Service-Telefon: +49 (0) 2235 - 99 47 99 7    E-Mail: info@datenschutzservice.nrw

In Europa sollen hinweisgebende Personen (sog. Whistleblower) besser geschützt werden. Grundlage ist eine EU-Richtlinie (2019/1937) des Europäischen Parlaments aus dem Jahr 2019, die bereits zum 17.12.2021 in nationales Recht hätte umgewandelt werden müssen. Die EU-Kommission führt aufgrund der fehlenden Regelung ein Vertragsverletzungsverfahren gegen Deutschland und andere EU-Länder.

Es war demnach nur noch eine Frage der Zeit bis zum in Kraft treten eines neuen Gesetzes. Hierfür lag bereits ein Gesetzesentwurf der Bundesregierung vom Juli 2022 zum Hinweisgeberschutzgesetz (HinSchG) vor, welches „einen besseren Schutz hinweisgebender Personen“ regelt. Kurzgefasst bedeutet dies, dass interne oder externe Meldestellen in Unternehmen und Behörden zur Verfügung gestellt werden müssen, damit Verstöße gemeldet werden können. Darüber hinaus sollen Hinweisgeber auch vor Repressalien geschützt werden. Hervorzuheben ist jedoch vor allem, dass diese Pflicht zur Bereitstellung einer Meldestelle im  bereits ab 50 Mitarbeitern im Unternehmen zu leisten ist. 

Am 16.12.2022 hat der Bundestag in seiner letzten Sitzung des Jahres das Hinweisgeberschutzgesetz beschlossen. Die Zustimmung des Bundesrates steht noch aus. Mit der Zustimmung folgt die Verkündung im Bundesgesetzblatt, sodass das Gesetz drei Monate später, ungefähr im Frühjahr 2023 in Kraft treten wird. Zwar ist eine Übergangsfrist für kleinere Unternehmen von 50 bis 249 Mitarbeiter eingeräumt worden, diese gilt jedoch nur bis 17.12.2023. Spätestens zu diesem Zeitpunkt müssen auch die kleineren Unternehmen ihre Meldestelle eingerichtet werden. Die Bereitstellung einer solchen internen Meldestelle kann auch durch einen Datenschutzbeauftragten erfolgen. Wir sind vorbereitet und bieten unseren Kunden und Unternehmen, die auf der Suche nach einer internen Meldestelle sind, unsere Dienste an. 

Kontaktieren Sie uns gern bei Interesse.

HinweisgeberschG

Während der Corona-Pandemie sind zahlreiche personenbezogenen Daten in Unternehmen erhoben und verarbeitet worden. Mit dem Wegfall der gesetzlichen Pflichten durch die Pandemie, sind auch viele Datenverarbeitungen nicht mehr notwendig.

Unternehmen sind dementsprechend dazu angehalten, zu prüfen, ob und welche Daten während dieser Zeit verarbeitet worden sind. Sofern der Zweck für die Datenerhebung weggefallen ist, sind die personenbezogenen Daten schnellstmöglich zu löschen, gemäß Art. 17 DSGVO. Dies hätte bereits mit der Aufhebung der Corona Maßnahmen geschehen müssen.

Eine Ausnahme bildet beispielsweise die einrichtungsbezogene Impfpflicht nach § 20a IfSchG, die durch die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 13.04.2022 beschlossen worden ist.

Die niedersächsische Datenschutzbehörde hat bereits angekündigt, dass sie sich vorbehält unangekündigte Kontrollen in Unternehmen durchzuführen. Dieser Einstellung könnten andere Datenschutzbehörden folgen. Um Sanktionen nach der DSGVO zu entgehen, sollten dementsprechend die personenbezogenen Daten auf ihren Zweck hin überprüft und gelöscht werden.

Ein aktueller Hinweis zur Rückverfolgbarkeit.

Gemäß der Corona-Schutzverordnung müssen Sie die Rückverfolgbarkeit Ihrer Kunden, Besucher etc. sicherstellen. Bei einem Aufenthalt in Ihrem Unternehmen müssen Sie Ihre Kunden oder Besucher schriftlich mit Namen, Adresse, Tel.-Nr. und Zeitpunkt von An- und Abreise erfassen und diese Daten für 4 Wochen aufbewahren. Ist Ihnen die Telefonnummer und Adresse bereits bekannt, bedarf es hier keiner erneuerten Erfassung.

Die erfassten personenbezogenen Daten sind nach dem geltenden Recht des Datenschutzes zu verarbeiten und nach Ablauf der vier Wochen datenschutzkonform zu vernichten, unabhängig davon ob die Daten in Papier oder elektronischer Form vorliegend sind.

Es ist vor allem zu beachten, dass die Daten vor unbefugten Zugriff geschützt werden müssen. Dementsprechend ist es unzulässig eine Besucherliste auszulegen, in der sich die Kunden untereinander eintragen. Aus datenschutzrechtlicher Sicht erhält jeder Kunde bzw. Besucher einen leeren Erfassungsbogen, um seine Daten einzutragen.

Rückverfolgbarkeit Corona Schutz Verordnung (SchVO)

Vor einigen Wochen haben wir von dem Förderprogramm "Förderung unternehmerischen Know-hows" des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) berichtet. Von der Corona-Pandemie betroffene kleine und mittlere Unternehmen (KMU) können auf Antrag einen Zuschuss von bis zu 4.000,00 Euro für Beratungskosten einer externen Unternehmensberatung erhalten. Für viele unsere Kunden bedeutete die Corona-Krise eine Veränderung in ihren Unternehmen und der Datenschutz ist allgegenwärtiger denn je. Wir freuen uns sehr, dass unseren Kunden Fördermittel gewährt wurden. Leider können wir jedoch keine neuen Anträge an das BAFA stellen.

Die deutschlandweite hohe Nachfrage für das Förderprogramm hat dazu geführt, dass die vorhergesehenen Mittel bereits ausgeschöpft und die Fördermöglichkeiten aus dem Corona-Modul aktuell eingestellt sind. Lediglich in Aussicht gestellte Fördermittel werden noch gewährt. Ob und in wie weit die Mittel aufgestockt werden, wissen wir nicht. Wir halten Sie jedoch auf dem Laufenden, falls weitere Fördermittel zur Verfügung gestellt werden können.

Weitere Informationen finden Sie auf der Seite des BAFA.

Sollten Sie Rückfragen haben stehen wir Ihnen gerne zur Verfügung.

Aufgrund der Corona-Pandemie können Präsenzschulungen in den Unternehmen vor Ort nur bedingt durchgeführt werden. Um unseren Kunden auch in dieser Zeit den besten Service zu bieten, haben wir eine Online-Schulungsplattform entwickelt, in denen verschiedene Datenschutzmodule online absolviert werden können. Jedes Modul schließt mit einem Wissenstest ab, der dem Teilnehmenden als Lernerfolgskontrolle dient.

Online Schulungen zum Thema Datenschutz

Genauere Informationen über unser Online-Schulungssystem erhalten Sie hier.

  1. Förderprogramm der BAFA nutzen!

Seite 1 von 2

Menü