Die Einführung des Hinweisgeberschutzgesetzes (HinSchG) verpflichtete Unternehmen zur Einrichtung einer internen Meldestelle. Eine naheliegende Besetzung dieser Funktion wäre der Datenschutzbeauftragte (DSB), da er bereits mit sensiblen Daten und Compliance-Prozessen betraut ist. Allerdings bringt diese Doppelfunktion erhebliche Interessenskonflikte mit sich, die sowohl den Datenschutz als auch den Schutz von Hinweisgebern beeinträchtigen könnten.

Ein zentrales Problem ergibt sich aus der gegenseitigen Beeinflussung der Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO) und der Vertraulichkeitspflicht des HinSchG. Während die DS-GVO den von der Datenverarbeitung Betroffenen Auskunftsrechte einräumt, könnte die Wahrnehmung dieser Rechte die Identität des Hinweisgebers offenbaren und damit den Kern des Hinweisgeberschutzes gefährden. Zwar gibt es rechtliche Spielräume, um diese Informationspflichten einzuschränken, doch bleibt der Konflikt bestehen.

Zusätzlich droht dem DSB ein Interessenskonflikt, da er als Meldestelle für die Aufklärung von Datenschutzverstößen zuständig wäre, aber gleichzeitig selbst als Datenschutzbeauftragter die Einhaltung der Datenschutzvorgaben im Unternehmen kontrollieren müsste. Diese Selbstüberwachung wäre nicht nur problematisch, sondern könnte auch das Vertrauen in die Unabhängigkeit der Meldestelle untergraben.

Es gibt verschiedene Lösungsansätze, um die Konflikte zu minimieren. Dazu gehören insbesondere organisatorische Maßnahmen wie die anonyme Meldung von Hinweisen, technische Lösungen wie die Pseudonymisierung von Daten sowie personelle Maßnahmen, etwa eine Aufteilung der Aufgaben innerhalb der Meldestelle oder die Bestellung eines externen Datenschutzbeauftragten. Letztlich zeigt sich, dass die Besetzung der Meldestelle durch den Datenschutzbeauftragten in vielen Fällen problematisch ist. Zwar gibt es Möglichkeiten zur Konfliktlösung, doch eine klare Trennung der Funktionen wäre der sicherste Weg, um sowohl den Schutz von Hinweisgebern als auch die Einhaltung des Datenschutzes zu gewährleisten.