Skip to content

Warum Vertraulichkeit bei Hinweisgebern entscheidend ist

Whistleblowing software

Ein europäisches Krankenhaus beauftragte eine IT-Firma, ein Hinweisgebersystem bereitzustellen. Die Lösung sollte es den Mitarbeitern ermöglichen, Fehlverhalten und andere bedenkliche Praktiken zu melden, damit ein Untersuchungsteam des Krankenhauses dies dann vertraulich nachverfolgen konnte. 

Das Programm der IT-Firma entsprach jedoch weder der Datenschutz Grundverordnung (DSGVO) noch den Anforderungen an die Vertraulichkeit gemäß der EU-Hinweisgeberschutz-Richtlinie. Letzteres war auch erforderlich, da die Richtlinie zu dem Zeitpunkt, als die Aufsichtsbehörde beide Parteien für ihre Rolle bei dem Vorfall bestrafte, bereits in das nationale Recht dieses Landes umgesetzt worden war. 

Hintergrund 

Hinweisgeber sind unerlässlich, um Fehlverhalten in Unternehmen und Organisationen aufzudecken. Personen, die illegale oder gefährliche Aktivitäten beobachten, können die Führung auf solche Vorfälle aufmerksam machen, bevor sie sich ausbreiten und verfestigen. Dies kann die Chancen auf Sanktionen wegen Nichteinhaltung, Reputationsverlust und, gerade im Fall eines Krankenhauses, Krankheit oder sogar Tod verringern. 

Das Krankenhaus arbeitete mit der IT-Firma zusammen, um ein internes Hinweisgebersystem zu entwickeln. Ziel war es, Mitarbeitern und anderen Interessengruppen die Meldung von Fehlverhalten zu ermöglichen. Zusätzlich sollte durch das System eine Untersuchung ausgelöst werden können, welche den Sachverhalt klärt und die Maßnahmen zur Behebung etwaiger Probleme festgelegt werden können. 

Die von der IT-Firma installierte Software verstieß jedoch gegen die DSGVO. Sie protokollierte Nutzer, die auf die Software zugriffen, indem sie deren Aktivitäten aufzeichnete und in Firewall-Protokollen speicherte. 

Somit konnte jeder mit Zugang zu den Protokollen, die Benutzer, einschließlich den Hinweisgeber, identifizieren. Zu keinem Zeitpunkt wurden die über diesen Aspekt der Datenverarbeitung informiert. 

Folglich drohten beiden Parteien Sanktionen wegen Nichteinhaltung der DSGVO. Zusätzlich waren deshalb auch alle Hinweisgeber anfällig für Vergeltungsmaßnahmen von den angeblichen Tätern.  

Beide Parteien erhielten Geldstrafen in Höhe von 40.000 Euro. 

Bedeutung der Vertraulichkeit 

Es ist entscheidend, dass Ihr Hinweisgeber-Meldesystem die Daten der Hinweisgeber schützt. Dies ist sowohl zur Einhaltung der DSGVO als auch zur Gewährleistung der erforderlichen Sicherheit für meldende Personen wichtig, damit sie Fehlverhalten ohne Angst vor Vergeltungsmaßnahmen melden können. 

Nur autorisiertes Personal sollte Zugang zum Bericht eines Hinweisgbers über Ihr internes Meldesystem haben. Zusätzlich können meldende Personen anonym bleiben, sodass keine andere Partei ihre Identität kennt, sofern die Regeln des Unternehmens und die nationale Gesetzgebung dies zulassen. 

In vielen Fällen ist es notwendig, um Hinweisgeber zu ermutigen, mit ihren Berichten und Beweisen an die Öffentlichkeit zu treten.

the-importance-of-confidential-whistleblowing-reporting

Die Lösung 

IntegrityLog nimmt den Datenschutz von Hinweisgebern ernst. Unser Online-Hinweisgeber-Meldesystem ist DSGVO-konform und sicher. Somit haben nur diejenigen, die die Identität des Hinweisgebers kennen müssen, Zugang zu dessen Informationen. Zusätzlich gibt es die Möglichkeit, anonyme Berichterstattung zu aktivieren. 

Ein Hinweisgebersystem wie IntegrityLog stellt sicher, dass Ihre Mitarbeiter darauf vertrauen können, anonyme Meldungen zu machen, und hilft Compliance-Teams, die strikten Datenschutzgesetze der EU einzuhalten. 

Fordern Sie eine Demo an, um herauszufinden, wie Sie ein konformes Hinweisgeber-Meldesystem für Ihre Organisation einrichten können. 

Referenzen und weitere Artikel

 

Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

Interpol-Haftbefehl gegen den Mann, der Bestechung aufdeckte

Im Jahr 2012 arbeitete ein britischer Anwalt für ein in der EU ansässiges multinationales Unternehmen. Während seiner Tätigkeit wurde er Zeuge von...
Mehr lesen
Post Picture

Die strafrechtliche Verfolgung von Hinweisgebern, die ein internationales Unternehmen entlarvten

In der Mitte der 2010er Jahre gaben zwei europäische Hinweisgeber (hier: Person A und Person B), Informationen an einen Journalisten weiter. Die...
Mehr lesen
Post Picture

Die Bank, die Geldwäsche ignorierte

Ein Trader einer bedeutenden europäischen Bank entdeckte verdächtige Zahlungen, die über eine ihrer Filialen in den baltischen Staaten abgewickelt...
Mehr lesen
Post Picture

Betrug innerhalb eines Sportverbands

Der Vizepräsident (nachfolgend als Person A bezeichnet) eines internationalen Sportverbands mit Sitz in der Europäischen Union (Firma A) und...
Mehr lesen
All articles