Sie sind hier: Home » Markt » Hinweise & Tipps

Gesetz zum Whistleblower-Schutz


Whistleblowing-Plattform nutzen: Was Arbeitnehmer und Unternehmen beachten müssen
Um die Anonymität zu wahren, sollten Meldende keine persönlichen Daten angeben, wie ihren Namen oder ihr Verhältnis zu den Tätern



Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper.

EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.

Hinweisgebersystem oder Öffentlichkeit? Vorerst ist der Schutz von Hinweisgebenden im Falle der Veröffentlichung von Missständen nicht endgültig geregelt. Aus diesem Grund empfiehlt sich eine interne Meldeabgabe im Unternehmen, statt die Meldung an die Öffentlichkeit zu tragen.

Welche Missstände dürfen gemeldet werden? Zu den am stärksten verbreiteten Missständen zählen unter anderem die Verletzung von internen Richtlinien und Regelungen ("Code of Conduct"), Verstöße gegen das allgemeine Gleichbehandlungsgesetz, Diskriminierung, Korruption, Diebstahl, Betrug und Wettbewerbsverstöße.

Sichere Hinweisabgabe: Um die Anonymität zu wahren, sollten Meldende keine persönlichen Daten angeben, wie ihren Namen oder ihr Verhältnis zu den Tätern. Auch sollten keine sonstigen Inhalte in die Meldung einfließen, die Rückschlüsse auf die eigene Person zulassen könnten. Zudem sollte unbedingt auf eine sichere Internetverbindung geachtet werden: Diese ist am Schloss-Symbol in der Adresszeile des Browsers erkennbar. Hinweisgebende sollten nach Möglichkeit nicht die eigenen Arbeitsgeräte nutzen.

Beweislage prüfen: Wenn Missstände gemeldet werden, empfiehlt es sich, Beweisstücke zur Hand zu haben. Bei der Ermittlung des Missstandes können diese eine essenzielle Rolle spielen und die Hinweisgebenden absichern.
Empfehlungen für Arbeitgeber und Unternehmen

Verzicht auf Cloud-Anbieter: Bei der Wahl eines Anbieters von elektronischen Hinweisgebersystemen sollte darauf geachtet werden, dass dieser die Daten nicht in einer Cloud aufbewahrt. Eine Alternative dazu bieten zum Beispiel Hochsicherheitsrechenzentren, um ein Datenleck zu verhindern.

Anonymität: Im Fokus einer Whistleblowing-Plattform sollte die Anonymität der meldenden Person stehen: Die Daten sollten ausschließlich für die Meldenden selbst sowie für die Fallbearbeiter zugänglich sein. Einsicht in die Daten sollten weder Mitarbeitende der Polizei noch Staatsanwaltschaft erhalten, um die Identität der Hinweisgeber zu schützen.

Missbrauch vs. Verantwortung: Oftmals befürchten Arbeitgeber einen Missbrauch der Plattform, zum Beispiel, um unliebsame Kollegen zu denunzieren. Erfahrungsgemäß wird die Anonymität eines Hinweisgebersystems jedoch dafür genutzt, auf reale Missstände hinzuweisen und dient somit dem Wohl des Unternehmens. Unternehmen können in den Hinweisgebersystemen auch Hinweiskategorien als Unterstützung hinterlegen, um zu verhindern, dass jedes kleinste Vergehen gemeldet wird.

Transparenz und Vertrauen: Zudem sorgt das Angebot eines Hinweisgebersystems bei Arbeitnehmer für Vertrauen: Das Unternehmen kommuniziert, dass es um Transparenz bemüht ist und bezieht sämtliche Mitarbeitenden, Partner und Kunden in den Prozess einer ethischen Unternehmensführung ein.

Interne Konfliktlösung: Business Keeper empfiehlt, jegliche Missstände nach Möglichkeit intern zu lösen. Wird der Fall intern ernst genommen und bearbeitet, besteht für Hinweisgebende keine Notwendigkeit, sich an externe Parteien bzw. an die Öffentlichkeit zu wenden. Dringen einmal sensible Informationen nach außen, kann dies zu erheblichen Reputationsschäden führen und geht häufig mit großen finanziellen Einbußen einher. (Business Keeper: ra)

eingetragen: 29.04.21
Newsletterlauf: 02.08.21

Korten Rechtsanwälte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

EU-GwG Geldwäsche und Terrorismusfinanzierug Vermächtnis und Familienbande

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen