Der Europäische Datenschutzbeauftragte (EDSB) veröffentlichte am 18. Juli 2016 einen Leitfaden mit Verfahrensregeln zum Umgang mit externen sowie internen Whistleblowern („Guidelines on processing personal information within a whistleblowing procedure“).
Der Leitfaden richtet sich an Organe und Einrichtungen der Europäischen Union. Diese sind kraft EU staff regulation verpflichtet, Verfahrensregeln für Whistleblowing festzulegen und potentielles Fehlverhalten zu melden. Ferner konkretisiert der Leitfaden die Vorgaben der Verordnung (EG) Nr. 45/2001. Er hält u.a. folgende Empfehlungen fest:
Der Leitfaden richtet sich an Organe und Einrichtungen der Europäischen Union. Diese sind kraft EU staff regulation verpflichtet, Verfahrensregeln für Whistleblowing festzulegen und potentielles Fehlverhalten zu melden. Ferner konkretisiert der Leitfaden die Vorgaben der Verordnung (EG) Nr. 45/2001. Er hält u.a. folgende Empfehlungen fest:
(i) Definition sicherer Kommunikationskanäle für die Meldung von Betrug, Korruption oder anderem Fehlverhalten
(ii) Sicherstellung der Vertraulichkeit der erhaltenen Meldungen
(iii) Schutz der Identität aller involvierten Personen
(iv) Beschränkung der Verarbeitung auf diejenigen Daten, die für den Einzelfall angemessen sowie relevant sind und tatsächlich benötigt werden (Grundsatz der Datensparsamkeit)
(v) Definition verhältnismässiger Speicherfristen
(vi) Definition angemessener Auskunfts-, Zugangs- und Berichtigungsrechte sowie Berücksichtigung der Schutzbedürftigkeit der involvierten Personen
(vii) Einführung eines zweistufigen Informationsverfahrens für Personen, die von einem Whistleblowingverfahren betroffen sind (bspw. via Webseite und mittels persönlicher E-Mail)
(viii) Durchführung eines Risk Assessments und Umsetzung technischer sowie organisatorischer Massnahmen zwecks Gewährleistung einer rechtmässigen sowie sicheren Datenverarbeitung
Michal Cichocki