Verstoß gegen Vertraulichkeit von Gesprächen
Maßnahmen gegen sexuelle Belästigung: Datenschutz und Vertraulichkeit stärken
Wiederholt musste sich die Datenschutzbehörde damit beschäftigen, dass der Name von hinweisgebenden Personen unzulässigerweise aus vertraulichen Gesprächen an die beschuldigte Person weitergegeben wurde. So hatte eine Beschwerdeführerin in einem vertraulichen Gespräch mit ihrem Referatsleiter einen Fall von sexueller Belästigung am Arbeitsplatz angezeigt. Der Referatsleiter fertigte hiervon einen Vermerk und übersandte diesen an die Beschwerdeführerin mit der Bitte, diesen unterschrieben an ihn zurückzusenden. Ohne die Rückübersendung abzuwarten, informierte der Referatsleiter noch am selben Tag den Kollegen, der von der Beschwerdeführerin beschuldigt worden war, über die erhobenen Vorwürfe. Dieser suchte umgehend einen Rechtsanwalt auf, der die Beschwerdeführerin mit anwaltlichen Schreiben zur Abgabe einer Unterlassungs- und Verpflichtungserklärung aufforderte. Ausweislich der in der Verwaltung geltenden Dienstvereinbarung hatten Personen, die sich sexuell belästigt fühlen, das Recht auf ein persönliches, vertrauliches Beratungsgespräch. Dort war ebenso geregelt, dass weiterführende Maßnahmen nur mit Einverständnis der betroffenen Person eingeleitet werden dürfen. Zwar sah die Dienstvereinbarung auch die Unterrichtung der beschuldigten Person „unverzüglich, spätestens nach einer Woche nach Kenntnis des Vorfalls“ vor. Diese Unterrichtung hätte indes auch ohne namentliche Nennung der hinweisgebenden Person erfolgen können. Jedenfalls hing die namentliche Weitergabe von der Einwilligung der anzeigenden Person ab. Hiervon ging offenbar auch der Referatsleiter aus, weil er die Beschwerdeführerin ansonsten nicht zur Unterschrift des Vermerks aufgefordert hätte. Damit hatte er den Eindruck erweckt, dass weitere Schritte von dieser Autorisierung abhängen.
Die Anzeige und Bekämpfung von sexueller Belästigung am Arbeitsplatz würde leerlaufen, wenn die anzeigende Person stets damit rechnen müsste, gegenüber der beschuldigten Person nicht anonym bleiben zu können. In den fraglichen Fällen lag daher ein Verstoß gegen Art. 5 Abs. 1 lit.c, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 1 lit. a, 88 DS-GVO in Verbindung der Dienstvereinbarung vor, der von der Datenschutzbehörde formell beanstandet wurde.
Quelle: LfDI Rheinland Pfalz
Um ähnliche Verstöße in Zukunft zu vermeiden und den Datenschutz sowie die Vertraulichkeit in Fällen von sexueller Belästigung am Arbeitsplatz zu gewährleisten, sollten folgende Maßnahmen ergriffen werden:
- Schulung und Sensibilisierung: Regelmäßige Schulungen für alle Mitarbeiter, insbesondere Führungskräfte, über die Bedeutung des Datenschutzes und die Handhabung vertraulicher Informationen.
- Klare Richtlinien und Verfahren: Einführung eindeutiger Richtlinien und Verfahren für den Umgang mit Beschwerden über sexuelle Belästigung, die den Schutz der Identität der hinweisgebenden Person gewährleisten.
- Vertraulichkeitszusicherung: Sicherstellen, dass die Identität der hinweisgebenden Person ohne deren ausdrückliche Zustimmung nicht preisgegeben wird.
- Anonyme Meldekanäle: Bereitstellung anonymer Meldekanäle, die es Betroffenen ermöglichen, Vorfälle zu melden, ohne ihre Identität offenlegen zu müssen.
- Datenschutzkonforme Prozesse: Überprüfung und Anpassung interner Prozesse, um die Konformität mit der DSGVO und anderen relevanten Datenschutzvorschriften sicherzustellen.
- Einwilligung vor Weitergabe: Keine Weitergabe von Informationen an die beschuldigte Person oder Dritte, ohne vorherige Einwilligung der hinweisgebenden Person.
- Verantwortlichkeit und Transparenz: Festlegung klarer Verantwortlichkeiten innerhalb der Organisation für den Umgang mit solchen Beschwerden und transparente Kommunikation dieser Verantwortlichkeiten an alle Mitarbeiter.
- Überwachung und Überprüfung: Regelmäßige Überwachung und Überprüfung der Einhaltung der Richtlinien und Verfahren zum Schutz der Vertraulichkeit und des Datenschutzes.<
Durch die Umsetzung dieser Maßnahmen kann das Vertrauen der Mitarbeiter in die Beschwerdeverfahren gestärkt und ein sicherer sowie diskreter Umgang mit sensiblen Informationen gewährleistet werden.
Sollten Sie weitere Fragen zu diesem Thema haben oder ein Hinweisgebersystem mit Meldestellenbeauftragten oder einen Ombudsmann für Ihr Unternehmen oder Ihre Behörde benötigen, stehen wir Ihnen gerne zur Verfügung. Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks