Hinweisgebersystem

Datenschutzinformation nach Art. 13, 14 und 21 der DSGVO

Im Folgenden informieren wir Sie über die Verarbeitung von personenbezogenen Daten durch die DRK Flüchtlingshilfe Brandenburg gGmbH im Rahmen des Hinweisgebersystems sowie über die damit verbundenen datenschutzrechtlichen Regelungen, Ansprüche und Rechte.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Die DRK Flüchtlingshilfe Brandenburg gGmbH hat eine interne Meldestelle eingerichtet, welche bei der Aufdeckung betrieblicher Missstände unterstützt. Durch die Einführung eines solchen Systems können kriminelle, illegale, moralisch verwerfliche oder unlautere Handlungen frühzeitig aufgedeckt und verhindert werden. Dadurch können nicht kalkulierbare materielle und immaterielle Schäden sowie Reputationsschäden abgewendet werden.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

DRK Flüchtlingshilfe Brandenburg gGmbH
Wetzlarer Straße 28
14482
Telefon: + 49 331 550496-0

Datenschutzverantwortlichkeit
Lars Christiansen
Datenschutz und Informationssicherheit
Gutenbergstraße 6
32657 Lemgo
Telefon: 05261 2172591
E-Mail: info(a)ds-christiansen.de

Stand: 27.11.2023

1. Zweck der Datenverarbeitung

Die DRK Flüchtlingshilfe Brandenburg gGmbH verarbeitet die personenbezogenen Daten der Hinweisgebenden sofern der Hinweis nicht anonym abgegeben wurde, sowie die personenbezogenen Daten der beschuldigten Personen, wie Name und weitere Kommunikations- und Inhaltsdaten, ausschließlich zu dem Zweck, Hinweise auf kriminelle, illegale, moralisch verwerfliche oder unlautere Handlungen auf einem sicheren und vertraulichen Wege entgegenzunehmen und diesen nachzugehen.

2. Kategorien der Datenverarbeitung im Rahmen des Hinweisgebersystems

  • Informationen über die Hinweisgebenden (sofern diese nicht anonym bleiben möchten) und die Beschuldigten, wie Informationen zur persönlichen Identifizierung des Hinweisgebers, wie
    • Vor- und Nachname,
    • Geschlecht,
    • Anschrift,
    • Telefonnummer und E-Mail-Adresse
  • Mitarbeitendeneigenschaft zur Verifizierung
  • Informationen zu Betroffenen, d.h. natürliche Personen, die in einem Hinweis als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel
    • Vor- und Nachname,
    • Geschlecht,
    • Anschrift,
    • Telefonnummer und E-Mail-Adresse
    • oder sonstige Informationen, die eine Identifikation ermöglichen
  • Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.
  • Persönliche Informationen, die in Berichten identifiziert wurden, einschließlich Details über die erhobenen Behauptungen und diese unterstützenden Beweise
  • Datum und Zeit der Anrufe (bei Eingang des Hinweises über die telefonische Hotline)
  • Jede andere Information, die in den Untersuchungsergebnissen und in dem auf den Bericht folgenden, weiterführenden Verfahren identifiziert wurden, z. B. Informationen über strafbares Verhalten oder Daten über rechtswidriges oder unzulässiges Verhalten, soweit dies gemeldet wurde

3. Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogenen Daten zum Zwecke der Bearbeitung von Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken oder zu verfolgen. Dazu können auch die Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und ggfls. interne Nachforschungen, Ermittlungen und die Einleitung von Strafverfolgungsmaßnahmen gehören.

Informationen zur persönlichen Identifizierung der hinweisgebenden Person verarbeiten wir nur, wenn uns die hinweisgebende Person dazu eine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO abgegeben hat.

Informationen zur Mitarbeitendeneigenschaft, Informationen zu betroffenen Personen sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeiten wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Danach ist die Verarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenden Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Unser berechtigtes Interesse besteht in der Bearbeitung von Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken oder zu verfolgen. Dazu können auch die Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und ggf. interne Nachforschungen, Ermittlungen und die Einleitung von Strafverfolgungsmaßnahmen gehören. Ob Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person einer solchen Datenverarbeitung entgegenstehen, wird im Einzelfall geprüft.

Wir verarbeiten ggf. personenbezogene Daten von Mitarbeitenden auf Grundlage von § 26 Abs. 1 S. 2 BDSG. Danach dürfen personenbezogene Daten von Mitarbeitenden i. S. d. § 26 Abs. 8 BDSG zur Aufdeckung von Straftaten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Mitarbeitenden an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Insoweit uns ein Widerruf in Bezug auf die Erteilung einer Einwilligung zugeht, sind wir berechtigt, unsere Verarbeitung auch auf andere Rechtsgrundlage zu stützen. Insbesondere auf Rechtsgrundlagen zu deren Einhaltung wir rechtlich verpflichtet sind. Darüber werden wir Sie im Falle des Widerrufs Ihrer Einwilligung entsprechend informieren.

4. Empfänger der Daten und Drittlandübermittlung (EU/EWR-Ausland)

Alle personenbezogenen Daten werden nur denjenigen Personen zugänglich gemacht, die aufgrund ihrer Funktion eine legitime Notwendigkeit haben, diese Daten zu verarbeiten.

Geht der Hinweis über die eingerichtete telefonische Hotline ein, so wird der Hinweis, unter der Wahrung der Anonymität der hinweisgebenden Person, im Hinweisgebersystem aufgenommen. Hinweisempfangende Mitarbeitende sind zur Verschwiegenheit verpflichtet (siehe weiter unten).

Es haben nur dazu befugte Mitarbeitende Zugriff auf die Daten.

In einigen Fällen ist das Unternehmen verpflichtet, die Daten Behörden, wie solche, die die rechtliche oder aufsichtsrechtliche Zuständigkeit über den Arbeitgeber haben, Strafverfolgungsbehörden und juristische Organe oder externen Beratern wie Buchprüfern, Wirtschaftsprüfern, Rechtsanwälten mitzuteilen.

Sofern Hinweisgebende Namen oder andere personenbezogene Daten mitteilen (nicht anonymer Hinweis), wird die Identität– soweit rechtlich möglich – nicht offengelegt und es wird zusätzlich sichergestellt, dass dabei auch keine Rückschlüsse auf die Identität der Hinweisgebenden möglich werden.

Werden personenbezogenen Daten durch externe Dienstleistende verarbeitet, so geschieht dies grundsätzlich auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt und alle zur Verarbeitung personenbezogener Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Das Hinweisgebersystem wird in unserem Auftrag von orgavision GmbH betrieben.

Eine Übermittlung von personenbezogenen Daten in Drittländer (EU/EWR-Ausland) erfolgt nicht.

5. Dauer der Verarbeitung, Löschen der Daten

In der Regel werden die Daten aus einer Meldung 3 Jahren nachdem das Verfahren abgeschlossen ist, gelöscht. Es sei denn, die Einleitung weiterer rechtlicher Schritte (z. B. Einleitung von Straf- oder Disziplinarverfahren) erfordert die weitere Aufbewahrung, es besteht nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen oder berufsrechtlichen Aufbewahrungs- und Dokumentationspflichten die Verpflichtung zur längerfristigen Speicherung der Daten oder eine der betroffenen Personen hat in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt. Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, entfällt. Personenbezogene Daten im Zusammenhang mit Meldungen werden von uns unverzüglich gelöscht, sofern wir diese als offensichtlich sachlich grundlos erachten. Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6. Betroffenenrechte nach der DSGVO

Ihnen stehen im Zusammenhang mit der Verarbeitung der Sie betreffenden personenbezogenen Daten folgende Rechte zu

  • Gemäß Art. 7 DSGVO haben Sie das Recht, Ihre Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Gemäß Art. 14 DSGVO haben Sie das Recht, wenn Ihre Daten ohne Ihre Kenntnis erhoben werden (etwa, weil sie als beschuldigte Person im Verfahren zur Aufklärung des Hinweises involviert sind), über die Speicherung, die Art der Daten, den Zweck der Verarbeitung und die Identität des Verantwortlichen und gegebenenfalls der Hinweisgeberin oder des Hinweisgebers (sofern der Hinweis nicht anonym abgegeben wurde) informiert zu werden. Wenn allerdings das Risiko erheblich wäre, dass eine solche Unterrichtung die Fähigkeit zur wirksamen Untersuchung des Vorwurfs oder zur Sammlung der erforderlichen Beweise gefährden würde, kann diese Information nach Art. 14 Abs. 5 S. 1 lit. b DSGVO i. V. m.
  • 29 Abs.1 BDSG so lange aufgeschoben werden, wie diese Gefahr besteht. Die Information muss dann nachgeholt werden, sobald der Grund für den Aufschub entfallen ist.
  • Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über die personenbezogenen Daten zu Ihrer Person zu verlangen, die durch das Unternehmen verarbeitet werden. Informationen, die der besonderen Geheimhaltung i.S.v. § 29 Abs. 1 BDSG unterliegen, sind davon ausgenommen.
  • Gemäß Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung oder Vervollständigung falscher oder unvollständiger bei uns gespeicherter Daten zu verlangen.
  • Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung der Sie betreffenden personenbezogenen Daten, die bei uns gespeichert sind, zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, welcher das Unternehmen unterliegt, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit dieser Daten bestreiten oder die Verarbeitung dieser Daten zu Unrecht erfolgt.
  • Gemäß Art. 20 DSGVO haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln oder durch uns übermitteln zu lassen.
  • Gemäß Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, dass das Unternehmen zwingende Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder dass die Verarbeitung der Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen dient.
  • Gemäß Art. 77 DSGVO i. V. m. § 17 BDSG haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde vorzubringen.

7. Automatisierte Entscheidungsfindung / Profiling

Ihre Daten werden nicht zu einer automatisierten Entscheidungsfindung oder einem Profiling verwendet.

© 2024 DRK-Flüchtlingshilfe Brandenburg • ImpressumDatenschutz