Bei der Einrichtung eines Hinweisgebersystems sind zudem auch datenschutzrechtliche Aspekte[1] zu berücksichtigen.
Personenbezogene Daten insbesondere der von einem Hinweis betroffenen Person (die in die Datenverarbeitung nicht einwilligen kann) dürfen nur dann verarbeitet (mithin gespeichert oder weitergegeben) werden, wenn das Interesse des Unternehmens an der Verarbeitung der personenbezogenen Daten der betroffenen Person die Interessen der betroffenen Person an der Nichtverarbeitung ihrer personenbezogenen Daten überwiegt. Dies wird insbesondere bei Straftaten mit Unternehmensbezug der Fall sein, oder wenn Hinweisgebermeldungen und die Verarbeitung der entsprechenden personenbezogenen Daten explizit gesetzlich vorgesehen sind (z. B. gemäß EU-HinSchRL, HinSchG oder Lieferkettensorgfaltspflichtengesetz). Im Übrigen hat eine Interessenabwägung im Einzelfall zu erfolgen.
Lediglich in die Verarbeitung der eigenen personenbezogenen Daten kann und sollte die hinweisgebende Person datenschutzkonform einwilligen.[2]
Dieser Inhalt ist unter anderem im Personal Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen