GDD veröffentlicht Praxishilfe zum Hinweisgeberschutzgesetz
Das am 2. Juli 2023 in Kraft getretene Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen und öffentliche Stellen seit dem 17. Dezember 2023 zur Umsetzung der darin festgelegten Bestimmungen. Ziel des Gesetzes ist es, hinweisgebende Personen – sogenannte Whistleblower – vor negativen Konsequenzen wie Kündigungen oder anderen beruflichen Benachteiligungen zu schützen, wenn sie Verstöße oder Missstände melden, die eine Gefahr für die Allgemeinheit darstellen.
Meldekanäle: Interne und externe Meldestellen
Das HinSchG unterscheidet zwischen zwei Arten von Meldestellen:
- Interne Meldestellen (§§ 12 ff. HinSchG): Diese müssen von Unternehmen und Behörden mit mindestens 50 Beschäftigten eingerichtet werden. Alternativ können externe Dienstleister als sogenannte „externalisierte interne Meldestelle“ beauftragt werden (§ 14 Abs. 1 S. 1 HinSchG).
- Externe Meldestellen (§§ 19 ff. HinSchG): Diese werden von staatlicher Seite eingerichtet. Die zentrale Anlaufstelle auf Bundesebene ist beim Bundesamt für Justiz angesiedelt (§ 19 Abs. 1 HinSchG).
Das Gesetz gewährt Hinweisgebern das Recht, frei zu entscheiden, ob sie sich zunächst an eine interne Meldestelle innerhalb des Unternehmens oder der Behörde wenden oder direkt eine externe Meldestelle in Anspruch nehmen.
GDD-Praxishilfe zum HinSchG
Die GDD-Praxishilfe bietet eine praxisnahe Orientierungshilfe zur Umsetzung des Hinweisgeberschutzgesetzes mit besonderem Fokus auf die datenschutzrechtlichen Anforderungen. Sie behandelt unter anderem:
- Den Umgang mit personenbezogenen Daten von Hinweisgebern und betroffenen Personen
- Die sichere Gestaltung von Meldekanälen
- Den Schutz der Identität der hinweisgebenden Personen
- Konfliktpotenziale zwischen Datenschutz und Hinweisgeberschutz
- Die Frage der Vereinbarkeit der Rolle eines Datenschutzbeauftragten mit der gleichzeitigen Tätigkeit als interne Meldestelle
(Foto: photoopus – stock.adobe.com)
Verwandte Produkte
-
Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht
Online-Schulung
821,10 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
