Hinweisgebersysteme. Martin Walter
Rechtsgrundlage für die Datenverarbeitung
a) Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
aa) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
(2) Bestimmtheit und Information
(3) Keine Einwilligung in die Verarbeitung von Daten Dritter
(4) Widerruflichkeit der Einwilligung
bb) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
cc) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
dd) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
b) Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
c) Betriebsvereinbarung oder arbeitsrechtliche Zustimmung
6. Anonymität des Hinweisgebers
7. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
8. Konzerninterne Datenübermittlung
9. Information der betroffenen Person
10. Sicherheit der Datenverarbeitung
11. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
13. Empfehlungen für die Implementierung in Österreich
II. Anforderungen an Compliance-Programme, einschließlich Hinweisgebersysteme
2. Gesellschaftsrechtliche Vorgaben
3. Strafrechtliche Sanktionierung
5. Ausgestaltung des Compliance-Programms
III. Whistleblowing aus Sicht des Hinweisgebers
1. Ausgangspunkt und Umfeld von Hinweisen
2. Melderecht oder Meldepflicht? Je nach Stellung im Unternehmen
4. Kaskade der Meldeadressaten gem. bundesgerichtlicher Rechtsprechung
IV. Whistleblowing aus Sicht des Unternehmens
1. Pflicht zur Entgegennahme und Bearbeitung von Hinweisen?
2. Verfahren im Allgemeinen und Vorgehen bei internen Untersuchungen
3. Maßnahmen aufgrund festgestellter Ergebnisse; Kündigungsschutz
V. Whistleblowing aus Sicht der betroffenen Personen