DATENSCHUTZERKLÄRUNG für COMPLIANCE-AID.COM

Die Ombudsanwälte von bleu&orange® messen dem Datenschutz und der Beachtung datenschutzrechtlicher Vorschriften einen hohen Stellenwert bei. Die nachfolgende Datenschutzerklärung dient im Interesse datenschutzrechtlicher Transparenz dazu, das Hinweisgebersystem „COMPLIANCE-AID.COM“ zu erläutern und den Hinweisgebern (männl. Form meint auch Hinweisgeberin) bei Nutzung dieses Systems über den Umgang mit eingegangenen Hinweismeldungen und über Art, Umfang und Zweck der Erhebung und Verwendung von Daten zu informieren. Die Ombudsanwälte als für den Datenschutz verantwortliche Stelle erkennen die nachstehende Datenschutzerklärung als Bestandteil des anonymen Hinweisgebersystems als verbindlich an:

1. Rechtsgrundlage

Die Grundlage dieser Erklärung sind die DSGVO und das Bundesdatenschutzgesetz (BDSG) in ihrer jeweils aktuellen Fassung, insbesondere Art. 6 Abs. 1 lit. f DSGVO, Art. 88 DSGVO i.V.m. § 26 BDSG. Vom Gesetz abweichende Regelungen sind nichtig, die restlichen Ziele und/oder Regelungen bleiben hiervon unberührt.

2. Zweck des Hinweisgebersystems

Das Hinweisgebersystem dient der Entgegennahme und Aufklärung von schwerwiegenden Verdachtsfällen über Regelverstöße bei den Auftraggebern des Hinweisgebersystems, insbesondere über strafbare Handlungen, die zu einer Gefährdung ihres Vermögens führen können. Meldungen ohne diesen Themenbezug werden nicht weiterverfolgt und gelöscht.

Ziel ist es, die Daten der Hinweisgeber unter Wahrung ihrer Anonymität zu verarbeiten. Das anonyme Hinweisgebersystem erhebt Daten über die Art der Nutzung. Diese umfassen die Häufigkeit der Zugriffe, die Anzahl der Hinweise, die Anzahl der Dialoge sowie die Anzahl der inhaltlichen Meldungen. Durch das Hinweisgebersystem können keine statistischen Daten verwendet werden, welche Rückschlüsse auf einen einzelnen Benutzer zulassen. Das Hinweisgebersystem stellt eine internetbasierte Alternative zu den üblichen Kommunikationswegen zu den Ombudsanwälten und/oder den unternehmensinternen Funktionsträgern dar und fragt daher keine personenbezogenen Daten beim Hinweisgeber ab. Die Eingabe personenbezogener Daten des Hinweisgebers in das Hinweisgebersystem ist nicht vorgesehen.

3. Hinweisgeber

Das elektronische Hinweisgebersystem steht Mitarbeitern und Dritten (z.B. Kunden, Geschäftspartner, Lieferanten, Mitarbeiter verbundener Unternehmen) der von den Ombudsanwälten betreuten Unternehmen und Institutionen zur Hinweismeldung offen.

4. Einrichten eines Postfaches

Der Hinweisgeber erhält systembedingt die Möglichkeit, einen Benutzernamen und ein Passwort für ein virtuelles Postfach zu verwenden. Die Einrichtung eines solchen Postfaches beinhaltet das Einverständnis des Hinweisgebers, die eingegebenen Daten in der Datenbank des Hinweisgebersystems zu hinterlegen.

Für die Einrichtung eines virtuellen Postfaches kann ein Benutzername angegeben und muss ein Passwort ausgewählt werden. Der Benutzername ist nur für die Benutzer des Postfaches sichtbar. Das Passwort wird mittels einer Hashfunktion in der Webapplikation und Datenbank unkenntlich gemacht.

Bei der Kommunikation mittels Postfach ist sichergestellt, dass der im Dialog befindliche Account eines Hinweisgebers nicht identifiziert werden kann.

5. Anonymitätsgarantie

Das Nutzerverhalten wird durch das Hinweisgebersystem anonymisiert erfasst.

a) IP Erfassung

Die IP-Adresse des Hinweisgebers wird zur Verarbeitung einer Meldung innerhalb der Anwendung nicht gespeichert.

Zur Wahrung der Verfügbarkeit, Vertraulichkeit und Integrität des Servers und der mit dem Server verbundenen Anwendungen und Schnittstellen, werden Zugriffe auf dem Server protokolliert, um potentielle Sicherheitsverstöße aufzunehmen. Zugriffe, die mit keinem Sicherheitsverstoß in Verbindung gebracht werden können, werden wartungsintervallbedingt spätestens nach einem Kalendermonat gelöscht.

b) Protokollierung

Hinweise werden durch eine Identifikationsnummer (ID) eindeutig markiert. Die ID soll jedoch den Hinweisgeber nicht identifizieren, sondern lediglich mehrere Hinweisgeber voneinander unterscheiden.

6. Speicherung personenbezogener Daten des Hinweisgebers

Im Hinweisgebersystem werden keine personenbezogenen Daten abgefragt. Die durch den Dialog mit dem Ombudsanwalt freiwillig weitergegebenen persönlichen Daten können von Hinweisgebern mit einem virtuellen Briefkasten jederzeit eingesehen werden. Eine weitergehende Auskunft über die im Hinweisgebersystem gespeicherten personenbezogenen Daten ist technisch nicht möglich. Alle eingegebenen Daten des Hinweisgebers werden individuell verschlüsselt in einer Datenbank gespeichert. Weder Administratoren, Webseitenbetreiber oder sonstige Personen haben die Möglichkeit, Zugriff auf den Inhalt der vom Hinweisgeber hinterlegten, personenbezogenen Daten zu erlangen.

7. Übermittlung personenbezogener Daten

Die freiwillig während eines Dialogs übermittelten personenbezogenen Daten können nur der Ombudsanwalt und der Hinweisgeber selbst einsehen. Bei Offenlegung der Identität gegenüber dem Ombudsanwalt bleibt die Anonymität des Hinweisgebers immer gewahrt. Eine Weitergabe und die Verarbeitung der Daten an einen Mitarbeiter in dem vom Hinweis betroffenen Unternehmen, soweit dies zur Aufklärung erforderlich ist, bedarf der vorherigen Einwilligung des Hinweisgebers. Wir weisen darauf hin, dass im Fall dieser Einwilligung der Empfänger gem. Art. 14 DSGVO verpflichtet sein kann, den vom Hinweis Betroffenen einen Monat nach Kenntniserlangung auch von der Identität des Hinweisgebers zu informieren, spätestens jedoch, wenn diese Unterrichtung eine wirksame Untersuchung des Vorwurfs oder die Sammlung der erforderlichen Beweise nicht gefährden würde. Wenn ein Hinweisgeber eine Einwilligung zur Offenlegung seiner Identität erteilt, kann er diese gem. Art. 7 Abs. 2 DS-GVO bis zu einem Monat nach erfolgter Meldung widerrufen.

8. Personenbezogene Daten eines Betroffenen

Die Verarbeitung personenbezogener Daten des vom Hinweis Betroffenen bedarf in den Fällen des Art. 6 Abs. 1 lit. f DS-GVO und des § 26 Abs. 1 Satz 2 BDSG keiner Einwilligung. Für den Fall, dass personenbezogene Daten gespeichert werden, wird der davon Betroffene über die Verarbeitung und Nutzung dieser Daten informiert, sobald davon keine Gefahr für die Sachverhaltsaufklärung besteht. Der vom Hinweis Betroffene hat in diesem Fall auch einen Anspruch auf Auskunft der über ihn gespeicherten personenbezogenen Daten. Die Identität des Hinweisgebers bleibt von diesem Auskunftsrecht vorbehaltlich der vorstehenden Regelungen grundsätzlich ausgenommen.

9. Löschung und Änderung

Hinweisgeber und Betroffene haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht, unrichtige Daten korrigieren, ändern, sperren oder löschen zu lassen. An den Ombudsanwalt übermittelte Nachrichten können nur durch diesen gelöscht werden. Es gelten die gesetzlichen Löschfristen. Sollten Hinweisgeber im Dialog personenbezogene Daten übermittelt haben, werden diese so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des gemeldeten Sachverhaltes erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.

Zur Wahrung der Integrität der Daten werden von der Anwendung und der Datenbank regelmäßig Sicherungen durchgeführt. Die Aufbewahrungszeit einer Sicherung beträgt maximal einen Kalendermonat. Ältere Sicherungen sowie alle entsprechenden Kopien werden automatisch gelöscht.

10. Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden.

Technisch notwendige Cookies

Unbedingt erforderliche Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Daher kann man sie nicht deaktivieren. Diese Art von Cookies wird ausschließlich von dem Betreiber der Website verwendet (First-Party-Cookie) und sämtliche Informationen, die in den Cookies gespeichert sind, werden nur an diese Website gesendet.

Login-Cookies

Anbieter: Eigentümer der Webseite
Zweck: Prüft, ob ein Nutzer eingeloggt und ob der Zugriff berechtigt ist
Cookie Name: JSESSIONID, HASH_JSESSIONID
Cookie Laufzeit: 1 Tag