Datenschutz-Information Hinweisgeber:innen-Schutz



Hinweis: diese Datenschutzinformation wurde von Dr. Thomas Schweiger, Rechtsanwalt erstellt, und ist urheberrechtlich geschützt. Jede Verwertung ist unzulässig. 

 

Muster-Datenschutzinformation Hinweisgebersystem

iSd HinweisgeberInnenschutzgesetz (HSchG)

 

1.                  Verantwortlicher

1.1.            Verantwortlicher iSd DSGVO ist XXXXXX

1.2.            Das Hinweisgebersystem wird von SMP Schweiger Mohr & Partner Rechtsanwälte OG (als Interne Meldestelle) im Auftrag des Verantwortlichen betrieben. 

1.3.            Datenschutzbeauftragte:r ist XXXXX / Wir haben keinen Datenschutz­beauftragten bestellt, da wir dazu nicht verpflichtet sind.

 

2.                  Zweck des Hinweisgebersystems und Rechtsgrundlage

2.1.   Das Hinweisgebersystem dient dazu, Meldungen von Verstößen gegen bestimmte vom Verantwortlichen definierte Rechtsbereiche im Anwendungsbereich des HSchG auf einem sicheren und vertraulichen Weg entgegenzunehmen, Stichhaltigkeit zu prüfen, die Anwendbarkeit des HSchG festzustellen, zu bearbeiten und zu verwalten.

2.2.     Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist das HinweisgeberInnenschutzgesetz (HSchG) iVm Art 6 Abs. 1 lit. c DSGVO bei „normalen Daten“ sowie § 9 (2) lit b DSGVO (bei besonders schützenswerten Daten iSd § 9 (1) DSGVO) sowie § 4 (3) DSG iVm Art 10 DSGVO (bei strafrechtlich relevanten Daten).

 

3.                  Identität, Vertraulichkeit und Offenlegung

3.1.      Sie sind weder vertraglich noch gesetzlich verpflichtet, uns Informationen zur Verfügung zu stellen.

3.2.     Wenn Sie jedoch einen Hinweis geben, dann werden wir diesen nur behandeln, wenn Sie Ihre Identität offenlegen. Wir werden Ihre Identität vertraulich behandeln. Wenn Sie uns diese Information nicht zur Verfügung stellen, dann wird der Hinweis zurückgewiesen.

3.3.     Ihre Identität darf nur dann offengelegt werden, wenn eine Verwaltungsbehörde, ein Gericht oder die Staatsanwaltschaft dies im Rahmen des verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO für unerlässlich und im Hinblick auf eine Gefährdung der hinweisgebenden Person im Hinblick auf die Stichhaltigkeit und Schwere der erhobenen Vorwürfe für verhältnismäßig hält. Sie werden von der Behörde von der beabsichtigten Offenlegung und der Gründe hierfür in Kenntnis gesetzt, es sei denn dies würde das Ermittlungsverfahren gefährden. Dies kann zB der Fall sein, wenn die Bekanntgabe Ihrer Identität zwingend für die Wahrheitsfindung erforderlich ist (zB bei einer Zeugenvernehmung)

3.4.      Wir betreiben kein Profiling und keine automatisierte Entscheidungsfindung.    

 

4.                  Datenkategorien

4.1.   Es werden folgende Daten erhoben:

4.1.1.Namen sowie Kontaktdaten, wodurch Sie identifiziert werden können

4.1.2.Beziehung/Rolle zum Verantwortlichen und

4.1.3.Namen und sonstige Daten von Personen, die in der Meldung genannt werden

 

5.                  Empfänger/Empfängerkategorien

5.1.  Ihre personenbezogenen Daten werden von uns an folgende Empfänger bzw. Kategorien von Empfängern übermittelt:

5.1.1.Interne Meldestelle: SMP Schweiger Mohr & Partner Rechtsanwälte OG (als Interne Meldestelle)

5.1.2. XXXXX (als technischer Dienstleitser zur Abwicklung)

5.1.3.Versicherungen, Rechts/Steuerberater oder sonstige Dritte im Rahmen der Folgemaßnahmen

5.1.4.Gerichte und/oder Behörden im Rahmen der Folgemaßnahmen

5.2.            Es ist grundsätzlich nicht beabsichtigt, Ihre Daten an eine internationale Organisation oder Empfänger in Drittstaaten zu übermitteln.

5.3.            Wenn es zur Durchführung von Folgemaßnahmen notwendig sein sollte, erfolgt dies

5.3.1.an Empfänger, die ihren Sitz in Staaten haben, bei denen es einen Angemessenheit­beschluss gibt, auf dessen Basis,

5.3.2.an Empfänger in den USA, die nach dem EU-US Data Privacy_Framework registriert sind, auf Basis des Angemessenheitsbeschlusses,

5.3.3.an Empfänger in den USA, die nicht nach dem EU-US Data Privacy Framework registriert sind, sowie Empfänger in anderen unsicheren Drittländern auf Basis von mit diesem Empfänger abgeschlossenen Standardvertragsklauseln und zusätzlichen technischen, organisatorischen und rechtlichen Maßnahmen sowie der Durchführung eines Transfer Impact Assessment, oder      

5.3.4.wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

6.                  Aufbewahrungsdauer von personenbezogenen Daten

6.1.            Personenbezogene Daten, die für die Bearbeitung des Hinweises nicht benötigt werden, werden nicht erhoben bzw. gelöscht, sofern diese unbeabsichtigt erhoben wurden.

6.2.            Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist.

6.3.            Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben nach 5 Jahren gelöscht, sofern diese Daten nicht für die Durchführung bereits eingeleiteter verwaltungsbehördlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der StPO erforderlich ist.

6.4.            Tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen sind zu protokollieren. Protokolldaten über Verarbeitungsvorgänge sind ab ihrer letztmaligen Verarbeitung oder Übermittlung bis drei Jahre nach Entfall der Aufbewahrungspflicht gemäß Pkt. 6.3aufzubewahren.

 

7.                  Betroffenenrechte

7.1.            Ihnen als betroffene Person iSd DSGVO steht grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung, jeweils im Rahmen der gesetzlichen Bestimmungen, zu.

7.2.            Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: Creditreform Wirtschaftsauskunftei Kubicki KG, Muthgasse 36-40 (Bauteil 4), 1190 Wien, Telefon: +43 1 218 62 20 – 0, creditreform@dataprotect.at

7.3.            Im Hinblick auf die Verarbeitung Ihrer Daten bei uns können Sie jederzeit auch Beschwerde bei einer Aufsichtsbehörde einlegen. In Österreich ist das die Österreichische Datenschutzbehörde (www.dsb.gv.at).       

7.4.            Die Bereitstellung von personenbezogenen Daten ist nicht gesetzlich verpflichtet oder vertraglich vorgeschrieben. Wir haben und dazu entschlossen, anonyme Hinweise nicht zu verfolgen, sodass ohne Bekanntgabe von personenbezogenen Daten des/der Hinweisgeber:in die Meldung zurückgewiesen wird.  

 

8.                  Einschränkung der Betroffenenrechte im Hinweis genannter Personen

8.1.            Die Betroffenenrechte der Personen, die im Hinweis genannt werden, iSd der DSGVO (Information, Auskunft etc…) sind eingeschränkt.

8.2.            Dies gilt solange und insoweit dies zum Schutz der Identität des/der Hinweisgebers:in, oder einer sonstig geschützten Person und zur Erreichung der im HSchG genannten Zwecke, insbesondere um Versuche der Verhinderung, Unterlaufung oder Verschleppung von Hinweisen oder von Folgemaßnahmen aufgrund von Hinweisen zu unterbinden, erforderlich ist.

8.3.            Die Einschränkung der Betroffenenrechte gilt insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO.

 

 

Wir verarbeiten personenbezogene Daten im Zuge der Abwicklung der Meldung. Wenn Sie mehr Informationen dazu benötigen, können Sie die vollständige Datenschutzinformation hier downloaden.

Download
Datenschutz-Information (Muster) - urheberrechtlich geschützt
DS-Info HSchG Muster - urheberrechtlich
exe File 691.7 KB

Blogeinträge zu Whistleblowing

 

Der Herbst beginnt mit Webinaren, Inhouse-Vorträgen und Vorträgen auf Veranstaltungen zu Whistleblowing und Datenschutz

mehr lesen 0 Kommentare

HinweisgeberInnenschutzgesetz hat auch den Bundesrat passiert, und kann nun in Kraft treten. Hier erfahren Sie ab, wann es für welche Unternehmen ernst wird.

mehr lesen 0 Kommentare

HinweisgeberInnenschutzgesetz - Verpflichtung zum internen Meldekanal

 

3. Frage zum HinweisgeberInnenschutzgesetz (Entwurf vom 3.6.2022):

 

Wer ist verpflichtet, einen internen Meldekanal einzurichten?

 

mehr lesen 0 Kommentare

HinweisgeberInnenschutzgesetz - die drei Kanäle

 

2. Frage zum HinweisgeberInnenschutzgesetz (Entwurf vom 3.6.2022):

 

Welche "Meldekanäle" gibt es und wie stehen diese zueinander?

 

mehr lesen 0 Kommentare

HinweisgeberInnenschutzgesetz - aktueller Stand

mehr lesen 0 Kommentare

Hinweisgebergesetz - Niederösterreich ist schneller als der Bund

mehr lesen 0 Kommentare