gekennzeichnet. 
Die Hinweisgeberschutz-Richtlinie der EU fordert die EU-Staaten auf, nationale Gesetze zu erlassen, um Hinweisgeber dediziert zu schützen. Welche pragmatischen Lösungsmöglichkeiten gibt es? Muss gleich eine Software gekauft oder gemietet werden, um den Whistleblower-Prozess zu realisieren? Darüber sprechen wir im Datenschutz Deluxe Podcast.
Aufgrund der Whistleblower-Richtlinie der EU sind die Nationalstaaten verpflichten, jeweils ein Hinweisgeberschutzgesetz zu erlassen. In Deutschland gibt es dieses Gesetz noch nicht, sodass ein Vertragsstrafeverfahren durch die EU möglich ist. Im Bundestag gab es keine Einigung über einen vorliegenden Entwurf.
Hinweisgeber sollten zukünftig besser geschützt werden. Ein Hinweisgeber wird auch als Whistleblower bezeichnet. Der Hinweisgeber macht auf Missstände aufmerksam, etwa auf sexuelle Belästigung bei Bewerbungsverfahren, schlampigen Umgang mit schützenswerten Daten oder auf Diskriminierung am Arbeitsplatz.
Weil Hinweisgeber belastende Informationen bereitstellen können, besteht die Gefahr für die Whistleblower, selbst Nachteile erleiden zu müssen.
Diese Nachteile so weit wie möglich auszuschließen und den Schutz der Hinweisgeber zu gewährleisten, ist Aufgabe des Hinweisgeberschutzgesetzes. Firmen mit mehr als 50 Mitarbeitern sollen Hinweisgebern eine Möglichkeit geben, ihre Informationen vertraulich abgeben zu können. Auch soll der Hinweisgeber über den Bearbeitungsstand seiner Meldung informiert werden.
Was liegt näher, als den Datenschutzbeauftragten als Hinweisgeberstelle einzurichten? Der DSB ist für Firmen der genannten Größe sowieso Pflicht. Der DSB ist sowieso zur besonderen Vertraulichkeit verpflichtet und soll ich sowieso für seinen Mandanten nach außen hin um die Einhaltung von Regeln für die Privatsphäre kümmern.
Eine teure Software jedenfalls sehe ich nicht als notwendig an, wenn wir über kleinere mittelständische Firmen sprechen. Zumindest ist die pragmatische Lösung, mit dem Datenschutzbeauftragten als Meldestelle zu starten. Der DSB kann sicher die wahrscheinlich sehr wenigen Anfragen mit Bordmitteln verwalten. Sollte die Anzahl der Anfragen unerwartet hoch sein oder werden, wird man es sicher hinbekommen, dann eine Software-gestützte, kostenpflichtige Lösung zu finden.
Aber auch eine Software-Lösung bringt nicht nur Lösungen, sondern auch Pflichten mit sich. Daher rate ich sehr dazu, zunächst die pragmatischen Lösungsmöglichkeiten auszuloten, bevor mit Kanonen auf Spatzen geschossen wird.
Über dies und einiges mehr, vor allem über die Rolle des Datenschutzbeauftragten im Prozess der Hinweisgeber sprechen Stephan Plesnik und ich im Datenschutz Deluxe Podcast.
Die vorigen Folgen im Datenschutz Deluxe Podcast sind:
- Folge 1: Spannende Datenschutzfragen
- Folge 2: Cookies und Cookie Tools (andere Fragen, anderer Moderator)
- Folge 3: Google Topics und Google FloC (das Ende aller Cookies? Nein!)
- Folge 4: Reichweitenmessung für Webseiten und Apps
- Folge 5: Server Side Tracking und Cookies
- Folge 6: Datenschutzverstöße: Diskussion zwischen Informatiker und Rechtsanwalt
- Folge 7: Smart Home Geräte: Datenschutz und gesetzliche Vorgaben
- Folge 8: Conversion Tracking
- Folge 9: Google Tag Manager: Weder ein Cookie noch eine Domäne noch erforderlich
- Folge 10: Cookies und Cookie Tools
- Folge 11: Wie erkennt man seriöse Internet-Agenturen?
- Folge 12: Die Verarbeitung personenbezogener Daten gemäß DS-GVO
- Folge 13: Das berechtigte Interesse für die Verarbeitung personenbezogener Daten
- Folge 14: E-Mails, Phishing und die Echtheit elektronischer Nachrichten
- Folge 15: Google Ads und der Datenschutz
Weitere Folgen finden Sie hier in der Übersicht zum Datenschutz Deluxe Podcast:
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über Ihre 