© bluebudgie / pixabay.com
Firmeninterne Whistleblowing-Hotlines sind Angebote von Unternehmen an ihre Beschäftigten, ein nicht regelkonformes Verhalten anderer Beschäftigter dem Unternehmen zu melden. Mit der Meldung von Verstößen gegen Verhaltenspflichten geht die Verarbeitung von personenbezogenen Daten einher. Für jegliche automatisierte und nichtautomatisierte Verarbeitung von Beschäftigtendaten sind die Datenschutz-Grundverordnung (DS-GVO) und § 26 Bundesdatenschutzgesetz (BDSG) in Verbindung mit Art. 88 DS-GVO anzuwenden. Betroffene Personengruppen sind vor allem die Hinweisgeberinnen und Hinweisgeber sowie die beschuldigten Personen.
Die Aufsichtsbehörden haben zu Firmeninterne Warnsysteme und Beschäftigtendatenschutz im Zusammenhang mit firmeninternen Whistleblowing-Hotlines eine Orientierungshilfe verabschiedet. Diese beschränkt sich auf die Beurteilung der datenschutzrechtlichen Zulässigkeit der personenbezogenen Datenverarbeitung bei Meldeverfahren unter Einsatz von firmeninternen Whistleblowing-Hotlines nach den Vorschriften der DS-GVO.
Die Orientierungshilfe richtet sich in erster Linie an die Wirtschaft.
Interne Verfahren zur Meldung von Missständen werden in der Regel aus dem Bedürfnis eingerichtet, zuverlässige Grundsätze der Unternehmensführung in den täglichen Betrieb der Unter-nehmen einzuführen. Verfahren zur Meldung von Missständen sind als zusätzlicher Mechanismus für die Beschäftigten gedacht, um Missstände intern über einen bestimmten Kanal zu melden. Sie ergänzen die regulären Informations- und Meldekanäle der Einrichtung, wie beispielsweise Arbeitnehmervertretungen, Linienmanagement, Qualitätskontrollpersonal oder interne Auditoren, die eigens dafür eingestellt sind, solche Missstände zu melden. Die Meldung von Missständen ist als Ergänzung zum internen Management zu sehen und nicht als Ersatz dafür. Bei der Einführung von unternehmensinternen Verhaltensregeln sind arbeitsrechtliche Erfordernisse zu berücksichtigen und Mitbestimmungsrechte des Betriebsrats zu wahren.