Datenschutzfolgenabschätzung (DSFA) für die Einrichtung und den Betrieb einer internen Meldestelle zur Einhaltung des Hinweisgeberschutzgesetzes (HinSchG)

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Cereda Systems GmbH,
Kerkhagen 33, 58513 Lüdenscheid,
vertreten durch Jürgen Läkemäker

und Özgür Türkmen

Datenschutzbeauftragter

Als Datenschutzbeauftragter wurde bestellt:

Oliver Luerweg, Schaafsweg 42, 47559 Kranenburg, luerweg@luerweg.de

Ansprechpartner

Ansprechpartner für die Verarbeitung:

Oliver Luerweg, Schaafsweg 42, 47559 Kranenburg, luerweg@luerweg.de

1. Vorwort

Unser Unternehmen ist gemäß § 12 des Hinweisgeberschutzgesetzes (HinSchG) dazu verpflichtet, eine interne Meldestelle einzurichten und zu betreiben. In diesem Zusammenhang kann nicht ausgeschlossen werden, dass auch sensible personenbezogene Daten verarbeitet werden, die besonders schützenswert sind.

Art. 35 DSGVO sieht vor, dass eine Verarbeitung (insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung), welche voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, vorab eine Datenschutzfolgenabschätzung (DSFA) durchgeführt wird. Obwohl es sich bei dieser Verarbeitung nur um die Umsetzung gesetzlicher Pflichten handelt, vertreten einige Datenschutzaufsichtsbehörden die Auffassung, dass dennoch eine DSFA durchgeführt werden muss. Um proaktiv möglichen gesetzlichen Anforderungen gerecht zu werden, führen wir vorsorglich eine DSFA durch.

Dabei muss eine DSFA gemäß Art. 35 Abs. 7 DSGVO mindestens folgende Bestandteile enthalten:

• eine systematische Beschreibung der geplanten Verarbeitungsvorgänge;
• eine systematische Beschreibung der Zwecke der Verarbeitung;
• Beschreibung der vom Verantwortlichen verfolgten berechtigten Interessen;
• eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
• eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
• die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen

2.    Systematische Beschreibung der geplanten Verarbeitungsvorgänge

Das Hinweisgeberschutzgesetz (HinSchG) sieht vor, dass Unternehmen gemäß §12 eine interne Meldestelle für Hinweise ihrer Beschäftigten (inkl. Leiharbeiter und ggf. mit unserem Unternehmen im geschäftlichen Kontext stehende Personen) einrichten und betreiben.

Dabei sind gewisse Schritte zu beachten, wie:

• Einrichtung und Kommunikation von Meldekanälen
• Bestimmung von Ombudspersonen
• Prüfung eingegangener Hinweise auf Anwendungsbereich und Stichhaltigkeit
• Wahrung von Fristen für die Bearbeitung von Hinweisen
• Festlegung und Durchführung von Folgemaßnahmen, die etwaige Missstände beheben
• Rückmeldung an hinweisgebende Personen
• Dokumentation und Aufbewahrung

Entsprechend den gesetzlichen Anforderungen aus dem Hinweisgeberschutzgesetz (HinSchG) führen wir eine interne Meldestelle ein.

2.1.         Meldekanäle

Wir haben uns für die Einrichtung folgender Meldekanäle entschieden:

• Digitales Hinweisgebersystem inkl. der Möglichkeit, Sprachaufzeichnungen zur Hinweisabgabe zu nutzen

Alle Meldungen werden dabei im digitalen Hinweisgebersystem dokumentiert.

2.2.         Meldungen und hinweisgebende Personen

Unter Meldungen verstehen wir, dem gesetzlichen Begriff (§3 HinSchG) folgend,

„Mitteilungen von Informationen über Verstöße“.

Hinweisgebende Personen gemäß Hinweisgeberschutzgesetz (HinschG) sind Personen, die bei uns beschäftigt sind (oder waren), oder als Leiharbeiter für uns tätig sind (oder waren). Ebenso umfasst sind Personen, die im Zuge ihrer beruflichen Tätigkeit (externe Zulieferer, Dienstleister) mit uns in Kontakt stehen (oder standen).

2.3.         Anonyme Meldungen

Wir haben unsere Meldekanäle so eingerichtet, dass auch ein anonymes Einreichen von Meldungen möglich ist. In einem solchen Fall erhalten wir keinerlei Informationen über die hinweisgebende Person. Im Gegenzug ist es uns aber nicht möglich, die hinweisgebende Person über Maßnahmen zu informieren. Hinweisgebende Personen können sich jedoch im Hinweisgebersystem mit entsprechenden Zugangsdaten einloggen und den aktuellen Stand der Meldung nachverfolgen.

2.4.         Ombudspersonen

Für die Bearbeitung von Meldungen ist bei uns mindestens eine Person als Ombudsperson tätig. Jede Ombudsperson wird gesondert zur Wahrung der Vertraulichkeit gemäß § 8 HinSchG verpflichtet. Durch spezielle Fachkundeschulungen wird sichergestellt, dass den Ombudspersonen der korrekte Umgang mit Informationen, die potenziellen Verschwiegenheitspflichten nach §§ 5 und 6 HinSchG unterfallen, vertraut ist. Sie werden zudem darauf hingewiesen, dass Verstöße gegen diese Vertraulichkeitspflichten gemäß § 40 Abs. 3 HinSchG als Ordnungswidrigkeit gewertet und mit einer Geldbuße sanktioniert werden können.

2.5.         Eingang und Erstprüfung von Meldungen

Eingegangene Meldungen werden von der internen Meldestelle bearbeitet. Dabei verwenden wir das digitale Hinweisgebersystem. Meldungen, die über einen anderen Kanal eingehen, werden durch die interne Meldestelle im Hinweisgebersystem gespeichert. Ob es sich hierbei um eine Ton- oder Videoaufnahme oder sonstige Dokumente handelt, hängt vom gewählten Meldekanal der hinweisgebenden Person ab. Bei einer Ton- oder Videoaufzeichnung wird vorab eine Einwilligung der hinweisgebenden Person eingeholt. In jedem Fall wird der Grundsatz der Datenminimierung und Datensparsamkeit beachtet.

Nachdem alle notwendigen Dokumente ins Hinweisgebersystem übertragen wurden, werden sie von sonstigen Speichermedien gelöscht.

Im Zuge der Bearbeitung von Meldungen verarbeiten wir folgende Kategorien personenbezogener Daten:

• Name, Vorname
• Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)
• Angaben zur Meldung (Ort, Zeitpunkt, Art des Verstoßes)

Nachdem die Meldung im Hinweisgebersystem eingegeben wurde, bestätigt die interne Meldestelle den Eingang binnen sieben Tagen den hinweisgebenden Personen über das Hinweisgebersystem. Im Anschluss müssen folgende Prüfschritte durch die interne Meldestelle durchlaufen werden:

1. Handelt es sich bei der hinweisgebenden Person um einen (ehemaligen) Beschäftigten, Leiharbeiter oder ggf. in einem beruflichen Kontext stehende externe Person?

Zu diesem Zweck ist die interne Meldestelle befugt, eine vollständige Liste aller aktuellen oder ehemaligen Beschäftigten oder Leiharbeitenden anzufordern. Auch kann die interne Meldestelle von anderen Abteilungen Informationen über externe Dienstleister einfordern.

2. Fällt die Meldung in den sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes (§2 HinSchG)?

Zur Prüfung können weitere Abteilungen (z.B. Rechtsabteilung oder spezialisierte Anwälte) hinzugezogen werden

3. Ist die Meldung stichhaltig?
4. Werden weitere Informationen von der hinweisgebenden Person benötigt?

Bei allen Prüfschritten wird grundsätzlich darauf geachtet, dass die Vertraulichkeit über die Identität der hinweisgebenden Person sowie von Personen, die Gegenstand einer Meldung sind, gewahrt bleibt.

Die Prüfschritte werden im digitalen Hinweisgebersystem dokumentiert. Sofern die Prüfschritte 1-3 positiv beantwortet werden, wird die interne Meldestelle ein Verfahren eröffnen. Andernfalls wird die hinweisgebende Person darüber informiert, dass es sich bei dem Hinweis um keine Meldung i.S.d. Hinweisgeberschutzgesetzes (siehe 2.2.) handelt.

2.6.         Bearbeitung von Meldungen

Sobald das Verfahren eröffnet wurde, wird die Meldestelle versuchen, den Sachverhalt aufzuklären und in Absprache Maßnahmen zur Behebung des Missstandes zu ergreifen. Dabei hat die interne Meldestelle gemäß §18 HinSchG mehrere Möglichkeiten:

• Durchführung von internen Untersuchungen
• Befragung von betroffenen Personen
• Verweis der hinweisgebenden Person an andere zuständige Stellen (z.B. staatliche Stellen)
• Abgabe des Verfahrens an weitere interne Stellen oder zuständige Behörden
• Vereinbarung von Gegenmaßnahmen mit zuständigen Stellen im Unternehmen
• Einstellung des Verfahrens aus Mangel an Beweisen oder anderen Gründen

In jedem Fall ist die hinweisgebende Person binnen 90 Tagen ab Bestätigung der Meldung (siehe 2.5.) über den aktuellen Stand des Verfahrens sowie geplante oder ergriffene Maßnahmen zu informieren.

2.7.         Vertraulichkeitsgebot / Weitergabe von Informationen

Grundsätzlich darf die Identität der hinweisgebenden Personen, sowie Personen, welche Gegenstand einer Meldung sind, nur denjenigen Personen bekannt sein, die für die Entgegennahme von Meldungen sowie für das Ergreifen von Maßnahmen zuständig oder bei der Erfüllung dieser Aufgaben unterstützend tätig sind (§8 HinSchG).

Abweichend davon ist die Identität von Personen, die vorsätzlich oder grob fahrlässig Informationen über Verstöße melden, nicht geschützt (§9 Abs. 1 HinSchG).

Darüber hinaus kann die Identität der hinweisgebenden Person in den folgenden Fällen an zuständige Stellen weitergegeben werden (§9 Abs. 2 HinschG):

• in Strafverfahren auf Verlangen der Strafverfolgungsbehörden,
• aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren,
• aufgrund einer gerichtlichen Entscheidung,
• von der Bundesanstalt für Finanzdienstleistungsaufsicht als externe Meldestelle nach
• 21 an die zuständigen Fachabteilungen innerhalb der Bundesanstalt für Finanzdienstleistungsaufsicht sowie bei in § 109a des Wertpapierhandelsgesetzes genannten Vorgängen an die in § 109a des Wertpapierhandelsgesetzes genannten Stellen oder
• von dem Bundeskartellamt als externe Meldestelle nach § 22 an die zuständigen Fachabteilungen innerhalb des Bundeskartellamtes sowie in den Fällen des § 49 Absatz 2 Satz 2 und Absatz 4 und § 50d des Gesetzes gegen Wettbewerbsbeschränkungen an die jeweils zuständige Wettbewerbsbehörde.

Im Falle einer Weitergabe von Angaben i.S.d. §9 Abs. 2 HinschG informiert die interne Meldestelle die hinweisgebende Person vorab über die Weitergabe der Daten einschließlich der Gründe für die Weitergabe über das digitale Hinweisgebersystem, außer eine Strafverfolgungsbehörde, andere zuständige Behörden oder Gerichte teilen mit, dass diese Information Ermittlungen gefährden würde.

Eine sonstige Weitergabe von Angaben erfolgt nur, sofern dies notwendig ist und die hinweisgebende Person eine Einwilligung dazu erteilt hat. Die Einwilligung kann über das digitale Hinweisgebersystem eingeholt werden. Personenbezogene Daten über hinweisgebende Personen oder über Personen, die Gegenstand einer Meldung sind, werden dabei jeweils nur in dem Umfang offengelegt, wie dies für die Durchführung der jeweiligen Maßnahme erforderlich ist.

2.8.         Abschluss des Verfahrens und Aufbewahrungsfrist

Sobald ein Verfahren abgeschlossen und die hinweisgebende Person informiert wurde, werden die Daten auf eine Dauer von drei Jahren aufbewahrt (§11 Abs. 5 HinSchG). Im Anschluss werden alle personenbezogenen Daten gelöscht. Es verbleiben lediglich Angaben für die statistische Auswertung (Thema, Betreff, anonymisierte Maßnahmen, Zeitpunkt des Verfahrens, Dauer des Verfahrens).

Unter Umständen kann die Speicherdauer auch verlängert werden, sofern die Angaben aus den Verfahren für weitere Ermittlungen oder Gerichtsverfahren benötigt werden.

3.    Systematische Beschreibung der Zwecke

Der Zweck dieser Verarbeitung ist in erster Linie die Einhaltung der gesetzlichen Verpflichtungen aus dem Hinweisgeberschutzgesetz (§1 HinSchG):

• Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstößeerlangt haben und diese an die nach diesem Gesetz vorgesehenen Meldestellen melden oder offenlegen (hinweisgebende Personen)
• Schutz von Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstiger Personen, die von einer Meldung oder Offenlegung betroffen sind

Weitere Zwecke ergeben sich aus den einzelnen Normen des Hinweisgeberschutzgesetzes (§§ 11, 16, 17, 18 HinSchG). Dazu gehören u.a.:

• Einrichtung und Betrieb von Meldekanälen
• Eingangsbestätigung neuer Meldungen an hinweisgebende Personen
• Prüfung neuer Meldungen im Hinblick auf Anwendungsbereich und Stichhaltigkeit
• Kommunikation und Rückmeldungen an hinweisgebende Personen
• Planung und Durchführung von (Folge-) Maßnahmen
• Dokumentation und Aufbewahrung von Meldungen

4.    Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck

Die Einrichtung und der Betrieb von Meldekanälen ist eine gesetzliche Anforderung aus dem Hinweisgeberschutzgesetz. Bei der Einrichtung und dem Betrieb der Meldestelle wurden alle relevanten Themen (Vertraulichkeit, Integrität, Verfügbarkeit, Datenminimierung, Datensparsamkeit) berücksichtigt. Da mit der internen Meldestelle lediglich eine gesetzliche Anforderung umgesetzt wurde, sind sowohl die Notwendigkeit als auch die Verhältnismäßigkeit gegeben.

5.    Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen

Im Kontext der Einrichtung und des Betriebs einer internen Meldestelle haben wir folgende Risiken für die Rechte und Freiheiten der betroffenen Personen identifiziert:

• Unberechtigter Zugriff auf Meldungen Potentielle Folgen: Verlust der Vertraulichkeit
• Unerlaubte Löschung oder Änderung von Meldungen Potentielle Folgen: Verlust der Integrität / Verfügbarkeit
• Unerlaubte Veröffentlichung / Weitergabe von Meldungen Potentielle Folgen: Verlust der Vertraulichkeit
• Diebstahl von Daten

Potentielle Folgen: Verlust der Vertraulichkeit

Da es sich bei den Meldungen um sehr sensible Angaben handeln kann und deren Verlust / Offenlegung / Veränderung negative Folgen (z.B. Rufschädigung, wirtschaftliche Existenz) sowohl für die hinweisgebende Person als auch für Personen, welche Gegenstand der Meldung sind, haben kann, sehen wir die Schwere der Schäden für die betroffenen Personen als potenziell „sehr hoch“.

5.1.         Risikobewertung

Um die einzelnen Risiken besser zu bewerten und geeignete Gegenmaßnahmen zu definieren, wenden wir das Standard-Datenschutzmodell (SDM) an, welches von vielen Aufsichtsbehörden für eine Risikobewertung empfohlen wird.

Die wesentliche Komponente des SDM besteht aus einem Konzept sechs elementarer Gewährleistungsziele, die in den Grundsätzen aus Art. 5 DSGVO verankert sind. Als Gewährleistungsziele gelten die Sicherung der Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit, Nichtverkettung von personenbezogenen Verfahren, ergänzt um die übergreifende Anforderung der Datenminimierung.

5.1.1.    Datenminimierung

Das Ziel der Datenminimierung ist die Beschränkung der Verarbeitung personenbezogener Daten auf das dem Zweck angemessene, erhebliche und notwendige Maß.

Getroffene Maßnahmen:

Das Hinweisgeberschutzgesetz erfordert bereits lediglich das Verarbeiten von Daten, welche für die Aufklärung von Missständen unmittelbar erforderlich sind. Darüber hinaus ist unser Hinweisgebersystem so konzipiert, dass es nur notwendige Angaben abgefragt werden.

Optional ist auch eine anonyme Meldung möglich. Zusätzlich werden unsere Ombudspersonen entsprechend geschult und gesondert auf die Gefahren von Bußgeldern und arbeitsvertragliche Konsequenzen bei Missachtung dieser Anforderungen hingewiesen.

 Eintrittswahrscheinlichkeit für Risiko: gering

5.1.2.    Verfügbarkeit

Das Ziel der Verfügbarkeit legt fest, dass personenbezogene Daten jederzeit zugänglich sein und im festgelegten Prozess korrekt verwendet werden können.

Getroffene Maßnahmen:

Unser Hinweisgebersystem wird bei einem deutschen Hoster betrieben, welcher nach ISO 27001 zertifiziert ist. Zusätzlich werden folgende technische und organisatorische Maßnahmen im Rechenzentrum umgesetzt:

• Firewall
• Unterbrechungsfreie Stromversorgung (USV)
• Überspannungsschutz
• Notstromaggregate
• RAID Systeme
• Ersatzhardware
• Löschgasanlagen
• Tägliche Backups
• IT-Notfallpläne und Wiederanlaufpläne
• Managementsystem zum Datenschutz und der Informationssicherheit
• Incident-Response-System zur Nachvollziehbarkeit von Sicherheitsverstößen und Problemen
• Durchführung regelmäßiger IT-Schwachstellenanalysen
• Durchführung regelmäßiger interner Audits

Eintrittswahrscheinlichkeit für Risiko: gering

5.1.3.    Integrität

Das Ziel der Integrität stellt die Forderung auf, dass IT-Prozesse und Systeme stetig die für ihre bestimmungsgemäßen Funktionen festgelegten Spezifikationen erfüllen und die in diesem Rahmen verarbeiteten Daten stets unverfälscht, vollständig und aktuell bleiben.

Getroffene Maßnahmen:

Alle Eingaben, Änderungen und Löschungen von Daten werden automatisch im Hinweisgebersystem protokolliert. Ein ungewollter Eingriff in die Integrität der Daten ist somit nachvollziehbar. Zusätzlich können gelöschte Daten aus Backups wiederhergestellt werden.

Eintrittswahrscheinlichkeit für Risiko: gering

5.1.4.    Vertraulichkeit 

Das Ziel Vertraulichkeit stellt die Forderung auf, dass personenbezogene Daten vor unbefugter Kenntnisnahme geschützt sind. Unbefugte Kenntnisnahme kann bereits dann vorliegen, wenn eine Identifizierung von betroffenen Personen durch Einsicht in ein System möglich ist, da der Kontext der Speicherung Rückschlüsse auf diese Personen zulässt. Als unbefugt gelten dabei nicht nur Dritte außerhalb der verantwortlichen Stelle, sondern auch Mitarbeiter von technischen Dienstleistern, die für ihre Arbeit keinen Zugriff auf personenbezogene Daten benötigen, sowie Personen innerhalb von Organisationseinheiten, die keinen inhaltlichen Bezug zu einem bestimmten Verfahren oder zu den jeweiligen Betroffenen haben.

Getroffene Maßnahmen:

Der Zugriff auf das Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (TLS). Zusätzlich werden alle relevanten Angaben (Betreff, Nachricht, Kommentare) in der Datenbank verschlüsselt gespeichert.

Die Anzahl der Personen, welche Zugriff auf das Hinweisgebersystem haben, ist stark limitiert. Unsere Ombudspersonen werden in Bezug auf den Umgang mit Informationen, welche sie von hinweisgebenden Personen erhalten, auf Vertraulichkeit verpflichtet und regelmäßig geschult.

Jede Ombudsperson hat persönliche Zugangsdaten. Die Kennwortkomplexität entspricht dem BSI-Standard (min. 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen).

Der Login in das Hinweisgebersystem ist sowohl für hinweisgebende Personen als auch für Ombudspersonen durch eine Bruteforce-Detection geschützt. Nach maximal fünf fehlerhaften Loginversuchen wird die IP-Adresse für einen definierten Zeitraum gesperrt.

Darüber hinaus erfolgt der Login für Ombudspersonen nur mittels einer Zwei-Faktor- Authentifizierung.

 Eintrittswahrscheinlichkeit für Risiko: gering

5.1.5.    Transparenz

Das Ziel der Transparenz formuliert die Anforderung, dass sowohl die betroffenen Personen als auch die Systembetreiber und die zuständigen Kontrollinstanzen in unterschiedlichem Ausmaß nachvollziehen können, welche Daten in einem Verfahren zu welchem Zweck erhoben und verarbeitet werden. Des Weiteren soll klar erkennbar sein, welche Systeme und Prozesse zu diesem Zweck eingesetzt werden, wohin die Daten unter welchen Bedingungen weitergeleitet werden und wer in den verschiedenen Phasen der Datenverarbeitung die rechtliche Verantwortung für die Daten und Systeme trägt.

Getroffene Maßnahmen:

Hinweisgebende Personen werden bereits vorab über die Zwecke der Verarbeitung, die Art und Weise der Verarbeitung sowie die Bedingungen für die Weitergabe ihrer Angaben über unsere transparenten Datenschutzhinweise informiert.

Eintrittswahrscheinlichkeit für Risiko: gering

5.1.6.    Intervenierbarkeit

Das Ziel der Intervenierbarkeit stellt die Anforderung dar, dass betroffene Personen ihre Rechte jederzeit effektiv ausüben können. Die verarbeitende Stelle ist hierbei verpflichtet, diese Maßnahmen zuverlässig umzusetzen.

Getroffene Maßnahmen:

Im Kontext der internen Meldestelle informieren wir hinweisgebende Personen transparent über die Verarbeitung personenbezogenen Daten sowie deren Betroffenenrechte (Datenschutzinformationen). Das Hinweisgebersystem ist so konzipiert, dass Ansprüche aus den Betroffenenrechten (z.B. Auskunft, Sperrung, etc.) als Funktion zur Verfügung stehen.

Personen, die Gegenstand einer Meldung sind, werden gemäß Art. 14 DSGVO informiert, sobald Art. 14 Abs. 5 lit. d DSGVO dem nicht entgegensteht.

Eintrittswahrscheinlichkeit für Risiko: gering

5.1.7.    Nichtverkettung

Das Ziel Nichtverkettbarkeit bezeichnet die Anforderung, dass Daten nur für den Zweck verarbeitet und ausgewertet werden, für den sie erhoben werden.

Im Hinblick auf das Hinweisgeberschutzgesetz kann es zu einer Verkettung von personenbezogenen Daten kommen, wenn beispielsweise Informationen aus den Beschäftigtendaten zu einer Meldung hinzugezogen werden, um eine hinweisgebende Person oder die Person, die Gegenstand einer Meldung ist, zweifelsfrei zu identifizieren. Auch können Informationen aus Meldungen arbeitsrechtliche Konsequenzen für betroffene Personen haben. Eine Zweckänderung ist jedoch unter den Voraussetzungen des Art. 6 Abs. 4 DSGVO möglich, insbesondere da es sich i.d.R. um personenbezogene Daten aus dem Beschäftigtenverhältnis handelt.

Getroffene Maßnahmen:

Unsere Ombudspersonen werden hinsichtlich Verkettung von personenbezogenen Daten geschult, so dass eine Verkettung nur im notwendigen Maß und gesetzlichen Rahmen stattfindet.

Eintrittswahrscheinlichkeit für Risiko: gering

5.2.         Zusammenfassung der Risikobewertung

Mit unseren getroffenen technischen und organisatorischen Maßnahmen sowie den

„engen“ gesetzlichen Vorgaben sehen wir kein hohes Risiko für die Rechte und Freiheiten betroffener Personen, da wir die Eintrittswahrscheinlichkeit der einzelnen Risiken für gering halten.

6.    Geplante Abhilfemaßnahmen zur Bewältigung der Risiken für die Rechte und Freiheiten der betroffenen Personen

Es sind keine zusätzlichen Abhilfemaßnahmen erforderlich, da die Risiken bereits durch unsere bisherigen technischen und organisatorischen Maßnahmen (siehe 5.) minimiert werden.

7.    Fazit

Zusammengefasst lässt sich festhalten, dass die Einführung und der Betrieb einer internen Meldestelle zu keinem hohen Risiko für die Rechte und Freiheiten betroffener Personen führt.