ComplianceRedefined #31 - Hinweisgeberschutz und DSGVO

Shownotes

Inhalte:

  • Wie ist der Kompromiss zwischen der Anonymisierung personenbezogener Daten bei Hinweisen und den dennoch benötigten personenbezogenen Informationen bei der Bearbeitung zu meistern?

In drei Schritten beantworten unsere Experten Fragen zur Einrichtung von Hinweisgeberschutzsystemen, der Bearbeitung von Meldungen und allgemeinen Hinweisen

Was ist bei Einrichtung von Hinweisgeberschutzsystemen zu beachten?

  • Wer oder was darf eine Meldestelle darstellen?
  • Vorteile und Unterschiede externer und interner Meldestellen
  • Liegt vertragsrechtlich eine Auftragsverarbeitung oder gemeinsame Verantwortlichkeit vor?
  • Ist eine Datenschutz-FolgeNachabschätzung notwendig?
  • Welche technischen und organisatorischen Maßnahmen (TOMs) sind notwendig?

Was ist bei der Bearbeitung einer Hinweismeldung zu beachten?

  • Auf welcher Rechtsgrundlage darf das Unternehmen personenbezogene Daten in Bezug auf Meldungen verarbeiten?
  • Auf welche Rechtsgrundlage kann die Datenverarbeitung bei Unternehmen unter 50 Personen gestützt werden?
  • Welche Rolle spielt die Informationspflicht im Falle einer Hinweismeldung?
  • Ist eine Auskunftspflicht möglich?
  • Dürfen Personen, welche zur Bearbeitung einer Meldung notwendige Informationen einbringen, einbezogen werden?
  • Bei welchen Ausnahmen darf eine Entanonymisierung des Hinweisgebers stattfinden?
  • Gelten Aufbewahrungspflichten oder Löschfristen und muss eine Meldung dauerhaft abrufbar sein?

allgemein zu beachtende Informationen

  • Grundsätze der Daten Minimierung uns Zweckbindung sind zu beachten
  • TOMs müssen regelmäßig überprüft werden

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.