Wie kann man Datenschutzverletzungen durch Vorgesetzte melden?
Geht um Datenschutz, stehen Unternehmen und deren Mitarbeiter in der Verantwortung, Verstöße schnell zu erkennen und zu beheben. Doch was tun, wenn man als Mitarbeiter schwerwiegende Datenschutzverletzungen durch Vorgesetzte beobachtet?
Die Angst vor nachteiligen beruflichen Konsequenzen hält viele davon ab, den richtigen Schritt zu wagen. Hier erfahren Sie, welche sicheren und vertraulichen Wege es für Mitarbeitende gibt, interne Datenschutzverletzungen zu melden, ohne sich selbst oder das Unternehmen zu gefährden.
Transkript des Videos:
Ein Mammut Kunde fragt, was er als Mitarbeiter tun kann, wenn er wiederholte und schwerwiegende Datenschutzverletzungen durch einen vorgesetzten Mitarbeiter beobachtet, und an wen er sich vertraulich wenden kann, um das Problem zu melden, ohne dabei seinen Job oder das Ansehen des Unternehmens zu gefährden.
Mein Name ist Christian Schröder, ich bin Berater für Datenschutz und Informationssicherheit aus der Nähe von München.
Die Frage ist gut und es ist tatsächlich so, dass der Gesetzgeber sich darüber in gewisser Weise Gedanken gemacht hat. Sie haben zwei, bzw. drei Möglichkeiten.
Wenn Sie und Ihre Daten von der Datenschutzverletzung betroffen sind, sagen Sie es einfach dem Datenschutzbeauftragten des Unternehmens – der ist u.a. Anlaufstelle für Betroffene. Sie können ihn, so heißt es in der DSGVO „zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte und Datenschutzfragen zu Rate ziehen“.
Der DSB ist im Endeffekt zur Wahrung der Geheimhaltung und der Vertraulichkeit verpflichtet und darf die Identität eines Betroffenen gar nicht preisgeben. Das gilt auch für Details, die Rückschlüsse auf die Identität zulassen würden. Petzen darf er auch nicht.
Der DSB geht dann mit den Infos zur Geschäftsführung und kann Ihnen auch gleich zu möglichen Lösungen beraten.
Wenn Sie nicht selbst betroffen sind, können Sie Ihre Beobachtung über einen Hinweisgeberkanal nach dem Hinweisgeberschutzgesetz melden. Entweder über die interne Meldestelle oder die externe Meldestelle des Bundes.
Unternehmen mit mehr als 50 Mitarbeitern müssen so einen Meldekanal anbieten, über den sie beispielsweise Hinweise über Missstände, dazu gehören auch Datenschutzverstöße, entgegennehmen können.
Als Hinweisgeber sind Sie vor Repressalien geschützt, dürfen also durch die Meldung nicht benachteiligt oder schlechter gestellt werden. Auch hier gibt es für alle Beteiligten hohe Anforderungen an die Vertraulichkeit und bei Verstoß auch hohe Strafen.
Die Info aus der Meldung geht dann direkt zur Geschäftsführung, die auch ein Interesse daran hat, die Sache aufzuklären.
Wenn es keine solche interne Meldestelle vom Unternehmen gibt, oder Sie wegen fehlender Anonymität, Angst vor Repressalien, o.ä. dort nicht melden möchten, können Sie auch die externe Meldestelle des Bundes nutzen. Das ist sozusagen eine Meldestelle beim Bundesamt für Justiz, die das dann prüft und weiterleitet.
Das hört sich zwar sehr nach Petzen an, wenn man aber über den Sinn nachdenkt, ist es für Unternehmen sehr hilfreich Informationen über Missstände zu erhalten, bevor diese anderen bekannt werden – so können Sie immerhin noch selbst eingreifen und Schlimmeres verhindern.
Dann gibt es auch noch die Möglichkeit einer anonymen Meldung bei einer Aufsichtsbehörde für Datenschutz – in Bayern nennt sich das z. B. Kontrollanregung – darauf, dass die Aufsichtsbehörden so einem Hinweis dann nachgehen, können Sie sich aber nicht verlassen. Ich denke, die konzentrieren sich aufgrund der hohen Auslastung eher auf offizielle Meldungen von Betroffenen.
Im Großen und Ganzen kann man festhalten: Sie haben die Möglichkeit auf Datenschutzverletzungen hinzuweisen und müssen keine Konsequenzen fürchten. Sind Sie selbst Betroffener, können Sie den DSB informieren, als Beobachter steht Ihnen nur die interne bzw. externe Meldestelle offen.
Mit Ihrer Meldung geben Sie dem Unternehmen die Möglichkeit, auf Probleme oder Versäumnisse zu reagieren. Es kann diese dank Ihres Hinweises diese Probleme lösen und abstellen. Die meisten Unternehmen sind dafür dankbar.
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit