Zur Zulässigkeit von Whistleblowing-Hotlines

In einem im Dezember 2008 ergangenen Bescheid¹¹DSK 5. 12. 2008, K178.274/0010-DSK/2008, veröffentlicht am 29. 12. 2008. nimmt die Datenschutzkommission (DSK) erstmals Stellung zur datenschutzrechtlichen Zulässigkeit von konzerninternen Verfahren zur Meldung von Missständen in Unternehmen (Whistleblowing). Die bislang nur in der Literatur diskutierte Frage²²Vgl die Darstellung aus datenschutzrechtlicher Sicht von Lehner, Whistleblowing-Hotlines gemäß SOX in Jahnel/Siegwart/Fercher (Hrsg), Aktuelle Fragen des Datenschutzrechts (2007) 149; und Spring, ecolex 2007, 106; oder die datenschutz- und arbeitsrechtliche Behandlung von Knyrim/Kurz/Haidinger, ARD 5681/5/2006. Für Deutschland s zB zuletzt Mahnhold, NZA 2008, 737. nach der grundsätzlichen Vereinbarkeit von solchen Hotlines mit dem österreichischen Datenschutzrecht wurde von der DSK restriktiv bejaht. Die Entscheidung gibt Unternehmen, die dem österreichischen Datenschutzrecht unterliegen, nunmehr einen Leitfaden vor, in welchem Umfang Whistleblowing-Hotlines eingerichtet werden können.