Menu Expand

Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937

Cite BOOK

Style

Schmidt, C. (2022). Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937. Duncker & Humblot. https://doi.org/10.3790/978-3-428-58724-7
Schmidt, Carla Charlotte. Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937. Duncker & Humblot, 2022. Book. https://doi.org/10.3790/978-3-428-58724-7
Schmidt, C (2022): Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-58724-7

Format

Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937

Schmidt, Carla Charlotte

Abhandlungen zum deutschen und internationalen Arbeits- und Sozialrecht, Vol. 9

(2022)

Additional Information

Book Details

Pricing

About The Author

Carla Charlotte Schmidt ist Rechtsreferendarin am Oberlandesgericht Frankfurt am Main. Sie studierte Rechtswissenschaften an der Heinrich-Heine-Universität Düsseldorf und promovierte nach Bestehen ihrer ersten juristischen Prüfung an der Justus-Liebig-Universität in Gießen. Sie war wissenschaftliche Mitarbeiterin bei der Arbeitsrechtsboutique vangard in Düsseldorf sowie bei Gleiss Lutz in Frankfurt am Main.

Abstract

Der Schutz von Whistleblowern ist seit Jahren Gegenstand juristischer und auch politischer Diskussionen. In Deutschland gibt es bisher jedoch keinen umfassenden gesetzlichen Schutz von Whistleblowern. Dies wird sich künftig jedoch ändern: Der deutsche Gesetzgeber ist zur Umsetzung der mindest-harmonisierenden EU-Richtlinie 2019/1937 zum Schutz von Personen verpflichtet, die Verstöße gegen das Unionsrecht melden (sog. Whistleblowing-Richtlinie). Die Arbeit zeigt die Regelungsoptionen des nationalen Gesetzgebers bei diesem gesetzgeberischen Vorhaben auf: Der Gesetzgeber muss im Rahmen der unionsrechtlich bestehenden Regelungsspielräume eine verfassungskonforme Rechtslage schaffen und hierbei Widersprüche zum geltenden Recht - insbesondere zum Völkerrecht, Datenschutzrecht und zu den Bestimmungen des Geschäftsgeheimnisgesetzes - vermeiden. Die Arbeit schließt mit der Darstellung eines Entwurfs eines Hinweisgeberschutzgesetzes.»Regulatory Options of the German Legislator for Whistleblower Protection in Implementation of the EU Directive 2019/1937«: The German legislator is obliged to implement EU Directive 2019/1937 (the so-called Whistleblowing-Directive). This means that, for the first time, a law for the protection of whistleblowers will have to be standardized in Germany. The paper shows the regulatory options of the national legislator in this legislative project and presents - taking into account the results of the investigation - a draft of a whis-tleblower protection law.

Table of Contents

Section Title Page Action Price
Vorwort 5
Inhaltsverzeichnis 7
Abkürzungsverzeichnis 19
Teil 1: Allgemeiner Teil 21
A. Einführung 21
B. Definition des „Whistleblowings“ 26
C. EU-Richtlinie 2019/1937 als Wegweiser der künftigen Rechtslage in Deutschland 27
D. Kollision widerstreitender Interessen der Beteiligten 28
I. Grundrechtsquellen und ihre Bedeutung für den Umsetzungsakt zu der EU-Richtlinie 2019/1937 29
1. Bedeutung des Grundgesetzes 29
2. Bedeutung der Grundrechtecharta 29
a) Bindung des europäischen Gesetzgebers an die Grundrechtecharta 30
b) Bindung des nationalen Gesetzgebers an die Grundrechtecharta 30
3. Bedeutung der Europäischen Menschenrechtskonvention 31
a) Bindung des europäischen Gesetzgebers an die Menschenrechtskonvention 32
b) Bindung des nationalen Gesetzgebers an die Menschenrechtskonvention 32
c) Völkerrechtliche Verantwortlichkeit der Mitgliedstaaten für Unionsrechtsakte 34
II. Interessen der Beteiligten 35
1. Interessen des Hinweisgebers 35
a) Schutz des Hinweisgebers durch das Grundgesetz 35
aa) Meinungsfreiheit nach Art. 5 Abs. 1 S. 1 Fall 1 GG 35
bb) Grundrechte in Abhängigkeit vom Adressaten der Meldung 38
(1) Hinweise gegenüber staatlichen Stellen 38
(a) Recht zur Erstattung einer Anzeige nach Art. 2 Abs. 1 i.V.m. Art. 20 Abs. 3 GG 38
(b) Petitionsrecht nach Art. 17 GG 39
(2) Hinweise gegenüber der Öffentlichkeit 40
cc) Gewissensfreiheit nach Art. 4 Abs. 1 Fall 2 GG 40
dd) Allgemeines Persönlichkeitsrecht nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG 41
b) Schutz des Hinweisgebers durch die Europäische Menschenrechtskonvention 41
c) Schutz des Hinweisgebers durch die Grundrechtecharta 42
2. Interessen des Unternehmens 43
a) Schutz des Unternehmens durch das Grundgesetz 43
b) Schutz des Unternehmens durch die Europäische Menschenrechtskonvention 46
c) Schutz des Unternehmens durch die Grundrechtecharta 48
3. Interessen der verdächtigten Person 49
a) Schutz der verdächtigten Person durch das Grundgesetz 49
b) Schutz der verdächtigten Person durch die Europäische Menschenrechtskonvention und die Grundrechtecharta 50
4. Interesse der Allgemeinheit 50
a) Das öffentliche Interesse im Kontext des Grundgesetzes 51
aa) Whistleblowing als Rechtsdurchsetzungsinstrument 51
bb) Whistleblowing als Beitrag zur öffentlichen Meinungsbildung 52
b) Das öffentliche Interesse im Kontext der Europäischen Menschenrechtskonvention und der Grundrechtecharta 54
Teil 2: Schutz von Hinweisgebern – Voraussetzungen ihres Schutzanspruchs und Reichweite ihres rechtlichen Schutzes 56
A. Person des Hinweisgebers 56
I. Potentielle Hinweisgeber de lege lata 56
II. Potentielle Hinweisgeber de lege ferenda 57
1. Vorgaben der EU-Richtlinie 2019/1937 57
a) Schutz von Hinweisgebern nach Art. 4 Abs. 1 EU-RL 2019/1937 57
aa) Person des Hinweisgebers 58
(1) Personen mit unmittelbarer Zugehörigkeit zum Unternehmen 59
(a) Arbeitnehmer im Sinne des Art. 45 AEUV 59
(b) Personen auf Arbeitgeberseite 60
(c) Freiwillige und Praktikanten 61
(2) Externe Personen mit beruflicher Verbindung zum Unternehmen 61
bb) Informationserlangung im beruflichen Kontext 63
b) Zeitliche Dimension nach Art. 4 Abs. 2, 3 EU-RL 2019/1937 64
c) Schutz von Personen mit Verbindung zum Hinweisgeber 65
d) Zwischenergebnis 65
2. Umsetzung auf nationaler Ebene 66
a) Umsetzungsempfehlung: Bestimmung des persönlichen Anwendungsbereichs durch eine Generalklausel 66
b) Ausdehnung des persönlichen Anwendungsbereichs 67
aa) Ausdehnung auf außenstehende Dritte: Verzicht auf das Kriterium des „beruflichen Kontextes“ 67
(1) Unionsrechtlicher Umsetzungsspielraum 67
(2) Verfassungsrechtliche Vorgaben 68
(3) Umsetzungsempfehlung 68
bb) Ausdehnung der zeitlichen Dimension 69
B. Zulässigkeit von Hinweisen 70
I. Zulässigkeit von Hinweisen de lege lata 70
1. Normative Verankerung der Zulässigkeitsvoraussetzungen 71
2. Voraussetzungen der Zulässigkeit des (externen) Whistleblowings 72
a) Meldegegenstand de lege lata 72
aa) Rechtsverstöße 72
bb) Rechtmäßiges Fehlverhalten 73
b) Zulässigkeitskriterien de lege lata 73
aa) Berechtigung der Meldung 74
bb) Motivation des Hinweisgebers 75
cc) Vorrang einer innerbetrieblichen Abhilfe 75
(1) Subsidiariät externer (Behörden-)‌Meldungen 75
(2) Zulässigkeit des Gangs an die Öffentlichkeit 77
dd) Öffentliches Interesse an den Informationen 78
c) Zwischenergebnis 78
II. Zulässigkeit von Hinweisen de lege ferenda 78
1. Meldegegenstand de lege ferenda 79
a) Begrenzung des Meldegegenstands auf Unionsrecht 79
aa) Vorgaben der EU-Richtlinie 2019/1937 79
bb) Umsetzung auf nationaler Ebene 80
(1) Unionsrechtlicher Umsetzungsspielraum 80
(2) Überschießende Umsetzung des sachlichen Anwendungsbereichs 80
(a) Ausdehnung auf nationales Recht 80
(aa) Pflicht zur Ausdehnung wegen verfassungsrechtlicher Vorgaben 80
(α) Ungleichbehandlung nach Art. 3 Abs. 1 GG 81
(β) Erfordernis der Rechtsklarheit nach Art. 20 Abs. 3 GG 84
(bb) Ausdehnung des Anwendungsbereichs zur effektiven Durchsetzung der Richtlinie 85
(cc) Zwischenergebnis 86
(b) Reichweite der „freiwilligen“ überschießenden Umsetzung 87
(aa) Verfassungsrechtliche Vorgaben 87
(bb) Folgerungen für die Umsetzung der EU-Richtlinie 2019/1937 89
(3) Umsetzungsempfehlung 91
b) Begrenzung des Meldegegenstands auf Rechtsverstöße 91
aa) Vorgaben der EU-Richtlinie 2019/1937 92
(1) Verstoß im Sinne des Art. 2 Abs. 1 EU-RL 2019/1937 92
(2) Konkretisierung des Meldegegenstands durch den Begriff „Informationen über Verstöße“ 93
(a) Täter des Verstoßes 93
(b) Verwirklichungsstadium des Verstoßes 94
(aa) Vergangene, gegenwärtige und künftige Verstöße 94
(bb) Zeitliche Anforderungen an künftige und vergangene Verstöße 94
bb) Umsetzung auf nationaler Ebene 95
(1) Unionsrechtlicher Umsetzungsspielraum 95
(a) Ausdehnung des Meldegegenstands auf rechtmäßiges Fehlverhalten 95
(b) Einschränkungen des Meldegegenstands 96
(2) Verfassungsrechtliche Vorgaben – Unzulässigkeit der Ausdehnung des Meldegegenstands auf rechtmäßiges Fehlverhalten 96
(3) Umsetzungsempfehlung 100
(a) Schutz bei Hinweisen auf Rechtsverstöße 100
(b) Kein Schutz bei Hinweisen auf rechtmäßiges Fehlverhalten 101
(c) Anpassung des § 5 Nr. 2 GeschGehG 102
2. Berechtigung der Hinweise de lege ferenda 104
a) Vorgaben der EU-Richtlinie 2019/1937 104
aa) Irrtumsprivileg nach Art. 6 Abs. 1 lit. a) EU-RL 2019/1937 104
bb) Anforderungen an den „hinreichenden Grund zur Annahme“ 105
(1) Ausschluss vorsätzlicher Falschmeldungen 105
(2) Ausschluss leichtfertiger Falschmeldungen 106
(3) Schutz bei „einfach“ fahrlässigen Falschmeldungen 107
(4) Zwischenergebnis 108
b) Umsetzung auf nationaler Ebene 108
aa) Unionsrechtlicher Umsetzungsspielraum 108
bb) Verfassungsrechtliche Vorgaben 109
cc) Umsetzungsempfehlung 111
3. Ordnungsgemäßes Verfahren: Subsidiarität externer Hinweise de lege ferenda 112
a) Begriffsbestimmung 113
b) Gleichrang interner und externer Meldungen 114
aa) Vorgaben der EU-Richtlinie 2019/1937 114
(1) Direkte externe Meldung gemäß Art. 6 Abs. 1 lit. b) i.V.m. Art. 10 EU-RL 2019/1937 114
(2) Vereinbarkeit mit höherrangigem Recht 116
(a) Vereinbarkeit mit der Europäischen Menschenrechtskonvention 117
(b) Vereinbarkeit mit der Grundrechtecharta 117
(aa) Verstoß der EU-Richtlinie 2019/1937 gegen die Grundrechtecharta trotz Umsetzungsspielraum der Mitgliedstaaten 118
(bb) Mittelbare Berücksichtigung der Europäischen Menschenrechtskonvention gemäß Art. 52 Abs. 3 GRCh 118
(cc) Unverhältnismäßige Beeinträchtigung der unternehmerischen Interessen 121
(c) Widerspruch zwischen Völker- und Primärrecht 125
(3) Kritische Würdigung 126
(4) Zwischenergebnis 126
bb) Umsetzung auf nationaler Ebene 126
(1) Unionsrechtlicher Umsetzungsspielraum nach Art. 7 Abs. 2 EU-RL 2019/‍1937: „Einsatz für eine Bevorzugung interner Meldekanäle“ 127
(a) Verpflichtung der Mitgliedstaaten 127
(b) Inhaltlicher Umsetzungsspielraum 128
(c) Zwischenergebnis 129
(2) Umsetzungsempfehlung 130
(a) Anreizschaffung durch (finanzielle) Vorteile 131
(aa) Verfassungsrechtliche Zulässigkeit 131
(bb) Rechtspolitische Betrachtung 133
(b) Umfassende Information potentieller Hinweisgeber 134
c) Subsidiarität der Offenlegung 135
aa) Vorgaben der EU-Richtlinie 2019/1937 135
(1) Offenlegung als „ultima ratio“ 135
(2) Ausnahmeregelungen im Einzelnen 136
(a) Erfolglose vorausgegangene Meldung‍(en) 136
(aa) Vorrangige Meldungen: Intern und/oder extern? 136
(bb) Erfolglosigkeit der Meldung 137
(b) Gefährdung des öffentlichen Interesses 138
(c) Drohende Repressalien und fehlende Erfolgsaussichten der Meldung 139
(3) Vereinbarkeit mit höherrangigem Recht 139
bb) Umsetzung auf nationaler Ebene 141
(1) Unionsrechtlicher Umsetzungsspielraum 141
(2) Verfassungsrechtliche Vorgaben 142
(a) Subsidiarität der Offenlegung 142
(b) Folgerungen für die Umsetzung der EU-Richtlinie 2019/1937 144
(3) Widerspruch zu den Vorgaben des § 5 Nr. 2 GeschGehG 145
(4) Umsetzungsempfehlung 146
4. Motivation der Hinweisgeber de lege ferenda 147
a) Vorgaben der EU-Richtlinie 2019/1937 148
aa) Motivation als irrelevantes Kriterium 148
bb) Vereinbarkeit mit höherrangigem Recht 148
cc) Kritische Würdigung 149
b) Umsetzung auf nationaler Ebene 149
5. Zwischenergebnis 150
C. Rechtlicher Schutz der Hinweisgeber 150
I. Rechtlicher Schutz der Hinweisgeber de lege lata 150
II. Rechtlicher Schutz der Hinweisgeber de lege ferenda 152
1. Regelungen zum Schutz von Hinweisgebern 152
a) Repressalienverbot und Beweislastumkehr 152
aa) Vorgaben der EU-Richtlinie 2019/1937 152
(1) Repressalienverbot nach Art. 19 EU-RL 2019/1937 152
(a) Begriff der Repressalie 153
(aa) Maßnahme im beruflichen Kontext 154
(bb) Nachteil 155
(cc) Kausalität zwischen hinweisgebendem Verhalten und Nachteil 156
(b) Veranlasser der Repressalie 157
(2) Beweislastumkehr nach Art. 21 Abs. 5 EU-RL 2019/1937 158
(a) Voraussetzungen des Art. 21 Abs. 5 S. 1 EU-RL 2019/1937 159
(aa) Beweis des hinweisgebenden Verhaltens und des erlittenen Nachteils 159
(bb) Behauptung der Kausalität 160
(cc) Zwischenergebnis 161
(b) Gegenbeweis nach Art. 21 Abs. 5 S. 2 EU-RL 2019/1937 161
(3) „Einfallstor“ für Rechtsmissbrauch 164
bb) Umsetzung auf nationaler Ebene 166
(1) Unionsrechtlicher Umsetzungsspielraum 166
(2) Normierung eines Repressalienverbots mit Beweislastumkehr 166
(a) Verweis auf § 612a BGB zur Umsetzung des Art. 19, 21 Abs. 5 EU-RL 2019/1937 167
(b) Verfassungsrechtliche Vorgaben 168
(aa) Schutz der Unternehmen vor Rechtsmissbrauch 168
(bb) Inhaltliche Anforderungen an den „rechtfertigenden“ Grund 170
(c) Umsetzungsempfehlung 171
(3) Gesetzliche Anordnung der Nichtigkeitsfolge 173
(4) Normierung einer Ordnungswidrigkeit 173
b) Maßnahmen zum Schutz vor Repressalien 176
aa) Ausschluss der Haftung wegen der Informationsweitergabe 176
(1) Vorgaben der EU-Richtlinie 2019/1937 176
(a) Haftungsausschluss 176
(b) Verteidigung im Haftungsprozess 177
(2) Umsetzung auf nationaler Ebene 178
bb) Ausschluss der Haftung wegen der Informationsbeschaffung 180
(1) Vorgaben der EU-Richtlinie 2019/1937 180
(2) Umsetzung auf nationaler Ebene 180
cc) Ausschluss eines Verstoßes gegen das Geschäftsgeheimnisgesetz 181
(1) Vorgaben der EU-Richtlinie 2019/1937 181
(2) Umsetzung auf nationaler Ebene 181
dd) Abhilfemaßnahmen gegen Repressalien 182
(1) Vorgaben der EU-Richtlinie 2019/1937 182
(2) Umsetzung auf nationaler Ebene 183
ee) Schadensersatzanspruch 185
(1) Vorgaben der EU-Richtlinie 2019/1937 185
(2) Umsetzung auf nationaler Ebene 189
2. Ausschluss wegen des Einwands des Rechtsmissbrauchs 190
3. Zwischenergebnis 192
Teil 3: Implementierung unternehmensinterner Meldesysteme 194
A. Pflicht zur Implementierung interner Meldesysteme 194
I. Verpflichtung der Unternehmen de lege lata 194
II. Verpflichtung der Unternehmen de lege ferenda 196
1. Vorgaben der EU-Richtlinie 2019/1937 196
2. Umsetzung auf nationaler Ebene 197
a) Verpflichtung von „Kleinunternehmen“ zur Implementierung interner Meldesysteme 197
aa) Gesetzliche Verpflichtung der „Kleinunternehmen“ 198
bb) Freiwillige Entscheidung der „Kleinunternehmen“ mit partiellen Pflichten 199
b) Umsetzungsempfehlung 200
aa) Adressat der gesetzlichen Verpflichtung 200
bb) Bestimmung des Schwellenwerts 201
B. Inhaltliche Ausgestaltung der internen Meldekanäle 202
I. Vorgaben für die Ausgestaltung interner Meldekanäle de lege lata 203
II. Vorgaben für die Ausgestaltung interner Meldekanäle de lege ferenda 203
1. Öffnung des Meldekanals in persönlicher und sachlicher Hinsicht 203
a) Vorgaben der EU-Richtlinie 2019/1937 203
b) Umsetzung auf nationaler Ebene 204
aa) Unionsrechtlicher Umsetzungsspielraum 204
bb) Öffnung des Meldekanals für weitere Personen 205
(1) Gesetzliche Verpflichtung der Unternehmen 205
(2) Freiwillige Entscheidung der Unternehmen 206
cc) Ausweitung des Meldegegenstands 207
dd) Umsetzungsempfehlung 207
2. Zuständige Stelle 208
a) Vorgaben der EU-Richtlinie 2019/1937 208
b) Umsetzung auf nationaler Ebene 209
3. Form der Meldung 211
a) Vorgaben der EU-Richtlinie 2019/1937 211
b) Umsetzung auf nationaler Ebene 212
4. Wahl zwischen offenem, vertraulichem und anonymem Meldekanal 212
a) Vorgaben der EU-Richtlinie 2019/1937 212
b) Umsetzung auf nationaler Ebene 213
aa) Einführung anonymer Meldekanäle 214
(1) Verfassungsrechtliche Vorgaben 214
(a) Angemessener Ausgleich der Interessen von Hinweisgeber und verdächtigter Person 214
(aa) Zulässigkeit anonymer Meldekanäle 214
(bb) Zulässige Alternative: Vertrauliche Meldekanäle? 216
(cc) Zwischenergebnis 217
(b) Vereinbarkeit mit den unternehmerischen Interessen 217
(c) Zwischenergebnis 218
(2) Datenschutzrechtliche Zulässigkeit anonymer Meldekanäle 218
(a) Vereinbarkeit anonymer Meldekanäle mit dem Grundsatz von Treu und Glauben 219
(b) Vereinbarkeit anonymer Meldekanäle mit dem Erfordernis der Transparenz 221
(c) Exkurs: Haftungsrisiko der Unternehmen bei der Einrichtung anonymer Meldekanäle 223
(d) Zwischenergebnis 224
bb) Umsetzungsempfehlung: Einführung vertraulicher Meldesysteme 224
(1) Vorgaben gegenüber Unternehmen 224
(a) Verpflichtung der Unternehmen: Vertraulichkeit der Meldesysteme 224
(b) Verpflichtung der zuständigen Stellen 226
(aa) Vertraulichkeitsgebot 226
(bb) Ausnahmen von dem Vertraulichkeitsgebot 227
(c) Normierung einer Ordnungswidrigkeit 228
(2) Gewährleistung der Vertraulichkeit gegenüber staatlichen Stellen 229
(a) Anpassung der Strafprozessordnung 231
(b) Ausnahme von dem Vertraulichkeitsgebot 233
(3) Datenschutzrechtliche Anpassungen 234
(a) Konflikt zwischen Vertraulichkeit und Informationspflicht 235
(aa) Information über die Identität des Hinweisgebers nach Art. 14 Abs. 2 lit. f) DS-GVO 235
(bb) Ausnahme von der Informationspflicht nach der DS-GVO und dem BDSG 236
(α) „Ausnahme“ nach Art. 14 Abs. 2 DS-GVO 236
(β) Ausnahme nach Art. 14 Abs. 5 lit. b) DS-GVO 237
(γ) Ausnahme nach Art. 14 Abs. 5 lit. c) DS-GVO i.V.m. der nationalen Umsetzungsnorm zu Art. 16 EU-RL 2019/1937 238
(δ) Ausnahme nach § 29 BDSG 239
(cc) Zwischenergebnis 241
(b) Konflikt zwischen Vertraulichkeit und Auskunftsanspruch 242
(aa) Auskunft über die Identität des Hinweisgebers nach Art. 15 Abs. 1 lit. g) DS-GVO 242
(bb) Ausnahme von dem Auskunftsanspruch nach der DS-GVO und dem BDSG 243
(α) Ausnahme nach § 29 BDSG 243
(β) Ausnahme nach Art. 15 Abs. 4 DS-GVO 244
(cc) Zwischenergebnis 245
(c) Konfliktlösung durch Anpassung der Gesetzeslage 245
(aa) Pflicht des Gesetzgebers zur Neu-Normierung 245
(bb) Anpassung der Gesetzeslage über die Öffnungsklausel des Art. 23 DS-GVO 245
(cc) Zwischenergebnis 247
C. Umgang mit Meldungen und Durchführung von Folgemaßnahmen 248
I. Umgang mit Meldungen und Durchführung von Folgemaßnahmen de lege lata 248
II. Umgang mit Meldungen und Durchführung von Folgemaßnahmen de lege ferenda 249
1. Dokumentation und Aufbewahrung der Meldung 249
a) Vorgaben der EU-Richtlinie 2019/1937 249
b) Umsetzung auf nationaler Ebene 249
2. Eingangsbestätigung und Rückmeldungen 250
a) Vorgaben der EU-Richtlinie 2019/1937 250
b) Umsetzung auf nationaler Ebene 251
3. Einleitung ordnungsgemäßer Folgemaßnahmen 254
a) Vorgaben der EU-Richtlinie 2019/1937 254
aa) Zuständige Stelle 254
bb) Anforderungen an die Folgemaßnahmen 255
b) Umsetzung auf nationaler Ebene 257
aa) Verpflichtung zur Einführung von Verfahren für Folgemaßnahmen 257
bb) Datenschutzrechtliche Anpassungen 260
(1) Informationspflicht gegenüber der verdächtigten Person 260
(a) Konflikt zwischen Folgemaßnahme und Informationspflicht 260
(b) Zeitlicher Aufschub der Informationspflicht 261
(aa) Ausnahme nach Art. 14 Abs. 5 lit. b) DS-GVO 261
(bb) Ausnahme nach § 33 BDSG 263
(cc) Zwischenergebnis 263
(c) Konfliktlösung durch Anpassung der Gesetzeslage 263
(2) Auskunftsanspruch des Hinweisgebers 264
(a) Anspruch auf Auskunft über den Stand des Verfahrens 265
(aa) Tatbestandliche Einschränkung des Art. 15 Abs. 1 DS-GVO 265
(bb) Anspruchsinhalt 266
(cc) Zwischenergebnis 267
(b) Konflikt zwischen Folgemaßnahme und Auskunftsanspruch 268
(c) Ausnahme der Auskunft nach Art. 14 Abs. 5 DS-GVO 268
(d) Konfliktlösung durch Anpassung der Gesetzeslage 269
(3) Umsetzungsempfehlung 269
4. Verpflichtung zur Entgegennahme und Weiterverfolgung anonymer Meldungen 270
a) Vorgaben der EU-Richtlinie 2019/1937 270
b) Umsetzung auf nationaler Ebene 270
aa) Verfassungsrechtliche Vorgaben 271
bb) Rechtspolitische Betrachtung 272
cc) Umsetzungsempfehlung 273
D. Datenschutzkonformität interner Meldesysteme 274
I. Anwendbarkeit der Datenschutz-Grundverordnung 274
1. Begriff der Verarbeitung personenbezogener Daten 275
2. Datenverarbeitungsvorgänge beim Betrieb interner Meldesysteme 275
a) Personenbezogene Daten der Beteiligten 276
b) Einzelne Verarbeitungsvorgänge beim Betrieb interner Meldesysteme 277
aa) Erste Erhebung der Daten 277
bb) Weiterverarbeitung, Speicherung und Löschung der Daten 278
cc) Offenlegung der Daten 279
c) Zwischenergebnis 280
II. Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung 280
1. Verantwortlichkeit bei einer internen Meldestelle 281
2. Verantwortlichkeit bei Auslagerung der Meldestelle 283
a) Verantwortlichkeit bei der Einschaltung von Ombudsleuten 283
b) Verantwortlichkeit bei einem elektronischen Meldesystem/Call-Center 284
3. Normierung der datenschutzrechtlichen Verantwortlichkeit 284
III. Rechtsgrundlagen für die Datenverarbeitungsvorgänge 285
1. Anwendung bestehender Rechtsgrundlagen 286
a) Rechtsgrundlage für die Verarbeitung der Daten des Verdächtigten 286
aa) Zulässigkeit nach § 26 Abs. 1 BDSG 286
(1) Anwendungsbereich des § 26 Abs. 1 BDSG 286
(a) Persönlicher Anwendungsbereich 286
(b) Sachlicher Anwendungsbereich 287
(2) Zulässigkeitsanforderungen 287
(a) Verhältnis von § 26 Abs. 1 S. 1 BDSG und § 26 Abs. 1 S. 2 BDSG zueinander 287
(aa) Präventive Maßnahmen 287
(bb) Repressive Maßnahmen 289
(b) Erfordernis eines Verdachtsgrads 290
(c) Abwägungsentscheidung im Einzelfall 291
(3) Folgerungen für die Datenverarbeitungsvorgänge im Rahmen interner Meldesysteme 292
bb) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO 293
(1) Anwendbarkeit 293
(2) Zulässigkeitsanforderungen 295
cc) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO und § 26 Abs. 2 BDSG 297
dd) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. c) DS-GVO 298
b) Rechtsgrundlage für die Verarbeitung der Daten Dritter 299
aa) Zulässigkeit nach § 26 Abs. 1 BDSG 300
(1) Zulässigkeit der Datenverarbeitung nach § 26 Abs. 1 S. 1 BDSG 300
(2) Zulässigkeit der Datenverarbeitung nach § 26 Abs. 1 S. 2 BDSG 300
bb) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO 301
cc) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO und § 26 Abs. 2 BDSG 302
dd) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. c) DS-GVO 302
c) Rechtsgrundlage für die Verarbeitung der Daten des Hinweisgebers 302
aa) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO und § 26 Abs. 2 BDSG 303
bb) Zulässigkeit nach § 26 Abs. 1 BDSG 304
cc) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO 304
dd) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. c) DS-GVO 305
d) Zwischenergebnis 305
2. Normierung einer Ermächtigung zur Datenverarbeitung 305
a) Regelungsbefugnis der Mitgliedstaaten 306
aa) Verhältnis von Art. 6 Abs. 2 DS-GVO und Art. 6 Abs. 3 DS-GVO zueinander 306
bb) Vorgaben der jeweiligen Öffnungsklausel 308
(1) Vorgaben des Art. 6 Abs. 2 DS-GVO 308
(2) Vorgaben des Art. 6 Abs. 3 DS-GVO 311
(3) Zwischenergebnis 313
cc) Besonderheiten wegen der Vorgaben des Art. 10 DS-GVO? 313
b) Nationale Regelung der Ermächtigung im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. e) DS-GVO 314
Teil 4: Form der Umsetzung der EU-Richtlinie 2019/1937 auf nationaler Ebene 316
Teil 5: Entwurf eines Hinweisgeberschutzgesetzes 319
Teil 6: Resümee und Ausblick 330
Literaturverzeichnis 335
Stichwortverzeichnis 359