24.10.2023

Das Hinweisgeberschutzgesetz – warum Sie jetzt einen Datenschutzbeauftragten brauchen

  • Im Juli 2023 ist das Hinweisgeberschutzgesetz in Kraft getreten und wirkt sich auch auf die Personaldienstleistungsbranche aus.
  • Unternehmen mit mindestens 50 Mitarbeitenden sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen.
  • Dadurch sollen Hinweisgeber – sogenannte „Whistleblower“ – Probleme melden können, ohne mit Repressalien rechnen zu müssen.
  • Datenschutz-Experte Stephan Frank erklärt im Blogbeitrag, warum das neue Gesetz nicht nur Pflichten mit sich bringt, sondern Unternehmen auch die Chance eröffnet, die interne Struktur und die Prävention von Krisen zu optimieren.

Stephan Frank

In einer Zeit, in der die Arbeitswelt jeden Tag digitaler und Datenschutz sowie Compliance immer relevanter werden, gibt es seit dem 2. Juli dieses Jahres eine neue gesetzliche Regelung, die für viele Unternehmen von großer Bedeutung ist: das Hinweisgeberschutzgesetz (kurz „HinSchG“). Dieses hat weitreichende Auswirkungen auf die Art und Weise, wie Unternehmen mit internen Meldungen und Hinweisen umgehen. Die wichtigste Änderung dabei ist die Pflicht, ab einer Unternehmensgröße von mindestens 50 Mitarbeitenden einen Datenschutzbeauftragten zu ernennen.

In diesem Blogbeitrag möchte ich erläutern, was diese Anforderung für Sie bedeutet und wieso die gesetzliche Pflicht vor allem Chancen für Ihr Unternehmen bringen kann.

Warum gibt es das Hinweisgeberschutzgesetz überhaupt?

Das HinSchG wurde primär dazu entwickelt, Whistleblowern einen besseren Schutz zu bieten und ihnen die Meldung von Fehlverhalten in Unternehmen zu erleichtern. Es greift genau dann ein, wenn die Frage aufkommt, wie Verstöße gegen Gesetze, Regulierungen oder Unternehmensrichtlinien behandelt werden sollen. Ein Hauptmerkmal des Gesetzes ist die Anforderung an Unternehmen, eine interne Meldestelle oder Vertrauensperson einzuführen. Dadurch können Mitarbeitende Bedenken, Hinweise oder sonstige Auffälligkeiten melden, ohne Angst vor Repressalien haben zu müssen. Denn: Alle Meldungen oder Informationen, die der Meldestelle beziehungsweise der Vertrauensperson zukommen, fallen unter das besonders strenge Vertraulichkeitsgebot und die Datenschutzbestimmungen.

Warum ein Datenschutzbeauftragter erforderlich ist

Gesetzlich erforderlich ist der Datenschutzbeauftragte ab einer Unternehmensgröße von mindestens 50 Mitarbeitenden, wenn Daten im Rahmen des Hinweisgeberschutzgesetzes verarbeitet werden. Grund dafür ist, dass für die Meldestelle und die Art und Weise der Behandlung der Meldungen dort eine Datenschutzfolgeabschätzung (kurz „DSFA“) notwendig ist. Die DSFA beinhaltet die Identifizierung und Bewertung von Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen des Hinweisgeberschutzgesetzes. Sie ist also ein wichtiger Schritt, um sicherzustellen, dass die Datenschutzpraktiken Ihres Unternehmens den gesetzlichen Anforderungen entsprechen. Sobald Unternehmen Prozesse und Verarbeitungen durchführen, für die eine DSFA erforderlich ist, gilt nach DSGVO die Pflicht zur Benennung eines Datenschutzbeauftragten. Der Datenschutzbeauftragte spielt also eine unersetzliche Rolle bei der Durchführung der Folgenabschätzung und bei der Gewährleistung, dass angemessene Datenschutzmaßnahmen getroffen werden.

Dadurch, dass Mitarbeitende problemlos Fehler und Missstände melden können, werden interne wie externe Krisenfälle vermieden.

– Stephan Frank

Warum das Hinweisgeberschutzgesetz Chancen mit sich bringt

Nachdem Sie jetzt wahrscheinlich viel zu häufig das Wort „Datenschutz“ gelesen haben, kommen wir zur Frage, warum das HinSchG und ein Datenschutzbeauftragter Ihrem Unternehmen auch völlig neue Chancen bieten.

  1. Vertrauen: Ein Datenschutzbeauftragter sorgt bei Ihren Mitarbeitenden für erhöhtes Vertrauen ins Unternehmen. Die Bereitstellung eines sicheren Kanals für die Probleme und Hinweise bezüglich des Geschäfts signalisiert ihnen, dass ihre Anliegen ernst genommen werden und gemeinsam mit ihnen Lösungsansätze gebildet werden. Das wirkt sich positiv auf die Mitarbeiterzufriedenheit, aber auch die Außenwirkung aus. Denn auch Kunden oder Geschäftspartner sehen dann, dass Ihr Unternehmen den Datenschutz ernst nimmt.
  2. Risikominderung: Dadurch, dass Mitarbeitende problemlos Fehler und Missstände melden können, werden interne wie externe Krisenfälle vermieden. Maßnahmen zum Korrigieren können schnell durchgeführt werden, was langfristige Kosten oder Reputationsschäden vermeidet und somit die Geschäftsprozesse erheblich verbessert.
  3. Expertise: Datenschutzbeauftragte sind Experten auf ihrem Gebiet. Sie können schnell und gezielt Gefahren für Ihr Unternehmen erkennen und diese ebenso leicht beheben. Das kann sowohl intern als auch im Umgang mit Kunden oder Geschäftspartnern von Vorteil sein. Ein Datenschutzbeauftragter baut nicht nur Ihren Krisenschutz auf, sondern auch Ihre Reputation in der Öffentlichkeit.

Fazit

Das Hinweisgeberschutzgesetz bietet Ihrem Unternehmen also gleich mehrere Chancen: Durch den richtigen Umgang mit Hinweisgebern wird eine interne Kultur von Offenheit und Transparenz gefördert, das Vertrauen von Mitarbeitenden und Geschäftspartnern in Ihr Unternehmen steigt und Krisen werden durch die frühzeitige Aufdeckung von Fehlern und Missständen vermieden. Es geht also gar nicht nur darum, wieder einmal irgendwelche gesetzlichen Anforderungen zu erfüllen, sondern auch darum, das eigene Unternehmen auszubauen und zu stärken. Bedenken Sie also, dass die Einrichtung des Hinweisgeberschutzgesetzes nicht nur eine Verpflichtung für Sie ist, sondern Ihnen auch die Möglichkeit bietet, Ihr Unternehmen nachhaltig zu optimieren und für die digitale Zukunft besser aufzustellen.


Über den Autor

Stephan Frank ist ein nachgewiesener Experte im Bereich Datenschutz und Informationssicherheit für die Personaldienstleistung. Mit Qualifikationen DSB-TÜV, DSA-TÜV, ISB-TÜV und ISA-TÜV sowie umfassender Erfahrung hat er sich als führende Autorität in unserer Branche etabliert. Als Inhaber der SFC | Stephan Frank Consulting Unternehmensberatung unterstützt er Unternehmen praxisnah bei der Erfüllung der Datenschutzanforderungen. Zudem übernimmt er verantwortungsvolle Positionen wie Datenschutzbeauftragter, Informationssicherheitsbeauftragter und künftig auch die Rolle des Beauftragten für den Hinweisgeberschutz.

Stephan Frank arbeitet erfolgreich mit Personaldienstleistern in den Bereichen Datenschutz, Cyber- und Informationssicherheit zusammen. Dabei profitieren seine Kunden von seiner praxisorientierten Herangehensweise und seinem Fachwissen. Als Leiter der Fachgruppe HR & Personal der DSB-Group e.V. engagiert er sich auch für den Austausch von Best Practices.

Kontakt

0911974780 info@kontext.com