Sie sind hier: Home » Markt » Hinweise & Tipps

Gesetz zum Whistleblower-Schutz


Whistleblowing-Plattform nutzen: Was Arbeitnehmer und Unternehmen beachten müssen
Um die Anonymität zu wahren, sollten Meldende keine persönlichen Daten angeben, wie ihren Namen oder ihr Verhältnis zu den Tätern



Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper.

EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.

Hinweisgebersystem oder Öffentlichkeit? Vorerst ist der Schutz von Hinweisgebenden im Falle der Veröffentlichung von Missständen nicht endgültig geregelt. Aus diesem Grund empfiehlt sich eine interne Meldeabgabe im Unternehmen, statt die Meldung an die Öffentlichkeit zu tragen.

Welche Missstände dürfen gemeldet werden? Zu den am stärksten verbreiteten Missständen zählen unter anderem die Verletzung von internen Richtlinien und Regelungen ("Code of Conduct"), Verstöße gegen das allgemeine Gleichbehandlungsgesetz, Diskriminierung, Korruption, Diebstahl, Betrug und Wettbewerbsverstöße.

Sichere Hinweisabgabe: Um die Anonymität zu wahren, sollten Meldende keine persönlichen Daten angeben, wie ihren Namen oder ihr Verhältnis zu den Tätern. Auch sollten keine sonstigen Inhalte in die Meldung einfließen, die Rückschlüsse auf die eigene Person zulassen könnten. Zudem sollte unbedingt auf eine sichere Internetverbindung geachtet werden: Diese ist am Schloss-Symbol in der Adresszeile des Browsers erkennbar. Hinweisgebende sollten nach Möglichkeit nicht die eigenen Arbeitsgeräte nutzen.

Beweislage prüfen: Wenn Missstände gemeldet werden, empfiehlt es sich, Beweisstücke zur Hand zu haben. Bei der Ermittlung des Missstandes können diese eine essenzielle Rolle spielen und die Hinweisgebenden absichern.
Empfehlungen für Arbeitgeber und Unternehmen

Verzicht auf Cloud-Anbieter: Bei der Wahl eines Anbieters von elektronischen Hinweisgebersystemen sollte darauf geachtet werden, dass dieser die Daten nicht in einer Cloud aufbewahrt. Eine Alternative dazu bieten zum Beispiel Hochsicherheitsrechenzentren, um ein Datenleck zu verhindern.

Anonymität: Im Fokus einer Whistleblowing-Plattform sollte die Anonymität der meldenden Person stehen: Die Daten sollten ausschließlich für die Meldenden selbst sowie für die Fallbearbeiter zugänglich sein. Einsicht in die Daten sollten weder Mitarbeitende der Polizei noch Staatsanwaltschaft erhalten, um die Identität der Hinweisgeber zu schützen.

Missbrauch vs. Verantwortung: Oftmals befürchten Arbeitgeber einen Missbrauch der Plattform, zum Beispiel, um unliebsame Kollegen zu denunzieren. Erfahrungsgemäß wird die Anonymität eines Hinweisgebersystems jedoch dafür genutzt, auf reale Missstände hinzuweisen und dient somit dem Wohl des Unternehmens. Unternehmen können in den Hinweisgebersystemen auch Hinweiskategorien als Unterstützung hinterlegen, um zu verhindern, dass jedes kleinste Vergehen gemeldet wird.

Transparenz und Vertrauen: Zudem sorgt das Angebot eines Hinweisgebersystems bei Arbeitnehmer für Vertrauen: Das Unternehmen kommuniziert, dass es um Transparenz bemüht ist und bezieht sämtliche Mitarbeitenden, Partner und Kunden in den Prozess einer ethischen Unternehmensführung ein.

Interne Konfliktlösung: Business Keeper empfiehlt, jegliche Missstände nach Möglichkeit intern zu lösen. Wird der Fall intern ernst genommen und bearbeitet, besteht für Hinweisgebende keine Notwendigkeit, sich an externe Parteien bzw. an die Öffentlichkeit zu wenden. Dringen einmal sensible Informationen nach außen, kann dies zu erheblichen Reputationsschäden führen und geht häufig mit großen finanziellen Einbußen einher. (Business Keeper: ra)

eingetragen: 29.04.21
Newsletterlauf: 02.08.21

Korten Rechtsanwälte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

EU-GwG Geldwäsche und Terrorismusfinanzierug Vermächtnis und Familienbande

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen