Kontakt

Datenschutzrechtliche Einführung in das Hinweisgeberschutzgesetz und Herausforderungen bei internen Untersuchungen

Die Revisionspraxis PRev ist das Journal für Revision IT Sicherheit SAP Sicherheit und Datenschutz In Ausgabe 2 April 2024 ist der Beitrag Datenschutzrechtliche Einführung in das Hinweisgeberschutzgesetz und Herausforderungen bei internen Untersuchungen von Prof Dr Stefanie Fehr und Kevin Refenius erschienen

Inhaltsverzeichnis

Dieser Beitrag untersucht das Hinweisgeberschutzgesetz (HinSchG), das am 2. Juli 2023 in Kraft trat, um den Schutz von Personen zu verbessern, die Verstöße gegen das Unionsrecht sowie Strafrecht und bestimmte Ordnungswidrigkeiten melden. Er konzentriert sich auf die Anforderungen und Ziele des Gesetzes, insbesondere auf die Einrichtung interner Meldestellen bei Beschäftigungsgebern ab 50 Mitarbeitern, sowie auf die datenschutzrechtlichen Aspekte. Darüber hinaus wird die Rolle der internen Meldestelle und des Datenschutzbeauftragten sowie die Durchführung interner Untersuchungen nach § 18 HinSchG erörtert. Der Beitrag hebt die Bedeutung einer sorgfältigen datenschutzrechtlichen Vorbereitung einer internen Untersuchung hervor und diskutiert die Verantwortlichkeiten des internen Meldestellenbeauftragten. Der theoretische Inhalt wird durch eine gängige Untersuchungsmethode – das sogenannte „E-Mail-Screening“ – praktisch und anwendbar dargestellt.

Das Inhaltsverzeichnis des Beitrags für den Überblick

  1. Grundlagen
    • Ziele und Anforderungen des Hinweisgeberschutzgesetzes
    • Anforderungen an die interne Untersuchung nach § 18 HinSchG
  2. Rolle und Verantwortlichkeiten bei internen Untersuchungen nach HinSchG
    • Die interne Meldestelle und die mit den Aufgaben beauftragten Personen
    • Der Datenschutzbeauftragte als Stakeholder bei einer internen Untersuchung nach HinSchG
    • Interne Revision als andere Arbeits- und Organisationseinheiten nach § 18 Nr. 1 HinSchG
  3. Datenschutzrechtliche Herausforderungen bei internen Untersuchungen nach HinSchG
    • Rechtsgrundlagen: Wann darf ich eine Meldung entgegennehmen und bearbeiten?
    • Prüfungsschritte aus datenschutzrechtlicher Sicht bei internen Untersuchungen
  4. Datenschutzrechtlichen Anforderungen am Beispiel von E-Mail-Screenings als Folgemaßnahme i. S. d. § 18 HinSchG
  5. Schlussfolgerungen und Ausblick

Schalten Sie den ganzen Beitrag frei, indem Sie sich zum kostenlosen Newsletter anmelden

Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber-Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.

Picture of Prof. Dr. Stefanie Fehr

Prof. Dr. Stefanie Fehr

Prof. Dr. Stefanie Fehr ist Wirtschaftsjuristin, LL.M. und hat in leitenden Compliance-Funktionen in Dax-Konzernen eine umfassende Berufserfahrung zum professionellen Hinweisgeber-Management sammeln können. Zum 1. Oktober 2021 hat Frau Prof. Dr. Fehr die Professur für Compliance, Datenschutz und Unternehmensauditing an der HS Ansbach übernommen und hat zusätzlich seit 2018 einen Lehrauftrag im Bereich „Corporate Compliance“ an der Universität Kassel inne.
Kontakt

Das Hinweisgeberschutzgesetz und die Rolle des Internen Meldestellenbeauftragten

Das Hinweisgeberschutzgesetz HinSchG ist ein wichtiger Meilenstein in der deutschen Gesetzgebung der dazu beiträgt die ...
Ein Mann der auf ein Haus zeigt. Das Haus balanciert auf einem Stapel Geldstücken.

Die interne Meldestelle als Kostenfaktor für Unternehmen?

Ein wichtiger Aspekt bei der Einrichtung einer internen Meldestelle ist die Kostenfrage In diesem Blogbeitrag ...
Ein Mann der Luftbaloons aus Glühbirnen in der Hand hält und auf einen Text "Helpful Tips" zeigt.

Hinweisgeberschutzgesetz: Praktische Tipps für die Einrichtung einer Meldestelle

Das deutsche Hinweisgeberschutzgesetz HinSchG ist ein wichtiges Thema für Unternehmen und Behörden Es soll hinweisgebende ...
Das Logo von Hinweisgeber-Complinace GbR in weiß.
Linkedin

QuickCheck LkSG Beschwerdeverfahren

Der “QuickCheck LkSG Beschwerdeverfahren” dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group:

Telefon-Nr.: +49 160 90461727
E-Mail: info@hinweisgeber-compliance.de

Vielen Dank für die Nutzung des "QuickCheck Beschwerdeverfahren" von Hinweisgeber-Compliance.

Unternehmen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung in Deutschland sind adressiert. Das Gesetz gilt auch für deutsche Niederlassungen ausländischer Unternehmen.

Das Lieferkettengesetz galt im ersten Schritt ab 2023 für alle Unternehmen mit über 3.000 Beschäftigten in Deutschland. Im zweiten Schritt (ab Januar 2024) müssen sich nun auch Unternehmen mit mindestens 1.000 Arbeit­­­­nehmern im Inland an die Vorgaben halten. Dazu zählt auch das Beschwerdeverfahren.

Der "QuickCheck LkSG Beschwerdeverfahren" dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group indem Sie hier Ihre Kontaktdaten hinterlassen.

Bleiben Sie stets auf dem neuesten Stand.

Melden Sie sich kostenfrei für den Newsletter an.


Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.