Was Sie über Betrugsbekämpfungsverfahren wissen sollten
Durch Betrugsbekämpfungsverfahren kann eine Organisation Informationen über potenziellen Betrug und finanzielle Unregelmäßigkeiten analysieren, um zu bewerten, ob es Gründe gibt, die Informationen zur Untersuchung an die zuständigen Behörden zu übermitteln; für die Organe und Einrichtungen der EU ist diese Behörde das Europäische Amt für Betrugsbekämpfung (OLAF).
Auf EU-Ebene bestehen Betrugsbekämpfungsverfahren zum Schutz der finanziellen Interessen der Europäischen Union. Aus dem EU-Haushalt wird eine breite Palette von Politikbereichen und Programmen innerhalb der EU und in Drittländern finanziert. Werden diese Mittel nicht korrekt verwendet, kann das Geld der europäischen Steuerzahler verschwendet werden. EU-Mitarbeiter sind verpflichtet, mögliche Fälle des Betruges, der Korruption, anderer rechtswidriger Tätigkeiten oder eines beruflichen Verhaltens, das eine schwerwiegende Verletzung der Dienstpflichten darstellt, zu melden.
Welche sind die wichtigsten Datenschutzfragen?
Qualität der Daten – Es ist wichtig, nicht mehr personenbezogene Daten zu verarbeiten (auch als persönliche Daten bezeichnet) als notwendig. Wie? Indem von vornherein nur relevante – und nicht mehr als nötige – Informationen erhoben werden.
Recht auf Information – In Verbindung mit der untersuchenden Behörde sollten die Personen (Informanten, der Beschuldigte etc.), die in ein Betrugsbekämpfungsverfahren verwickelt sind, sobald dies praktisch möglich ist, Informationen erhalten, wie und warum ihre personenbezogenen Daten verarbeitet werden. Ein allgemeiner Datenschutzhinweis auf der Website der Organisation ist nicht ausreichend.
Recht auf Auskunft – Gewöhnlich haben Personen ein Recht auf Auskunft über die über sie verarbeiteten personenbezogenen Daten. Bei Fällen der Betrugsbekämpfung allerdings wird die Organisation die Interessen sowohl des Informanten als auch der betroffenen Person(en) gleichermaßen berücksichtigen müssen, bevor sie entscheidet, wann und wie viel Auskunft erteilt werden kann.
Aufbewahrungsfrist – Organisationen müssen personenbezogene Daten oft für bestimmte Zwecke zu den Akten nehmen (Humanressourcen, rechtlich, und so weiter). Es verstößt allerdings gegen das Gesetz, derartige Informationen unbegrenzt aufzubewahren, daher müssen Organisationen sicherstellen, dass Informationen zu Betrugsbekämpfungsfällen nicht länger in ihren Akten aufbewahrt werden als für den Zeitraum, in dem die untersuchende Behörde sie aufbewahrt.
Datensicherheit – Besondere Sorgfalt muss darauf verwendet werden, um die Sicherheit der personenbezogenen Daten, die erhoben, verarbeitet und gespeichert werden, zu gewährleisten. Da die in Betrugsbekämpfungsfällen verarbeiteten Informationen sensibel sind, können Indiskretionen und unbefugte Weitergabe schwerwiegende Folgen sowohl für die Informanten als auch für die beschuldigten Personen haben. Geeignete technische und organisatorische Maßnahmen müssen ergriffen werden, um die Daten zur Abwehr dieses Risikos zu schützen.
Weitere Informationen
Die folgende nicht erschöpfende Liste ist eine Dokumentenauswahl an weiterführender Literatur über Betrugsbekämpfung:
Stellungnahme des EDSB zu einer Meldung zur Vorabkontrolle der Verarbeitung von Daten im Zusammenhang mit den Ausschlussverfahren der EIB (Fall 2014-1110)
Für weitere Informationen darüber, was geschieht, nachdem Akten an die untersuchende Behörde (OLAF) geschickt wurden:
Stellungnahme des EDSB zur Vorabkontrolle der OLAF-Untersuchungen (Fall 2011-1127 und 2011-1129-1132)
Verwandte Themen:
Whistleblowing-Verfahren
Verwaltungsuntersuchungen und Disziplinarverfahren