Datenschutzhinweise
Datenschutz, Datensicherheit, Vertraulichkeit und Schutz der Identität sind Grundvoraussetzungen für eine wirksame Hinweisgebung. Die rechtlichen Grundlagen dafür sind die Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie die §§ 7 und 8 des HinweisgeberInnenschutzgesetzes (HSchG).
Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das vom Bundeministerium für Justiz eingesetzte interne Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Verstöße gegen das Compliance-Gebot oder auf sonstige Rechtsverletzungen in den in § 3 Abs. 3 und 4 HSchG genannten Bereichen im Justizressort (dieses umfasst die Zentralstelle des Bundesministeriums für Justiz und alle nachgeordneten Dienststellen) auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.
Die Verarbeitung von personenbezogenen Daten im Rahmen dieses internen Hinweisgebersystems erfolgt im öffentlichen Interesse, Rechtsverletzungen zu verhindern und wenn nötig zu verfolgen und zu ahnden. Dazu gehört es, auch im eigenen Bereich Missstände aufzudecken und damit Schäden von der Justiz insgesamt, ihren Mitarbeiterinnen und Mitarbeitern und von allen, die ihre Leistungen in Anspruch nehmen, abzuwenden. Rechtsgrundlage für diese Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1 lit. e DSGVO in Verbindung mit § 8 HSchG.
Datenschutzrechtliche Rollenverteilung
Verantwortlicher im Sinn des Art. 4 Z 7 DSGVO für die Datenverarbeitung im internen Hinweisgebersystem ist gemäß § 8 Abs. 4 Z 2 HSchG das Bundesministerium für Justiz.
Operativ wird das Web-basierte Hinweisgebersystem durch ein darauf spezialisiertes Unternehmen, die EQS Group AG, Bayreuther Str. 35, 10789 Berlin, als Auftragsverarbeiter für das Bundesministerium für Justiz betrieben.
Personenbezogene Daten und sonstige Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group AG betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist allein dem Bundesministerium für Justiz möglich. Die EQS Group AG oder außenstehende Dritte haben keinen Zugriff auf diese Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen sichergestellt.
Alle Daten sind verschlüsselt sowie mehrstufig passwortgeschützt gespeichert und unterliegen einem strengen Zugangs- und Berechtigungskonzept. Zugriffe auf diese Daten sind nur einem sehr engen Empfängerkreis ausdrücklich autorisierter Bediensteter des Bundesministeriums für Justiz möglich.
Art und Umfang der erhobenen personenbezogenen Daten
Die Nutzung des internen Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie im Justizressort beschäftigt sind oder waren oder sich um eine Funktion in diesem beworben haben und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Die Verarbeitung ist auf Daten eingeschränkt, die für die Bearbeitung eines Hinweises sowie zur Feststellung und Ahndung einer Rechtsverletzung benötigt werden.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter:innen der internen Meldestelle des Bundesministeriums für Justiz entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter:innen der internen Meldestelle prüfen den Sachverhalt und führen gegebenenfalls eine weiterführende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeiterinnen und Mitarbeitern des Bundesministeriums für Justiz weiterzugeben.
Jede Person, die Zugang zu den Daten erhält, unterliegt den Verpflichtungen zur Wahrung der Amtsverschwiegenheit gemäß § 46 BDG 1979 bzw. § 58 RStDG und des Datengeheimnisses gemäß § 6 DSG.
Schutz der Identität als Hinweisgeber:in
Die Mitarbeiter:innen der Meldestelle sind gesetzlich verpflichtet, die von einer Hinweisgebung betroffene Person darüber zu informieren, dass sie einen Hinweis über Sie erhalten haben. Diese Informationspflicht ist eingeschränkt, solange und insoweit dies zum Schutz der Identität der:des Hinweisgeberin:Hinweisgebers oder zur Erreichung der Zwecke des HinweisgeberInnenschutzgesetzes erforderlich ist. Im Fall einer namentlichen (d.h. nicht anonymen) Meldung ist Ihre Identität als Hinweisgeber:in grundsätzlich zu schützen..
Ihre Identität dürfte nur dann offengelegt werden, wenn eine Verwaltungsbehörde, ein Gericht oder die Staatsanwaltschaft dies im Rahmen eines Verwaltungsverfahrens, gerichtlichen Verfahrens oder staatsanwaltschaftlichen Ermittlungsverfahrens für unerlässlich und in der Abwägung zwischen der Gefährdung der Person der:des Hinweisgeberin:Hinweisgebers einerseits und der Stichhaltigkeit und Schwere der erhobenen Vorwürfe andererseits für verhältnismäßig hält.
Betroffenenrechte, Rechtsbehelfe
Nach geltendem Datenschutzrecht haben Sie und die im Hinweis genannten Personen grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten sowie ein Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht.
Die angeführten Betroffenenrechte finden allerdings solange keine Anwendung, soweit dies zum Schutz Ihrer Identität und zur Erreichung der Zwecke der Hinweisgebung erforderlich ist.
Außerdem steht Ihnen ein Beschwerderecht bei der Österreichischen Datenschutzbehörde (Postanschrift: 1030 Wien, Barichgasse 40-42, E-Mailadresse: dsb@dsb.gv.at) zu, wenn Sie der Auffassung sind, dass bei der Verarbeitung der Schutz Ihrer personenbezogenen Daten verletzt wurde.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden fünf Jahre ab ihrer letztmaligen Verarbeitung oder Übermittlung aufbewahrt, darüber hinaus nur so lange, als es zur Durchführung bereits eingeleiteter verwaltungsbehördlicher, gerichtlicher oder staatsanwaltschaftlicher Verfahren erforderlich ist.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie den Mitarbeiter:innen der Meldestelle namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Wenn Sie restlos sicher gehen wollen, dass Ihre anonyme Meldung nicht über automatisch mitprotokollierte Log-Files rückverfolgt werden kann, verwenden Sie für die Abgabe Ihrer Meldung kein dienstlich zur Verfügung gestelltes Endgerät (PC, Notebook, Smartphone, Tablet).
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, direkt über den Meldekanal Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Hinweis zum Versand von Anhängen: Denken Sie daran, dass Dateien versteckte personenbezogene Daten enthalten können, die Ihre Anonymität gefährden könnte. Stellen Sie daher sicher, dass die Dateien keine Sie (oder einen Dritten) betreffende unerwünschte personenbezogene Daten enthalten.
Datenschutzbeauftragter
Der Datenschutzbeauftragte des Bundesministeriums für Justiz ist unter der Postanschrift 1070 Wien, Museumstraße 7, und per E-Mail über das Funktionspostfach datenschutzbeauftragter@bmj.gv.at erreichbar.