Interne Verfahren zur Meldung von Missständen (Whistleblowing-Hotlines) haben im Lichte verschärfter Kontrollpflichten an Popularität gewonnen. Gegenstand dieser Systeme sind Hinweise über illegale, illegitime und unmoralische Verhaltensweisen bzw. Fehlverhalten in Bezug auf interne Verhaltensrichtlinien. Derartige Systeme beruhen auf der Verarbeitung personenbezogener Daten natürlicher Personen, die im Zuge der Untersuchungen gesammelt, gespeichert, weitergegeben oder auf andere Weise weiterverarbeitet werden. Folglich können Whistleblowing-Systeme die Persönlichkeitsrechte der Betroffenen erheblich berühren und obendrein Nährboden für Denunziation sowie gezielte Schädigungshandlungen sein. Die Vermeidung eines unkontrollierten Datenkreislaufs hat deshalb höchste Priorität. Das BDSG setzt die entsprechenden datenschutzrechtlichen Grenzen, bei deren Überschreitung schwere Strafen drohen können. Vor diesem Hintergrund müssen diejenigen Entscheidungsträger im Unternehmen, welche ein Whistleblowing-System einrichten, betreiben oder auslagern möchten, in der Lage sein datenschutzrechtliche Anforderungen richtig umzusetzen.

Die Autorin problematisiert die Einrichtung und Auslagerung von Whistleblowing-Hotlines im Kontext datenschutzrechtlicher Vorgaben und definiert die Anforderungen an den grenzüberschreitenden Datenverkehr. Ergebnis der Untersuchung ist eine Zusammenfassung jener Eigenschaften, die eine Whistleblowing-Hotline aufweisen muss, damit das System mit dem BDSG konform geht.

Excerpt

Inhaltsverzeichnis

Abkürzungsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
Abstract
1. Einleitung
- 1.1 Whistleblowing-Hotlines und Datenschutz
- 1.2 Abgrenzung der Thematik von bestehender Literatur
- 1.3 Gang der Untersuchung
2. Abgrenzung: Whistleblowing, Whistleblowing-System und Whistleblowing-Hotline
- 2.1 Das Whistleblowing
  - 2.1.1 Begriffsdefinition und Charakteristika
  - 2.1.2 Rollen innerhalb des Whistleblowing-Prozesses
  - 2.1.3 Ungesteuertes vs. gesteuertes Whistleblowing
- 2.2 Das Whistleblowing-System
  - 2.2.1 Begriffsdefinition und Inhalt des Whistleblowing-Systems
  - 2.2.2 Arten von Whistleblowing-Systemen
- 2.3 Begriffsdefinition und Inhalt der Whistleblowing-Hotline
3. Whistleblowing-Hotlines im Kontext des betrieblichen Compliance-Managements
4. Motivation für die Einrichtung einer Whistleblowing-Hotline
5. Das Bundesdatenschutzgesetz
- 5.1 Zweck und Anwendungsbereich des Gesetzes
- 5.2 Wichtige Begriffe und Prinzipien des BDSG
  - 5.2.1 Betroffener
  - 5.2.2 Erhebung, Verarbeitung und Nutzung
  - 5.2.3 Verantwortliche Stelle
  - 5.2.4 Empfänger
  - 5.2.5 Datenexportierende Stelle und datenimportierende Stelle
  - 5.2.6 Verhältnismäßigkeitsgrundsatz, Datenvermeidung und Datensparsamkeit
  - 5.2.7 Grundsätzliches Verbot mit Erlaubnisvorbehalt
  - 5.2.8 Prinzip der Zweckbindung
  - 5.2.9 Auftragsdatenverarbeitung vs. Funktionsübertragung
- 5.3 Der Beschäftigtendatenschutz § 32 BDSG
6. Empfehlungen zur datenschutzkonformen Ausgestaltung eines Meldeverfahrens
- 6.1 Empfehlungen der Art-29-Gruppe
- 6.2 Die Empfehlungen des Düsseldorfer Kreises
- 6.3 Rechtsprechung zum Thema Whistleblowing-Systeme in Deutschland
- 6.4 Zwischenfazit Hotline……………………… - Datenschutzrechtliche Mindestanforderungen an eine Whistleblowing-
7. Datenschutzrechtliche Prüfung des Verfahrens
- 7.1 Bestimmung der Erlaubnisnorm
  - 7.1.1 Voraussetzungen der Erlaubnisnorm
  - 7.1.2 Datenschutzrechtliche Verhältnismäßigkeitsprüfung einer Whistleblowing-Hotline
- 7.2 Datenschutzrechtliche Besonderheiten bei der Beauftragung eines Externen
  - 7.2.1 Der Begriff des Übermittelns
  - 7.2.2 Anforderungen an die Übermittlung ins EU/EWR-Ausland
  - 7.2.3 Zusammenfassendes Prüfschema zur Datenübermittlung
8. Kriterienkatalog
9. Datenschutzrechtliche Bewertung ausgewählter Fälle zur Auslagerung von Whistleblowing- Hotlines
- 9.1 Ausgangssituation
- 9.2 Fallkonstellation H
- 9.3 Fallkonstellation H1
- 9.4 Fallkonstellation H2
10. Ausblick
Anhang
Literaturverzeichnis
- Verzeichnis der Internetquellen
- Sekundärliteratur

Zielsetzung und Themenschwerpunkte

Die vorliegende Bachelorarbeit befasst sich mit der datenschutzkonformen Ausgestaltung von Whistleblowing-Hotlines im Kontext des grenzüberschreitenden Datenverkehrs. Ziel der Arbeit ist es, die rechtlichen Anforderungen an die Einrichtung und den Betrieb von Whistleblowing-Hotlines im Hinblick auf den Datenschutz zu untersuchen und konkrete Empfehlungen für eine datenschutzkonforme Gestaltung zu entwickeln.

Datenschutzrechtliche Rahmenbedingungen für Whistleblowing-Hotlines
Anforderungen an den grenzüberschreitenden Datenverkehr
Verhältnismäßigkeitsprüfung und Datenschutzrechtliche Besonderheiten
Bewertung von Fallkonstellationen zur Auslagerung von Whistleblowing-Hotlines
Entwicklung eines Kriterienkatalogs für die Auswahl eines externen Dienstleisters

Zusammenfassung der Kapitel

Die Einleitung führt in die Thematik der Whistleblowing-Hotlines und des Datenschutzes ein. Sie erläutert die Relevanz des Themas und grenzt die Arbeit von bestehender Literatur ab.

Kapitel 2 definiert die Begriffe Whistleblowing, Whistleblowing-System und Whistleblowing-Hotline und beleuchtet die verschiedenen Arten von Whistleblowing-Systemen.

Kapitel 3 betrachtet Whistleblowing-Hotlines im Kontext des betrieblichen Compliance-Managements und erläutert die Motivation für die Einrichtung einer solchen Hotline.

Kapitel 5 analysiert das Bundesdatenschutzgesetz (BDSG) und seine Relevanz für die Gestaltung von Whistleblowing-Hotlines. Es werden wichtige Begriffe und Prinzipien des BDSG erläutert, insbesondere der Beschäftigtendatenschutz.

Kapitel 6 befasst sich mit Empfehlungen zur datenschutzkonformen Ausgestaltung eines Meldeverfahrens. Es werden die Empfehlungen der Art-29-Gruppe, des Düsseldorfer Kreises und die Rechtsprechung zum Thema Whistleblowing-Systeme in Deutschland vorgestellt.

Kapitel 7 untersucht die datenschutzrechtliche Prüfung des Verfahrens und die Voraussetzungen der Erlaubnisnorm. Es werden die datenschutzrechtlichen Besonderheiten bei der Beauftragung eines Externen und die Anforderungen an die Übermittlung ins EU/EWR-Ausland beleuchtet.

Kapitel 8 stellt einen Kriterienkatalog für die Auswahl eines externen Dienstleisters für Whistleblowing-Hotlines vor.

Kapitel 9 bewertet ausgewählte Fallkonstellationen zur Auslagerung von Whistleblowing-Hotlines und analysiert die datenschutzrechtlichen Aspekte.

Schlüsselwörter

Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen Whistleblowing-Hotlines, Datenschutz, Compliance-Management, grenzüberschreitender Datenverkehr, Bundesdatenschutzgesetz (BDSG), Empfehlungen der Art-29-Gruppe, Düsseldorfer Kreis, Rechtsprechung, Verhältnismäßigkeitsprüfung, Datenschutzrechtliche Besonderheiten, Kriterienkatalog, Fallkonstellationen, Auslagerung, externer Dienstleister.

Excerpt out of 95 pages - scroll top

Details

Title: Datenschutzkonforme Ausgestaltung von Whistleblowing-Hotlines
Subtitle: Anforderungen an den grenzüberschreitenden Datenverkehr
College: University Of Applied Sciences Munich
Course: Datenschutz
Grade: 1,0
Author: Tanja Hörmann (Author)
Publication Year: 2012
Pages: 95
Catalog Number: V287361
ISBN (eBook): 9783656878223
ISBN (Book): 9783656878230
Language: German
Tags: Datenschutz BDSG Compliance; Whistleblowing; Whistleblowing-Hotlines; Drittländer; Hinweisgeber; Hinweisgebersysteme; Snowden Warnsysteme; SOX Sarbanes Oxley Act; Düsseldorfer Kreis Compliance-Hotline;
Product Safety: GRIN Publishing GmbH

Quote paper: Tanja Hörmann (Author), 2012, Datenschutzkonforme Ausgestaltung von Whistleblowing-Hotlines, Munich, GRIN Verlag, https://www.grin.com/document/287361

Datenschutzkonforme Ausgestaltung von Whistleblowing-Hotlines

Anforderungen an den grenzüberschreitenden Datenverkehr