Seit kurzem ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft, welches Unternehmen ab 50 Mitarbeitern verpflichtet, sichere Meldekanäle für Mitarbeiter (Beschäftigte) einzuführen, damit diese ohne Angst vor Repressalien Verstöße gegen deutsches oder Unionsrecht melden können.

Unser Schwesterunternehmen complianceline GmbH bietet mit dem gemanagten Hinweisgebersystem einen Service an, um die Meldestelle als technisches System, den Betrieb der Meldestelle inklusive der Stellung von nach §15 HinSchG hinreichend geschulten Meldestellenbeauftragten als Leistung outzusourcen.

Fachkundige, verschwiegene und zuverlässige Mitarbeiter sind erforderlich, um Meldungen kompetent und vertraulich mit dem nötigen „Fingerspitzengefühl“ zu bearbeiten, dabei echte Meldungen von SPAM und sachfremden Eingaben zu unterscheiden und die Fristen nach § 17 HinSchG für Eingangsbestätigung und Rückmeldung einzuhalten.

Die complianceline GmbH übernimmt dabei in Kooperation mit der daschug GmbH die Verpflichtungen aus dem HinSchG für Sie.

Datenschutzrechtliche Implikationen ergeben sich vermutlich zumindest an folgenden Punkten:

  • VVT: für das Meldesystem / die Meldestelle ist eine Verfahrensbeschreibung zu erstellen
    • dabei ist fraglich, ob nur von Beschäftigten Eingaben angenommen werden oder auch von Externen
  • DSE: für das Meldesystem / die Meldestelle ist eine Datenschutzerklärung zu erstellen
  • Zugriffskonzept für Daten der Meldestelle
  • Löschkonzept für Daten der Meldestelle
  • Auskunft: sofern Betroffene eine Auskunftsanfrage nach Art. 15 DSGVO stellen, müssen die personenbezogenen Daten beauskunftet werden.
    Hinsichtlich des Meldesystems ist aber abzuwägen, ob und falls ja welche Auskünfte hier gegeben werden müssen bzw. sollten.
  • Prozesse bzw. Empfänger der Übermittlung: an wen werden die Daten der Eingaben weitergegeben?

Für diese Themen erhalten Kunden der complianceline GmbH professionell erstellte Muster, so dass ein rechtssicherer Betrieb der Meldestelle gewährleistet ist.

Unsere Leistungen.

Externer Datenschutzbeauftragter

Datenschutzbeauftragter, externer Datenschutz, externer Datenschutzbeauftragter, DSB

Mit einem externen DSB kaufen Sie praxis-erprobte Expertise ein. Wir werden immer bestrebt sein, Ihnen pragmatische Wege zu zeigen, wie Sie die Datenschutz-Compliance einhalten können: professionell, mittelstandstauglich und ideologiefrei.

Informationssicherheit/ 
Externer ISB

Informationssicherheitsbeauftragter, Einführung ISMS im Mittelstand, ISB, externer ISB, Einführung ISO27001, Einführung BAIT, Einführung VAIT, Einführung TISAX

Wir unterstützen Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) und stehen als externer ISB zur Verfügung. Wir haben Erfahrungen mit den Standards ISO27001, TISAX®, BAIT/VAIT.

Schulung und
Coaching

Datenschutzschulungen für Mitarbeiter, Mitarbeiterschulungen für Datenschutz

Wir unterweisen Ihre Mitarbeiter auf Wunsch durch interaktive Präsenz-Schulungen oder durch unsere Online-Schulungen.
Selbstverständlich coachen wir auch interne Datenschutzbeauftragte und Informationssicherheitsbeauftragte.