Datenschutzerklärung für die Nutzung des Hinweisgebersystems zur Meldung von Verstößen gemäß Hinweisgeberschutzgesetz (HinSchG)

Für uns ist es sehr wichtig, dass mit personenbezogenen Daten sorgfältig und rechtskonform umgegangen wird. Dies gilt insbesondere auch für Daten im Zusammenhang mit Hinweisen des internen Meldesystems. Dies gilt sowohl für die Hotline als auch für unsere webbasierte Applikation. Die folgenden Informationen zeigen Ihnen, wie wir mit Ihren personenbezogenen Daten im Rahmen von Hinweisen des internen Meldesystems zur präventiven Verhütung von Verstößen gegen geltendes Recht oder Unternehmensrichtlinien (z.B. Betrug oder Korruption sowie sonstige Straftatbestände) und/oder zur Aufdeckung von solchen Verstößen umgehen.

§ 1 Wer ist für die Datenverarbeitung verantwortlich?

Malteser Hilfsdienst e.V., Erna-Scheffler-Str. 2, 51103 Köln, compliance@malteser.org.

Der Verantwortliche fällt unter das Datenschutzrecht der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG), einsehbar unter www.malteser.de/kdrog.

Datenschutzbeauftragter: Dr. Karsten C. Ronnenberg, SoCura gGmbH, Kaltenbornweg 3, 50679 Köln, datenschutzbeauftragter@malteser.org.

§ 2 Wozu und wie werden die Daten verarbeitet?

a) Zweck und Art der Datenverarbeitung

Der Malteser Hilfsdienst e.V. verarbeitet im Rahmen der Eingabe und Bearbeitung von Meldungen im internen Meldesystem unter anderem folgende Arten an personenbezogenen Daten:

  • Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
  • Beschäftigteneigenschaft zur Malteser Hilfsdienst e.V.;
  • Informationen zu betroffenen Personen, d.h. natürlichen Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen;
  • Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Der Malteser Hilfsdienst e.V. verarbeitet die personenbezogenen Daten zum Zwecke der Untersuchung der Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen (wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens) vorzunehmen.

b) Rechtsgrundlage für die Datenverarbeitung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, ist § 6 Abs. 1 lit b) KDR-OG die Rechtsgrundlage der Verarbeitung. Sie können Ihre Einwilligung jederzeit ohne die Angabe von Gründen und ohne dass Ihnen heraus Nachteile entstehen gegenüber dem Verantwortlichen widerrufen. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Malteser unterliegen, dient § 6 Abs. 1 lit d) KDR-OG in Verbindung mit § 10 HinSchG als Rechtsgrundlage.

c) Speicherdauer

Die Dokumentation der Meldung wird drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist (vgl. § 11 Abs. 5 HinSchG). Anschließend löschen wir Ihre Daten datenschutzkonform.

§ 3 An wen werden die Daten weitergegeben?

Die personenbezogenen Daten, die im Rahmen einer Meldung und der Bereitstellung des Systems verarbeitet werden, werden von der Firma lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, im Auftrag und nach Weisungen des Verantwortlichen verarbeitet.

Eine Übermittlung der personenbezogenen Daten an Dritte (u.a. andere Unternehmenseinheiten des Malteser Verbundes) findet grundsätzlich nur statt, wenn dafür eine Rechtsgrundlage vorliegt (vgl. § 9 HinSchG). Dies ist insbesondere der Fall, wenn die Übermittlung der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, dient, Sie uns Ihre Einwilligung dazu erteilt haben oder eine Interessenabwägung dies rechtfertigt.

Je nach Zuständigkeitsschwerpunkt der Meldung sowie zur effektiven Einleitung von Folgemaßnahmen werden die personenbezogenen Daten von unserem Compliance-Beauftragten gegebenenfalls an unsere entsprechend zuständigen Funktionen/Fachbereiche weitergegeben. Die zu diesem Zweck tätig werdenden Personen sind auf Vertraulichkeit verpflichtet.

Die Weitergabe personenbezogener Daten der hinweisgebenden Person an Dritte (z.B. staatliche Gefahrenabwehr- und/oder Strafverfolgungsbehörden) wird durch § 6 Abs. 1 lit d) KDR-OG in Verbindung mit § 10 HinSchG legitimiert.

§ 4 Welche Rechte haben betroffene Personen?

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben Sie das Recht auf Auskunft (§ 17 KDR-OG), das Recht auf Berichtigung (§ 18 KDR-OG), das Recht auf Löschung (§ 19 KDR-OG), das Recht auf Einschränkung der Datenverarbeitung (§ 20 KDR-OG), das Recht auf Datenübertragbarkeit (§ 22 KDR-OG). Zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an die verarbeitende Stelle oder direkt an datenschutz@malteser.org.

Sollten Sie der Meinung sein, dass Ihre Daten rechtswidrig verarbeitet werden, haben Sie das Recht, sich bei der Datenschutzaufsicht zu beschweren: RA Dieter Fuchs, Wittelsbacherring 9, 53155 Bonn, fuchs@orden.de.

Stand August 2023