Die italienische Datenschutzbehörde hat gegen das Krankenhaus von Perugia ermittelt und hat wegen Verstößen gegen die DSGVO, im Zusammenhang mit dem Hinweisgebersystem, eine Geldstrafe verhängt

Die jüngste Entscheidung der italienischen Datenschutzbehörde Garante, gegen das Krankenhaus Perugia eine Geldstrafe in Höhe von 40 000 Euro wegen Verstößen gegen die Datenschutz-Grundverordnung im Zusammenhang mit seinem Hinweisgebersystem zu verhängen, erinnert daran, wie wichtig es ist, bei der Einführung solcher Systeme die Einhaltung der Datenschutzgesetze zu gewährleisten.

Die italienische Datenschutzbehörde hat Verstöße im Whistleblowing-System des Krankenhauses von Perugia festgestellt

Daraufhin hat die italienische Datenschutzbehörde ermittelt und eine Geldstrafe verhängt.

Die Ermittliung der italienische Datenschutzbehörde Garante ergab, dass das Krankenhaus die personenbezogenen Daten von Mitarbeitern und anderen betroffenen Personen über seine Whistleblowing-Anwendung verarbeitet hatte, ohne sie über die Verarbeitung personenbezogener Daten für Whistleblowing-Zwecke zu informieren. Darüber hinaus ermöglichte die vom Krankenhaus verwendete Webanwendung zur Meldung von Missständen die Identifizierung potenzieller Hinweisgeber (Whistleblower). Dies ist ein Verstoß gegen die Grundsätze der Integrität und Vertraulichkeit, des Datenschutzes durch Technik und des Datenschutzes durch Voreinstellungen. Das Krankenhaus versäumte es auch, den Erhalt und die Bearbeitung von Meldungen von Hinweisgebern in seinem Register der Verarbeitungstätigkeiten zu vermerken, wie die italienische Datenschutzbehörde ermittelte. Darüber hinaus wurde keine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchgeführt.

Geeignete Maßnahmen für Whistleblowing-Systeme einführen

Diese Ergebnisse machen deutlich, dass die Organisationen geeignete technische und organisatorische Maßnahmen ergreifen müssen, um bei der Verarbeitung personenbezogener Daten ein angemessenes Sicherheitsniveau zu gewährleisten. Dies ist besonders wichtig bei der Einführung von Systemen zur Meldung von Missständen. Dazu gehört die Umsetzung des Datenschutzes durch Design und Voreinstellungen sowie die Durchführung einer Datenschutzfolgenabschätzung, um die Risiken für die betroffenen Personen zu ermitteln und zu minimieren.

Sichere Whistleblowing-Systeme sind unerlässlich, um sicherzustellen, dass Einzelpersonen Fehlverhalten ohne Angst vor Repressalien oder Vergeltungsmaßnahmen melden können. Meldesysteme können Organisationen dabei helfen, Probleme zu erkennen und anzugehen, bevor sie zu großen Problemen werden. Sie können auch dazu beitragen, das Vertrauen der Öffentlichkeit zu erhalten.

Wie die italienische Datenschutzbehörde Garante aufgezeigt hat, können ohne geeignete technische und organisatorische Maßnahmen Hinweisgebersysteme jedoch ein Risiko für den Schutz der Privatsphäre und die Sicherheit der personenbezogenen Daten von Personen darstellen und somit auch zu Geldstrafen führen. Dies gilt insbesondere in Fällen, in denen Hinweisgeber sensible oder vertrauliche Informationen weitergeben müssen, die sie im Falle einer Offenlegung gefährden könnten. Es muss sichergestellt werden, dass Whistleblowing-Systeme unter Berücksichtigung eines angemessenen Sicherheitsniveaus konzipiert und implementiert werden. Whistleblowing-Lösungen sollten auch einer ständigen Überwachung und Überprüfung unterzogen werden, um sicherzustellen, dass sie effektiv bleiben und den einschlägigen Datenschutzbestimmungen und Gesetzen für Hinweisgeber entsprechen.

Sichere, GDPR-konforme Whistleblower-Lösungen zur Gewährleistung des Datenschutzes

Als Anbieter von sicheren, DSGVO-konformen Whistleblower-Lösungen, die in Schweden gehostet werden, weiß Whistlelink, wie wichtig es ist, die Einhaltung von Datenschutzgesetzen zu gewährleisten. Bei der Entwicklung unserer Lösungen hat der Datenschutz oberste Priorität. Alle Falldaten werden verschlüsselt und auf Servern in der EU gespeichert. Darüber hinaus informieren wir unsere Kunden über die Verarbeitung personenbezogener Daten für Whistleblowing-Zwecke. Dadurch sorgen wir für Transparenz und Fairness in Übereinstimmung mit den GDPR-Anforderungen.

Die von der italienischen Datenschutzbehörde Garante verhängte Geldstrafe kann als Erinnerung daran dienen, wie wichtig es ist, bei der Implementierung von Hinweisgebersystemen die Einhaltung der Datenschutzgesetze sicherzustellen. Deshalb hat sich Whistlelink verpflichtet, Firmen dabei zu helfen, den Verpflichtungen im Rahmen der Whistleblowing-Gesetze und der Datenschutz-Grundverordnung nachzukommen und den Schutz personenbezogener Daten zu gewährleisten.

Whistlelink liefert seit mehr als 10 Jahren Whistleblowing-Lösungen an zufriedene Kunden. Unser Whistleblower-Service ist auf Ihrer eigenen Website 24/7 verfügbar.

Whistlelink bietet mehr als 35+ Sprachen in einer maßgeschneiderten, benutzerfreundlichen digitalen Whistleblower-Lösung an. Alle Daten werden auf Servern innerhalb Europas gespeichert. Dies erfolgt in Übereinstimmung mit der GDPR. Starten Sie noch heute Ihre kostenlose Testversion!