1. Februar 2026

RGPD an Hiweisgeeber-Meldungen #

D’Verschaffung vun Hiweisgeeber-Meldungen beréiert d’RGPD (Dateschutz-Grondverordnung) op e puer Niveauen. Dës Säit erklärt, wat Är Organisatioun wësse muss.

Rechtsgrondlag vun der Verschaffung #

Art. 17 vun der Richtlinn 2019/1937 verlaangt, datt d’Verarbeechtung vu perséinlechen Donnéeë RGPD-konform ass. D’Richtlinn selwer ass awer keng Rechtsgrondlag no Art. 6 RGPD.

Fir verpflichtend Betriber (ab 50 Mataarbechter):

Rechtsgrondlag: Art. 6 Abs. 1 lit. c RGPD — rechtlech Verflichtung.

Keng Astëmmung vum Hiweisgeeber erfuerderlech. Et soll och keng agehol ginn — si géif e theoretescht Widderrufsrecht begrënnen, dat d’Verantwortlech net erfëlle kann.

Fir fräiwëlleg Betriber (ënner der Schwell):

Rechtsgrondlag: Art. 6 Abs. 1 lit. f — berechtegt Interessi, mat dokumentéierter Ofwägung.

Besonnesch Datenkategorien #

Meldungen kënne beiläufeg besonnesch Datenkategorien (Art. 9 RGPD) beinhalten — z. B. Gesondheetsdonnéeën an enger Diskriminatiounsmeldung.

Rechtsgrondlag: Art. 9 Abs. 2 lit. g — wiesentlecht ëffentlecht Interessi.

Dokumentatiounsflichten #

1. Verzeechnis vu Verarbeitungstätegkeeten (Art. 30 RGPD)
2. Date­schutz-Folgenofschätzung (DSFA) — Whistleblowing ass op der Muss-DSFA-Lëscht vum Europäeschen Datenschutzausschoss
3. Datenschutzhiweiser no Art. 13/14 RGPD — virun der Meldung ze weisen
4. Vertrag mat Auftragsverschaffer no Art. 28 RGPD

Datenminimierung #

Art. 5 Abs. 1 lit. c RGPD verlaangt, nëmme déi Donnéeën ze sammelen, déi noutwendeg sinn. Praktesch:

• Numm a Kontakt vun der hinweisgebender Persoun sinn fräiwëlleg
• Keng IP-Späicherung (Einweg-Hashen)
• Dateimetadaten ewech­huelen

Speicherbegrenzung #

Art. 5 Abs. 1 lit. e RGPD verlaangt, Donnéeë just sou laang ze späicheren, wéi noutwendeg. Praktesch: konfiguréierbar Späicherdauer (12, 24, 36 oder 60 Méint).

Rechter vu betraffenen Persounen #

Hiweisgeeber a beschëllegt Persoune kënne Rechter aus Art. 13–22 RGPD geltend maachen. Spezialfäll:

• Recht op Zougang vun der beschëllegter Persoun — kann agespaart sinn, wann et d’Follow-Up gefierdt
• Recht op Läschung — gëlt net, wann d’Späicherung fir d’Erfëllung vun der Richtlinn erfuerderlech ass

Wat EthicsPortal mécht #

• Art. 6 Abs. 1 lit. c als Standard-Rechtsgrondlag dokumentéiert
• Datenschutzhiweiser virun der Meldung
• Konfiguréierbar Späicherdauer
• Verschlësselung (net-deterministesch)
• Keng IP-Speicherung
• Entfernung vu Metadaten
• Vertrag zur Verarbeitung vun Donnéeën (DPA) op Ufro

Meldekanal aktivéieren → | Vertrag zur Verarbeitung vun Donnéeën

Zulescht aktualiséiert: 24. Abrëll 2026