Datenschutzerklärung für das Hinweisgebersystem der MHH

Der Schutz Ihrer Daten hat für uns höchste Priorität. Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des Hinweisgebersystems aufklären, wenn Sie einen Hinweis über das Kontaktformular, per E-Mail, Telefonanruf, Brief oder bei persönlichem Erscheinen bei der MHH abgeben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare, natürliche Person beziehen. Lesen Sie sich diese datenschutzrechtlichen Hinweise bitte sehr aufmerksam durch, bevor Sie eine Meldung abgeben.

I. Zweck und Rechtsgrundlagen der Verarbeitung

Zweck der Datenverarbeitung ist die Kommunikation mit hineingebenden Personen nach § 17 HinShG, die Dokumentation von empfangenen Hinweisen nach § 11 HinSchG und die Durchführung von Folgemaßnahmen nach § 18 HinSchG.

Das Hinweisgebersystem dient dazu, Hinweise von Gesetzes- oder internen Regelverletzungen gegen die MHH auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten.

Die Verarbeitung aller im Hinweis vorkommenden personenbezogenen Daten beruht dabei auf Art. 6 Abs. 1 lit. c und 9 Abs. 2 lit. g DS-GVO i.V.m. § 10 HinSchG, sofern die Abgabe des Hinweises nicht anonym erfolgte. Ferner beruht die Verarbeitung von personenbezogenen Daten, welche allgemeine Anfragen sind auf Art. 6 Abs. 1 lit. a DS-GVO.

Die Rechtmäßigkeit der Datenverarbeitung richtet sich nach Art. 6 Abs. 1 lit. a) EU-DSGVO bzw. nach Art. 6 Abs. 1 lit. f) EU-DSGVO. Entsprechend unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) EU-DSGVO anonymisieren wir unter bestimmten Umständen persönliche Daten. In diesem Fall enthalten die Daten keine Informationen und Identifikatoren zu bestimmten Personen.

Werden Dateien (Bilder und Dokumente) über dieses Formular verschickt, stellt dies das Einverständnis für die Verarbeitung dieser Daten dar. Dies gilt auch für übermittelte besondere Kategorien personenbezogener Daten, wie etwa Gesundheitsdaten. Diese verarbeitet die MHH gemäß Art. 9 Abs. 2 lit b) DSGVO ausschließlich für die Aufklärung des zugrundeliegenden Sachverhalts des Hinweises. 

Aus dem berechtigten Interesse des Unternehmens, begangenes Fehlverhalten aufzuklären und zu sanktionieren folgt das legitime Interesse des Unternehmens gemäß Art. 6 Abs. 1 lit. f) EU-DSGVO.

II. Dauer der Speicherung personenbezogener Daten:

Ihre personenbezogenen Daten werden auf dem Server des Rechenzentrums der MHH gemäß den datenschutzrechtlichen Vorschriften, insbs. der DSGVO, gespeichert und verarbeitet. Zugang zu den Daten haben Mitarbeitende des MIT der MHH und der Stabstelle Recht – Bereich Compliance.

Angegebene und ggfs. personenbezogene Daten werden für die Aufklärung des zugrundeliegenden Sachverhalts des Hinweises genutzt.

Ihre Daten werden nach der Erhebung bei der MHH-Abteilung MIT, der Stabsstelle Recht – Bereich Compliance und ggfs. weiteren Abteilungen, soweit deren Mitwirkung für die jeweilige Bearbeitung des Hinweises erforderlich ist, so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen bezogen auf die speziellen Datenkategorien, für die jeweilige Aufgabenerfüllung erforderlich ist. Alle personenbezogenen Daten werden nach dem sogenannten „Need-to-Know“ Prinzip behandelt und so früh wie möglich, aber spätestens nach drei Jahren gem. § 11 Abs. 5 HinSchG, nach Abschluss der Bearbeitung anonymisiert bzw. gelöscht. Sofern aus dem Hinweis straf-, dienst- oder arbeitsrechtliche Verfahren erwachsen, kann die Speicherdauer soweit erforderlich verlängert werden.

III. Weitergabe der Daten

Die personenbezogenen Daten werden auf dem Server des Rechenzentrums der MHH gemäß den datenschutzrechtlichen Vorschriften, insbesondere der DSGVO, gespeichert und verarbeitet. Zugang zu den Daten haben Mitarbeitende des ZIMt, Stabsstelle Recht – Bereich Compliance. Angegebene und ggfs. personenbezogene Daten werden für die Aufklärung des zugrundeliegenden Sachverhalts des Hinweises genutzt. 

Die personenbezogenen Daten werden innerhalb der MHH ausschließlich an die Bereiche und Personen weitergegeben, die diese Daten zur Erfüllung der gesetzlichen Pflichten bzw. zur Umsetzung des berechtigten Interesses der MHH benötigen. Die personenbezogenen Daten werden bei strafrechtlichen Verstößen ggfs. an die zuständige Staatsanwaltschaft weitergegeben. Sie werden nicht an Drittländer weitergegeben.

IV. Risiken der Datenverarbeitung und Sicherheitsmaßnahmen

Die Vertraulichkeit von personenbezogenen Daten in Hinweisen wird durch geeignete Sicherungsmaßnahmen (bspw. zentrale Sicherheitskonzepte, der zugrundeliegenden IT-Infrastruktur, Berechtigungskonzepte) hergestellt.

V. Rechte als Betroffener

Ihnen stehen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu:

  • Sie haben gemäß Art. 15 EU-DSGVO das Recht, Auskunft über die bei uns gespeicherten Daten zu verlangen.
  • Sie haben gemäß Art. 16 EU-DSGVO das Recht, unrichtige Daten berichtigen zu lassen.
  • Sie haben gemäß Art. 17 EU-DSGVO das Recht, Ihre Daten löschen zu lassen, sofern kein Rechtsgrund zur weiteren Speicherung vorliegt.
  • Sie haben gemäß Art. 18 EU-DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies bedeutet, dass Ihre Daten zwar noch gespeichert werden, allerdings nur noch unter beschränkten Voraussetzungen (z.B. mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen) verarbeitet werden dürfen.
  • Sie haben gemäß Art. 20 EU-DSGVO das Recht auf Datenübertragbarkeit hinsichtlich aller Daten, welche Sie uns bereitgestellt haben. Dies bedeutet, dass wir Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

Sie können zudem jederzeit Ihre Einwilligung widerrufen. Bitte beachten Sie in diesem Zusammenhang die Informationen unter „Zweck des Hinweisgebersystems und Datenverarbeitung“. Ihnen steht außerdem ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu, z.B.

Landesbeauftragter für den Datenschutz Niedersachsen                                                        
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an compliance@mh-hannover.de.
Sie haben das Recht auf Beschwerde beim Datenschutzbeauftragten oder bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere Gesetze verstößt (Art. 77 DSGVO).

IV. Ansprechpartner

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Medizinische Hochschule, Carl-Neuberg-Str. 1, 30625 Hannover, E-Mail: pressestelle@mh-hannover.de (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutz@mh-hannover.de oder unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte, OE 0007“.