Datenschutzhinweise für das Hinweisgebersystem
Stand: Juli 2025Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir informieren Sie im Folgenden gemäß den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Hinweisgeberschutzgesetzes (HinSchG) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unseres Hinweisgebersystems.
1. Verantwortlicher für die Datenverarbeitung Gesundheit Nord gGmbH Klinikverbund Bremen
Geschäftsführung
Kurfürstenallee 130
28211 Bremen
E-Mail: info@gesundheitnord.de
2. Datenschutzbeauftragter Den Konzerndatenschutzbeauftragten der Gesundheit Nord erreichen Sie unter
Gesundheit Nord gGmbH Klinikverbund Bremen
Konzerndatenschutzbeauftragter
Dr. Jörg Pukrop
Kurfürstenallee 130
28211 Bremen
E-Mail: datenschutz@gesundheitnord.de
3. Zweck der Datenverarbeitung und Rechtsgrundlage Das Hinweisgebersystem dient der Entgegennahme, Bearbeitung und Dokumentation von Hinweisen auf gesetzliche Verstöße, unternehmensinterne Regelverstöße oder sonstige Missstände.
- Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 10 HinSchG (gesetzliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufdeckung und Verhinderung von Missständen und der Abwendung von Schäden für das Unternehmen und Dritte)
4. Kategorien der verarbeiteten personenbezogenen Daten- Angaben zum Hinweisgeber (Name, Kontaktinformationen), sofern freiwillig angegeben
- Informationen über beschuldigte Personen und weitere in der Meldung genannte Dritte
- Inhalte der Meldung sowie eventuell beigefügte Anhänge
5. Empfänger der Daten- Compliance-Management der Gesundheit Nord gGmbH
- Bei Bedarf weitere intern zuständige Stellen oder externe Experten (z.B. Rechtsanwälte), sofern erforderlich
Eine Offenlegung gegenüber Dritten erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder zur Aufklärung erforderlich.
6. Auftragsverarbeiter Das Hinweisgebersystem (BKMS
® System) wird betrieben durch:
EQS Group GmbH
Karlstr 47, 80333
München, Deutschland
Mit der EQS Group GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Daten werden in einem zertifizierten Hochsicherheitsrechenzentrum in Deutschland gespeichert. Die EQS Group GmbH hat keinen Zugriff auf die Inhalte der Meldungen.
7. Datensicherheit Die Datenübertragung erfolgt verschlüsselt (SSL). Alle gespeicherten Daten sind verschlüsselt und durch mehrstufige Passwortschutzverfahren gesichert. Der Zugriff auf die Daten ist streng beschränkt.
8. Anonymität und Hinweise zur Nutzung Die Nutzung des Hinweisgebersystems ist freiwillig und kann anonym erfolgen. Es werden keine IP-Adressen gespeichert. Für die Aufrechterhaltung der Session wird ein sogenanntes "Null-Cookie" gesetzt, das keine personenbezogenen Daten enthält.
Bitte beachten Sie beim Hochladen von Dateien, dass diese Metadaten enthalten können, die Ihre Anonymität beeinträchtigen könnten.
9. Betroffenenrechte- Betroffene Personen haben folgende Rechte gemäß DSGVO:
- Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht auf Auskunft, Berichtigung oder Löschung kann eingeschränkt sein, wenn dies die Aufklärung oder Bearbeitung des Hinweises gefährden würde.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren:
Landesbeauftragter für Datenschutz und Informationsfreiheit Bremen
Arndtstraße 1
27570 Bremerhaven
https://www.datenschutz.bremen.de
10. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie es für die Bearbeitung des Hinweises, die Aufklärung des Sachverhalts sowie die abschließende Beurteilung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach erfolgt die Löschung gemäß den gesetzlichen Vorgaben.
11. Automatisierte Entscheidungsfindung / Profiling Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
