Teile diesen Beitrag
Ein europäisches Krankenhaus beauftragte eine IT-Firma, ein Hinweisgebersystem bereitzustellen. Die Lösung sollte es den Mitarbeitern ermöglichen, Fehlverhalten und andere bedenkliche Praktiken zu melden, damit ein Untersuchungsteam des Krankenhauses dies dann vertraulich nachverfolgen konnte.
Das Programm der IT-Firma entsprach jedoch weder der Datenschutz Grundverordnung (DSGVO) noch den Anforderungen an die Vertraulichkeit gemäß der EU-Hinweisgeberschutz-Richtlinie. Letzteres war auch erforderlich, da die Richtlinie zu dem Zeitpunkt, als die Aufsichtsbehörde beide Parteien für ihre Rolle bei dem Vorfall bestrafte, bereits in das nationale Recht dieses Landes umgesetzt worden war.
Hintergrund
Hinweisgeber sind unerlässlich, um Fehlverhalten in Unternehmen und Organisationen aufzudecken. Personen, die illegale oder gefährliche Aktivitäten beobachten, können die Führung auf solche Vorfälle aufmerksam machen, bevor sie sich ausbreiten und verfestigen. Dies kann die Chancen auf Sanktionen wegen Nichteinhaltung, Reputationsverlust und, gerade im Fall eines Krankenhauses, Krankheit oder sogar Tod verringern.
Das Krankenhaus arbeitete mit der IT-Firma zusammen, um ein internes Hinweisgebersystem zu entwickeln. Ziel war es, Mitarbeitern und anderen Interessengruppen die Meldung von Fehlverhalten zu ermöglichen. Zusätzlich sollte durch das System eine Untersuchung ausgelöst werden können, welche den Sachverhalt klärt und die Maßnahmen zur Behebung etwaiger Probleme festgelegt werden können.
Die von der IT-Firma installierte Software verstieß jedoch gegen die DSGVO. Sie protokollierte Nutzer, die auf die Software zugriffen, indem sie deren Aktivitäten aufzeichnete und in Firewall-Protokollen speicherte.
Somit konnte jeder mit Zugang zu den Protokollen, die Benutzer, einschließlich den Hinweisgeber, identifizieren. Zu keinem Zeitpunkt wurden die über diesen Aspekt der Datenverarbeitung informiert.
Folglich drohten beiden Parteien Sanktionen wegen Nichteinhaltung der DSGVO. Zusätzlich waren deshalb auch alle Hinweisgeber anfällig für Vergeltungsmaßnahmen von den angeblichen Tätern.
Beide Parteien erhielten Geldstrafen in Höhe von 40.000 Euro.
Bedeutung der Vertraulichkeit
Es ist entscheidend, dass Ihr Hinweisgeber-Meldesystem die Daten der Hinweisgeber schützt. Dies ist sowohl zur Einhaltung der DSGVO als auch zur Gewährleistung der erforderlichen Sicherheit für meldende Personen wichtig, damit sie Fehlverhalten ohne Angst vor Vergeltungsmaßnahmen melden können.
Nur autorisiertes Personal sollte Zugang zum Bericht eines Hinweisgbers über Ihr internes Meldesystem haben. Zusätzlich können meldende Personen anonym bleiben, sodass keine andere Partei ihre Identität kennt, sofern die Regeln des Unternehmens und die nationale Gesetzgebung dies zulassen.
In vielen Fällen ist es notwendig, um Hinweisgeber zu ermutigen, mit ihren Berichten und Beweisen an die Öffentlichkeit zu treten.
Die Lösung
IntegrityLog nimmt den Datenschutz von Hinweisgebern ernst. Unser Online-Hinweisgeber-Meldesystem ist DSGVO-konform und sicher. Somit haben nur diejenigen, die die Identität des Hinweisgebers kennen müssen, Zugang zu dessen Informationen. Zusätzlich gibt es die Möglichkeit, anonyme Berichterstattung zu aktivieren.
Ein Hinweisgebersystem wie IntegrityLog stellt sicher, dass Ihre Mitarbeiter darauf vertrauen können, anonyme Meldungen zu machen, und hilft Compliance-Teams, die strikten Datenschutzgesetze der EU einzuhalten.
Fordern Sie eine Demo an, um herauszufinden, wie Sie ein konformes Hinweisgeber-Meldesystem für Ihre Organisation einrichten können.
Referenzen und weitere Artikel
- Wie Sie Ziele für Ihren Compliance-Plan festlegen, die Ergebnisse bringen
- IntegrityLog – Streamline whistleblowing reporting
- Wie man Meldungen von Hinweisgebern fördert (und warum es für die Compliance entscheidend ist)
- Compliance culture infographic
- 4 spannende Beispiele für Whistleblowing am Arbeitsplatz
