich ausgestaltet sein:

  • Denkbar ist die anonyme Meldung durch einen Mitarbeiter, oder aber
  • die Meldung unter Angabe des konkreten Namens.

Vor- und Nachteile

Ersteres bringt die geringeren datenschutzrechtlichen Anforderungen mit sich, kann jedoch vermehrt zu denunziatorischen Anzeigen führen.

Demgegenüber kann ein System, das eine namentliche Meldung erfordert, potenzielle Hinweisgeber abschrecken. Es ermöglicht dem Unternehmen allerdings Nachforschungen und Rückfragen.

Einige Unternehmen stellen ihren Mitarbeitern beide Optionen zur Verfügung.

Inhaltlich stellt sich zudem die Frage, ob nur Gesetzesverstöße oder auch Verletzungen interner Unternehmensregeln Gegenstand des Meldeprozesses sein sollen.

WICHTIG: Unabhängig von der Ausgestaltung verarbeitet ein Whistleblowing-System stets personenbezogene Daten.

Verarbeitungsvorgänge können Daten der beschuldigten Person, möglicher Zeugen und ggf. des Hinweisgebers betreffen.

Sensibilisieren Sie im Unternehmen also vorab dafür, was aus Datenschutzsicht hinter einem solchen System steckt.

Datenschutzrechtlicher Rahmen: DSGVO & BDSG

In der deutschen Gesetzgebung spielt Whistleblowing bisher eine untergeordnete Rolle. Für die Datenverarbeitung müssen Verantwortliche mangels spezieller Vorschriften daher auf die allgemeinen Grundsätze der Datenschutz-Grundverordnung (DSGVO) …

Johanna Clausen
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Johanna Clausen
Johanna Clausen
Johanna Clausen ist Rechtsanwältin bei Taylor Wessing in Berlin. Sie berät schwerpunktmäßig Unternehmen im Datenschutz sowie in rechtlichen Fragen des Urheber-, Wettbewerbs- und IT-Rechts, im E-Commerce und anderen technologiebezogenen Rechtsangelegenheiten.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.