Cover of book: Hinweisgeberschutz und Datenschutz
Buy in shop
, to see if you have full access to this publication.
Book Titles No access

Hinweisgeberschutz und Datenschutz

Datenschutzrechtliche Implikationen bei Einrichtung und Betrieb einer internen Meldestelle nach dem HinSchG
Authors:
Series:
Schriften zu Compliance, Volume 19
Publisher:
 06.11.2023

Summary

The Whistleblower Protection Act came into force on July 2, 2023 posing challenges both for legal scholars and practitioners – also and especially with regard to data protection. This work aims to resolve the legal issues that arise at the interface between the two areas of law by developing solutions that are both legally sound and practical. To this end, the individual stages of an internal reporting procedure are analyzed, the relationship between the data protection officer and the internal reporting office is clarified, and the rights of data subjects under GDPR are examined in the context of an internal reporting procedure. The study focuses on the relationship between confidentiality and transparency as well as data processing in a corporate reporting office and by a legal ombudsman´s office.

Keywords

Bibliographic data

Publication year
2023
Publication date
06.11.2023
ISBN-Print
978-3-7560-1181-0
ISBN-Online
978-3-7489-1773-1
Publisher
Nomos, Baden-Baden
Series
Schriften zu Compliance
Volume
19
Language
German
Pages
622
Product type
Book Titles

Table of contents

ChapterPages
  1. Titelei/Inhaltsverzeichnis No access 1 - 34
    1. I. Anlass der Untersuchung No access
      1. 1. Datenschutzverstoß als Meldegegenstand No access
      2. 2. Datenschutz als Bedrohung für den Identitätsschutz No access
      3. 3. Hinweisgeberschutz durch Datenschutz No access
      4. 4. Datenschutz als Systemvorgabe No access
      1. 1. Datenströme im Whistleblowing No access
      2. 2. Datenschutzrechtliche Zulässigkeit der Verarbeitungsschritte im Meldeverfahren No access
      3. 3. Organisation und Arbeitsweise der internen Meldestelle No access
      4. 4. Datenschutzrechtliche Betroffenenrechte im Hinweisgeberverfahren No access
      5. 5. Zusammenfassung der Ergebnisse in Thesen No access
      6. 6. Weiterer Forschungsbedarf No access
        1. a) Wo wir begrifflich stehen No access
            1. (1) Gesetzlicher Rahmen No access
            2. (2) Whistleblowing-Recht als Richterrecht im Spiegel der Zeit No access
            3. (3) Eine kurze Summa: Die Rechtslage vor Inkrafttreten des HinSchG No access
          2. bb) Die Hinweisgeberschutz-Richtlinie No access
            1. (1) Anonymität im Hinweisgeberschutzgesetz No access
            2. (2) Zulässigkeit einer Konzernmeldestelle No access
        3. c) Eine kurze Summa: Materiell-rechtlicher Rahmen des Whistleblowings No access
          1. aa) Personenbezogene Daten No access
          2. bb) Ganz oder teilweise automatisierte Verarbeitung oder nichtautomatisierte Verarbeitung mit Dateibezug No access
            1. (1) Adressatenkreis des Art. 4 Nr. 7 DSGVO No access
            2. (2) Entscheidungsmacht über Zweck und Mittel der Verarbeitung No access
            3. (3) Allein oder gemeinsam Verantwortliche No access
          4. dd) Auftragsverarbeiter No access
          5. ee) Empfänger No access
          6. ff) Dritter No access
          1. aa) Zweifel an der Unionsrechtskonformität von § 26 Abs. 1 S. 1 BDSG No access
          2. bb) (Keine) Folgen für die Praxis No access
          3. cc) Jetzt erst recht: Schaffung eines neuen Beschäftigtendatenschutzgesetzes No access
      1. 1. Vorbereitung der Meldung No access
      2. 2. Erstattung und Entgegennahme der Meldung No access
      3. 3. Auswertung der Meldung und Ermittlung des Sachverhalts durch die Meldestelle No access
      4. 4. Abschluss des Verfahrens und Weiterleitung von Informationen No access
          1. aa) Personenbezogene Daten im Stadium der Vorbereitung einer Meldung No access
            1. (1) Verarbeitung im Sinne der DSGVO No access
            2. (2) Ganz oder teilweise automatisierte Verarbeitung No access
            3. (3) Nichtautomatisierte Verarbeitung bei Speicherung in einem Dateisystem No access
          3. cc) Ausnahme nach Art. 2 Abs. 2 lit. c DSGVO No access
          1. aa) Hinweisgeber No access
          2. bb) Beschuldigter, Zeugen und Dritte No access
          3. cc) Beschäftigungsgeber No access
        3. c) Eine kurze Summa: Verarbeitung und Verantwortlichkeit bei der Vorbereitung einer Meldung No access
            1. (1) Grundsatz No access
            2. (2) Personenbezogene Daten des Hinweisgebers bei einer nicht anonymen Meldung No access
            3. (3) Personenbezogene Daten des Hinweisgebers bei einer „anonymen“ Meldung No access
            1. (1) Verarbeitung im Sinne der DSGVO No access
            2. (2) Ganz oder teilweise automatisierte Verarbeitung No access
            3. (3) Nichtautomatisierte dateibezogene Verarbeitung No access
          1. aa) Hinweisgeber No access
          2. bb) Beschuldigter, Zeugen und Dritte No access
          3. cc) Beschäftigungsgeber No access
          4. dd) Die interne Meldestelle No access
          5. ee) Natürliche Personen, die die interne Meldestelle betreiben No access
          6. ff) Gemeinsame Meldestelle No access
          7. gg) Externer Dritter als interne Meldestelle No access
        3. c) Eine kurze Summa: Verarbeitung und Verantwortlichkeit bei der Erstattung einer Meldung No access
          1. aa) Personenbezogene Daten No access
            1. (1) Verarbeitung im Sinne der DSGVO No access
            2. (2) Ganz oder teilweise automatisierte Verarbeitung No access
            3. (3) Nichtautomatisierte dateibezogene Verarbeitung No access
          1. aa) Hinweisgeber No access
          2. bb) Beschuldigter, Zeugen und Dritte No access
          3. cc) Beschäftigungsgeber No access
          4. dd) Die interne Meldestelle No access
          5. ee) Natürliche Personen, die die interne Meldestelle betreiben No access
          6. ff) Gemeinsame Meldestelle No access
            1. (1) Allgemeines No access
            2. (2) Rechtsanwälte sind keine Auftragsverarbeiter No access
            3. (3) Konzernmeldestelle No access
            4. (4) Restverantwortung des beauftragenden Beschäftigungsgebers No access
        3. c) Eine kurze Summa: Verarbeitung und Verantwortlichkeit bei der Entgegennahme einer Meldung No access
          1. aa) Personenbezogene Daten No access
          2. bb) Verarbeitung i.S.v. Art. 2 Abs. 1 DSGVO durch das Ergreifen von Folgemaßnahmen No access
          3. cc) Keine Anwendbarkeit von Art. 2 Abs. 2 lit. d DSGVO auf den Beschäftigungsgeber No access
          1. aa) Hinweisgeber No access
          2. bb) Beschuldigter, Zeugen und Dritte No access
          3. cc) Beschäftigungsgeber No access
          4. dd) Natürliche Personen, die die interne Meldestelle betreiben No access
          5. ee) Externe Dritte als interne Meldestelle No access
          6. ff) Behörden No access
        3. c) Eine kurze Summa: Verarbeitung und Verantwortlichkeit bei der Durchführung von Folgemaßnahmen No access
    4. IV. Ein erstes Zwischenergebnis No access
      1. 1. Keine Anwendbarkeit von Art. 6 Abs. 1 lit. c DSGVO auf die Vorbereitung einer Meldung No access
      2. 2. Keine Anwendbarkeit von § 26 BDSG bzw. Art. 6 Abs. 1 lit. b DSGVO auf die Vorbereitung einer Meldung No access
        1. a) Berechtigtes Interesse an der Durchführung eigener Ermittlungen No access
        2. b) Unmittelbare Erstattung einer Meldung ist kein milderes Mittel gegenüber eigenen Nachforschungen No access
          1. aa) Entgegenstehende Interessen und Rechte des Betroffenen No access
          2. bb) Nicht jede Vorfeldmaßnahme, die nicht strafbar ist, ist datenschutzrechtlich zulässig No access
            1. (1) Keine Ermittlungen „ins Blaue hinein“ No access
            2. (2) Keine Ermittlungen bei sicherer Kenntnis vom Vorliegen eines Verstoßes No access
            3. (3) Ermittlungen bei tatsächlichen Anhaltspunkten für das Vorliegen eines Verstoßes No access
          4. dd) Gegenstand des Vorwurfs und ergriffene Ermittlungsmaßnahmen No access
      4. 4. Keine Anwendbarkeit von Art. 10 DSGVO No access
      5. 5. Eine kurze Summa: Zulässigkeit der Vorbereitung einer Meldung No access
          1. aa) Keine Rechtfertigung über Art. 6 lit. c DSGVO und § 10 HinSchG No access
              1. (a) Meinungsstand zu § 26 Abs. 1 S. 1 BDSG No access
              2. (b) Übertragbarkeit auf Art. 6 Abs. 1 lit. b DSGVO No access
              1. (a) Verarbeitung der Daten des Beschuldigten im Rahmen einer HinSchG-konformen Meldung No access
              2. (b) Verarbeitung der Daten des Beschuldigten außerhalb des Anwendungsbereichs des HinSchG No access
              3. (c) Anonyme Meldungen No access
            3. (3) Eine kurze Summa: Erforderlichkeit der Erstattung einer Meldung zur Durchführung des Vertrags No access
          3. cc) Keine Anwendung von § 26 Abs. 1 S. 2 BDSG für die Erstattung einer Meldung No access
          4. dd) Keine Anwendbarkeit von Art. 6 Abs. 1 lit. e DSGVO No access
          5. ee) Rechtfertigung der Erstattung einer Meldung nach Art. 6 Abs. 1 lit. f DSGVO No access
          6. ff) Einwilligung als Rechtfertigungsgrundlage, Art. 6 Abs. 1 lit. a DSGVO (i.V.m. § 26 Abs. 2 BDSG) No access
            1. (1) Möglichkeit, vom Schutzstandard der DSGVO abzuweichen No access
            2. (2) Eine Betriebsvereinbarung, die zugunsten des Beschuldigten von dem Schutzstandard der DSGVO abweicht, verstößt gegen Whistleblowing-Recht No access
            3. (3) Eine Betriebsvereinbarung, die zuungunsten des Beschuldigten von dem Schutzstandard nach der DSGVO abweicht, verstößt gegen Art. 88 Abs. 2 DSGVO No access
            4. (4) Praktische Erwägungen gegen die Rechtfertigung der Datenverarbeitung über eine Betriebsvereinbarung No access
            5. (5) Eine kurze Summa: Warum eine Betriebsvereinbarung keine Rechtssicherheit im Meldeverfahren schafft No access
          8. hh) Keine Verarbeitung von besonderen Kategorien personenbezogener Daten No access
          9. ii) Eine kurze Summa: Verarbeitung der Daten des Beschuldigten bei der Erstattung einer Meldung No access
          1. aa) Übertragung der Erkenntnisse zu der Verarbeitung der Daten des Beschuldigten No access
            1. (1) Ausdrückliche Erklärung oder unmissverständliche Willensbekundung des Hinweisgebers No access
            2. (2) Freiwilligkeit der Einwilligung No access
            3. (3) Informiertheit der Einwilligung No access
            4. (4) Praktische Erwägungen gegen die Datenverarbeitung auf Grundlage einer Einwilligung No access
            5. (5) Eine kurze Summa: Verarbeitung der Daten des Hinweisgebers bei der Erstattung einer Meldung No access
          3. cc) Art. 6 Abs. 1 lit. b DSGVO als Erlaubnistatbestand für die Verarbeitung der Daten des Hinweisgebers No access
          4. dd) Art. 6 Abs. 1 lit. f DSGVO als Erlaubnistatbestand für die Verarbeitung der Daten des Hinweisgebers No access
          5. ee) Eine kurze Summa: Verarbeitung der Daten des Hinweisgebers bei der Erstattung der Meldung No access
          1. aa) Art. 6 Abs. 1 lit. b DSGVO als Erlaubnistatbestand für die Verarbeitung der Daten von Dritten oder Zeugen No access
          2. bb) Art. 6 Abs. 1 lit. f DSGVO als Erlaubnistatbestand für die Verarbeitung der Daten von Dritten oder Zeugen No access
          3. cc) Eine kurze Summa: Verarbeitung sonstiger in der Meldung genannter Personen bei der Erstattung einer Meldung No access
        1. a) Keine Anwendbarkeit von § 10 HinSchG oder Art. 6 Abs. 1 lit. c DSGVO für die Erstattung einer Meldung No access
        2. b) Keine Anwendbarkeit von Art. 6 Abs. 1 lit. b DSGVO für die Erstattung einer Meldung No access
          1. aa) Der Hinweisgeber hatte keine „hinreichenden Gründe“ zur Annahme eines Verstoßes No access
          2. bb) Die Meldung entspricht den Vorgaben des Meldekanals nicht No access
        4. d) Eine kurze Summa: Zulässigkeit der Erstattung einer Meldung durch den Hinweisgeber als Verantwortlichen No access
          1. aa) § 10 HinSchG schafft keinen Erlaubnistatbestand für die Verarbeitung personenbezogener Daten im Meldeverfahren No access
            1. (1) Grundfall: Meldung durch einen Beschäftigten oder einen dem Beschäftigungsgeber überlassenen Leiharbeitnehmer No access
            2. (2) Keine Rechtspflicht zur Entgegennahme anonymer Meldungen No access
            3. (3) Keine Pflicht zur Entgegennahme von Meldungen abseits von Beschäftigten No access
            4. (4) Entgegennahme einer Meldung, die keine Informationen über Verstöße enthält No access
            5. (5) Eine kurze Summa: Rechtspflicht zur Verarbeitung im Hinweisgebersystem No access
            1. (1) Beschäftigungsgeber mit weniger als regelmäßig 50 Beschäftigten No access
            2. (2) Meldungen eines betriebsfremden Dritten bzw. eines Leitungsorgans No access
            3. (3) Anonyme Meldungen No access
            4. (4) Meldungen, die offensichtlich keine Informationen über Verstöße enthalten No access
          4. dd) Eine kurze Summa: Verarbeitung der Daten des Beschuldigten bei der Entgegennahme einer Meldung No access
          1. aa) Übertragung der Ergebnisse zu Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 12 HinSchG No access
          2. bb) Einwilligung des Hinweisgebers gem. Art. 6 Abs. 1 lit. a DSGVO (ggf. i.V.m. § 26 Abs. 2 BDSG) No access
          3. cc) Berechtigtes Interesse an der Entgegennahme der Meldung nach Art. 6 lit. f DSGVO No access
          4. dd) Eine kurze Summa: Verarbeitung der Daten des Hinweisgebers bei der Entgegennahme einer Meldung No access
          1. aa) Übertragung der Ergebnisse zu Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 12 HinSchG No access
          2. bb) Berechtigtes Interesse an der Entgegennahme der Meldung nach Art. 6 lit. f DSGVO No access
          1. aa) (Keine) Rechtspflicht zur Entgegennahme der Meldung nach Art. 6 Abs. 1 lit. c DSGVO No access
          2. bb) Entgegennahme der Meldung nach Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO No access
        2. b) Verarbeitung der Daten des Hinweisgebers No access
        3. c) Verarbeitung der Daten sonstiger in der Meldung genannter Dritter No access
        1. a) Keine Rechtfertigung über Art. 6 Abs. 1 lit. c DSGVO No access
        2. b) Rechtfertigung über Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO No access
            1. (1) Rechtspflicht zur Prüfung der Stichhaltigkeit einer Meldung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 17 Abs. 1 Nr. 4 HinSchG No access
            2. (2) Einwilligung des Beschuldigten gem. Art. 6 Abs. 1 lit. a DSGVO (i.V.m. § 26 Abs. 2 BDSG) No access
            3. (3) Rechtfertigung der Stichhaltigkeitsprüfung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO No access
          2. bb) Prüfung, ob der gemeldete Verstoß in den sachlichen Anwendungsbereich fällt, § 17 Abs. 1 Nr. 2 HinSchG No access
            1. (1) Keine Rechtspflicht zur Durchführung interner Ermittlungen No access
            2. (2) Art. 6 Abs. 1 lit. a DSGVO (i.V.m. § 26 Abs. 2 BDSG) No access
              1. (a) Anfangsverdacht für interne Ermittlungen infolge einer Meldung No access
              2. (b) Dokumentation des Anfangsverdachtes No access
              3. (c) Verhältnismäßige Reaktion No access
              4. (d) Wahrung des Vertraulichkeitsgebots gem. § 8 Abs. 1 S. 1 Nr. 2 HinSchG No access
              5. (e) Zweckänderung? No access
            4. (4) Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO No access
            1. (1) Art. 6 Abs. 1 lit. a DSGVO (ggf. i.V.m. § 26 Abs. 2 BDSG) No access
              1. (a) Erforderlichkeit der Abgabe an eine andere Arbeitseinheit No access
              2. (b) Wahrung des Vertraulichkeitsgebots No access
              3. (c) Keine Zweckänderung No access
            3. (3) Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO No access
                1. (a) Wahrung des Vertraulichkeitsgebots No access
                2. (b) Zweckänderung? No access
            2. (2) Art. 6 Abs. 1 lit. a DSGVO (ggf. i.V.m. § 26 Abs. 2 BDSG) No access
            3. (3) § 26 Abs. 1 S. 2 BDSG No access
            4. (4) Art. 6 Abs. 1 lit. b DSGVO No access
            5. (5) Art. 6 Abs. 1 lit. f DSGVO No access
          6. ff) Rückmeldung an den Hinweisgeber, § 17 Abs. 2 HinSchG No access
          7. gg) Abschließender Report an die Leitungsorgane des Beschäftigungsgebers No access
          8. hh) Eine kurze Summa: Verarbeitung der Daten des Beschuldigten bei der Durchführung von Folgemaßnahmen No access
          1. aa) Prüfung der Stichhaltigkeit und der Eröffnung des sachlichen Anwendungsbereichs gem. § 2 HinSchG, § 17 Abs. 1 Nr. 2, 4 HinSchG No access
              1. (a) Wahrung des Vertraulichkeitsgebots No access
              2. (b) Zweckänderung No access
            2. (2) Art. 6 Abs. 1 lit. f DSGVO No access
          3. cc) Abgabe des Verfahrens an die für interne Untersuchungen zuständige Arbeitseinheit, § 18 Nr. 4 lit. a HinSchG No access
            1. Exkurs: Weitergabe von Informationen über die Identität des Hinweisgebers bei behördlichem Auskunftsverlangen – Art. 6 Abs. 1 lit. c DSGVO No access
          5. ee) Abschließender Report an die Leitungsorgane des Beschäftigungsgebers No access
          6. ff) Eine kurze Summa: Verarbeitung der Daten des Hinweisgebers bei der Durchführung von Folgemaßnahmen No access
          1. aa) Prüfung der Stichhaltigkeit und der Eröffnung des sachlichen Anwendungsbereichs gem. § 2 HinSchG, § 17 Abs. 1 Nr. 2, 4 HinSchG No access
            1. (1) Art. 6 Abs. 1 lit. a DSGVO (ggf. i.V.m. § 26 Abs. 2 BDSG) No access
            2. (2) § 26 Abs. 1 S. 2 BDSG No access
            3. (3) Art. 6 Abs. 1 lit. f DSGVO No access
          3. cc) Abgabe des Verfahrens an die für interne Untersuchungen zuständige Arbeitseinheit, § 18 Nr. 4 lit. a HinSchG No access
          4. dd) Abgabe des Verfahrens an eine zuständige Behörde, § 18 Nr. 4 lit. b HinSchG No access
          5. ee) Rückmeldung an den Hinweisgeber, § 17 Abs. 2 HinSchG No access
          6. ff) Abschließender Report an die Leitungsorgane des Beschäftigungsgebers No access
          7. gg) Eine kurze Summa: Verarbeitung der Daten sonstiger Dritter bei der Durchführung von Folgemaßnahmen No access
          1. aa) Rechtspflicht zur Verarbeitung gem. Art. 6 Abs. 1 lit. c DSGVO No access
          2. bb) Anwendbarkeit von Art. 6 Abs. 1 lit. b DSGVO und § 26 Abs. 1 S. 2 BDSG No access
          3. cc) Durchführung von Ermittlungen durch die gemeinsame Meldestelle bzw. die Ombudsstelle No access
          4. dd) Übermittlung von Daten No access
            1. (1) Hinweisgebermeldung als Drittgeheimnis No access
            2. (2) Keine Verschwiegenheitspflicht gegenüber dem Beschäftigungsgeber No access
          2. bb) Übermittlung von Daten der Ombudsstelle an eine zuständige Behörde No access
            1. (1) Ein Blick zurück: Die Jones Day Entscheidung des BVerfG No access
            2. (2) Ein Blick nach vorn: Änderung der Rechtslage durch Inkrafttreten des HinSchG? No access
          4. dd) Rückmeldung an den Hinweisgeber, § 17 Abs. 2 HinSchG No access
    5. V. Ein zweites Zwischenergebnis No access
        1. a) Begrenzung des Personenkreises No access
        2. b) Pseudonymisierung von Daten No access
        3. c) Schulungen des Personals No access
        4. d) Verhaltensrichtlinien No access
        5. e) Löschkonzept No access
          1. aa) Gesetzliche Rahmenbedingungen No access
          2. bb) Interessenkonflikte gem. Art. 38 Abs. 6 S. 2 DSGVO bzw. § 15 Abs. 1 S. 3 HinSchG No access
          1. aa) Der Datenschutzbeauftragte ist keine „unterstützende Person“ i.S.d. § 8 Abs. 1 S. 2 HinSchG No access
          2. bb) Gleichwohl keine Anwendung des Vertraulichkeitsgebots gegenüber dem Datenschutzbeauftragten No access
        3. c) Eine kurze Summa: Einbindung des betrieblichen Datenschutzbeauftragten ins Meldeverfahren No access
      3. 3. Verarbeitungsverzeichnis No access
        1. a) Zuständigkeit No access
        2. b) Inhaltliche Anforderungen No access
      5. 5. Vorherige Konsultation der Aufsichtsbehörde gem. Art. 36 DSGVO No access
      1. 1. Bewertung, Plausibilisierung und Kategorisierung von Meldungen No access
          1. aa) Reichweite der Dokumentations- und Löschpflicht in sachlicher Hinsicht No access
          2. bb) Abschluss der internen Ermittlung als fristauslösendes Ereignis No access
          3. cc) Dokumentation trotz fehlender Beschlagnahmefreiheit No access
          4. dd) Dokumentation zur Weitergabe an andere Arbeitseinheiten No access
          1. aa) Zweifel an der Europarechtskonformität von § 11 Abs. 5 HinSchG No access
            1. (1) Keine Dokumentation ohne personenbezogene Daten No access
            2. (2) Keine europarechtskonforme Auslegung No access
            3. (3) Speicherung in Abstimmung mit den Aufsichtsbehörden No access
        3. c) Verhältnis der Dokumentation des Meldeverfahrens zur Personalakte No access
    3. III. Ein drittes Zwischenergebnis No access
        1. a) Verhältnis von Art. 13 und 14 DSGVO No access
        2. b) Allgemeines No access
        3. c) Zeitpunkt der Informationserteilung No access
            1. (1) Zwingende Informationsbestandteile nach Art. 13 Abs. 1 DSGVO No access
            2. (2) Zusätzliche Informationsbestandteile nach Art. 13 Abs. 2 DSGVO No access
            1. (1) Zwingende Informationsbestandteile nach Art. 14 Abs. 1 DSGVO No access
            2. (2) Zusätzliche Informationsbestandteile nach Art. 14 Abs. 2 DSGVO No access
          1. aa) Grenzen und Beschränkbarkeit der Informationspflicht bei Direkterhebung No access
          2. bb) Grenzen und Beschränkbarkeit der Informationspflicht bei Dritterhebung No access
        1. a) Keine dauerhafte Einschränkung gem. Art. 14 Abs. 5 lit. b DSGVO No access
        2. b) Keine Information aufgrund des überwiegenden Interesses des Hinweisgebers an der Vertraulichkeit seiner Identität No access
          1. aa) Allgemeines No access
          2. bb) Inhalt der Information No access
          3. cc) Grenzen No access
          1. aa) Allgemeines No access
          2. bb) Inhalt der Information No access
            1. (1) Gefährdung des Zwecks der Verarbeitung No access
            2. (2) Schutz rechtlicher Ansprüche No access
            3. (3) Ein Blick zurück: Schutz der Vertraulichkeit des Hinweisgebers vor Inkrafttreten des HinSchG No access
              1. (a) Adressat No access
              2. (b) Anwendungsbereich und Reichweite No access
              3. (c) Datenschutzrechtliche Anbindung No access
              4. (d) Zweifel an der Europarechtskonformität No access
              5. (aa) Starre Regelung statt Interessenabwägung – in Einheit mit der Rechtsordnung No access
              6. (bb) Keine Verletzung des Grundrechts auf ein faires Verfahren No access
              7. (cc) Vertraulichkeitsschutz auch zugunsten des Beschuldigten No access
              8. (dd) Kontrollüberlegung: Zulässigkeit von anonymen Meldungen No access
              9. (ee) Sonderfall: Zwei-Personen-Konstellation No access
              10. (ff) Eine kurze Summa: Das strenge Vertraulichkeitsgebot ist europarechtskonform No access
              11. (e) Prozessuale Durchsetzung No access
            5. (5) Unmöglichkeit bei anonymer Meldung No access
            6. (6) Besonderheiten bei der Information über die Empfänger der Daten No access
          4. dd) Praktische Herausforderungen bei der Erfüllung der Informationspflicht No access
          5. ee) Eine kurze Summa: Informationspflicht gegenüber dem Beschuldigten No access
        3. c) Informationspflichten gegenüber sonstigen in der Meldung genannten Dritten No access
      4. 4. Informationspflicht bei einer gemeinsamen Meldestelle No access
        1. a) Der Grundsatz No access
        2. b) Umgehung von Betroffenenrechten durch anwaltliches Berufsrecht No access
      6. 6. Eine kurze Summa: Informationspflichten im Meldeverfahren No access
        1. a) Allgemeines No access
        2. b) Inhaltliche Reichweite und Umfang des Rechts auf Auskunft No access
            1. (1) Verweigerung wegen Rechtsmissbrauchs gem. Art. 12 Abs. 5 S. 2 lit. b DSGVO No access
            2. (2) Verweigerung wegen fehlender Identifizierbarkeit des Betroffenen gem. Art. 11 Abs. 2 DSGVO i.V.m. Art. 12 Abs. 2 S. 2 DSGVO No access
            3. (3) Verweigerung wegen entgegenstehender Rechte und Freiheiten anderer Personen gem. Art. 15 Abs. 4 DSGVO No access
            1. (1) § 29 Abs. 1 S. 2 BDSG No access
            2. (2) § 34 Abs. 1 Nr. 2 BDSG No access
      2. 2. Auskunftsrechte bei Verarbeitung von Daten durch den Hinweisgeber No access
          1. aa) Allgemeines No access
          2. bb) Inhalt der Auskunft No access
          3. cc) Grenzen No access
          4. dd) Praktische Herausforderungen bei der Beauskunftung No access
          1. aa) Allgemeines No access
          2. bb) Inhalt der Auskunft No access
            1. (1) Gefährdung des Zwecks der Verarbeitung No access
            2. (2) Schutz rechtlicher Ansprüche No access
            3. (3) Schutz der Identität des Hinweisgebers durch das Vertraulichkeitsgebot No access
        3. c) Auskunftsrecht von Zeugen und sonstigen in der Meldung mitgenannten Dritten No access
      4. 4. Auskunftsrechte bei einer gemeinsamen Meldestelle No access
      5. 5. Auskunftsrecht bei Verarbeitung durch einen externen Dritten No access
        1. a) Verhältnis zu Art. 15 DSGVO No access
        2. b) (Keine) Gefährdung der Vertraulichkeit durch § 83 Abs. 1 S. 1 BetrVG No access
          1. aa) Gefährdung des Ermittlungserfolgs No access
          2. bb) Schutz personenbezogener Daten Dritter No access
        4. d) Eine kurze Summa: Einsichtsrecht in die Personalakte No access
      7. 7. Eine kurze Summa: Auskunftsrechte im Meldeverfahren No access
      1. 1. Allgemeines No access
      2. 2. Schlussfolgerungen für einen Berichtigungsanspruch im Hinweisgeberverfahren No access
      1. 1. Ausgangspunkt: Löschung der Daten gem. Art. 17 lit. a DSGVO No access
        1. a) Verteidigung gegen (unwahre) öffentliche Anschuldigungen No access
        2. b) Spannungsverhältnis zur Beweislastumkehr gem. § 36 Abs. 2 HinSchG No access
      3. 3. Keine Ausnahme nach Art. 17 Abs. 3 lit. b DSGVO i.V.m. § 11 HinSchG No access
      4. 4. Ausnahme nach Art. 17 Abs. 3 lit. b DSGVO i.V.m. § 257 HGB bzw. § 147 AO No access
        1. a) Die Dokumentation der Meldung ist notwendiger Inhalt der Handakte No access
        2. b) Auflösung des Spannungsverhältnisses zugunsten des anwaltlichen Berufsrechts No access
    5. V. Ein viertes Zwischenergebnis No access
  7. F. Zusammenfassung der Ergebnisse in 25 Thesen No access 573 - 580
  8. Literaturverzeichnis No access 581 - 615
  9. Materialienverzeichnis No access 616 - 622

Similar publications

from the series "Schriften zu Compliance"
Cover of book: Überobligatorische Compliance als Risiko strafrechtlicher Haftung
Book Titles No access
Patricia Magdalena Labussek
Überobligatorische Compliance als Risiko strafrechtlicher Haftung
Cover of book: Die Rolle des Gerichts im Rahmen des Prozessvergleichs
Book Titles No access
Adomas Jankauskis
Die Rolle des Gerichts im Rahmen des Prozessvergleichs
Cover of book: Die Brüssel Ia-VO im Lichte der Besonderheiten des einstweiligen Rechtsschutzes
Book Titles No access
Louis Mayer
Die Brüssel Ia-VO im Lichte der Besonderheiten des einstweiligen Rechtsschutzes
Cover of book: Data Access and Portability
Book Titles No access
Yannic Duller
Data Access and Portability
Cover of book: Die Verwaltung der inneren Sicherheit
Edited Book No access
Eckhard Schröter, Michael Ibrahim
Die Verwaltung der inneren Sicherheit

Notice

This work is protected by copyright and may only be used in accordance with the provisions of the Terms of Use and License Agreement. Any use of the work beyond this is expressly prohibited and will be prosecuted.

Give feedback

We welcome your feedback on content and features. Your message helps us to continuously improve our service.

Rating
Attach images
or drag and drop
PNG or JPG (max. 3 MB)

Welcome to Inlibra – Your Platform for Digital Professional Information

Nomos, C.H.Beck, VDI and over 100 other publishers combine their content here to create one of the largest platforms for digital professional information.

Research efficiently, cite long-term, use reliably – all united in one place.

Login

Forgotten your password?
Login via Open Athens
Don't have an account yet?
Register now

Cite publication

Download: RIS BibTex