Contact
QR code for the current URL

Story Box-ID: 1065923

UIMC Dr. Vossbein GmbH & Co. KG Otto-Hausmann-Ring 113 42115 Wuppertal, Germany http://www.uimc.de
Contact Mr Dr. Jörn Voßbein +49 202 9467726200
Company logo of UIMC Dr. Vossbein GmbH & Co. KG
UIMC Dr. Vossbein GmbH & Co. KG

Was bedeutet Hinweisgeberschutz für den Datenschutz?

EU-Whistleblower-Richtlinie nicht ohne Datenschutz umsetzen

(PresseBox) (Wuppertal, )
Ein Déjà-vu zeichnet sich ab. Vor drei Jahren gingen viele Betriebe unvorbereitet in die Datenschutz-Grundverordnung (DSGVO), trotz Vorwarnungen. Jetzt schaut es bei einer neuen EU-Regelung nicht viel besser aus: Die Richtlinie zum Hinweisgeberschutz. Sie ist bereits seit dem 16. Dezember 2019 in Kraft und beinhaltet eine zweijährige Übergangsfrist, die Ende dieses Jahres ausläuft. Spätestens dann muss der deutsche Gesetzgeber das Europarecht in nationales Recht überführt haben. In der Regierungskoalition gibt es Streit über das sogenannte Whistleblower-Gesetz. Sollte kein nationales Gesetz zustande kommen, gilt das EU-Recht unmittelbar. Und das heißt: Unternehmen und Behörden über 250 Beschäftigte sind ab 17. Dezember 2021 betroffen und von Ende 2023 an Arbeitgeber mit unter 250 Beschäftigten. „Da kommen zahlreiche Handlungsanforderungen auf viele Unternehmen zu, von denen offenbar einige noch gar nichts ahnen. Auch datenschutzrechtliche Fragestellungen werden eine wichtige Rolle dabei spielen“, erklärt Datenschutzexperte Dr. Jörn Voßbein zur Whistleblower-Richtlinie und ihren Auswirkungen. Die Zeit rennt. Bis Ende des Jahres bleiben nur noch wenige Monate und ob die bisherige Regierungskoalition im heraufziehenden Wahlkampf noch eine Einigung erzielen kann, ist mehr als fraglich. Grund genug sich einen Überblick über das Bekannte zu verschaffen.

Ziel der neuen Richtlinie

Die EU nimmt die Unternehmen beim Hinweisgeberschutz in die Pflicht. Mit den Schutzmaßnahmen will die EU gewährleisten, dass Hinweisgeber keine negativen Konsequenzen fürchten müssen. Die Richtlinie soll das Melden in den Bereichen Bilanzfälschung, Geldwäsche, Korruption, Wirtschaftsspionage, Betrug, Diebstahl, Unterschlagung, Mobbing oder sexuelle Übergriffe in Unternehmen oder Behörden fördern.

Für wen gilt die neue Richtlinie?

Für Unternehmen und Behörden gleichermaßen. Sie müssen zukünftig ab einer Größe von 50 Mitarbeitern geeignete interne Meldekanäle bereitstellen. Für die Unternehmen ab 250 Mitarbeiter gilt diese Pflicht ab 17. Dezember 2021. Für kleinere Unternehmen gilt voraussichtlich noch eine Schon- und Übergangsfrist von zwei Jahren bis zum 17. Dezember 2023.

Wie soll das Melden von Verstößen gefördert werden?

Hierzu sollen Unternehmen und Behörden neue Meldekanäle einrichten, damit Meldungen entweder schriftlich über ein Online-System, einen Briefkasten oder per Postweg abgegeben werden können. Natürlich sind auch Telefonie oder ein Anrufbeantwortersystem grundsätzlich möglich. Bei allen Meldewegen muss die Vertraulichkeit des Whistleblowers geschützt sein.

Und der Datenschutz?

Daher ist es nur konsequent, dass alle personenbezogenen Daten, sowohl die des Hinweisgebers als auch etwaiger beschuldigter Personen, DSGVO-konform verarbeitet werden müssen. Aber hier gibt es zahlreiche Fragen, die noch völlig unbeantwortet sind. Beispiele: Wie setzt sich der Kreis der Personen zusammen, die die eingehenden Meldungen einsehen dürfen? Wie werden die Prozesse dokumentiert? Wie sieht es mit Auskunftsrechten und Informationspflichten aus?

Dies gilt gerade vor dem Hintergrund, dass alle eingegangenen Meldungen sicher aufbewahrt werden müssen, damit sie als Beweismaterial verwandt werden können. Es wird deutlich, dass der Datenschutz sehr eng mit der Whistleblower-Richtlinie verknüpft ist. „Die Umsetzung der Whistleblower-Regelungen – egal wie sie national ausgestaltet werden – kann nur unter genauer Berücksichtigung der bestehenden DSGVO-Regeln erfolgen“, empfiehlt UIMC-Geschäftsführer Dr. Jörn Voßbein den betroffenen Firmen und Behörden.

Die UIMC wird die Umsetzung der EU-Whistleblowing-Richtlinie in nationales Recht weiter beobachten und Unterstützungsmöglichkeiten insbesondere im Hinblick auf die genannten Datenschutzanforderungen erarbeiten. Zu diesem Thema bietet die UIMC ein Seminar an: www.uimc.de/webecollege.

UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.