Holen Sie sich nützliche Tipps, lernen Sie Best Practices kennen und bleiben Sie auf dem LaufendenDer Whistlelink-Blog

Wie der Flughafen Bologna lernte sein Whistleblowing-System, durch geeignete Datenschutzmaßnahmen, zu verbessern

Breach of data protection in whistleblower system, Bologna Airport.

Laden Sie unser kostenloses Whitepaper herunter:

Wie Sie das Hinweisgeberschutzgesetz einhalten

Whistleblowing ist ein wichtiges Instrument zur Aufdeckung illegaler Aktivitäten in Organisationen. Der Vorfall am Flughafen Bologna in Italien zeigt jedoch, wie wichtig es ist, robuste Datenschutzmaßnahmen in digitalen Whistleblowing-Systemen zu implementieren. In diesem Blogbeitrag gehen wir auf die vom Flughafen Bologna begangenen Verstöße ein und erläutern, wie Organisationen den Datenschutz in ihren Whistleblowing-Systemen sicherstellen können. Die Gewährleistung des Datenschutzes in Whistleblowing-Systemen ist entscheidend für ihre Effektivität und die Sicherheit der Hinweisgeber.

Was geschah am Flughafen Bologna?

Der Flughafen Bologna hatte einen Dienstleister beauftragt, ein digitales Hinweisgebersystem einzurichten, mit dem Nutzer anonym rechtliche Unregelmäßigkeiten melden konnten. Die italienische Datenschutzbehörde stellte jedoch während der Einführung des Systems mehrere Verstöße gegen die Allgemeine Datenschutzverordnung (DSGVO) fest. Daraufhin verhängte die Behörde ein Bußgeld in Höhe von 40 000 Euro gegen den Flughafen Bologna wegen unzureichender Umsetzung technischer und organisatorischer Maßnahmen bei der internen Meldelösung.

1. Sicherheitsüberprüfung: Verschlüsselungsmängel

Der Flughafen hat es versäumt, geeignete Verschlüsselungsmechanismen für den Transport und die Speicherung der gemeldeten Daten einzusetzen. Das Fehlen einer Verschlüsselung gefährdete nicht nur die Vertraulichkeit und Integrität der Daten, sondern setzte sie auch dem Zugriff Unbefugter aus. Die italienische Datenschutzbehörde betonte, dass die sensible Natur der gemeldeten Informationen ein hohes Maß an Verschlüsselung erfordere, um die Risiken zu mindern.

2. Verletzung der Privatsphäre: Unbefugte Protokollierung

Das Whistleblowing-System des Flughafens zeichnete das Navigationsverhalten der Nutzer auf, einschließlich IP-Adressen und Benutzernamen. Diese Protokollierungspraxis verstieß gegen die Grundsätze des „Datenschutzes durch Technik“ und des „Datenschutzes durch Voreinstellungen“, die in der Datenschutz-Grundverordnung festgelegt sind. Hinweisgebersysteme müssen so konzipiert sein, dass Vertraulichkeit und Anonymität gewährleistet sind, und die Protokollierung von Nutzeraktivitäten gefährdet diese Grundsätze.

3. Datenschutz-Aufsicht: Fehlende Datenschutz-Folgenabschätzung

Ein weiterer von der italienischen Datenschutzbehörde festgestellter Verstoß war das Fehlen einer Datenschutz-Folgenabschätzung (DPIA). Whistleblowing-Systeme beinhalten oft die Verarbeitung sensibler Daten, was schwerwiegende Folgen sowohl für Whistleblower als auch für die beschuldigten Parteien haben kann. Die Durchführung einer Datenschutz-Folgenabschätzung hilft, potenzielle Risiken für die Rechte und Freiheiten des Einzelnen zu erkennen und zu mindern.

Priorisierung des Datenschutzes in Whistleblowing-Systemen: Eine Lektion gelernt

Der Fall des Flughafens Bologna dient als Weckruf für Organisationen, dem Datenschutz in ihren internen Meldesystemen Priorität einzuräumen. Hier sind einige wichtige Schritte zu beachten:

1. Implementierung robuster Verschlüsselungsmechanismen:

Um die Vertraulichkeit und Integrität der gemeldeten Daten zu schützen, müssen für die Datenübertragung starke End-to-End-Verschlüsselungsprotokolle wie das HTTPS-Protokoll verwendet werden. Außerdem sollten alle gespeicherten Daten verschlüsselt werden, um unbefugten Zugriff zu verhindern. Bei Whistlelink setzen wir eine robuste Strategie ein, die Verschlüsselung bei der Übertragung, Verschlüsselung im Ruhezustand und effektive Schlüsselverwaltungspraktiken umfasst, die gute Verteidigungsmechanismen zum Schutz der Datenintegrität und -vertraulichkeit bieten.

2. Halten Sie sich an „Data Protection by Design“ und „Data Protection by Default“:

Stellen Sie sicher, dass das Whistleblowing-System unter Berücksichtigung des Datenschutzes konzipiert ist. Dazu gehört, dass unnötige Datenprotokolle (z. B. IP-Adressen oder Gerätedaten) vermieden und nur die für Ermittlungen erforderliche Mindestmenge an Informationen aufbewahrt wird. Anonymität und Vertraulichkeit sollten während des gesamten Meldeprozesses gewahrt bleiben.

3. Erwägen Sie die Durchführung einer Datenschutz-Folgenabschätzung:

Bevor Sie ein Whistleblowing-System einführen, sollten Sie eine Datenschutz-Folgenabschätzung durchführen, um potenzielle Risiken für die Rechte und Freiheiten des Einzelnen zu ermitteln und zu behandeln. Diese Bewertung sollte die Sensibilität der gemeldeten Informationen, die potenziellen Auswirkungen auf Hinweisgeber und Beschuldigte sowie alle erforderlichen Abhilfemaßnahmen berücksichtigen.

4. Wählen Sie einen vertrauenswürdigen und erfahrenen Anbieter:

Achten Sie bei der Auswahl eines Anbieters für ein Whistleblowing-System darauf, dass dieser sich dem Datenschutz und der Einhaltung der DSGVO verpflichtet fühlt. Überprüfen Sie die Sicherheitsmaßnahmen, Verschlüsselungsprotokolle und die Erfolgsbilanz, um sicherzustellen, dass das System mit den gesetzlichen Anforderungen, wie der DSGVO und den nationalen Gesetzen zum Schutz von Hinweisgebern, übereinstimmt.

Whistlelink liefert seit mehr als 10 Jahren Whistleblowing-Lösungen an zufriedene Kunden. Unser Whistleblowing Service ist auf Ihrer eigenen Webseite 24/7 verfügbar.

In Übereinstimmung mit den Datenschutz-Richtlinien bieten wir Ihnen unsere maßgeschneiderte, benutzerfreundliche digitale Whistleblower-Lösung an, bei der alle Daten auf Servern in Europa gespreichert werden. Diesen Service bieten wir Ihnen in mehr als 35 Sprachen an. Starten Sie noch heute Ihre kostenlose Testversion!

Wenn Sie Fragen zu diesem Artikel haben oder mehr über Whistlelink erfahren möchten, würden wir uns freuen, von Ihnen zu hören.

Are you looking for a safe and secure whistleblowing solution for your organisation?Please book a free demo of our system in the calendar below!

Annelie Demred
VP, Strategy and Growth

annelie.demred@whistlelink.com

Annelie Demred.

WEBINARThe Whistleblowing Law

Annelie Demred.

Annelie DemredVP, Strategy and Growth

Are you up to date?

Tuesday   |   11:00 – 11:30

WHISTLELINK BLOGWorüber berichten wir als nächstes?

Huawei-Bestechungsskandal offenbart neue Risse in der Integrität des EU-Parlaments
Francesco Zambon: Ein Whistleblower kämpft für Transparenz bei der Reaktion Italiens auf COVID-19
7 Beispiele für Fehlverhalten am Arbeitsplatz
Whistlelink resources

Download your free Whitepaper

Whistlelink-Ressourcen

Laden Sie unser kostenloses Whitepaper herunter

WIR FREUEN UNS AUF SIE!

Sprechen Sie uns gerne an

Unser Team beantwortet Ihre Fragen gerne. Sie finden die Antwort vielleicht schon in unserem Support Center - oder Sie füllen einfach das untenstehende Formular aus. Wir melden uns so schnell wie möglich bei Ihnen.

Sprechen Sie mit unserem Territory Manager Annelie Demred.

annelie.demred@whistlelink.com

Annelie Demred.

WIR FREUEN UNS AUF SIE!

Sprechen Sie uns an

Unser Team beantwortet Ihre Fragen gerne. Sie finden die Antwort vielleicht schon in unserem Support Center - oder Sie füllen einfach das untenstehende Formular aus. Wir melden uns so schnell wie möglich bei Ihnen.

Sprechen Sie mit unserem Territory Manager Annelie Demred.

annelie.demred@whistlelink.com

Annelie Demred.

HAPPY TO MEET YOU!

Get in touch

Our team is ready to answer your questions. Find the answer by visiting our support centre, or fill out the form below and we'll be in touch as soon as possible. Or simply give us a call!

Talk with Territory Manager
Annelie Demred

annelie.demred@whistlelink.com