Datenschutz und Whistleblower-Schutz sind zweifellos eng miteinander verknüpft. Am 10. Juni 2021 verhängte die italienische Datenschutzbehörde (das italienische Pendant zum polnischen Amt für den Schutz personenbezogener Daten) eine Geldbuße in Höhe von 40.000 € gegen das Unternehmen, das den Flughafen Bologna betreibt. Grund dafür war der unzureichende Schutz der personenbezogenen Daten von Whistleblowern.

Ereignis

Aeroporto Guglielmo Marconi di Bologna Spa (AdB) – ein staatliches Unternehmen – entschied sich bei der Implementierung seines internen Hinweisgeberschutzsystems für die externe Anwendung „WB Confidential“. Laut Aufsichtsbehörde waren die in der Anwendung verarbeiteten personenbezogenen Daten der Hinweisgeber unzureichend geschützt, da das unverschlüsselte HTTP-Netzwerkprotokoll verwendet wurde. Zudem stellte sich heraus, dass die Verfahren „ Datenschutz durch Technikgestaltung “ und „ Datenschutz durch voreingestellte Einstellungen “ nicht eingehalten wurden, da AdB diese als unnötig erachtete.

Empfehlung

Der Schutz der personenbezogenen Daten von Hinweisgebern stellt für Organisationen nach dem Inkrafttreten der EU-Richtlinie zum Schutz von Hinweisgebern ein neues Problem dar.

Die Daten von Hinweisgebern und anderen in Berichten genannten Personen müssen mit größter Sorgfalt geschützt werden. Die vollständige Anonymität der personenbezogenen Daten von Hinweisgebern – also jener Personen, die Unregelmäßigkeiten oder illegale Aktivitäten melden – verringert das Risiko von Diskriminierung und verhindert negative Folgen ihres Handelns.

Dieser Fall verdeutlicht auch, dass die Art der Datenübertragung aus Sicht des Datenschutzes von entscheidender Bedeutung ist. Das unverschlüsselte HTTP-Protokoll gibt Anlass zur Sorge hinsichtlich der Vertraulichkeit des Datenaustauschs zwischen dem Browser des Nutzers und dem Server, und ein Eingriff Dritter stellt ein zu hohes Risiko dar.


|

    Haben Sie Fragen? Kontaktieren Sie uns – wir antworten Ihnen so schnell wie möglich.

    Beitragsaufrufe: 7