Hallo in die Runde, ich habe eine Frage zu einem möglichen Interessenkonflikt des DSB.
Wenn das interne Hinweisgebersystem eingerichtet wird, muss das Unternehmen eine DSFA durchführen unter Beteiligung des DSB. Nun ist bei uns geplant, dass der DSB auch gleichzeitig die vertrauenswürdige Ansprechperson für Hinweisgeber werden soll. Außerdem wird der DSB gern auch befragt, wie sich Prozesse und Systeme datenschutzkonform aufsetzen lassen, er berät also umfassend im Vorfeld.
Frage: (1) Besteht hier ein Interessenkonflikt, wenn der DSB die Umsetzung des Hinweisgeberschutzsystems maßgeblich gestaltet, dann selbst die DSFA durchführt (denn mal ehrlich, das macht doch keine Führungskraft selbst!) und dann selbst verantwortlich im System ist?
Und (2), wie sieht das dann künftig aus mit Datenschutzaudits, kontrolliert sich der DSB selbst?
Danke schon mal und beste Grüße
kampista
hier beschreibt jemand den möglichen Interessenkonflikt
https://legal.social/@hazarez/110685880573816331#
1 „Gefällt mir“
Danke, das hilft mir weiter!
Beste Grüße
kampista
Nachfrage: Im HinSchG steht nichts zur Rechtsstellung einer internen Meldestelle innerhalb eines Unternehmens. Folgt daraus nicht, dass das Unternehmen datenschutzrechtlich für die interne Meldestelle verantwortlich ist, wie auch beim Betriebsrat? Dann darf doch der DSB die Arbeit der Meldestelle überwachen gemäß Art. 39 (1) b) DSGVO. Hätte hier nicht eine Vorschrift wie § 79a BetrVG in das HinSchG aufgenommen werden müssen? Auch sieht das HinSchG keine Bestellung zum Mitglied einer internen Meldestelle vor, sowie keinen entsprechenden Kündigungsschutz. Damit ist doch die Unabhängigkeit einer internen Meldstelle das Papier nicht wert, auf dem das Gesetz steht. Denn bei zu gewissenhafter Wahrnehmung der Aufgabe können die Mitglieder der internen Meldestelle einfach gekündigt werden.