Informationen zum Datenschutz für hinweisgebende und vom Hinweis betroffene Personen
Die reichert & reichert steuer- und rechtsberatungsgesellschaft mbH fungiert als anwaltliche Ombudsstelle im Rahmen bestehender Mandatierungen. Die Funktion der anwaltlichen Ombudsstelle hat für Hinweisgeber den Vorteil, dass wir eine sehr hohe Anonymität gegenüber den von den Hinweisen betroffenen Unternehmen gewährleisten können.
Für die Eingabe und Übergabe von Hinweisen stehen hinweisgebenden Personen unser Hinweisgeber-Meldesystem zur Verfügung. Dies umfasst neben dem Hinweisgeber-Kontaktformular online auch unsere Hinweisgeber-Hotline unter der Rufnummer 0049.7731.9587.777, unser Hinweisgeber-Briefkasten unter der postalischen Adresse unserer Kanzlei in der Max-Porzig-Straße 1 in 78224 Singen sowie die Mitarbeitenden unseres Hinweisgeberschutz-Teams vor Ort unter der postalischen Adresse unserer Kanzlei.
Im Folgenden informieren wir Sie als hinweisgebende und für den Fall, dass Sie in der Hinweisgeber-Meldung benannt werden, als vom Hinweis betroffene Person über die Verarbeitungen Ihrer personenbezogenen Daten sowie die Ihnen aus dem Datenschutzrecht zustehenden Rechte uns gegenüber.
Diese Information zum Datenschutz gilt für den Fall, dass wir über eine Hinweisgeber-Meldung oder im Rahmen der anschließenden Aufklärung des Sachverhalts personenbezogene Daten von Ihnen erlangen und verarbeiten.
I. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist die reichert & reichert steuer- und rechtsberatungsgesellschaft mbH, Max-Porzig-Straße 1 in 78224 Singen. Sie erreichen uns telefonisch unter der Rufnummer 0049.7731.9587–0 oder per E‑Mail unter kanzlei@reichert-reichert.de.
II. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter den oben genannten Kontaktdaten oder per E‑Mail unter datenschutz@reichert-reichert.de. Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er kann keinerlei Auskunft zu Inhalt von Hinweisen oder Ablauf von Verfahren abgeben, die bei der Ombudsstelle geführt werden.
III. Verarbeitung personenbezogener Daten
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze zur Verarbeitung personenbezogener Daten und dem Datenschutz.
Betroffenenkategorie: hinweisgebende und vom Hinweis betroffene Personen
Datenkategorien: Daten der hinweisgebenden Person: Sofern die hinweisgebende Person ihre Identität freiwillig offenlegt und hierdurch auf die Möglichkeit einer anonymen Meldung verzichtet, verarbeiten wir den Familiennamen und Vornamen (sog. Stammdaten), Kontaktdaten und die Tatsache, dass Sie eine Meldung über unser Hinweisgeber-Meldesystem getätigt haben sowie solche Daten, die uns bei der Durchführung der Folgemaßnahmen sowie im Rahmen der Aufklärung des Hinweises bekannt werden.
Daten von Personen, die in der Meldung genannt sind: Abhängig vom Inhalt der abgegebenen Meldung, verarbeiten wir alle personenbezogenen Daten, die gegebenenfalls in der Meldung genannt sind oder die uns bei der Durchführung der Folgemaßnahmen sowie im Rahmen der Aufklärung des Hinweises bekannt werden.
Zweck der Verarbeitung: Alle personenbezogenen Daten verarbeiten wir zu dem Zweck, Compliance-Verstöße als Ombudsstelle entgegenzunehmen, das Meldeverfahren sowie die Folgemaßnahmen gemäß dem Gesetz für einen besseren Schutz hinweisgebender Personen (HinSchG) zu ergreifen, mit unseren Mandanten zur Aufklärung der Hinweise und Beschuldigungen zusammenzuarbeiten, den gesetzlichen Nachweis- und Dokumentationspflichten nachzukommen sowie zur gerichtlichen und außergerichtlichen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO bei Ihrer Einwilligung in die Aufhebung Ihrer Anonymität, für die Bereitstellung Ihrer freiwilligen personenbezogenen Daten über das Hinweisgeber-Meldesystem, für die dauerhaft abrufbare Tonaufzeichnung im Falle einer telefonischen Meldung sowie für eine vollständige und genaue Aufzeichnung der Zusammenkunft im Falle eines persönlichen Termins bei unserer Ombudsstelle. Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 10, 16 bis 18 HinSchG, um unsere rechtlichen Verpflichtungen aus dem Hinweisgeberschutzgesetz und Art. 6 Abs. 1 lit. c DSGVO um etwaiger anderer Gesetze mit Pflicht zur Bereitstellung eines Meldesystems nachzukommen. Art. 6 Abs. 1 lit. e DSGVO i.V.m. §§ 10, 16 Abs. 1 S. 4 HinschG gilt, wenn wir anonyme Meldungen verarbeiten. Art. 6 Abs. 1 Satz 1 lit. c DSGVO und §§ 10, 12, 13, 18 Nr. 4 lit. a und 9 Abs. 3 und 4 Nr. 2 HinSchG gilt für die Weiterverarbeitung personenbezogener Daten durch intern zuständige Stellen. Besondere Kategorien personenbezogener Daten verarbeiten wir auf Grundlage von Art. 9 Abs. 2 lit. g DSGVO i.V.m. §10 Satz. 2 HinSchG, sofern diese für die Erfüllung unserer Aufgaben erforderlich ist. Rechtsgrundlage zur Einleitung arbeitsrechtlicher Schritte ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO und § 26 BDSG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten von hinweisgebenden Personen zur gerichtliche oder außergerichtliche Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Verarbeitungen zur Entlastung beschuldigter Mitarbeiter ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Falls vorhanden kann eine Verarbeitung auch auf Grundlage einer Betriebsvereinbarung erfolgen, die die Einrichtung und den Betrieb einer Hinweisgeber-Meldestelle regelt, Art. 88 Abs. 1 DSGVO, § 26 Abs. 4 BDSG.
Empfängerkategorien: Falls erforderlich können wir personenbezogene Daten an unseren Mandanten, andere Konzerngesellschaften des Mandanten, dessen Betriebsrat oder andere interne Interessenvertretungen, andere Steuerberater und Rechtsanwaltskanzleien, Wirtschaftsprüfer, weisungsgebundene Auftragsverarbeiter wie IT-Dienstleister, Gerichte, Behörden oder öffentliche Stellen, die uns bei der Bearbeitung und Aufklärung des Hinweises unterstützen oder beraten, weitergeben.
Drittlandübermittlung: Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant, kann jedoch im Rahmen der Aufklärung von Hinweisen und der Durchführung der gesetzlichen Folgemaßnahmen erforderlich werden. Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR findet nur entweder im Rahmen von Auftragsverarbeitungen statt oder soweit dies erforderlich oder gesetzlich vorgeschrieben ist. Eine Übermittlung ist nur zulässig, wenn die Europäische Kommission für das betroffene Drittland ein angemessenes Datenschutzniveau festgestellt hat oder sofern geeignete Garantien vorgesehen sind.
Datenquellen: Für die Aufklärung von Hinweisen verarbeiten wir Personendaten, die wir über die Hinweisgeber-Meldung erhalten haben sowie solche Personendaten, die uns während der Aufklärung im Unternehmen bekannt werden. Beachten Sie, dass wir nicht verpflichtet sind, die hinweisgebende Person als Quelle preiszugeben.
Pflicht zur Bereitstellung: Wir erheben grundsätzlich nur die Daten, die zur Bereitstellung und Aufrechterhaltung der Hinweisgeber-Meldekanäle erforderlich sind. Ohne diese Daten können wir das Hinweisgeber-Meldesystem nicht einrichten, aufrechterhalten und deren technische Sicherheit gewährleisten. Wenn Sie weitere personenbezogene Daten angeben, so erfolgt diese Bereitstellung freiwillig. Eine Nichtbereitstellung dieser freiwilligen Angaben hat keine unmittelbaren negativen Konsequenzen auf die grundsätzliche Bearbeitung und Aufklärung des Hinweises, kann jedoch unter Umständen die Bearbeitung und Aufklärung des Hinweises oder auch die Kommunikation mit Ihnen erschweren, verzögern oder unmöglich machen.
Profiling: Die personenbezogenen Daten werden nicht für automatisierte Entscheidungsfindungen einschließlich Profiling genutzt.
Speicherdauer: Wir löschen Personendaten zwei Monate nach Abschluss des Verfahrens, wenn die Meldung nicht unter den Anwendungsbereich des HinSchG fällt oder sich herausstellt, dass der Hinweis vorsätzlich falsch abgegeben wurde, es sei denn, die Daten müssen für die gerichtliche oder außergerichtliche Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen länger gespeichert werden.
Personenbezogene Daten aus Meldungen, die unter den Anwendungsbereich des HinSchG fallen, sowie aus der Durchführung der Folgemaßnahmen verarbeiten wir so lange, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Die Dauer der Speicherung richtet sich hierbei insbesondere nach der Schwere des aus der Meldung resultierenden Verdachts und der gemeldeten eventuellen Pflichtverletzung. Nach Abschluss des Verfahrens löschen wir die Daten regelmäßig nach Ablauf von drei Jahre, wenn und soweit keine gesetzlichen Erfordernisse der Löschung entgegenstehen.
IV. Technische und organisatorische Sicherheitsmaßnahmen
Die über das Webportal des Hinweisgeber-Meldesystems abgegebenen Daten werden inhaltsverschlüsselt versandt und passwortgeschützt auf den Servern unserer rechtsanwaltlichen Ombudsstelle gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Ombudspersonen beschränkt ist. Auch die in die Prüfung des Sachverhaltes und die gegebenenfalls weitergehende, fallbezogene Sachverhaltsaufklärung eingebundenen Personen bei unserer Ombudsstelle sind auf die Vertraulichkeit im Datenschutz verpflichtet, sodass alle verarbeiteten personenbezogenen Daten stets vertraulich behandelt werden.
V. Betroffenenrechte
Sie haben uns gegenüber das Rechts auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 15 ‑20 DSGVO) und darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO). Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Sie haben das Recht, gegebene Einwilligungen jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn Sie Einwilligungen widerrufen, stellen wir die entsprechende Datenverarbeitung ein und löschen Ihre hierfür verarbeiteten Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder ein Rechtsgrund für die weitere Verarbeitung gegeben ist.
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Informationen zum Datenschutz bei Nutzung des Hinweisgeber-Portals
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unseres Hinweisgeber-Portals. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren einschlägigen Gesetze zur Verarbeitung personenbezogener Daten.
I. Allgemeine Informationen
1. Verantwortlicher für die Datenverarbeitung und dessen Datenschutzbeauftragter
„Verantwortlicher“ gemäß Art. 4 Abs. 7 DSGVO ist:
Kanzlei reichert & reichert
steuerberater und rechtsanwaltskanzlei
Inhaber Dr. Hansjörg Reichert
Max-Porzig-Straße 1
78224 Singen
Rufnummer: +49 (0)7731 9587–0
E‑Mail: kanzlei@reichert-reichert.de
2. Kontaktdaten unseres Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter den oben genannten Kontaktdaten oder per E‑Mail unter datenschutz@reichert-reichert.de.
Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er kann keinerlei Auskunft zu Inhalt oder Ablauf von Hinweisen oder Verfahren abgeben, die bei der Ombudsstelle geführt werden.
3. Sicherheit der Verarbeitung, Auftragsverarbeiter
Ihre personenbezogenen Daten werden jederzeit durch angemessene technische und organisatorische Maßnahmen gegen Verlust und Missbrauch geschützt. Die über das Webportal des Hinweisgeber-Meldesystems abgegebenen Daten werden inhaltsverschlüsselt versandt und passwortgeschützt auf den Servern unserer rechtsanwaltlichen Ombudsstelle gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Ombudspersonen beschränkt ist. Auch die in die Prüfung des Sachverhaltes und die gegebenenfalls weitergehende, fallbezogene Sachverhaltsaufklärung eingebundenen Personen bei unserer Ombudsstelle sind auf die Vertraulichkeit im Datenschutz verpflichtet, sodass alle verarbeiteten personenbezogenen Daten stets vertraulich behandelt werden.
Teilweise sind wir auf die Unterstützung durch Dritte und / oder Auftragsverarbeiter angewiesen, um die Website bereitzustellen. Im Rahmen der Unterstützungshandlungen kann eine Verarbeitung durch die Dritten / Auftragsverarbeiter erfolgen. Handelt es sich dabei um Dienstleister, wurden sie von uns sorgfältig ausgewählt und beauftragt. Speziell Auftragsverarbeiter sind gem. Art. 28 DSGVO vertraglich an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit allen wurde ein Vertrag zur Auftragsverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
4. Bereitstellung der Personendaten und Profiling
Die Bereitstellung Ihrer Personendaten auf unserer Website ist grundsätzlich nicht gesetzlich oder vertraglich vorgeschrieben. Sind Personendaten für einen Vertragsabschluss erforderlich, sind diese gesondert gekennzeichnet. Im Falle einer Nichtbereitstellung Ihrer Daten kann es jedoch vorkommen, dass die Nutzung der Website nicht oder nur eingeschränkt möglich ist.
Die auf unserer Website erhobenen Daten werden nicht für automatisierte Entscheidungsfindungen einschließlich Profiling genutzt.
5. Ihre Rechte als Betroffene/r
Sie haben gemäß der DSGVO gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16 DSGVO
- Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem Sie sich aufhalten, oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
B. Besondere Informationen
1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen, übermittelt Ihr Browser automatisch personenbezogene Daten an unseren Server und speichert diese in Protokolldaten (sog. Logfiles) speichert. Die Daten werden beim Aufruf der Seite in Access-Logs gespeichert, fehlerhafte Seitenaufrufe werden in Error-logs gespeichert.
Datenkategorien: Access-Logs beinhalten folgende Daten: IP-Adresse (anonymisiert), Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Error-Logs beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und, je nach Fehler, die aufgerufene Website.
Zweck: Sicherstellung der Funktionsfähigkeit, Fehleranalyse von Störungen, widerrechtlichen Eingriffe und rechtswidrigen Nutzungen und Fehlerbehebung, technische Optimierung und Weiterentwicklung der Website sowie deren Funktionen, Gewährleistung der IT-Sicherheit und IT-Infrastruktur
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem berechtigten Interesse an der Sicherstellung eines störungsfreien Betriebs unserer Website.
Drittempfänger: Für das Web- und Server-Hosting dieser Website und die technische Unterstützung bei deren Betrieb erfolgt eine Datenübermittlung an Mittwald CM Service GmbH & Co. KG.
Widerspruchsrecht: Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben werden, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Speicherdauer: Die Logs werden für 60 Tage aufbewahrt. Eine darüberhinausgehende Speicherung ist bei sicherheitsrelevanten Ereignissen möglich. In diesem Fall werden die Daten anonymisiert, soweit diese zur Aufklärung der Ereignisse nicht erforderlich sind, oder nach vollständiger Prüfung und Aufklärung des jeweiligen sicherheitsrelevanten Ereignisses gelöscht.
2. Abgabe eines Hinweises über das Hinweisgeber-Portal
Über unsere Website können Sie über unser Hinweisgeber-Kontaktformular Kontakt zu uns aufnehmen und einen Hinweis abgeben. Notwendige Pflichtangaben sind besonders gekennzeichnet. Im Falle der Nichtbereitstellung dieser Angaben ist das Absenden des Kontaktformulars nicht möglich. Zur Erleichterung können Sie jedoch auch eine pseudonymisierte E‑Mailadresse angeben. Im Übrigen sind keine negativen Konsequenzen mit der Nichtbereitstellung freiwilliger Daten verbunden. Allerdings kann die Nichtbereitstellung im Einzelfall die Kommunikation mit Ihnen erschweren bzw. verzögern.
Alle weiteren Informationen zum Datenschutz bei Nutzung unseres gesamten Hinweisgeber-Meldesystems entnehmen Sie bitte aus unseren Informationen zum Datenschutz für hinweigebende und vom Hinweis betroffene Personen oben zu Beginn der Seite.