Datenschutzrechtliche Einführung in das Hinweisgeberschutzgesetz und Herausforderungen bei internen Untersuchungen

Die Revisionspraxis PRev ist das Journal für Revision, IT-Sicherheit, SAP-Sicherheit und Datenschutz. In Ausgabe 2 (April 2024) ist der Beitrag "Datenschutzrechtliche Einführung in das Hinweisgeberschutzgesetz und Herausforderungen bei internen Untersuchungen" von Prof. Dr. Stefanie Fehr & Kevin Refenius erschienen.

Inhaltsverzeichnis

Magazincover von Revisionspraxis Prev

Dieser Beitrag untersucht das Hinweisgeberschutzgesetz (HinSchG), das am 2. Juli 2023 in Kraft trat, um den Schutz von Personen zu verbessern, die Verstöße gegen das Unionsrecht sowie Strafrecht und bestimmte Ordnungswidrigkeiten melden. Er konzentriert sich auf die Anforderungen und Ziele des Gesetzes, insbesondere auf die Einrichtung interner Meldestellen bei Beschäftigungsgebern ab 50 Mitarbeitern, sowie auf die datenschutzrechtlichen Aspekte. Darüber hinaus wird die Rolle der internen Meldestelle und des Datenschutzbeauftragten sowie die Durchführung interner Untersuchungen nach § 18 HinSchG erörtert. Der Beitrag hebt die Bedeutung einer sorgfältigen datenschutzrechtlichen Vorbereitung einer internen Untersuchung hervor und diskutiert die Verantwortlichkeiten des internen Meldestellenbeauftragten. Der theoretische Inhalt wird durch eine gängige Untersuchungsmethode – das sogenannte „E-Mail-Screening“ – praktisch und anwendbar dargestellt.

Das Inhaltsverzeichnis des Beitrags für den Überblick

  1. Grundlagen
    • Ziele und Anforderungen des Hinweisgeberschutzgesetzes
    • Anforderungen an die interne Untersuchung nach § 18 HinSchG
  2. Rolle und Verantwortlichkeiten bei internen Untersuchungen nach HinSchG
    • Die interne Meldestelle und die mit den Aufgaben beauftragten Personen
    • Der Datenschutzbeauftragte als Stakeholder bei einer internen Untersuchung nach HinSchG
    • Interne Revision als andere Arbeits- und Organisationseinheiten nach § 18 Nr. 1 HinSchG
  3. Datenschutzrechtliche Herausforderungen bei internen Untersuchungen nach HinSchG
    • Rechtsgrundlagen: Wann darf ich eine Meldung entgegennehmen und bearbeiten?
    • Prüfungsschritte aus datenschutzrechtlicher Sicht bei internen Untersuchungen
  4. Datenschutzrechtlichen Anforderungen am Beispiel von E-Mail-Screenings als Folgemaßnahme i. S. d. § 18 HinSchG
  5. Schlussfolgerungen und Ausblick

Schalten Sie den ganzen Beitrag frei, indem Sie sich zum kostenlosen Newsletter anmelden

Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber-Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.

Picture of Prof. Dr. Stefanie Fehr

Prof. Dr. Stefanie Fehr

Prof. Dr. Stefanie Fehr ist Wirtschaftsjuristin, LL.M. und hat in leitenden Compliance-Funktionen in Dax-Konzernen eine umfassende Berufserfahrung zum professionellen Hinweisgeber-Management sammeln können. Zum 1. Oktober 2021 hat Frau Prof. Dr. Fehr die Professur für Compliance, Datenschutz und Unternehmensauditing an der HS Ansbach übernommen und hat zusätzlich seit 2018 einen Lehrauftrag im Bereich „Corporate Compliance“ an der Universität Kassel inne.
Ein schwarz weiß Foto einer Frau mit verschränkten Armen.

Über den Nutzen von Whistleblowing für Unternehmen

Ein Interview zwischen "Das Fachdebattenportal" und Prof. Dr. Stefanie Fehr ...
Ein Mann sitzt am Schreibtisch und bekommt Geldscheine zugeflogen

Bußgeldrisiken minimieren durch Nutzung von Vertraulichkeitserklärungen

Unternehmen und Arbeitnehmer stehen seit dem Hinweisgeberschutzgesetz vor der Herausforderung, wie Bußgeldrisiken effektiv vermieden werden ...

Hinweisgeberschutzgesetz (HinSchG) und Schulungsstrategien für Unternehmen und Behörden

Mit dem Hinweisgeberschutzgesetz (HinSchG) wurden für Unternehmen, Behörden und Organisationen sowie deren Mitarbeitende neue Pflichten ...

QuickCheck LkSG Beschwerdeverfahren

Der „QuickCheck LkSG Beschwerdeverfahren“ dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group:

Telefon-Nr.: +49 160 90461727
E-Mail: info@hinweisgeber-compliance.de

Vielen Dank für die Nutzung des "QuickCheck Beschwerdeverfahren" von Hinweisgeber-Compliance.

Unternehmen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung in Deutschland sind adressiert. Das Gesetz gilt auch für deutsche Niederlassungen ausländischer Unternehmen.

Das Lieferkettengesetz galt im ersten Schritt ab 2023 für alle Unternehmen mit über 3.000 Beschäftigten in Deutschland. Im zweiten Schritt (ab Januar 2024) müssen sich nun auch Unternehmen mit mindestens 1.000 Arbeit­­­­nehmern im Inland an die Vorgaben halten. Dazu zählt auch das Beschwerdeverfahren.

Der "QuickCheck LkSG Beschwerdeverfahren" dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group indem Sie hier Ihre Kontaktdaten hinterlassen.

Bleiben Sie stets auf dem neuesten Stand.

Melden Sie sich kostenfrei für den Newsletter an.


Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.