Am 02.07.2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten: https://www.gesetze-im-internet.de/hinschg/BJNR08C0B0023.html.
Dieses Gesetz verpflichtet Unternehmen mit 50 oder mehr Beschäftigten dazu, eine interne Meldestelle einzurichten. Hierbei wird den Hinweisgebern, zu denen auch Ihre Mitarbeiter gehören können, die Möglichkeit geboten, Verstöße gegen geltende Gesetze innerhalb Ihres Unternehmens zu melden. Dieser Prozess wurde als „Whistleblowing“ bekannt.
Aber welche Fristen müssen Sie für die Einrichtung Ihrer internen Meldestelle beachten?
– Unternehmen mit in der Regel 250 oder mehr Beschäftigten mussten dies seit dem 2. Juli 2023 bereits umgesetzt haben.
– Unternehmen mit in der Regel 50 bis 249 Beschäftigten haben bis spätestens 17. Dezember 2023 Zeit, eine interne Meldestelle einzurichten.
Was muss datenschutzrechtlich beachtet werden?
Sichere Meldewege
Die Meldung von Hinweisen muss auf sicheren und vertraulichen Wegen erfolgen, insbesondere aufgrund der Verarbeitung sensibler personenbezogener Daten gemäß Artikel 9 der Datenschutz-Grundverordnung (DSGVO). Die Verwendung eines herkömmlichen E-Mail-Postfachs ist nicht ausreichend, da dies keine Inhaltsverschlüsselung bietet. Stellen Sie sicher, dass nur die Mitarbeiter der internen Meldestelle Zugriff haben.
Vertragliche Vereinbarungen mit Dienstleistern
Wenn Sie einen externen Dienstleister für die Einrichtung Ihrer internen Meldestelle oder die Verarbeitung von Meldungen nutzen, müssen Sie vertragliche Vereinbarungen treffen, um die Datenschutzverantwortlichkeiten klarzustellen. Dies kann die Form eines Auftragsverarbeitungsvertrags haben.
Datenschutzinformationen für Hinweisgeber
Personen, die Hinweise geben, müssen gemäß Artikel 13 der DSGVO über den Datenschutz informiert werden. Wir stellen Ihnen gerne einen Vorschlag zur Verfügung, den Sie bei Bedarf anpassen können, wenn ein externer Dienstleister involviert ist.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Ihr Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 der DSGVO muss aktualisiert werden. Auch hier bieten wir Ihnen einen Vorschlag, den Sie bei Bedarf anpassen können, wenn ein externer Dienstleister beteiligt ist.
Vertraulichkeitsverpflichtung
Mitarbeiter, die in der internen Meldestelle tätig sind, sollten zur Wahrung der Vertraulichkeit gesondert verpflichtet werden. Wir stellen Ihnen gerne eine entsprechende Vorlage zur Verfügung.
Datenschutz-Folgenabschätzung (DSFA)
Obwohl keine unmittelbare Verpflichtung zur Durchführung einer DSFA aus Artikel 35 der DSGVO abgeleitet werden kann, empfehlen wir aus Vorsichtsgründen, eine freiwillige DSFA durchzuführen. Wir stehen Ihnen dabei gerne unterstützend zur Seite.
Kann mich LOROP auch bei dem Aufbau und dem Betrieb einer internen Meldestelle unterstützen?
Ja, dies bieten wir als eigenständige Dienstleistung an und können Ihnen sowohl die Software (Hinweisgebersystem) bereitstellen, als auch die Aufgaben einer internen Meldestelle für Sie übernehmen.
Rufen Sie uns an unter 030 330 96 26 0 oder besuchen Sie unsere Webseite: https://meldestelle-hinweisgeber.de/