Sie sind hier: Home » Markt » Hinweise & Tipps

Gesetz zum Whistleblower-Schutz


Whistleblowing-Plattform nutzen: Was Arbeitnehmer und Unternehmen beachten müssen
Um die Anonymität zu wahren, sollten Meldende keine persönlichen Daten angeben, wie ihren Namen oder ihr Verhältnis zu den Tätern



Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper.

EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.

Hinweisgebersystem oder Öffentlichkeit? Vorerst ist der Schutz von Hinweisgebenden im Falle der Veröffentlichung von Missständen nicht endgültig geregelt. Aus diesem Grund empfiehlt sich eine interne Meldeabgabe im Unternehmen, statt die Meldung an die Öffentlichkeit zu tragen.

Welche Missstände dürfen gemeldet werden? Zu den am stärksten verbreiteten Missständen zählen unter anderem die Verletzung von internen Richtlinien und Regelungen ("Code of Conduct"), Verstöße gegen das allgemeine Gleichbehandlungsgesetz, Diskriminierung, Korruption, Diebstahl, Betrug und Wettbewerbsverstöße.

Sichere Hinweisabgabe: Um die Anonymität zu wahren, sollten Meldende keine persönlichen Daten angeben, wie ihren Namen oder ihr Verhältnis zu den Tätern. Auch sollten keine sonstigen Inhalte in die Meldung einfließen, die Rückschlüsse auf die eigene Person zulassen könnten. Zudem sollte unbedingt auf eine sichere Internetverbindung geachtet werden: Diese ist am Schloss-Symbol in der Adresszeile des Browsers erkennbar. Hinweisgebende sollten nach Möglichkeit nicht die eigenen Arbeitsgeräte nutzen.

Beweislage prüfen: Wenn Missstände gemeldet werden, empfiehlt es sich, Beweisstücke zur Hand zu haben. Bei der Ermittlung des Missstandes können diese eine essenzielle Rolle spielen und die Hinweisgebenden absichern.
Empfehlungen für Arbeitgeber und Unternehmen

Verzicht auf Cloud-Anbieter: Bei der Wahl eines Anbieters von elektronischen Hinweisgebersystemen sollte darauf geachtet werden, dass dieser die Daten nicht in einer Cloud aufbewahrt. Eine Alternative dazu bieten zum Beispiel Hochsicherheitsrechenzentren, um ein Datenleck zu verhindern.

Anonymität: Im Fokus einer Whistleblowing-Plattform sollte die Anonymität der meldenden Person stehen: Die Daten sollten ausschließlich für die Meldenden selbst sowie für die Fallbearbeiter zugänglich sein. Einsicht in die Daten sollten weder Mitarbeitende der Polizei noch Staatsanwaltschaft erhalten, um die Identität der Hinweisgeber zu schützen.

Missbrauch vs. Verantwortung: Oftmals befürchten Arbeitgeber einen Missbrauch der Plattform, zum Beispiel, um unliebsame Kollegen zu denunzieren. Erfahrungsgemäß wird die Anonymität eines Hinweisgebersystems jedoch dafür genutzt, auf reale Missstände hinzuweisen und dient somit dem Wohl des Unternehmens. Unternehmen können in den Hinweisgebersystemen auch Hinweiskategorien als Unterstützung hinterlegen, um zu verhindern, dass jedes kleinste Vergehen gemeldet wird.

Transparenz und Vertrauen: Zudem sorgt das Angebot eines Hinweisgebersystems bei Arbeitnehmer für Vertrauen: Das Unternehmen kommuniziert, dass es um Transparenz bemüht ist und bezieht sämtliche Mitarbeitenden, Partner und Kunden in den Prozess einer ethischen Unternehmensführung ein.

Interne Konfliktlösung: Business Keeper empfiehlt, jegliche Missstände nach Möglichkeit intern zu lösen. Wird der Fall intern ernst genommen und bearbeitet, besteht für Hinweisgebende keine Notwendigkeit, sich an externe Parteien bzw. an die Öffentlichkeit zu wenden. Dringen einmal sensible Informationen nach außen, kann dies zu erheblichen Reputationsschäden führen und geht häufig mit großen finanziellen Einbußen einher. (Business Keeper: ra)

eingetragen: 29.04.21
Newsletterlauf: 02.08.21

Korten Rechtsanwälte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

EU-GwG Geldwäsche und Terrorismusfinanzierug Vermächtnis und Familienbande

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen