Datenschutzinformation interne Meldestelle

(Stand: 01/2024)

1. Geltungsbereich

1.1 Die Institution, für welche die vorliegende interne Meldestelle betrieben wird, hat die Einhaltung von Recht und Gesetz durch eine angemessene Compliance-Organisation sicherzustellen. Zu diesen Maßnahmen zählt unter anderem auch die Einführung und der Betrieb eines Hinweisgebersystems. Beschäftigte und – soweit die Institution die interne Meldestelle auch für Externe eröffnet hat – Externe können das Hinweisgebersystem nutzen, um über mögliche Verstöße gegen gesetzliche Vorgaben oder interne Regelungen zu informieren und so zu deren Aufklärung und Verfolgung beizutragen.

1.2 Wir, die esb Rechtsanwälte Strewe, Hänsel & Partner mbB, haben als sogenannte Vertrauensanwälte eine interne Meldestelle für die Institution eingerichtet und betreiben diese. Wir stellen damit eine sichere und vertrauliche Entgegennahme, Bearbeitung und Verwaltung von Meldungen auf Compliance-Verstöße, insbesondere Verstöße gegen gesetzliche Vorschriften und institutionsinterne Regelungen sicher. Hierfür nutzen wir das esb-Meldeportal.

1.3 Diese Datenschutzinformation unterrichtet Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns als interne Meldestelle.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für die Verarbeitung Ihrer personenbezogenen Daten als interne Meldestelle sind esb Rechtsanwälte Strewe, Hänsel & Partner mbB, Goethestraße 17, 01109 Dresden. Wir nehmen den Datenschutz ernst.

3. Definitionen

Im Sinne dieser Datenschutzinformation ist oder sind

Besonders schutzbedürftige personenbezogene Daten: personenbezogene Daten gem. Art. 9 DSGVO, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit von betroffenen Personen hervorgehen, personenbezogene Daten gem. Art. 10 DSGVO über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln sowie genetische Daten gem. Art. 4 Nr. 13 DSGVO, biometrische Daten gem. Art. 4 Nr. 14 DSGVO, Gesundheitsdaten gem. Art. 4 Nr. 15 DSGVO sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person;

Beteiligte: natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, welche, ohne Hinweisgeber zu sein, im Zusammenhang mit der Bearbeitung einer Meldung vom Hinweisgebenden oder einem Dritten benannt oder von uns selbst ermittelt werden oder sich selbst an uns wenden;

Compliance-Stelle: natürliche Person oder Gruppe von natürlichen Personen in der Institution, die für die Entgegennahme unserer als Vertrauensanwälte erstellten Prüfungsergebnisse zuständig ist;

Cookie: Textdatei, die auf Ihrem Endgerät vorübergehend oder dauerhaft gespeichert wird und durch welche wir oder sonstige Empfänger bestimmte Informationen erhalten; diese Textdatei kann keine Programme ausführen oder Viren auf Ihren Computer übertragen;

Drittland: ein Staat außerhalb der Europäischen Union oder ein Staat, der kein Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ist;

esb-Meldeportal: webbasierte Software zur vertraulichen Entgegennahme, Bearbeitung und Verwaltung von Meldungen auf Compliance-Verstöße im Sinne von § 12 des Hinweisgeberschutzgesetzes (HinSchG);

Hinweisdaten: personenbezogene Daten, die Sie als Hinweisgeber über das esb-Meldeportal oder via E-Mail, Telefon und Vorsprache vor Ort an uns übermitteln, hierzu zählen z.B. Ihr Name und Ihre Kontaktdaten, sofern Sie diese preisgeben, die Meldung selbst sowie Daten, die im Zuge der Ermittlungen erhoben werden, einschließlich der Daten über Beteiligte;

Institution: juristische oder natürliche Person, Behörde, Einrichtung oder sonstige Organisationseinheit, die uns mit der Einrichtung und dem Betrieb der internen Meldestelle beauftragt hat.

Darüber hinaus verwendet diese Datenschutzinformation die in der DSGVO legal definierten Begriffe Auftragsverarbeiter, Dritter, Empfänger, personenbezogene Daten, Verantwortlicher und Verarbeitung. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter https://dejure.org/gesetze/DSGVO/4.html einsehen.

4. Hinweisdaten

4.1 Als Vertrauensanwälte unterliegen wir der Pflicht zur Vertraulichkeit nach dem Hinweisgeberschutzgesetz. Wir nehmen als Vertrauensanwälte Ihre Meldung in Empfang und prüfen diese. Je nach Ergebnis dieser Prüfung leiten wir die Hinweisdaten unter Beachtung unserer Vertraulichkeitspflichten an die Compliance-Stelle weiter. Wenn Sie anonym bleiben möchten, geben wir als Vertrauensanwälte Ihre Identität nicht weiter. Wir unterstützen die Institution bei der Aufklärung von Fehlverhalten, der Umsetzung von gesetzlichen Pflichten und der Verhinderung zukünftigen Fehlverhaltens. Die Nutzung des Hinweisgebersystems durch Sie ist freiwillig. Eine Verpflichtung zur Bereitstellung von Daten besteht nicht.

4.2 Wir verarbeiten Ihre Hinweisdaten auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. c), f) DSGVO i.V.m. § 10 Satz 1 HinSchG sowie zusätzlich im Falle des Vorliegens besonders schutzbedürftiger personenbezogener Daten auf Grundlage von Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 10 Satz 2 HinSchG. Die Institution unterliegt der Pflicht zur Einrichtung einer internen Meldestelle und hat insoweit ein berechtigtes Interesse an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten.

4.3 Eine Weitergabe Ihrer Hinweisdaten durch uns an nicht in Ziff. 4.1 genannte Personen (also Personen außerhalb der Compliance-Stelle bzw. natürliche oder juristische Personen außerhalb der Institution) erfolgt wie in den folgenden Absätzen beschrieben.

4.3.1 Bei der Verarbeitung der Hinweisdaten setzen wir folgende Auftragsverarbeiter ein.

  • Mit dem Betrieb, der Wartung, Pflege sowie dem Hosting des esb-Meldeportals und der damit zusammenhängenden Verarbeitung der Hinweisdaten haben wir die Firma esb data gmbh, Schockenriedstr. 8A, 70565 Stuttgart beauftragt.
  • Mit dem technischen Betrieb unserer sonstigen Datenverarbeitungssysteme und der damit zusammenhängenden Verarbeitung der Hinweisdaten haben wir die Firma avotum GmbH, Wittestr. 71, 13509 Berlin beauftragt. Das Hosting unserer sonstigen Datenverarbeitungssysteme erfolgt bei der Firma Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen als Unterauftragsverarbeiter der Firma avotum GmbH.
  • Mit der Aktenvernichtung und der damit zusammenhängenden Verarbeitung der Hinweisdaten haben wir die Firma REISSWOLF Akten- und Datenvernichtung GmbH, Fischweg 14a, 09114 Chemnitz beauftragt.

4.3.2 Eine Weitergabe der Hinweisdaten an sonstige Empfänger erfolgt bereits aufgrund unserer Verpflichtung zur Verschwiegenheit als Vertrauensanwälte grundsätzlich nur insoweit, als dies zur Bearbeitung des Hinweises erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Etwas Anderes gilt dann, wenn wir in Ausnahmefällen gesetzlich zur Weitergabe von Hinweisdaten an Dritte, etwa Behörden verpflichtet sind; Rechtsgrundlage zur Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. der jeweiligen Rechtsgrundlage zur Weitergabe. Ungeachtet dessen geben wir Hinweisdaten an Dritte nur dann weiter, wenn Sie uns hierfür eine ausdrückliche Einwilligung erteilt haben; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 7 DSGVO.

4.3.3 Im Übrigen ist eine Weitergabe der Hinweisdaten ausgeschlossen. Eine Übermittlung Ihrer Hinweisdaten in ein Drittland oder an eine internationale Organisation ist nicht geplant.

4.4 Ihre Hinweisdaten werden nur gespeichert, solange die Kenntnis der Daten für die Klärung und abschließende Bewertung der Meldung oder die Zwecke, für die sie erhoben worden sind, erforderlich ist und unverzüglich gelöscht, soweit keine gesetzlichen Vorschriften die weitere Verarbeitung, insbesondere die Aufbewahrung, erfordern, die Aufbewahrung aus Beweisgründen (z.B. zur Geltendmachung von Forderungen oder zur Abwehr möglicher Schadensersatzansprüche) geboten ist oder die ausdrückliche Erlaubnis von Ihnen oder in Form einer gesetzlichen Ermächtigung vorliegt.

5. esb-Meldeportal: Browserdaten

5.1 Bei jedem Besuch des esb-Meldeportals erheben wir Browserdaten. Wir verknüpfen die Browserdaten nicht mit Ihren weiteren personenbezogenen Daten.

5.2 Wir nutzen die Browserdaten, um Ihnen das esb-Meldeportal anzuzeigen und die Stabilität und Sicherheit des esb-Meldeportals zu gewährleisten auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Insbesondere benötigen wir die Browserdaten, um Störungen und Angriffe auf unsere informationstechnischen Systeme zu erkennen und zu beheben bzw. abzuwehren.

5.3 Eine Weitergabe Ihrer Browserdaten durch uns erfolgt wie in den folgenden Absätzen beschrieben.

5.3.1 Bei der Verarbeitung der Browserdaten setzen wir folgende Auftragsverarbeiter ein.

  • Mit dem Betrieb, der Wartung, Pflege sowie dem Hosting des esb-Meldeportals und der damit zusammenhängenden Verarbeitung der Browserdaten haben wir die Firma esb data gmbh, Schockenriedstr. 8A, 70565 Stuttgart beauftragt.

5.3.2 Eine Weitergabe der Browserdaten an sonstige Empfänger und insbesondere Dritte erfolgt nicht. Eine Übermittlung Ihrer Browserdaten in ein weiteres Drittland oder an eine internationale Organisation ist nicht geplant.

5.4 Die Browserdaten werden nach Beendigung Ihres Besuchs des esb-Meldeportals gelöscht.

6. esb-Meldeportal: Cookies

6.1 Wir nutzen im esb-Meldeportal ausschließlich technisch notwendige Cookies.

6.2 Wir verarbeiten Ihre mittels Cookies erhobenen Daten aufgrund der in den folgenden Absätzen bezeichneten Rechtsgrundlagen.

6.2.1 Das Setzen technisch notwendiger Cookies, also solcher, die für das Funktionieren des esb-Meldeportals zwingend erforderlich sind, ist nach § 25 Abs. 2 Nr. 2 TTDSG zulässig.

6.2.2 Die Nutzung der mittels technisch notwendiger Cookies erhobenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

6.3 Eine Weitergabe Ihrer mittels Cookies erhobenen Daten durch uns erfolgt wie in den folgenden Absätzen beschrieben.

6.3.1 Bei der Verarbeitung der mittels Cookies erhobenen Daten setzen wir folgende Auftragsverarbeiter ein.

  • Mit dem Betrieb, der Wartung, Pflege sowie dem Hosting des esb-Meldeportals und der damit zusammenhängenden Verarbeitung der mittels Cookies erhobenen Daten haben wir die Firma esb data gmbh, Schockenriedstr. 8A, 70565 Stuttgart beauftragt.

6.3.2 Eine Weitergabe Ihrer durch die Cookies erhobenen Daten an sonstige Empfänger und insbesondere Dritte erfolgt nicht. Eine Übermittlung Ihrer mittels Cookies erhobenen Daten in ein Drittland oder an eine internationale Organisation ist nicht geplant.

6.4 Technisch notwendige Cookies werden automatisiert am Sitzungsende gelöscht, d.h. wenn Sie das esb-Meldeportal verlassen und das entsprechende Browserfenster schließen.

7. Ihre Rechte

7.1 Soweit Sie eine Einwilligung zur Nutzung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft uns gegenüber ganz oder teilweise widerrufen.

7.2 Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

7.3 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über datenschutzrechtliche Sachverhalte zu beschweren.

7.4 Darüber hinaus haben Sie hinsichtlich Ihrer personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft (vgl. Art. 15 DSGVO und § 29 Abs. 1 Satz 2 BDSG),
  • Recht auf Berichtigung oder Löschung (vgl. Art. 16 DSGVO und Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO).