Dieser Beitrag untersucht das Hinweisgeberschutzgesetz (HinSchG), das am 2. Juli 2023 in Kraft trat, um den Schutz von Personen zu verbessern, die Verstöße gegen das Unionsrecht sowie Strafrecht und bestimmte Ordnungswidrigkeiten melden. Er konzentriert sich auf die Anforderungen und Ziele des Gesetzes, insbesondere auf die Einrichtung interner Meldestellen bei Beschäftigungsgebern ab 50 Mitarbeitern, sowie auf die datenschutzrechtlichen Aspekte und die Risiken bei internen Untersuchungen. Darüber hinaus wird die Rolle der internen Meldestelle und des Datenschutzbeauftragten sowie die Durchführung interner Untersuchungen nach § 18 HinSchG erörtert. Der Beitrag hebt die Bedeutung einer sorgfältigen datenschutzrechtlichen Vorbereitung einer internen Untersuchung hervor und diskutiert die Verantwortlichkeiten des internen Meldestellenbeauftragten. Der theoretische Inhalt wird durch eine gängige Untersuchungsmethode – das sogenannte „E-Mail-Screening“ – praktisch und anwendbar dargestellt.
Das Inhaltsverzeichnis des Beitrags für den Überblick
- Grundlagen und Einführung
- Ziele und Anforderungen des Hinweisgeberschutzgesetzes
- Anforderungen an die interne Untersuchung nach § 18 HinSchG
- Rolle und Verantwortlichkeiten bei internen Untersuchungen nach HinSchG
- Die interne Meldestelle und die mit den Aufgaben beauftragten Personen
- Der Datenschutzbeauftragte als Stakeholder bei einer internen Untersuchung nach HinSchG
- Interne Revision als andere Arbeits- und Organisationseinheiten nach § 18 Nr. 1 HinSchG
- Datenschutzrechtliche Herausforderungen bei internen Untersuchungen nach HinSchG
- Rechtsgrundlagen: Wann darf ich eine Meldung entgegennehmen und bearbeiten?
- Prüfungsschritte aus datenschutzrechtlicher Sicht bei internen Untersuchungen
- Datenschutzrechtlichen Anforderungen am Beispiel von E-Mail-Screenings als Folgemaßnahme i. S. d. § 18 HinSchG
- Schlussfolgerungen und Ausblick