Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Verantwortliche Stelle, Datenschutzbeauftragte und Auftragsverarbeiter:in
Die für den Datenschutz verantwortliche Stelle des Hinweisgeber:innensystems ist der/die Präsident:in des Nationalrates, vertreten durch die Parlamentsdirektion:
Republik Österreich
Parlamentsdirektion, PD.S – Stabsstelle Interne Revision, Compliance & Cybersecurity
Interne Stelle Whistleblowing
Dr.-Karl-Renner-Ring 3
1017 Wien
Für die Parlamentsverwaltung wurden Beauftragte für den Datenschutz bestellt, die wie folgt erreichbar sind:
datenschutzbeauftragte@parlament.gv.at
Tel.: +43 1 401 10-2699
Das Hinweisgeber:innensystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, in unserem Namen betrieben.
Personenbezogene Daten
Personenbezogene Daten und Informationen, die in das Hinweisgeber:innensystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur unserer Organisation möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfänger:innenkreis ausdrücklich autorisierter Personen beschränkt ist.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgeber:innensystem (BKMS® System) dient dazu, Hinweise auf mögliche Rechtsverstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten im Sinne der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden bzw. im Sinne des Bundesgesetzes über das Verfahren und den Schutz bei Hinweisen auf Rechtsverletzungen in bestimmten Rechtsbereichen (HinweisgeberInnenschutzgesetz – HSchG) (Art. 6 Abs. 1 lit. c DSGVO).
Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen der Organisation bzw. eines/einer Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 4 Abs. 3 Z 2 Datenschutzgesetz – DSG). Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb der Organisation, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität der Organisation.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgeber:innensystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgeber:innensystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei unserer Organisation beschäftigt sind bzw. waren und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten jener Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter:innen der Internen Stelle Whistleblowing entgegengenommen und stets vertraulich behandelt. Diese Mitarbeiter:innen prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise anderen Mitarbeiter:innen unserer Organisation weiterzugeben. Es kann außerdem erforderlich sein, Informationen der Meldung an die zuständigen Behörden zu übermitteln. Dabei werden Ihre allenfalls bekanntgegebenen personenbezogenen Daten als Hinweisgeber:in nur offengelegt, wenn eine Bearbeitung anders nicht möglich wäre. Die Übermittlung Ihrer Daten erfolgt nur im jeweils erforderlichen Ausmaß und wir achten auf die Einhaltung rechtlicher Vorgaben für eine Datenweitergabe.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber:in wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei der österreichischen Datenschutzbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse der Organisation besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gemäß HSchG gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgeber:innensystem der Parlamentsdirektion erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeber:innenportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzernamen und Passwort einen geschützten Postkasten im Hinweisgeber:innensystem einzurichten. Auf diese Weise können Sie den zuständigen Mitarbeiter:innen der Internen Stelle Whistleblowing – namentlich oder anonym – sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich im Hinweisgeber:innensystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, den zuständigen Mitarbeiter:innen Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden!
Stand: 25. August 2023