Datenschutz

Die Einhaltung von Recht und Gesetz wird durch eine angemessene Compliance-Organisation, rechtssichere Prozesse und sonstige Maßnahmen zur Prävention von und Reaktion auf mögliche Regelverstöße sichergestellt. Zu diesen Aufklärungsmaßnahmen zählen unter anderem auch die Einführung und der Betrieb  eines Hinweisgebersystems. Die Mitarbeiterinnen und Mitarbeiter können das Hinweisgebersystem nutzen, um über mögliche Verstöße gegen gesetzliche Vorgaben oder interne Regelungen zu informieren. 

Hiermit informieren wir Sie nach Art. 13, 14 EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Hinweisgebersystems. Die personenbezogenen Daten im Rahmen des Hinweisgebersystems werden nur nach Maßgabe der geltenden datenschutzrechtlichen Vorgaben verarbeitet. Diese Vorgaben ergeben sich insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 

Art der personenbezogenen Daten

Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Werden über das Hinweisgebersystem Meldungen abgeben, werden folgende personenbezogene Daten und Informationen erhoben:

• Ihren Namen, sofern Sie Ihre Identität offenlegen,
• Ihre Kontaktdaten, sofern Sie diese zur Verfügung stellen, 
• die Tatsache, dass Sie eine Meldung über das Hinweisgebersystem getätigt haben,
• gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.

Notwendigkeit der Verarbeitung der Daten/Rechtsgrundlage

Die Gesellschaft ist zur Einhaltung der geltenden Gesetze, Richtlinien, Verordnungen und anderen rechtlichen Vorgaben im Rahmen ihrer Tätigkeit verpflichtet. Ein Verstoß hiergegen führt zu erheblichen Nachteilen, wie Geld- oder Haftstrafen, Bußgelder, Schadensersatzforderungen oder Reputationsschäden. 

Um ihren rechtlichen Pflichten nachzukommen, trifft die Gesellschaft daher geeignete Maßnahmen zur Sicherstellung der Einhaltung gesetzlicher Vorgaben oder interner Regelungen im Unternehmen. Zu diesen Maßnahmen zählen unter anderem auch die Einführung und der Betrieb eines Hinweisgebersystems.

Die Gesellschaft hat zur Entgegennahme der Hinweise die AMEOS Spitalgesellschaft mbH als Dienstleister beauftragt. Der Dienstleister handelt a und verarbeitet Ihre Daten im Rahmen der geltenden Gesetze, insbesondere des Datenschutzes, u.a. für die folgenden konkreten Compliance- und Aufklärungszwecke. 

Vor der Einleitung von Aufklärungsmaßnahmen wird unter anderem geprüft, ob die von den Hinweisgebern übermittelten Hinweise plausibel erscheinen und auf einen Regelverstoß durch einen Mitarbeiter   der Gesellschaft schließen lassen. Die Verarbeitung Ihrer Daten dient unter anderem dieser Plausibilitätsprüfung, sowie u.a. der Aufklärung von Fehlverhalten sowie der Verhinderung zukünftigen Fehlverhaltes.

Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse der Gesellschaft an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für die Gesellschaft (Art. 6 Abs. 1 lit. e, f DSGVO iVm. §§ 30, 130 OWiG). Auch der Deutsche Corporate Governance Kodex verlangt in Punkt 4.1.3. die Einrichtung eines Hinweisgebersystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben.

Betrifft ein eingegangener Hinweis einen Beschäftigten der Gesellschaft, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG). Die Verarbeitung der Identifikationsdaten des Meldenden erfolgt auf Basis einer abzugebenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Freiwilligkeit der Einwilligung ist dadurch gegeben, dass der Hinweis auch anonym abgegeben werden kann. 

Der Widerruf der Einwilligung kann allerdings in der Regel nur innerhalb eines Monats nach Erhalt der Meldung seine Wirkung entfalten. da die Gesellschaft in bestimmten Fällen nach Art. 14 Abs. 3 lit. a DSGVO verpflichtet ist, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen innerhalb eines Monats zu informieren, einschließlich der Speicherung, der Art der Daten, der Zweckbestimmung, Verarbeitung und der Identität des Verantwortlichen und eine Einstellung der Datenverarbeitung der Identifikationsdaten des Meldenden dann nicht mehr möglich ist. 
Ferner kann die Art der Meldung die unmittelbare Einschaltung einer Behörde oder eines Gerichts erfordern. Sobald der Name gegenüber der Behörde oder dem Gericht offengelegt ist, befindet sich dieser sowohl in den Verfahrensakten als auch bei der Behörde oder dem Gericht und kann nicht mehr gelöscht werden. 

Weiterleitung der Daten    

Bei Datenübermittlungen im Rahmen von Aufklärungsmaßnahmen kommen insbesondere die nachfolgenden Empfänger von Daten in Betracht:

Andere Gesellschaften der AMEOS Gruppe: Zur Aufklärung möglicher Compliance-Sachverhalte können die Daten möglicherweise auch an andere Gesellschaften der AMEOS Gruppe übermittelt werden. Solche gruppeninternen Datenübermittlungen kommen insbesondere dann in Betracht, wenn Aufklärungsmaßnahmen Sachverhalte zugrunde liegen, die mehrere oder andere Gruppengesellschaften betreffen.

Die Gesellschaft wird die Ergebnisse von Aufklärungsmaßnahmen möglicherweise auch gegenüber öffentlichen Stellen offenlegen. Dies betrifft etwa Staatsanwaltschaften, Gerichte oder sonstige Behörden. Eine solche Weitergabe kann insbesondere dann notwendig sein, wenn die Gesellschaft zur Offenlegung der entsprechenden Daten gesetzlich verpflichtet ist. 

Bei der Durchführung von Aufklärungsmaßnahmen sind gegebenenfalls auch externe Dienstleister, wie etwa Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften unterstützend tätig. Durch geeignete Maßnahmen ist sichergestellt, dass diese Dienstleister Ihre Daten nur im Rahmen der einschlägigen datenschutzrechtlichen Vorgaben verarbeiten.

Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.

Datenschutzrechte 

Sie können als von der Datenverarbeitung betroffene Person verschiedene Betroffenenrechte geltend machen. Um von Ihren Rechten Gebrauch zu machen, können Sie die Gesellschaft über die unten genannten Kontaktdaten erreichen.

Zu den Betroffenenrechten zählen insbesondere:

• Recht auf Auskunft (Art. 15 DSGVO);
• Recht auf Berichtigung (Art. 16 DSGVO);
• Recht auf Löschung (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO);

Aufbewahrungsdauer von personenbezogenen Daten

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in diesem Datenschutzhinweis aufgeführten Kontaktdaten erfolgen. Wird das Widerspruchsrecht in Anspruch genommen, wird umgehend geprüft, inwieweit die gespeicherten Daten noch erforderlich sind; insbesondere für die Bearbeitung eines Hinweises. Nicht mehr benötigte Daten werden unverzüglich gelöscht. 

Sie können zudem jederzeit Ihre Einwilligung widerrufen. 

Verantwortlicher/Kontaktdaten

Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist die Gesellschaft.

Alle Daten sind verschlüsselt und passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen der Gesellschaft und des Dienstleisters beschränkt ist. 

Die Gesellschaft hat einen Datenschutzbeauftragten beauftragt. Betroffene können den Datenschutzbeauftragten direkt kontaktieren

Datenschutzbeauftragter: Dr. Henning Seel
E-Mail: henning.seel@ameos.ch 

Anschrift:
Bahnhofplatz 14
CH-8021 Zürich 

Stand 10.10.2022