Datenschutz und Whistleblowing in den EU-Organen
„Vertraulichkeit ist die wirksamste Methode, um Mitarbeiter dazu zu ermutigen, Fehlverhalten am Arbeitsplatz zu melden“, erklärte der Europäische Datenschutzbeauftragte (EDSB) heute bei der Veröffentlichung seiner Leitlinien zu Whistleblowing-Verfahren.
Wojciech Wiewiórowski, stellvertretender EDSB, erklärte: „Unter Whistleblowing-Verfahren sind sichere Kanäle für Mitarbeiter oder andere Informanten zu verstehen, um Betrug, Korruption oder anderes schweres Fehlverhalten in Organisationen zu melden. Da die im Zuge von Whistleblowing-Verfahren verarbeiteten Informationen vertraulich sind und durchsickernde Informationen oder eine unbefugte Weitergabe nachteilige Folgen sowohl für die Whistleblower als auch die Beschuldigten haben können, ist bei diesen Informationen besondere Vorsicht geboten. Die Leitlinien des EDSB können die Organe und Einrichtungen der EU dabei unterstützen, die Risiken zu mindern.“
Korruption kann der Wirtschaft schaden und das Vertrauen der Bürger in öffentliche Einrichtungen untergraben. Whistleblowing ist für das öffentliche Interesse von großer Bedeutung. Doch obwohl es für die Einrichtung eine Hilfe sein kann, um schwerwiegendes Fehlverhalten aufzudecken, ist es möglicherweise nicht immer im besten Interesse des Whistleblowers.
Die Organe und Einrichtungen der EU sind durch das Statut verpflichtet, klare Whistleblowing-Verfahren festzulegen. Außerdem sind Bedienstete, denen mögliche illegale Tätigkeiten bekannt werden, durch das Statut verpflichtet, diese unverzüglich zu melden. Leider sind die Bediensteten dabei aber oftmals zurückhaltend und befürchten häufig Vergeltungsmaßnahmen.
Die wirksamste Methode, um Mitarbeiter zur Meldung schwerwiegender Bedenken zu ermutigen, besteht darin sicherzustellen, dass ihre Identität geschützt ist. Besondere Aufmerksamkeit ist dabei technischen und organisatorischen Maßnahmen zu widmen, sodass das Risiko einer Weitergabe von Informationen verringert und die Datensicherheit in Fällen von Whistleblowing sichergestellt ist.
Die Leitlinien des EDSB sollen die Organe und Einrichtungen der EU bei der Erarbeitung und Umsetzung von Whistleblowing-Verfahren unterstützen, sodass diese den Pflichten entsprechen, die in der für die EU-Verwaltung geltenden Datenschutzverordnung (Verordnung (EG) Nr. 45/2001) festgelegt sind. Insbesondere enthalten die Leitlinien Empfehlungen, wie die Organe der EU sichere Kanäle zur Meldung von Betrug durch Bedienstete festlegen, die Vertraulichkeit der erhaltenen Informationen sicherstellen und die Identität von Whistleblowern, der Beschuldigten und aller anderen an dem Fall beteiligten Personen schützen können.
Diese Leitlinien stützen sich auf die langjährigen praktischen Erfahrungen im Zuge der Aufsichtstätigkeiten des EDSB sowie frühere Entscheidungen und Stellungnahmen des EDSB (zu administrativen Konsultationen, Vorabkontrollen und Beschwerden). Außerdem werden in den Leitlinien die Rückmeldungen der behördlichen Datenschutzbeauftragten in den Organen der EU berücksichtigt, die konsultiert worden sind, sodass die Leitlinien für eine wirksame Umsetzung in der Praxis zugeschnitten werden konnten.
Die Leitlinien des EDSB befassen sich mit den Whistleblowing-Verfahren in den Organen und Einrichtungen der EU, bevor eine Untersuchung des Amtes für Betrugsbekämpfung (OLAF) eingeleitet wird.
Hintergrundinformationen
Die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – sind in der Verordnung (EG) Nr. 45/2001 geregelt. Der EDSB ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen einheitlichen Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben, wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und die Achtung des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet die Verarbeitung personenbezogener Daten „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der Website des EDSB.
Referenzbibliothek des EDSB: Weitere Informationen über Whistleblowing finden sich in der Erläuterung in unserer Referenzbibliothek.