Personenbezogene Daten des Hinweisgebers und Richtlinie 2019/1937
Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, trägt der Notwendigkeit Rechnung, Regelungen zum Schutz der personenbezogenen Daten von Hinweisgebern einzuführen und anzuwenden . Es steht außer Frage, dass die personenbezogenen Daten von Hinweisgebern verarbeitet werden, wenn sie festgestellte Verstöße melden.
Um die meldende Person vor Vergeltungsmaßnahmen zu schützen und sicherzustellen, dass das Verfahren in Übereinstimmung mit den geltenden Rechtsvorschriften durchgeführt wird, ist es daher notwendig geworden, Fragen im Zusammenhang mit dem angemessenen Schutz der personenbezogenen Daten des Hinweisgebers zu regeln.
Dies geht aus Erwägungsgrund 76 hervor, der die EU-Mitgliedstaaten anweist, sicherzustellen, dass ihre Behörden über geeignete Verfahren zum Schutz der Verarbeitung von Meldungen und der personenbezogenen Daten der in den Meldungen genannten Personen verfügen. Diese Verfahren sollen gewährleisten, dass (i) die Identität jeder meldenden Person, (ii) die von der Meldung betroffenen Personen und (iii) die Identität von Dritten, die in der Meldung genannt werden, wie z. B. Zeugen oder Kollegen, in allen Phasen des Verfahrens geschützt werden .
Schutz vertraulicher Daten
Eine der Möglichkeiten, die Identität eines Hinweisgebers gemäß der Richtlinie zu schützen, besteht darin, die aufgrund der Meldung erhaltenen Daten vertraulich zu behandeln .
Eine Ausnahme von der oben genannten Regel, die vor allem in der Richtlinie angegeben wird, ist die Einholung der Zustimmung des Hinweisgebers zur Offenlegung seiner personenbezogenen Daten oder anderer Informationen, die es ermöglichen, die Identität der meldenden Person festzustellen .
Dies entspricht Artikel 16 Absatz 1 der Richtlinie 2019/1937, der besagt, dass „ die Mitgliedstaaten sicherstellen, dass die Identität der meldepflichtigen Person nicht ohne deren ausdrückliche Zustimmung offengelegt wird […] “.
Es sollte daher darauf hingewiesen werden, dass in Ermangelung der oben genannten Einwilligung die personenbezogenen Daten der meldenden Person oder andere Daten, die deren Identifizierung ermöglichen, grundsätzlich vertraulich bleiben sollten.
Anonymer Bericht
Trotz der Möglichkeit für Hinweisgeber, sogenannte anonyme Meldungen abzugeben, wie in der oben genannten Richtlinie vorgesehen, liegt die endgültige Entscheidung über deren Einführung in eine bestimmte Rechtsordnung beim nationalen Gesetzgeber.
Im Falle der Republik Polen sieht der Gesetzentwurf derzeit kein Verfahren für sogenannte „anonyme Meldungen“ vor.
Dies bedeutet, dass im Falle einer anonymen Meldung (ohne Angabe personenbezogener Daten der meldenden Person) das Gesetz die betreffende Stelle nicht dazu verpflichtet, die Meldung zu überprüfen und daraufhin geeignete Maßnahmen zu ergreifen (d. h. die im betreffenden Gesetz festgelegten strengen Anforderungen anzuwenden), schließt dies aber nicht aus .
Wichtig ist jedoch, dass, wenn personenbezogene Daten (oder andere identifizierende Daten) eines Hinweisgebers, der einen sogenannten anonymen Bericht erstattet, offengelegt würden und dies zu Vergeltungsmaßnahmen gegen die meldende Person führen würde, das oben genannte Gesetz Anwendung finden sollte.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstatus ab dem 11. Januar 2023
Autor:
