Datenschutzhinweise für Hinweisgeber
Wir übernehmen für zahlreiche Unternehmen und Organisationen als Vertrauensanwälte die Einrichtung und den Betrieb der internen Meldestelle nach dem Hinweisgeberschutzgesetz.
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unseres digitalen Hinweisgebersystems. Personenbezogene Daten im Sinne von Art. 4 Nr. 1 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die auf Sie persönlich beziehbar sind, wie z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:
SLK Schenk Lechleitner Krösch
Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB
Äußere Plauensche Str. 7
08056 Zwickau
Telefon: +49 375 211 857-0
Telefax: +49 375 211 857-28
E-Mail: info@slk-rechtsanwaelte.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
Rechtsanwalt Dr. Sebastian Kraska
Marienplatz 2
80331 München
Telefon: +49 89 1891 7360
E-Mail: skraska@iitr.de.
Erhebung und Verarbeitung personenbezogener Daten
Besuch des Hinweisgebersystems
Bei einem bloßen Besuch des Hinweisgebersystems erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt und die für die Darstellung unserer Website und die Gewährleistung von Stabilität und Sicherheit technisch notwendig sind. Dies sind die IP-Adresse, die Anfrage Ihres Browsers sowie die Zeit dieser Anfrage. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst. Wir erheben auch Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem Ihres Systems. Wir erfassen weiter, von welcher Website aus der Zugriff unserer Seite erfolgte.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Browser zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Verarbeitung der übrigen Daten erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Stabilität und Sicherheit unserer Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO, basierend auf einer Abwägung unserer oben genannten berechtigten und überwiegenden Interessen.
Wir übermitteln die erhobenen Daten an externe Dienstleister (Hosting-Provider, IT-Dienstleister, Web-Agentur), die uns bei der Datenverarbeitung zu den oben genannten Zwecken unterstützen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Cookies
Bei der Nutzung des Hinweisgebersystems erheben wir unter Umständen Informationen durch den Einsatz von Cookies oder ähnlichen Technologien („Cookies“). Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden. Wenn Sie unsere Website später erneut mit demselben Endgerät aufrufen, werden die in Cookies gespeicherten Informationen anschließend entweder an unsere Website oder an eine andere Website, zu der das Cookie gehört, zurückgesandt. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Website, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert.
Dabei nutzen wir lediglich sogenannte unbedingt erforderliche Cookies, ohne die Sie unser Hinweisgebersystem nicht wie vorgesehen nutzen oder ohne die wir Ihnen unser Hinweisgebersystem nicht zu Verfügung stellen könnten. Dazu gehören z.B. Funktionen wie das Ausfüllen und Speichern von Nutzereingaben sowie Sicherheitsfunktionen. Die Verwendung dieser Cookies erfolgt ohne Ihre Einwilligung. Sie haben aber die Möglichkeit diese Cookies über Ihre Browsereinstellungen zu deaktivieren. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von unbedingt erforderlichen Cookies ist Art. 6 Abs. 1 c) DSGVO bzw. Art. 6 Abs. 1 f) DSGVO, basierend auf einer Abwägung unserer berechtigten und überwiegenden Interessen an der technisch reibungslosen Bereitstellung unserer Webseite und der über diese angebotenen Leistungen.
Sie haben über Ihren Browser die Möglichkeit sämtliche einmal gesetzten Cookies zu löschen. Darüber hinaus können Sie Ihren Browser so einstellen, dass Webseiten daran gehindert werden Cookies zu speichern und auszulesen.
Hinweisgebersystem
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung des Mandatsvertrages als Vertrauensanwälte mit den jeweiligen Unternehmen/Organisationen. Wir sind mit der Einrichtung und dem Betrieb einer internen Meldestelle nach dem Hinweisgeberschutzgesetz beauftragt. Die Zwecke der Datenverarbeitung ergeben sich daher im Wesentlichen bereits aus der erforderlichen Umsetzung der gesetzlichen Vorgaben des Hinweisgeberschutzgesetzes als rechtliche Verpflichtung unserer Mandanten und umfassen insbesondere,
- die Einrichtung und der Betrieb der internen Meldestelle und von Meldekanälen,
- die Durchführung des Meldeverfahrens, Prüfung und Weiterleitung von Hinweisen,
- die Durchführung von Folgemaßnahmen und die Kommunikation mit Hinweisgebern,
- die Dokumentation des Meldeverfahrens gemäß gesetzlicher Anforderungen sowie
- die Sicherheit der eingerichteten Meldekanäle.
Zu den verarbeiteten Kategorien personenbezogener Daten von Hinweisgebern und Personen, die Gegenstand einer Meldung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind gehören insbesondere Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Hinweise zu einem Vorfall in Form von Texteingaben, Fotos, Sprachaufnahmen, Videos, Dokumente) und Authentifizierungsdaten im digitalen Hinweisgebersystem (z.B. Kennung, Passwort).
Die personenbezogenen Daten von Ihnen als Hinweisgeber werden bei Ihnen durch die Abgabe einer Meldung erhoben und sind, mit Ausnahme des Hinweises selbst, freiwillig. Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie dazu verpflichtet. Aus einer nicht Bereitstellung ergeben sich keine Folgen für Sie.
Die Verarbeitung der oben genannten Daten der Hinweisgeber sowie möglicher weiterer in der Meldung genannter Personen erfolgt auf Basis von Art. 6 Abs. 1 c) DSGVO i.V.m. § 10 HinSchG zur Erfüllung einer rechtlichen Verpflichtung unserer Mandanten, soweit die Meldung in den Anwendungsbereich des Hinweisgeberschutzgesetzes nach §§ 1, 2 HinSchG fällt, sowie zur Erfüllung des Mandatsvertrages nach Art. 6 Abs. 1 b) DSGVO. Ist im Rahmen dieser Verarbeitung eine Verarbeitung besonderer Kategorien personenbezogener Daten zur Erfüllung der Aufgaben der interne Meldestelle erforderlich, ist diese erlaubt nach Art. 9 Abs. 2 g) DSGVO i.V.m. § 10 HinSchG, § 22 Abs. 2 S. 2 BDSG. Im Übrigen ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 f) DSGVO. Wir haben auf Grundlage unserer Mandatierung als Vertrauensanwälte/interne Meldestelle für unsere Mandanten ein berechtigtes Interesse an der Prüfung, Bewertung und Dokumentation der eingehenden Meldungen sowie an der Durchführung von Folgemaßnahmen.
Im Rahmen der Prüfung Ihres Hinweises und bei Folgemaßnahmen kann es erforderlich oder von Ihnen gewünscht sein, auch personenbezogene Informationen zu einem gemeldeten Vorfall an das jeweils betroffene Unternehmen/Organisation oder an die zuständigen Behörden zu übermitteln.
Wir geben Ihre personenbezogenen Daten ansonsten zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke an externe Dienstleister (z.B. IT-Dienstleister, Provider, Software-Dienstleister) weiter. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind vor allem Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Ihre bei uns gespeicherten Daten werden gemäß der berufsrechtlichen Aufbewahrungspflicht gem. § 50 Abs. 1 S. 2 und 3 Bundesrechtsanwaltsordnung (BRAO) für die Dauer von sechs Jahren ab Schluss des Jahres, in dem der Hinweis eingeht aufbewahrt und mit deren Ablauf gelöscht. Ihre Daten können länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Dies kann insbesondere dann der Fall sein, wenn interne Ermittlungen andauern oder wegen des Sachverhalts der Meldung Verwaltungs- und/oder Gerichtsverfahren noch nicht abgeschlossen sind. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Bei Folgemaßnahmen zur Prüfung der Stichhaltigkeit einer Meldung kann zwischen uns und unseren jeweiligen Mandanten eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO bestehen. Für diesen Fall haben wir mit unseren Mandanten eine Vereinbarung nach Art. 26 Abs. 1 DSGVO abgeschlossen. Diese Vereinbarung regelt die datenschutzrechtlichen Rechte und Pflichten der Vertragsparteien bei einer Zusammenarbeit bei Folgemaßnahmen und konkretisiert insbesondere die Verteilung und Erfüllung der datenschutzrechtlichen Aufgaben und Pflichten. Gegenstand der Datenverarbeitung ist die mögliche Zusammenarbeit bei Folgemaßnahmen nach § 18 HinSchG, bei der beide Vertragsparteien gemeinsam personenbezogene Daten von Hinweisgebern und Personen, die Gegenstand einer Meldung sind, verarbeiten. Die Vertragsparteien sind für diese Verarbeitungen gleichermaßen verantwortlich. Beide Vertragsparteien erfüllen gleichermaßen die Betroffenenrechte nach Art. 12 ff. DSGVO und stehen Ihnen daher gleichermaßen für entsprechende Anfragen zur Verfügung.
Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Widerspruch (Art. 21 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO).
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
