Datenschutzhinweise

1. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) in Verbindung mit dem Hinweisgeberschutzgesetz (HinSchG) sowie der EU-Richtlinie 2019/1937.

2. Verarbeitete Daten

• Inhalt Ihrer Meldung (verschlüsselt gespeichert)
• Optionale Kontaktdaten (nur bei nicht-anonymer Meldung)
• Hochgeladene Dokumente (verschlüsselt gespeichert)
• Technische Verbindungsdaten (IP-Adresse, Zeitstempel) für Sicherheitszwecke

3. Datensicherheit

Alle sensiblen Inhalte werden mit AES-256 verschlüsselt gespeichert. Zugriff haben ausschließlich autorisierte Bearbeiter nach dem Need-to-know-Prinzip. Alle Zugriffe werden lückenlos protokolliert (Audit-Log).

4. Aufbewahrungsfristen

Meldungen werden gemäß § 11 HinSchG nach Abschluss des Verfahrens für maximal 3 Jahre aufbewahrt und anschließend sicher gelöscht. Anonyme Meldungen ohne personenbezogene Daten können länger aufbewahrt werden, sofern dies für die Nachvollziehbarkeit erforderlich ist.

5. Vertraulichkeit der Identität

Die Identität des Hinweisgebers wird streng vertraulich behandelt. Sie wird ohne ausdrückliche Einwilligung nicht weitergegeben, außer wenn dies gesetzlich vorgeschrieben ist (z.B. Strafverfolgungsbehörden).

6. Ihre Rechte (DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung. Da Meldungen anonym erfolgen können, ist eine Identifizierung für die Ausübung dieser Rechte möglicherweise erforderlich. Wenden Sie sich an den Datenschutzbeauftragten Ihrer Organisation.