Datenschutzhinweis
Die Stadt Wien nimmt die Themen Datenschutz und Vertraulichkeit sehr ernst und folgt den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzrecht. Bitte lesen Sie diese Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Wiener Hinweisgeber*innensystems und Rechtsgrundlagen
Das Wiener Hinweisgeber*innensystem (BKMS® Incident Reporting) dient dazu, Hinweise auf Korruption und Wirtschaftsdelikte sowie schwerwiegende Compliance-Verstöße im Magistrat der Stadt Wien auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Incident Reporting ist gestützt auf das berechtigte Interesse der Stadt Wien an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schäden für die Stadt Wien. Die Rechtsgrundlagen dieser Verarbeitung von personenbezogenen Daten sind Artikel 6 Absatz 1 Buchstabe f DSGVO und § 4 Absatz 3 Ziffer 2 Datenschutzgesetz – DSG.
Über das Wiener Hinweisgeber*innensystem (BKMS® Incident Reporting) können auch Hinweise im Sinne der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, („EU-Whistleblowing-Richtlinie“) bzw. im Sinne des Wiener Landesgesetzes über den Schutz von Hinweisgeberinnen und Hinweisgebern (Wiener Hinweisgeberinnen- und Hinweisgeber-Schutzgesetz – W-HSchG) abgegeben werden. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zuge der Entgegennahme, Bearbeitung und Verwaltung solcher Hinweise ist Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit §§ 10 und 11 W-HSchG.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Wiener Hinweisgeber*innensystems ist die Stadt Wien, Magistratsdirektion – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, Rathaus, 1082 Wien, Österreich.
Auftragsverarbeiterin
Im Namen der verantwortlichen Stelle betreibt das darauf spezialisierte Unternehmen Business Keeper GmbH, Bayreuther Straße 35, 10789 Berlin, Deutschland, das Wiener Hinweisgeber*innensystem.
Datenschutzbeauftragter
Der Magistrat der Stadt Wien hat einen Datenschutzbeauftragten bestellt. Anfragen zum Datenschutz können Sie an datenschutzbeauftragter@wien.gv.at oder an die Magistratsdirektion – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, unter post-gir@mdpr.wien.gv.at senden. Nähere Informationen zum Datenschutz im Magistrat der Stadt Wien finden Sie unter https://www.wien.gv.at/info/datenschutz/.
Art der erhobenen Daten
Wenn Sie über das System eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihre Identifikations- und Kontaktdaten, wenn Sie diese angeben möchten,
- ob Sie in einer der Dienststellen oder Unternehmungen der Stadt Wien beschäftigt sind, wenn Sie das angeben möchten,
- Sachverhaltsdarstellung samt allfälliger zweckdienlicher Unterlagen und
- Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Hinweis zur Bereitstellung der personenbezogenen Daten
Die Nutzung des Wiener Hinweisgeber*innensystems (BKMS® Incident Reporting) ist freiwillig. Eine Nichtbereitstellung von Informationen hätte zur Folge, dass Ihre Meldung nicht bearbeitet werden kann.
Vertrauliche Behandlung von Meldungen
Personenbezogene Daten und Informationen, die in das Wiener Hinweisgeber*innensystem eingegeben werden, werden in einer von der Business Keeper GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum verschlüsselt und mehrstufig passwortgeschützt gespeichert. Die Einsichtnahme in diese Daten ist nur einem kleinen Kreis ausdrücklich berechtigter und speziell geschulter Mitarbeiter*innen, dem Antikorruptionsteam der Magistratsdirektion der Stadt Wien – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, möglich. Die Business Keeper GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Die Mitarbeiter*innen des Antikorruptionsteams der Magistratsdirektion der Stadt Wien – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, prüfen den Sachverhalt und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch, wenn dies erforderlich ist.
Information der beschuldigten Personen
Wir sind grundsätzlich gesetzlich dazu verpflichtet, beschuldigte Personen darüber zu informieren, dass wir eine Meldung über sie erhalten haben. Die Information erfolgt, sobald dies die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber*in, wenn Sie diese offengelegt haben, wird dabei – soweit rechtlich zulässig – nicht offenbart.
Empfänger*innen von personenbezogenen Daten
Im Rahmen der Bearbeitung von Meldungen kann es erforderlich sein, Daten Ihrer Meldung an andere Organisationseinheiten der Stadt Wien oder an die zuständigen Behörden zu übermitteln. Dabei werden Daten zu Ihrer Person als Hinweisgeber*in nur dann übermittelt, wenn eine Bearbeitung Ihrer Meldung ohne diese Informationen nicht möglich wäre. Eine Weitergabe Ihrer Daten erfolgt nur in dem für den jeweiligen Fall erforderlichen Ausmaß. Dabei achten wir darauf, dass die rechtlichen Bestimmungen für eine Datenweitergabe eingehalten werden.
Personen, die Zugang zu den Daten erhalten, sind zur Vertraulichkeit verpflichtet.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden nach Abschluss der Meldungsbearbeitung für fünf Jahre aufbewahrt und anschließend gelöscht.
Hinweise nach dem W-HSchG, die keinen ausreichend begründeten Verdacht einer Rechtsverletzung ergeben und nicht zur Einleitung, Durchführung oder Einstellung eines (Ermittlungs-)Verfahrens geführt haben, werden nach Abschluss der Meldungsbearbeitung für ein Jahr aufbewahrt und anschließend gelöscht.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die in Ihrer Meldung genannten Personen das Recht auf Auskunft über die jeweils Sie selbst betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Nehmen Sie das Widerspruchsrecht in Anspruch, prüfen wir umgehend, ob und in welchem Umfang die gespeicherten Daten für die Bearbeitung der Meldung noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht.
Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Österreichischen Datenschutzbehörde:
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Nutzung des Wiener Hinweisgeber*innensystems
Die Kommunikation zwischen Ihrem Rechner und dem Wiener Hinweisgeber*innensystem erfolgt verschlüsselt über eine SSL-Verbindung. Die IP-Adresse Ihres Rechners wird während der Nutzung des Wiener Hinweisgeber*innensystems nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® Incident Reporting wird zwischenzeitlich ein sogenannter Null-Cookie auf Ihrem Rechner gespeichert, der nur bis zum Ende Ihrer Sitzung gültig ist und beim Schließen des Browsers gelöscht wird.
Sie können mit einem selbst gewählten Benutzernamen und Kennwort einen geschützten Postkasten im Wiener Hinweisgeber*innensystem einrichten. Auf diese Weise können Sie der zuständigen Mitarbeiterin oder dem zuständigen Mitarbeiter des Antikorruptionsteams der Magistratsdirektion der Stadt Wien – Geschäftsbereich Personal und Revision, Gruppe Interne Revision und Compliance, namentlich oder anonym Meldungen senden. Bei dieser Art der Kommunikation sind die Daten im Wiener Hinweisgeber*innensystem gespeichert und dadurch besonders gesichert. Es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Wenn Sie eine Meldung abgeben oder eine Ergänzung senden, können Sie Anhänge mitsenden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte, dass Dateien versteckte personenbezogene Daten enthalten können, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym an:
Stadt Wien
Magistratsdirektion – Geschäftsbereich Personal und Revision
Gruppe Interne Revision und Compliance
Kennwort „Compliance“
Rathaus
1082 Wien
Österreich.
Geben Sie in diesem Fall bitte die Referenznummer an, die Sie am Ende des Meldungsprozesses erhalten.
Stand: 8. August 2023
