Datenschutzkonforme Ausgestaltung von Whistleblowing-Hotlines

Inhaltsverzeichnis

• Abkürzungsverzeichnis
• Abbildungsverzeichnis
• Tabellenverzeichnis
• Abstract
• 1. Einleitung
  • 1.1 Whistleblowing-Hotlines und Datenschutz
  • 1.2 Abgrenzung der Thematik von bestehender Literatur
  • 1.3 Gang der Untersuchung
• 2. Abgrenzung: Whistleblowing, Whistleblowing-System und Whistleblowing-Hotline
  • 2.1 Das Whistleblowing
    • 2.1.1 Begriffsdefinition und Charakteristika
    • 2.1.2 Rollen innerhalb des Whistleblowing-Prozesses
    • 2.1.3 Ungesteuertes vs. gesteuertes Whistleblowing
  • 2.2 Das Whistleblowing-System
    • 2.2.1 Begriffsdefinition und Inhalt des Whistleblowing-Systems
    • 2.2.2 Arten von Whistleblowing-Systemen
  • 2.3 Begriffsdefinition und Inhalt der Whistleblowing-Hotline
• 3. Whistleblowing-Hotlines im Kontext des betrieblichen Compliance-Managements
• 4. Motivation für die Einrichtung einer Whistleblowing-Hotline
• 5. Das Bundesdatenschutzgesetz
  • 5.1 Zweck und Anwendungsbereich des Gesetzes
  • 5.2 Wichtige Begriffe und Prinzipien des BDSG
    • 5.2.1 Betroffener
    • 5.2.2 Erhebung, Verarbeitung und Nutzung
    • 5.2.3 Verantwortliche Stelle
    • 5.2.4 Empfänger
    • 5.2.5 Datenexportierende Stelle und datenimportierende Stelle
    • 5.2.6 Verhältnismäßigkeitsgrundsatz, Datenvermeidung und Datensparsamkeit
    • 5.2.7 Grundsätzliches Verbot mit Erlaubnisvorbehalt
    • 5.2.8 Prinzip der Zweckbindung
    • 5.2.9 Auftragsdatenverarbeitung vs. Funktionsübertragung
  • 5.3 Der Beschäftigtendatenschutz § 32 BDSG
• 6. Empfehlungen zur datenschutzkonformen Ausgestaltung eines Meldeverfahrens
  • 6.1 Empfehlungen der Art-29-Gruppe
  • 6.2 Die Empfehlungen des Düsseldorfer Kreises
  • 6.3 Rechtsprechung zum Thema Whistleblowing-Systeme in Deutschland
  • 6.4 Zwischenfazit Hotline……………………… - Datenschutzrechtliche Mindestanforderungen an eine Whistleblowing-
• 7. Datenschutzrechtliche Prüfung des Verfahrens
  • 7.1 Bestimmung der Erlaubnisnorm
    • 7.1.1 Voraussetzungen der Erlaubnisnorm
    • 7.1.2 Datenschutzrechtliche Verhältnismäßigkeitsprüfung einer Whistleblowing-Hotline
  • 7.2 Datenschutzrechtliche Besonderheiten bei der Beauftragung eines Externen
    • 7.2.1 Der Begriff des Übermittelns
    • 7.2.2 Anforderungen an die Übermittlung ins EU/EWR-Ausland
    • 7.2.3 Zusammenfassendes Prüfschema zur Datenübermittlung
• 8. Kriterienkatalog
• 9. Datenschutzrechtliche Bewertung ausgewählter Fälle zur Auslagerung von Whistleblowing- Hotlines
  • 9.1 Ausgangssituation
  • 9.2 Fallkonstellation H
  • 9.3 Fallkonstellation H1
  • 9.4 Fallkonstellation H2
• 10. Ausblick
• Anhang
• Literaturverzeichnis
  • Verzeichnis der Internetquellen
  • Sekundärliteratur

Zielsetzung und Themenschwerpunkte

Die vorliegende Bachelorarbeit befasst sich mit der datenschutzkonformen Ausgestaltung von Whistleblowing-Hotlines im Kontext des grenzüberschreitenden Datenverkehrs. Ziel der Arbeit ist es, die rechtlichen Anforderungen an die Einrichtung und den Betrieb von Whistleblowing-Hotlines im Hinblick auf den Datenschutz zu untersuchen und konkrete Empfehlungen für eine datenschutzkonforme Gestaltung zu entwickeln.

• Datenschutzrechtliche Rahmenbedingungen für Whistleblowing-Hotlines
• Anforderungen an den grenzüberschreitenden Datenverkehr
• Verhältnismäßigkeitsprüfung und Datenschutzrechtliche Besonderheiten
• Bewertung von Fallkonstellationen zur Auslagerung von Whistleblowing-Hotlines
• Entwicklung eines Kriterienkatalogs für die Auswahl eines externen Dienstleisters

Zusammenfassung der Kapitel

Die Einleitung führt in die Thematik der Whistleblowing-Hotlines und des Datenschutzes ein. Sie erläutert die Relevanz des Themas und grenzt die Arbeit von bestehender Literatur ab.

Kapitel 2 definiert die Begriffe Whistleblowing, Whistleblowing-System und Whistleblowing-Hotline und beleuchtet die verschiedenen Arten von Whistleblowing-Systemen.

Kapitel 3 betrachtet Whistleblowing-Hotlines im Kontext des betrieblichen Compliance-Managements und erläutert die Motivation für die Einrichtung einer solchen Hotline.

Kapitel 5 analysiert das Bundesdatenschutzgesetz (BDSG) und seine Relevanz für die Gestaltung von Whistleblowing-Hotlines. Es werden wichtige Begriffe und Prinzipien des BDSG erläutert, insbesondere der Beschäftigtendatenschutz.

Kapitel 6 befasst sich mit Empfehlungen zur datenschutzkonformen Ausgestaltung eines Meldeverfahrens. Es werden die Empfehlungen der Art-29-Gruppe, des Düsseldorfer Kreises und die Rechtsprechung zum Thema Whistleblowing-Systeme in Deutschland vorgestellt.

Kapitel 7 untersucht die datenschutzrechtliche Prüfung des Verfahrens und die Voraussetzungen der Erlaubnisnorm. Es werden die datenschutzrechtlichen Besonderheiten bei der Beauftragung eines Externen und die Anforderungen an die Übermittlung ins EU/EWR-Ausland beleuchtet.

Kapitel 8 stellt einen Kriterienkatalog für die Auswahl eines externen Dienstleisters für Whistleblowing-Hotlines vor.

Kapitel 9 bewertet ausgewählte Fallkonstellationen zur Auslagerung von Whistleblowing-Hotlines und analysiert die datenschutzrechtlichen Aspekte.

Schlüsselwörter

Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen Whistleblowing-Hotlines, Datenschutz, Compliance-Management, grenzüberschreitender Datenverkehr, Bundesdatenschutzgesetz (BDSG), Empfehlungen der Art-29-Gruppe, Düsseldorfer Kreis, Rechtsprechung, Verhältnismäßigkeitsprüfung, Datenschutzrechtliche Besonderheiten, Kriterienkatalog, Fallkonstellationen, Auslagerung, externer Dienstleister.