Hinweise zum Datenschutz
1. Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften wie insbesondere dem Datenschutzgesetz (DSG) und den §§ 7 und 8 HinweisgeberInnenschutzgesetz (HSchG).
Bitte lesen Sie sich die datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
2. Datenschutzrechtliche Rollenverteilung
Verantwortlicher im Sinn des Art. 4 Z 7 EU-DSGVO für die Datenverarbeitung im internen Hinweisgebersystem ist gemäß § 8 Abs. 4 Z 2 HSchG der Verfassungsgerichtshof.
Operativ wird das Web-basierte Hinweisgebersystem durch ein darauf spezialisiertes Unternehmen, die EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, als Auftragsverarbeiter für den Verfassungsgerichtshof betrieben.
Personenbezogene Daten und sonstige Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist allein dem Verfassungsgerichtshof möglich. Die EQS Group GmbH oder außenstehende Dritte haben keinen Zugriff auf diese Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen sichergestellt.
Alle Daten sind verschlüsselt sowie mehrstufig passwortgeschützt gespeichert und unterliegen einem strengen Zugangs- und Berechtigungskonzept. Zugriffe auf diese Daten sind nur einem sehr engen Empfängerkreis ausdrücklich autorisierter Bediensteter des Verfassungsgerichtshofes möglich.
3. Art und Umfang der Verarbeitung der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis.
Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei unserer Organisation beschäftigt sind, und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Die Verarbeitung ist auf Daten eingeschränkt, die für die Bearbeitung eines Hinweises sowie zur Feststellung und Ahndung einer Rechtsverletzung benötigt werden.
4. Zweck des Hinweisgebersystems und Rechtsgrundlage
Das vom Verfassungsgerichtshof eingesetzte interne Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Verstöße gegen das Compliance-Gebot oder auf sonstige Rechtsverletzungen in den in § 3 Abs. 3 und 4 HSchG genannten Bereichen am Verfassungsgerichtshof auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.
Die Verarbeitung von personenbezogenen Daten im Rahmen dieses internen Hinweisgebersystems erfolgt im öffentlichen Interesse, Rechtsverletzungen zu verhindern und wenn nötig zu verfolgen und zu ahnden. Dazu gehört es, auch im eigenen Bereich Missstände aufzudecken und damit Schäden vom Verfassungsgerichtshof insgesamt, seinen Mitarbeiterinnen und Mitarbeitern und von allen, die seine Leistungen in Anspruch nehmen, abzuwenden. Rechtsgrundlage für diese Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1 lit. e EU-DSGVO in Verbindung mit § 8 HSchG. Weiters erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen des Verfassungsgerichtshofes bzw. eines Dritten erforderlich ist. Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb des Verfassungsgerichtshofes, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung seiner Integrität. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten (Art. 6 Abs. 1 lit. c EU-DSGVO).
5. Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter Präsidialabteilung 1 entgegengenommen und stets vertraulich behandelt. Diese prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern des Verfassungsgerichtshofes weiterzugeben.
Jede Person, die Zugang zu den Daten erhält, unterliegt den Verpflichtungen zur Wahrung der Amtsverschwiegenheit gemäß § 46 BDG 1979 bzw. §§ 5 und 79 VBG und des Datengeheimnisses gemäß § 6 DSG.
6. Schutz der Identität als Hinweisgeber und Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Die Mitarbeiter der Präsidialabteilung 1 sind gesetzlich verpflichtet, die von einer Hinweisgebung betroffene Person darüber zu informieren, dass sie einen Hinweis über Sie erhalten haben. Diese Informationspflicht ist eingeschränkt, solange und insoweit dies zum Schutz der Identität des Hinweisgebers oder zur Erreichung der Zwecke des HinweisgeberInnenschutzgesetzes erforderlich ist. Im Fall einer namentlichen (d.h. nicht anonymen) Meldung ist Ihre Identität als Hinweisgeber grundsätzlich zu schützen.
Ihre Identität dürfte nur dann offengelegt werden, wenn eine Verwaltungsbehörde, ein Gericht oder die Staatsanwaltschaft dies im Rahmen eines Verwaltungsverfahrens, gerichtlichen Verfahrens oder staatsanwaltschaftlichen Ermittlungsverfahrens für unerlässlich und in der Abwägung zwischen der Gefährdung der Person des Hinweisgebers einerseits und der Stichhaltigkeit und Schwere der erhobenen Vorwürfe andererseits für verhältnismäßig hält.
7. Betroffenenrechte und Rechtsbehelfe
Nach geltendem Datenschutzrecht haben Sie und die im Hinweis genannten Personen grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten sowie ein Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht.
Die angeführten Betroffenenrechte finden allerdings solange keine Anwendung, soweit dies zum Schutz Ihrer Identität und zur Erreichung der Zwecke der Hinweisgebung erforderlich ist.
Außerdem steht Ihnen ein Beschwerderecht bei der Österreichischen Datenschutzbehörde (Postanschrift: 1030 Wien, Barichgasse 40-42, E-Mailadresse: dsb@dsb.gv.at) zu, wenn Sie der Auffassung sind, dass bei der Verarbeitung der Schutz Ihrer personenbezogenen Daten verletzt wurde.
8. Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden fünf Jahre ab ihrer letztmaligen Verarbeitung oder Übermittlung aufbewahrt, darüber hinaus nur so lange, als es zur Durchführung bereits eingeleiteter verwaltungsbehördlicher, gerichtlicher oder staatsanwaltschaftlicher Verfahren erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht.
9. Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie den zuständigen Mitarbeitern der Präsidialabteilung 1 namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Wenn Sie restlos sicher gehen wollen, dass Ihre anonyme Meldung nicht über automatisch mitprotokollierte Log-Files rückverfolgt werden kann, verwenden Sie für die Abgabe Ihrer Meldung kein dienstlich zur Verfügung gestelltes Endgerät (PC, Notebook, Smartphone, Tablet).
10. Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Hinweis zum Versand von Anhängen: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden könnten. Stellen Sie daher sicher, dass die Dateien keine Sie (oder einen Dritten) betreffende unerwünschte personenbezogene Daten enthalten. Dies kann entweder durch Entfernen dieser Daten vor dem Versenden geschehen oder, sollten das nicht möglich sein, durch Kopieren des Textes Ihres Anhangs zum Meldungstext. Das ausgedruckte Dokument kann auch anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an den Verfassungsgerichtshof übermittelt werden.
11. Datenschutzbeauftragter
Der Verfassungsgerichtshof hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz können an den Datenschutzbeauftragten Mag. Gernot Friedl, Freyung 8, 1010 Wien, sowie per E-Mail an das Funktionspostfach dsb@vfgh.gv.at gesendet werden.