Datenschutzhinweis
Die Stadt Wien nimmt die Themen Datenschutz und Vertraulichkeit sehr ernst und folgt den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) und dem österreichischen Datenschutzrecht. Bitte lesen Sie diese Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Wiener Hinweisgeber*innensystems und Rechtsgrundlagen
Das Wiener Hinweisgeber*innensystem (BKMS® Incident Reporting) dient dazu, Hinweise auf Korruption und Wirtschaftsdelikte sowie schwerwiegende Compliance-Verstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Incident Reportings ist gestützt auf das berechtigte Interesse der Stadt Wien an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schäden für die Stadt Wien. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Absatz 1 Buchstabe f EU-DSGVO.
Über das Wiener Hinweisgeber*innensystem (BKMS® Incident Reporting) können auch Hinweise im Sinne der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, („EU-Whistleblowing-Richtlinie“) abgegeben werden. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zuge der Entgegennahme, Bearbeitung und Verwaltung von Hinweisen nach der „EU-Whistleblowing-Richtlinie“ ist Artikel 6 Absatz 1 Buchstabe c EU-DSGVO.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Wiener Hinweisgeber*innensystems ist die Stadt Wien, Magistratsdirektion – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance.
Im Namen der verantwortlichen Stelle betreibt das darauf spezialisierte Unternehmen Business Keeper GmbH, Bayreuther Straße 35, 10789 Berlin, Deutschland, das Wiener Hinweisgeber*innensystem.
Personenbezogenen Daten und Informationen, die in das Wiener Hinweisgeber*innensystem eingegeben werden, werden in einer von der Business Keeper GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum verschlüsselt und mehrstufig passwortgeschützt gespeichert. Die Einsichtnahme in diese Daten ist nur einem kleinen Kreis ausdrücklich berechtigter Mitarbeiterinnen und Mitarbeiter, dem Antikorruptionsteam der Magistratsdirektion der Stadt Wien – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, möglich. Die Business Keeper GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Die Stadt Wien hat einen Datenschutzbeauftragten bestellt. Anfragen zum Datenschutz senden Sie bitte an datenschutzbeauftragter@wien.gv.at.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Wiener Hinweisgeber*innensystems ist freiwillig. Wenn Sie über das System eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, wenn Sie ihn angeben möchten,
- ob Sie in einer der Dienststellen oder Unternehmungen der Stadt Wien beschäftigt sind, wenn Sie das angeben möchten und
- Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Meldungen
Die Mitarbeiterinnen und Mitarbeiter des Antikorruptionsteams der Magistratsdirektion der Stadt Wien – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, prüfen den Sachverhalt und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch, wenn dies erforderlich ist.
Beim Überprüfen des gemeldeten Sachverhalts kann es notwendig sein, Daten Ihrer Meldung an andere Mitarbeiterinnen oder Mitarbeiter der Stadt Wien weiterzugeben. Das kann zum Beispiel der Fall sein, wenn sich Meldungen auf Vorgänge in Teilorganisationen (Dienststellen oder Unternehmungen) der Stadt Wien beziehen. Dabei achten wir darauf, dass die rechtlichen Bestimmungen für eine Datenweitergabe eingehalten werden.
Personen, die Zugang zu den Daten erhalten, sind zur Vertraulichkeit verpflichtet.
Information der beschuldigten Personen
Wir sind grundsätzlich gesetzlich dazu verpflichtet, beschuldigte Personen darüber zu informieren, dass wir eine Meldung über sie erhalten haben. Die Information erfolgt, sobald dies die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeberin oder Hinweisgeber, wenn Sie diese offengelegt haben, wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die in Ihrer Meldung genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Nehmen Sie oder eine in Ihrer Meldung genannte Person das Widerspruchsrecht in Anspruch, prüfen wir umgehend, ob und in welchem Umfang die gespeicherten Daten für die Bearbeitung der Meldung noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Zudem steht Ihnen ein Beschwerderecht bei der österreichischen Datenschutzbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung der Meldung erfordern oder ein berechtigtes Interesse der Stadt Wien besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Meldungsbearbeitung werden diese Daten entsprechend den rechtlichen Vorgaben gelöscht.
Nutzung des Wiener Hinweisgeber*innensystems
Die Kommunikation zwischen Ihrem Rechner und dem Wiener Hinweisgeber*innensystem erfolgt verschlüsselt über eine SSL-Verbindung. Die IP-Adresse Ihres Rechners wird während der Nutzung des Wiener Hinweisgeber*innensystems nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® Incident Reporting wird zwischenzeitlich ein sogenannter Null-Cookie auf Ihrem Rechner gespeichert, der nur bis zum Ende Ihrer Sitzung gültig ist und beim Schließen des Browsers gelöscht wird.
Sie können mit einem selbst gewählten Benutzernamen und Kennwort einen geschützten Postkasten im Wiener Hinweisgeber*innensystem einrichten. Auf diese Weise können Sie der zuständigen Mitarbeiterin oder dem zuständigen Mitarbeiter des Antikorruptionsteams der Magistratsdirektion der Stadt Wien – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, namentlich oder anonym Meldungen senden. Bei dieser Art der Kommunikation sind die Daten im Wiener Hinweisgeber*innensystem gespeichert und dadurch besonders gesichert. Es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Wenn Sie eine Meldung abgeben oder eine Ergänzung senden, können Sie Anhänge mitsenden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte, dass Dateien versteckte personenbezogene Daten enthalten können, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym an die in der Fußzeile angeführte Adresse. Geben Sie in diesem Fall bitte die Referenznummer an, die Sie am Ende des Meldungsprozesses erhalten.
Stand: 15. Dezember 2021