Datenschutzerklärung für das Hinweisgebersystem Nachfolgend möchten wir Sie über den Datenschutz im Hinweisgebersystem „e-Meldestelle“ sowie über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren. Datenschutz hat einen hohen Stellenwert für uns. Ergänzend gilt unsere allgemeine Datenschutzerklärung zur Nutzung unserer Website www.e-meldestelle.de und zu allgemeinen Anfragen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden könnten, so z.B. Name, IP- Adresse, Telefonnummer, usw. Diese Daten werden teilweise automatisch beim Besuch der Website verarbeitet (z.B. IP- Adresse, Browsertyp, Betriebssystem, etc), oder wenn Sie uns Ihre Einwilligung zur Verarbeitung geben, oder wenn Sie uns Ihre Daten freiwillig mitteilen, z.B. ihre Daten in ein Formular auf unserer Website eintragen. Weiterhin möchten wir Sie über die Ihnen zustehenden Rechte nach DSGVO aufklären. Verantwortlicher für den Datenschutz / verarbeitende Stelle ist die Bergwacht Bayern im Bayerischen Roten Kreuz, KdöR Am Sportpark 6 83646 Bad Tölz Tel.: +49 8041 79438 0 Fax: +49 8041 79438 10 E-Mail: info@bergwacht-bayern.org Geschäftsführung: Tobias Vogl Vertreten durch das BRK Präsidium Präsidentin: Angelika Schorer Landesgeschäftsführung: Armin Petermann (Stellv.) sowie die Stiftung Bergwacht Rechtsfähige Stiftung bürgerlichen Rechts Gestiftet von der Bergwacht Bayern im Bayerischen Roten Kreuz, KdöR Am Sportpark 6 83646 Bad Tölz Tel.: +49 8041 79438 0 Fax: +49 8041 79438 10 E-Mail: info@stiftung-bergwacht.org Vertreten durch den Vorstand: Volker Eisele Roland Ampenberger Das Hinweisgebersystem wird als interne Meldestelle nach HinSchG im Auftrag der Verantwortlichen betrieben von der Firma e-Data Protection GmbH Dachauplatz 8 93047 Regensburg Geschäftsführer RA Markus von Hohenhau Tel: 0941-56712006 Fax: 0941-56712008 e-Mail: info@e-meldestelle.de Es wurde ein schriftlicher Auftragsverarbeitungsvertrag mit den Auftaggebern abgeschlossen. Zweck des Hinweisgeber-Meldesystems Wir verarbeiten personenbezogenen Daten zum Zwecke der Untersuchung der Meldungen, um Verstöße gegen geltendes Recht zu verhindern, aufzudecken und/oder Folgemaßnahmen nach HinSchG vorzunehmen. Die Firma e-Data Protection GmbH betreibt das interne Meldesystem im Auftrag der Bergwacht Bayern und der Stiftung Bergwacht (im Folgenden „Bergwacht“ genannt). Mitarbeiter der Berwacht und ggf. auch Dritten (im Folgenden gesamt „Hinweisgeber“) können über die eingerichteten Systeme (Telefon, Fax, e-Mail, Post, Onlinetool, persönlich oder per Videokonferenz) auch anonyme Hinweise auf mögliche Rechtsverstöße oder ethisches Fehlverhalten durch Mitarbeiter der Bergwacht übermitteln mit dem Ziel der Prüfung der Hinweise und ggf. der Einleitung von Folgemaßnahmen zur Beseitigung von Mängeln oder Ahndung von Verstößen. Das Hinweisgebersystem dienst dazu, Meldungen von Verstößen gegen bestimmte definierte Bereiche als ausgelagerte interne Meldestelle nach Hinweisgeberschutzgesetz (HinSchG) auf sicheren und vertraulichen Meldekanälen entgegen zu nehmen, die Anwendbarkeit des HinSchG zu prüfen und die Hinweise zu bearbeiten und verwalten. Sie haben die freie Wahl zwischen den verschiedenen eingerichteten Meldekanälen (e-Mail, Telefon, Fax, Post, Online- Tool, persönliches Treffen/Videokonferenz nach Absprache). Die Meldekanäle finden Sie auf der Startseite dieses Hinweisgebertools, sowie in den Mitarbeiterinformationen auf dieser Website. Sie sind weder vertraglich noch gesetzlich verpflichtet personenbezogene Daten und Informationen zur Verfügung zu stellen. Verarbeitung personenbezogener Daten im Meldesystem Die interne Hinweisgeber-Meldestelle erhält personenbezogenen Daten in der Regel durch die hinweisgebende Person. Darüber hinaus dürfen bei der Durchführung der Folgemaßnahmen im Sinne von § 29 HinSchG neue personenbezogene Daten erhoben und weiterverarbeitet werden. Wir verarbeiten im Rahmen des internen Hinweisgeber-Meldesystem unter anderem folgende personenbezogenen Daten: • Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse (alle Angaben freiwillig); • Beschäftigteneigenschaft und Beziehung/Rolle zum Verantwortlichen • Informationen zu Betroffenen, d.h. natürliche Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen; • Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben. Wir erheben die Daten im direkten Kontakt mit dem Hinweisgeber. Diese werden ggf. verifiziert und angereichert durch Informationen, die wir von der Bergwacht zur Erfüllung unseres Auftrags erhalten. Aus öffentlichen Quellen erheben wir – soweit nicht vorhanden – Kontaktdaten und ergänzende Informationen. Eine gesetzliche Pflicht zur Bereitstellung von personenbezogenen Daten des Hinweisgebers besteht nicht. Die Nichtbereitstellung personenbezogener Daten des Hinweisgebers hat in der Regel zur Folge, dass nicht über Folgemaßnahmen informiert werden kann. Möglicherweise kann der Sachverhalt nicht vollständig aufgeklärt werden. Wenn Sie uns über das Online-Kontaktformular Meldungen senden, können Sie anstatt Ihres richtigen Namens auch ein Pseudonym verwenden. Die Eingabe einer e-Mail-Adresse ist freiwillig um uns zu ermöglichen mit Ihnen per e-Mail in Kontakt treten zu können. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch können wir ohne entsprechende Kontaktdaten nicht mit Ihnen in Kontakt treten und Ihnen z.B. den Stand der Bearbeitung Ihres Anliegens mitteilen. Wenn Sie uns keine Kontaktdaten mitteilen, wozu Sie auch nicht verpflichtet sind, so bitten wir Sie sich bei uns zu melden, wenn Sie den Status Ihres Anliegens erfahren wollen. Wir bitten Sie dann zur Verifizierung das von Ihnen in die Meldung eingegebene Kennwort und den Tag und Uhrzeit Ihre Meldung mitzuteilen. Ohne entsprechende Verifizierung können wir Ihnen leider keine Auskünfte erteilen. Wenn die hinweisgebende Person ihre Meldung anonym abgibt und keine Kontaktmöglichkeit angibt, hat die interne Meldestelle keine Möglichkeit, die hinweisgebende Person bei etwaigen Rückfragen zu kontaktieren und ggf. über das Ergebnis der Prüfung in Kenntnis zu setzen. Im Fall einer Offenlegung kann sich die hinweisgebende Person, wenn sie keine Kontaktmöglichkeit angibt, auch nicht darauf berufen, dass keine geeigneten Folgemaßnahmen ergriffen wurden oder, dass sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten hat. Eine geschützte Offenlegung von Informationen aus diesen Gründen ist dann nicht möglich. Rechtsgrundlage der Datenverarbeitung Rechtsgrundlage der Datenverarbeitung personenbezogener Daten bei der internen Meldestelle des Verantwortlichen ist Art 6 I S 1 lit c DSGVO iVm § 10 Satz 1 HinSchG und § 12 HinSchG zur Erfüllung gesetzlichen Verpflichtungen der Bergwacht. Gemäß § 10 Satz 2 HinSchG ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art 9 I DSGVO zulässig, wenn dies zur Erfüllung der Aufgaben der internen Meldestelle der Bergwacht erforderlich ist. Diese Aufgaben umfassen den Schutz von hinweisgebenden Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die interne Meldestelle der Bergwacht melden, sowie den Schutz der Personen, die Gegenstand einer Meldung sind, und sonstiger Personen, die von einer Meldung betroffen sind (vgl. § 1 HinSchG). Empfänger / Kategorien von Empfängern der Daten Gemäß § 8 I Satz 1 HinSchG hat die interne Meldestelle die Vertraulichkeit der Identität der hinweisgebenden Personen, der Personen, die Gegenstand einer Meldung sind, und der sonstigen in der Meldung genannten Personen zu wahren. Ihre personenbezogenen Daten die Sie an das interne Hinweisgeber-Meldeportal übermitteln werden an die interne Meldestelle der Bergwacht bei der e-Data Protection GmbH, Dachauplatz 8, 93047 Regensburg, RA Markus von Hohenhau (Empfänger) übermittelt. Personenbezogene Daten dürfen grundsätzlich von der internen Meldestelle nicht offengelegt werden. Ausnahmen hiervon sind in § 9 HinSchG ausdrücklich geregelt und an die gesetzlich geltenden strengen Voraussetzungen geknüpft. Im Rahmen der Datenverarbeitungstätigkeit können personenbezogene Daten, wenn die Voraussetzungen des § 9 HinSchG (Ausnahmen vom Vertraulichkeitsgebot) vorliegen, an folgende Empfänger weitergeleitet werden: • Strafverfolgungsbehörden: in Strafverfahren auf Verlangen der Strafverfolgungsbehörden • Verwaltungsbehörden: aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren • Gerichte aufgrund einer gerichtlichen Entscheidung Informationen über die Identität von Personen, die Gegenstand einer Meldung sind, und von sonstigen in der Meldung genannten Personen dürfen nach § 8 IV HinSchG an die jeweils zuständige Stelle weitergegeben werden • bei Vorliegen einer diesbezüglichen Einwilligung, • sofern dies im Rahmen interner Untersuchungen bei dem jeweiligen Beschäftigungsgeber oder in der jeweiligen Organisationseinheit erforderlich ist, • sofern dies für das Ergreifen von Folgemaßnahmen erforderlich ist, • in Strafverfahren auf Verlangen der Strafverfolgungsbehörde, • aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren, • aufgrund einer gerichtlichen Entscheidung, • Aufgrund von Folgemaßnahmen nach § 18 HinSchG zwecks weiterer Untersuchungen an eine bei dem Beschäftigungsgeber oder bei der jeweiligen Organisationseinheit für interne Ermittlungen zuständige Arbeitseinheit oder eine zuständige Behörde. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung für uns besteht. Personenbezogene Daten, die im Rahmen von Informationen und Beratungen erhoben werden, werden keinen anderen Stellen offengelegt. Personenbezogene Daten werden nicht an Drittländer (Staaten außerhalb der Europäischen Union und dem Europäischen Wirtschaftsraum) oder eine internationale Organisation (Artikel 44 ff. DSGVO) übermittelt. Dauer der Speicherung der Daten In der Regel werden die Daten aus einer Meldung 3 Jahre (§ 11 V HinSchG) nachdem das Verfahren endgültig abgeschlossen ist gelöscht, es sei denn, die Einleitung weiterer rechtlicher Schritte (z. B. Einleitung von Straf- oder Disziplinarverfahren) erfordert die weitere Verarbeitung oder es besteht nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen oder berufsrechtlichen Aufbewahrungs- und Dokumentationspflichten die Verpflichtung zur längerfristigen Speicherung der Daten, oder sofern eine längere Verarbeitung erforderlich und verhältnismäßig ist. Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist. Datensicherheit - SSL-Verschlüsselung Wir verwenden auf unserer Website das SSL-Verfahren (Secure Socket Layer) zur Verschlüsselung und zum Schutz der Übertragung vertraulicher Inhalte. Wenn die SSL- Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss- Symbols in der Statusleiste Ihres Browsers - die Adresszeile Ihres Browsers zeigt bei einer SSL-Verschlüsselung "https://" an. Unsere Server stehen in einem nach ISO 27001 zertifizierten Rechenzentrum in Deutschland bei einem der führenden großen Hoster in Deutschland. Wir betreiben keine automatische Entscheidungsfindung oder ein Profiling. Wir setzen keine KI-Anwendungen ein. Verarbeitung/Weitergabe von Daten Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Vorstehenden bzw. Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung von Vertragsverhältnissen der zur Durchführung vorvertraglicher Maßnahmen mit Ihnen erforderlich ist, • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung für uns besteht, • die Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Betroffenenrechte Sie haben das Recht: • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen; • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen; • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen; • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Eine Liste der Datenschutzbeauftragten in Deutschland sowie deren Kontaktdaten können Sie unter folgendem Link finden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/ansc hriften_links-node.html. Einschränkung der Betroffenenrechte der in Hinweisen genannten Personen Betroffenenrechte von Personen, welche in Hinweisen genannt werden, können nach HinSchG eingeschränkt sein, soweit und solange dies zum Schutz der Identität des Hinweisgebers oder einer sonstigen geschützten Person nach HinSchG notwendig ist, z.B. um Versuche der Verhinderung oder Verschleppung von Hinweisen und Folgemaßnahmen zu unterbinden, oder im Falle der Durchführung verwaltungsbehördlicher, strafrechtlicher oder gerichtlicher Verfahren. Änderung dieser Datenschutzerklärung - Stand Durch die Weiterentwicklung unseres Hinweisgeber- Meldesystems oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden. Stand: Juli 2025