IV. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
V. Rechtsgrundlage für die Datenverarbeitung
1. Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
a) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
bb) Bestimmtheit und Information
cc) Keine Einwilligung in die Verarbeitung von Daten Dritter
dd) Widerruflichkeit der Einwilligung
b) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
c) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
d) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
2. Nationale Erlaubnisnormen auf der Grundlage von Art. 88 DSGVO: § 26 BDSG n.F
c) Betriebsvereinbarung, § 26 Abs. 4 BDSG n.F
VI. Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
VII. Anonymität des Hinweisgebers
VIII. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
IX. Information der betroffenen Person
X. Sicherheit der Datenverarbeitung
XI. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
XII. Einbindung des Betriebsrats
XIV. Empfehlungen aus datenschutzrechtlicher Sicht
6. Kapitel Informationen aus Hinweisgebersystemen im Lichte strafprozessualer Ermittlungshandlungen
I. Staatliche Ermittlungsmaßnahmen gegenüber interner Ombudsperson
2. Durchsuchung und Beschlagnahme
3. Syndikusanwalt als interne Ombudsperson
II. Strafprozessuale Ermittlungsmaßnahmen bei externer Ombudsperson
2. Durchsuchung und Beschlagnahme bei externer Ombudsperson
3. Grundsätze der Beschlagnahme von Informationen aus internen Untersuchungen
III. Beschlagnahmeschutz durch Regelungen in EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz?
IV. Ausblick auf mögliche Änderungen durch das Verbandssanktionengesetz