Bei der Errichtung und dem Betrieb einer internen Meldestelle sind nicht nur die Vorgaben des Hinweisgeberschutzgesetzes (HinSchG), sondern vor allem auch die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) zu beachten. Denn mit jeder Meldung eines Hinweises ist der Anwendungsbereich der DSGVO vollumfänglich eröffnet. Beschäftigungsgeber müssen vor der Errichtung der Meldestelle klären, ob die favorisierte Organisationsform den Abschluss eines Auftragsverarbeitungsvertrages oder eines Vertrages der gemeinsam für die Verarbeitung Verantwortlichen bedarf. Das HinSchG sieht außerdem umfassende Vertraulichkeitspflichten der internen Meldestelle vor, die in Einklang mit den datenschutzrechtlichen Informationspflichten und Auskunftsansprüchen betroffener Personen gebracht werden müssen. Schließlich sind auch die allgemeinen Grundsätze der DSGVO, wie das Transparenz-, Nachweis-, und Löschgebot zu beachten.
Damit Sie die interne Meldestelle datenschutzkonform betreiben können, erläutern wir Ihnen, welche relevanten Pflichten und Vorgaben aus der DSGVO bei der Umsetzung des HinSchG zu beachten sind. Wir geben Ihnen Tipps, wie Sie diese Vorgaben in die Praxis umsetzen können.