Darum ist ein externer Datenschutzbeauftragter die richtige Wahl
Unternehmen brauchen jetzt einen Hinweisempfänger: Darum ist ein externer Datenschutzbeauftragter die richtige Wahl
In diesem Jahr wird aller Wahrscheinlichkeit nach das Hinweisgeberschutzgesetz (HinSchG) in Kraft treten. Es dient dem Schutz von Whistleblowern, also Personen, die Missstände und Gesetzesverstöße innerhalb eines Unternehmens vermuten oder beobachten. Es schützt Hinweisgeber vor negativen Konsequenzen wegen ihrer Meldung, zum Beispiel Diskriminierung, Repressalien, finanzielle Nachteile oder Kündigung. Das Hinweisgeberschutzgesetz soll für Unternehmen ab 50 Mitarbeitern gelten. Unternehmen ab dieser Größe sind dann zur Einrichtung einer internen Meldestelle verpflichtet, an die Hinweisgeber sich wenden können. Die Einrichtung eines solchen Hinweisgebersystems umfasst auch die Pflicht zur Ernennung eines Hinweisempfängers. Als Hinweisempfänger können allgemein die Aufsichtsbehörden oder bei einem Gang an die Öffentlichkeit auch die Presse fungieren. Mit dem gesetzlich geregelten Hinweisgeberschutz stehen Unternehmen nun aber in der Pflicht, selbst einen Hinweisempfänger zu stellen, der die eingehenden Hinweise von Whistleblowern verarbeitet.
Wer kommt als Hinweisempfänger infrage?
Wer aber soll diese Rolle übernehmen? Als Hinweisempfänger für ein Unternehmen kommen verschiedene Personen und Institutionen infrage. Der Hinweisempfänger hat dafür Sorge zu tragen, dass eingehende Hinweise sicher entgegengenommen und gespeichert werden. Er ist auch für die Verarbeitung der Hinweise innerhalb der gesetzlichen Fristen verantwortlich.
Es ist nicht davon auszugehen, dass laufend eine Flut an Anfragen beim Hinweisempfänger eingehen wird. Daher ist es nicht ausgeschlossen, einen internen Mitarbeiter zum Hinweisempfänger zu ernennen, der eigentlich eine andere Hauptaufgabe im Unternehmen hat. Dennoch ist für die Verarbeitung von Hinweisen nicht wenig Wissen rund um Datenschutz und DSGVO notwendig. Die gemeldeten Informationen, vor allem aber die personenbezogenen Daten, müssen vertraulich behandelt und sicher gespeichert werden. Für den richtigen Umgang mit Hinweisen sind auch Erfahrungen in der Kommunikation mit Behörden und juristische Kenntnisse nicht unerheblich.
Der Schutz des Hinweisempfängers ist zudem ebenso wichtig wie der Schutz des Hinweisgebers. Dieser sollte unbehelligt seiner Arbeit nachgehen können, ohne Repressalien fürchten zu müssen. Das ist unternehmensintern schwerer zu gewährleisten als bei der Beauftragung eines externen Hinweisempfängers. Außerdem drohen Interessenkonflikte. Der Hinweisempfänger sollte also mit Bedacht gewählt werden. Hat ein Unternehmen bereits eine interne Compliance-Abteilung eingerichtet, ist es naheliegend, einen Compliance-Manager zum Hinweisempfänger zu ernennen. Eine weitere Möglichkeit ist es, einen Rechtsanwalt als Hinweisempfänger einzuschalten.
Ein externer Datenschutzbeauftragter als Hinweisempfänger
Die meisten Erfahrungen mit Compliance, Aufsichtsbehörden und der Datenverarbeitung bringt jedoch ein Datenschutzexperte mit. Da viele Unternehmen nach den Grundregeln der DSGVO ohnehin zur Ernennung eines Datenschutzbeauftragten verpflichtet sind, lohnt es sich, einen erfahrenen externen Datenschutzbeauftragten zum Hinweisempfänger des Unternehmens zu machen. Ein externer Datenschutzbeauftragter tritt als völlig neutrale Person auf. Er weiß, wie mit personenbezogenen Daten umzugehen und wie mit Behörden zu kommunizieren ist. Ein Datenschutzbeauftragter kann Unternehmen auch dabei helfen, den Hinweisgeberschutz im Unternehmen zu etablieren.
Das Hinweisgeberschutzgesetz ist ein Schritt in die richtige Richtung. Es ermöglicht eine transparente Unternehmenskultur und bietet Unternehmen ein hohes Optimierungspotenzial. Ein kompetenter Hinweisempfänger ist der Schlüssel zu einem funktionierenden Hinweisgebersystem (https://www.immerce-consulting.de/hinweisgebersystem/). Es ist daher empfehlenswert, als Unternehmen auf der Suche nach einem Hinweisempfänger einen externen Datenschutzbeauftragten (https://www.immerce-consulting.de/externer-datenschutzbeauftragter/) mit dieser Aufgabe zu betrauen.
Ihr Unternehmen hat mehr als 50 Mitarbeiter und Sie sind zum Hinweisgeberschutz verpflichtet. Lassen Sie sich zur Rechtslage nach dem Hinweisgeberschutzgesetz (HinSchG) beraten. Mit der Implementierung eines Hinweisgebersystem geben Sie Hinweisgebenden anonym die Möglichkeit Compliance-Verstöße zu melden und Ihr Unternehmen profitiert durch eine von Offenheit und Ehrlichkeit geprägten Unternehmenskultur.
Müssen Sie die Datenschutzrechtlichen Bestimmungen in Ihrem Unternehmen einhalten und benötigen Hilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT). Frank Müns hilft Ihnen als TÜV-zertifizierter Datenschutzbeauftragter durch persönliche Beratung und einer gesetzeskonformen Datenschutzorganisation. Neben seiner langjährigen Erfahrung in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sorgt Frank Müns als Geschäftsführer der Immerce Consulting GmbH für Diskretion, Professionalität und Sorgfalt. Ebenso profitieren Sie durch seine Expertise im Bereich IT Sicherheit nach ISO 27001 sowie BSI Grundschutz. Durch ständige Fortbildungen und Zertifizierungen ist Frank Müns immer up-to-date was Ihre Beratung betrifft.
Firmenkontakt
Immerce Consulting GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
info@immerce-consulting.de
Pressekontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
info@immerce-consulting.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.