DSGVO-konforme Ausgestaltung von Hinweisgebersystemen
mit Dr. Marius Haak und Jan Spittka
12. September 2023, 13:00 UhrDIE AUFZEICHNUNG DER VORTRÄGE IN VOLLER LÄNGE
Downloads
Die Präsentation kann hier heruntergeladen werden.
Beitrag der Referenten zum Thema in der Ausgabe 9/23 der Zeitschrift "Compliance Berater"
Deutschland hat ein Hinweisgeberschutzgesetz. Seit Juli 2023 sind die ersten Unternehmen verpflichtet, Hinweisgebersysteme einzurichten. Diese müssen den Anforderungen sowohl des Hinweisgeberschutzgesetzes als auch der DSGVO entsprechen.
Gerade in Konzernkonstellationen, in denen eine Muttergesellschaft als zentrale interne Meldestelle für sich und sämtliche in- und ausländische Tochtergesellschaften agiert, treten eine Vielzahl komplexer datenschutzrechtlicher Fragestellungen auf: Wer ist Verantwortlicher? Besteht eine alleinige oder gemeinsame Verantwortlichkeit? Wer ist Auftragsverarbeiter? Welche Auswirkungen hat die Einordnung auf Haftungsfragen oder auf die Ausübung der Rechte betroffener Personen?
Wenn die Muttergesellschaft dann auch noch einem externen Rechtsanwalt als Ombudsperson den Betrieb der zentralen internen Meldestelle überträgt, multiplizieren sich die vorgenannten Fragestellungen.
Jan Spittka und Marius Haak erläutern, wie Unternehmen Hinweisgebersysteme im Konzern datenschutzkonform ausgestalten können. Anhand verschiedener Praxisbeispiele stellen sie dar, in welchen Konstellationen welche konkreten Maßnahmen bei der Einrichtung und dem Betrieb des Hinweisgebersystems getroffen werden müssen, um keinen datenschutzrechtlichen Verstoß zu begehen.
Dr. Marius Haak
ist als Strafverteidiger in der Kanzlei PARK | Wirtschaftsstrafrecht. in Dortmund tätig und verantwortet dort u. a. das Dezernat „Datenschutzstrafrecht“. Er ist Datenschutzbeauftragter (TÜV) und Certified Investigation Expert (CIE). Unternehmen unterstützt er u. a. bei der Implementierung von Hinweisgebersystemen („PARK.Hinweisgeberlösung“), bei der Beantwortung von Criminal-Compliance-Fragen und der Durchführung interner Compliance-Untersuchungen. Zudem vertritt er Unternehmen in verwaltungs- und bußgeldrechtlichen Verfahren gegenüber Datenschutzbehörden und in bußgeldrechtlichen Gerichtsverfahren.
Jan Spittka
ist Rechtsanwalt und Partner bei Clyde & Co in Düsseldorf. Er leitet dort die deutsche Datenschutz- und Cybersecurity-Praxis und berät Unternehmen zu Fragen des Datenschutzrechts, der rechtlichen Anforderungen rund um IT-Sicherheit und zu Data-Breach-Response. Seine Tätigkeit umfasst sowohl präventive Compliance-Projekte als auch die Vertretung von Unternehmen gegenüber Datenschutzbehörden und in zivil-, verwaltungs- und bußgeldrechtlichen Gerichtsverfahren.