Der ultimative Leitfaden - zur EU-Richtlinie zum Schutz von Whistleblowern - Data Protection Officer
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Der ultimative Leitfaden zur EU-Richtlinie zum Schutz von Whistleblowern
INHALTSVERZEICHNIS
EINFÜHRUNG 06
IN DIE EU-WHISTLEBLOWER-SCHUTZRICHT- VERGELTUNGSMASSNAHMEN UND DIE
LINIE UMGEKEHRTE BEWEISLAST
01 07
ANONYMITÄT UND VERTRAULICHKEIT
WAS DIE EU-RICHTLINIE ZUM SCHUTZ VON
WHISTLEBLOWERN VERLANGT
02
WO UND FÜR WEN DIE RICHTLINIE GILT
08
KOMMUNIKATION, BEWUSSTSEIN
UND AUSBILDUNG
03 09
WER DURCH DIE RICHTLINIE DATENSCHUTZ UND DSGVO
GESCHÜTZT IST
04 10
WELCHE ARTEN VON WHISTLEBLOWING EINEN HOTLINE-ANBIETER FINDEN, DER SIE BEI DER
DURCH DIE RICHTLINIE GESCHÜTZT SIND EINHALTUNG DER VORSCHRIFTEN UNTERSTÜTZT
05 ÜBER
WIE WHISTLEBLOWER MELDUNGEN GEMÄSS CONVERCENT VON ONETRUST
DER RICHTLINIE EINREICHEN KÖNNENEINLEITUNG “ Die Unternehmen sollten
die unmissverständlichen
Das Europäische Parlament und der Europäische Rat geht. Dies stellt Unternehmen, die in der EU präsent
Anforderungen der Richtlinie
haben die Richtlinie zum Schutz von Whistleblowern sind, vor einige entscheidende, noch nie dagewesene
so schnell wie möglich
am 23. Oktober 2019 verabschiedet. Vor diesem Herausforderungen.
Datum war die Gesetzgebung zum Schutz von
Whistleblowern in der EU – und darüber hinaus –
fragmentiert und uneinheitlich. Ziel der Richtlinie ist es,
Erschwerend kommt hinzu, dass es sich bei dieser
Gesetzgebung um eine Richtlinie und nicht um eine
umsetzen.
”
Dennoch sollten Unternehmen die
denjenigen, die Verstöße gegen EU-Recht melden, in Verordnung handelt. Verordnungen – wie die DSGVO unmissverständlichen Anforderungen der Richtlinie
allen 27 Mitgliedstaaten einen einheitlichen Schutz zu – gelten einheitlich und sofort in allen Mitgliedsstaaten. so schnell wie möglich umsetzen. Die Strategien
bieten. Richtlinien hingegen legen eine Reihe von zur Einhaltung der Richtlinie und des lokalen
Anforderungen fest und überlassen es den einzelnen Rechts können und sollten sich entsprechend
Die EU-Richtlinie zum Schutz von Whistleblowern – Mitgliedstaaten, diese in lokales Recht umzusetzen und weiterentwickeln und die Umsetzungen der einzelnen
Zeitleiste somit zu entscheiden, wie sie die Anforderungen der Mitgliedstaaten berücksichtigen, sobald diese
Richtlinie erfüllen. veröffentlicht werden. Das spart mit Sicherheit
• April 2018 – EU-Kommission stellt den Vorschlag Arbeit in letzter Minute und hilft Unternehmen, die
vor Obwohl die Richtlinie den Mitgliedstaaten eine natürlichen Vorteile einer Hotline zu nutzen. So
• 23. Oktober 2019 – Offizielle Annahme der Frist bis zum 17. Dezember 2021 setzt, ist es nicht werden beispielsweise 19 Prozent der Betrugsfälle
Richtlinie durch den EU-Rat ungewöhnlich, dass die Mitgliedstaaten diese Fristen von Wirtschaftsprüfern aufgedeckt, aber 43 Prozent
• 24. Juni 2021 – Dänemark ist das erste Land, das versäumen. Obwohl die Richtlinie in lokales Recht werden durch Whistleblowing entdeckt.
die Richtlinie in nationales Recht umsetzt umgesetzt werden muss, um wirksam zu werden, kann
• 29. September 2021 – Schweden setzt die EU- sie dennoch eine begrenzte direkte Wirkung haben (im Bitte beachten Sie: Dieses E-Book stellt keine
Whistleblower-Richtlinie in nationales Recht um EU-Recht als vertikale Wirkung bekannt). Dies ist der Rechtsberatung seitens Convercent von OneTrust
• 17. Dezember 2021 – Frist für die Umsetzung durch Fall, wenn die Bestimmungen „unbedingt“ sind, d. h. dar. In den vergangenen zwei Jahren seit der
die EU-Mitgliedstaaten und durchsetzbar für wenn die Anforderungen der Richtlinie klar und präzise Verabschiedung der Richtlinie hat unser Team
Organisationen mit mehr als 250 Mitarbeitern sind und nicht bis zum vorgeschriebenen Datum in beträchtliche Ressourcen in das Verständnis
• 17. Dezember 2023 – Durchsetzbar für nationales Recht umgesetzt wurden. Wenn diese ihrer Anforderungen investiert. Wir haben
Organisationen mit mehr als 50 Mitarbeitern Bedingungen erfüllt sind, können sich Einzelpersonen recherchiert, uns mit europäischen Compliance-
vor Gericht gegen einen EU-Mitgliedstaat auf die Experten zusammengetan und eng mit Kunden
Die Richtlinie wird jede Dimension des Whistleblowing Richtlinie berufen. Auch wenn Vorbehalte und die zusammengearbeitet, um diesen Leitfaden zu erstellen.
und der Berichterstattung erheblich erweitern – wer Auslegung vor Gericht den Ausgang von Fällen unter Unser Team bietet zwar keine Rechtsberatung an,
kann eine Meldung machen, was kann gemeldet diesen Bedingungen bestimmen werden, ist es wichtig aber wir können Unternehmen dabei helfen, kurzfristig
werden, wo können Probleme gemeldet werden und zu bedenken, dass die Anforderungen der Richtlinie eine Hotline einzurichten, die den Anforderungen
warum. Und nicht nur das, die Richtlinie erweitert – zumindest teilweise – auch ohne ein lokales Gesetz der Richtlinie entspricht. Bitte wenden Sie sich an
auch die Verantwortlichkeit der Unternehmen, wenn wirksam sind. ein Mitglied unseres Teams, wenn Sie Hilfe bei der
es um Vergeltungsmaßnahmen gegen Informanten Einrichtung einer Hotline benötigen.
INTRO | 01KAPITEL 01:
WAS DIE EU-RICHTLINIE ZUM SCHUTZ VON WHISTLEBLOWERN VERLANGT
Kurz gesagt, die Richtlinie verlangt von den Rückmeldung – auch bei anonym eingereichten von Whistleblowern, insbesondere vor
Unternehmen, dass sie interne Mechanismen für die Berichten – innerhalb von drei Monaten nach Vergeltungsmaßnahmen. Einen tieferen Einblick
Meldung von Missständen bereitstellen, Mitarbeiter Einreichung des Berichts in die Maßnahmen zur Bekämpfung von
und andere Personen über ihre Möglichkeiten zur • Ermöglicht es dem Whistleblower, den ersten Vergeltungsmaßnahmen, die in der Richtlinie
Meldung von Missständen aufklären, Whistleblower, Bericht und die nachfolgenden Gesprächsnotizen beschrieben werden, finden Sie in Kapitel 6.
die Verstöße gegen EU-Recht melden, schützen und zu überprüfen, zu genehmigen und zu bearbeiten
sie vor Vergeltungsmaßnahmen bewahren. Sie enthält • Ermöglicht eine schriftliche oder mündliche Unterstützungsmaßnahmen für Whistleblower
auch Anforderungen, die die Mitgliedstaaten befolgen Berichterstattung (per Telefon oder Die Richtlinie verpflichtet die Mitgliedstaaten,
müssen – einschließlich der Einrichtung externer Sprachnachricht oder ein persönliches Treffen, Whistleblowern und potenziellen Whistleblowern
Berichtswege. falls vom Melder gewünscht) oder beides Zugang zu Unterstützungsmaßnahmen zu gewähren.
• Bietet klare Informationen zu externen Informationen über Whistleblowing-Verfahren, Schutz
Einrichtung von internen und externen Berichtsoptionen vor Vergeltung und Rechte von Whistleblowern
Berichtswegen müssen der Öffentlichkeit kostenlos zur Verfügung
Konkret besagt Artikel 8 der Richtlinie, dass die Neben öffentlichen und privaten Einrichtungen gestellt werden. Darüber hinaus müssen die
Mitgliedstaaten von juristischen Personen sowohl werden auch die Mitgliedstaaten durch die Richtlinie Mitgliedstaaten den geschützten Parteien Zugang zu
im öffentlichen als auch im privaten Sektor die vor neue Anforderungen gestellt. Sie müssen externe Rechtsbeistand in Straf- und grenzüberschreitenden
Einrichtung von Berichtswegen und Mechanismen Berichtswege einrichten. Diese externen Stellen Zivilverfahren gewähren und können auch finanzielle
zur Nachverfolgung verlangen müssen. Diese müssen viele der gleichen Anforderungen erfüllen wie Hilfe und psychologische Unterstützung bereitstellen.
Mechanismen können von einem Mitarbeiter oder die internen Berichterstattungskanäle, und sie müssen
einer Abteilung des Unternehmens oder von einem es auch: Strafen
Dritten betrieben werden. Unabhängig davon Im Rahmen der Richtlinie sind die Mitgliedstaaten
müssen die Melde- und Folgeverfahren die folgenden • Übermittlung des endgültigen Ergebnisses verpflichtet, „wirksame, verhältnismäßige und
Anforderungen der Richtlinie erfüllen: der Ermittlungen an den Melder gemäß den abschreckende Sanktionen“ gegen Personen
Rechtsvorschriften des Mitgliedstaats zu verhängen, die versuchen, eine Meldung zu
• Schützt die Vertraulichkeit des Melders und die • Übermitteln Sie den Bericht und die zugehörigen verhindern, Vergeltungsmaßnahmen zu ergreifen,
Privatsphäre von Dritten, die im Bericht erwähnt Informationen an die entsprechenden Institutionen schikanöse Gerichtsverfahren gegen geschützte
werden, und verhindert den Zugriff auf den und Agenturen, die mit der Europäischen Union Personen einzuleiten oder die Vertraulichkeit zu
Bericht durch nicht autorisierte Teammitglieder verbunden sind, damit diese bei Bedarf weitere verletzen. Darüber hinaus werden auch diejenigen, die
• Bestätigt den Erhalt des Berichts innerhalb von Untersuchungen durchführen können wissentlich falsche Informationen melden, mit Strafen
sieben Tagen belegt, und die von falschen Meldungen Betroffenen
• Ermöglicht eine sorgfältige und unparteiische Verhinderung von Vergeltung haben möglicherweise Anspruch auf Schadenersatz.
Weiterverfolgung, Kommunikation und Das zentrale Ziel der Richtlinie ist der Schutz
CH. 01 | 02Zentrale Berichtswege versus unabhängige auch wenn es irgendwann zu einer Anfechtung
Kanäle für jede Tochtergesellschaft kommen könnte. Es bleibt abzuwarten, wie HÄUFIG GESTELLTE FRAGEN
Während die Richtlinie festlegt, dass andere Mitgliedstaaten diese Anforderung der
ZU DIESEM THEMA
Unternehmen mit 50 bis 249 Arbeitnehmern für Richtlinie umsetzen werden.
die Zwecke der Berichterstattung Ressourcen
“
Welche Einzelheiten über das Ergebnis der
gemeinsam nutzen können, gibt es – laut
Tochtergesellschaften Untersuchung müssen dem Reporter mitgeteilt
der EU-Sachverständigengruppe und der
werden?
Auslegung der Richtlinie durch die Europäische mit 250 oder mehr
Kommission – keine ähnliche Ausnahme
für Konzernunternehmen mit mehr als 249 Mitarbeitern dürfen In Erwägungsgrund 57 der Richtlinie heißt
es, dass Feedback ein wesentliches Element
Arbeitnehmern. Nach dieser Auslegung dürfen
sich Tochtergesellschaften mit 250 oder mehr
sich nicht mehr allein ist, um Vertrauen aufzubauen und die
Notwendigkeit weiterer unnötiger interner oder
Beschäftigten nicht mehr allein auf die zentralen auf die zentralen externer Offenlegungen zu verringern. Der
Whistleblowing-Systeme der Muttergesellschaft
verlassen und müssen die Möglichkeit haben, Whistleblowing-Systeme Erwägungsgrund verlangt, dass die Antwort
des Arbeitgebers den Whistleblower „so weit
Meldungen vor Ort und nicht auf Konzern-
oder Unternehmensebene zu untersuchen.
ihrer Muttergesellschaft wie rechtlich möglich und so umfassend wie
möglich“ darüber informieren sollte, was aufgrund
Zentrale Meldewege und Fallmanagement
verlassen und müssen seiner Meldung geschehen ist oder geschehen
können weiterhin bestehen, aber Whistleblower
wird. Dazu könnte gehören, dass der Melder
müssen die Möglichkeit haben, auf lokaler oder die Möglichkeit haben, an das Beschwerdeverfahren verwiesen wird
Gruppenebene zu melden.
Meldungen vor Ort und (falls dies angemessener wäre), ob es eine
interne Untersuchung gab/geben wird, welche
Viele große Unternehmen sehen dies als
unpraktisch an, und es gibt zahlreiche potenzielle
nicht auf Konzern- oder Abhilfemaßnahmen ergriffen wurden, welche
Meldungen an Behörden gemacht wurden und/
Risiken, die mit einer lokalen Berichterstattung Unternehmensebene zu oder wie der Stand der Untersuchung ist, z. B.
”
und Untersuchung verbunden sind. In Dänemark
haben sich führende multinationale Unternehmen untersuchen. dass es keine ausreichenden Beweise für die
Meldung gibt. Jeder Fall und jede Untersuchung
gemeinsam für eine Änderung der Gesetzgebung
erfordert eine Bewertung und eine Entscheidung
eingesetzt, um eine praktischere, zentralisierte
darüber, was offengelegt werden kann und was
Regelung zu ermöglichen. Dank der erfolgreichen
nicht. So kann es beispielsweise sein, dass eine
Lobbyarbeit der Unternehmen wurde das
weitergehende Untersuchung läuft, die den
dänische Gesetz zur Umsetzung der Richtlinie
zeitlichen Rahmen der Richtlinie einschränken
nun überarbeitet, so dass die Unternehmen ihre
würde, in dem Aussagen gemacht werden können.
zentralisierten Systeme weiterhin nutzen können,
CH. 01 | 03KAPITEL 02:
WO UND FÜR WEN DIE
RICHTLINIE GILT
“ Das Fehlen interner
Die Richtlinie verpflichtet alle Unternehmen, In der EU ansässige Unternehmen mit
sowohl öffentliche als auch private, mit 50 Mitarbeitern außerhalb der EU
oder mehr Beschäftigten oder mit einem In der Richtlinie ist zwar nicht festgelegt, ob sich Whistleblowing-Kanäle
Jahresumsatz oder einer Bilanzsumme von die Arbeitnehmer physisch in der EU befinden
mehr als 10 Millionen Euro. Lokale Behörden, müssen, aber es ist davon auszugehen, dass birgt die Gefahr, dass
die Dienstleistungen für mehr als 10.000 jede in der EU ansässige juristische Person,
Menschen erbringen, unterliegen ebenfalls den die mehr als 50 Arbeitnehmer beschäftigt, die
sich Mitarbeiter (und
Anforderungen der Richtlinie. Unternehmen, Richtlinie einhalten muss, unabhängig davon, wo andere) direkt an die
die sich in diesem Rahmen bewegen, sind sich die Arbeitnehmer befinden, ob innerhalb
gemäß der Richtlinie verpflichtet, interne oder außerhalb der EU. Aufsichtsbehörden oder
Verfahren für die Meldung von Missständen und
Whistleblowing einzurichten. Unternehmen mit Sitz außerhalb der EU und die Medien wenden,
Mitarbeitern in der EU
unabhängig von der
Die Richtlinie gilt auch für einige Unternehmen, Ebenso ist unklar, ob Nicht-EU-Unternehmen,
die außerhalb dieser Grenzen liegen.
Unternehmen jeder Größe, die im Bereich
der Finanzdienstleistungen tätig sind oder
die mehr als 50 Arbeitnehmer in der EU
beschäftigen, die Richtlinie einhalten müssen.
Da ihre in der EU beschäftigten Mitarbeiter einer
Unternehmensgröße.
”
bei denen ein Risiko der Geldwäsche oder Reihe von EU-Arbeitsgesetzen unterliegen, ist
der Terrorismusfinanzierung besteht, müssen es sehr wahrscheinlich, dass diese Unternehmen
ebenfalls die Anforderungen der Richtlinie zur der Richtlinie unterliegen, unabhängig vom
Einrichtung von Verfahren zur Meldung von Standort ihres Arbeitgebers.
Missständen beachten.
Außerdem handelt es sich um eine Richtlinie,
so dass es in den 27 EU-Mitgliedstaaten
unterschiedliche Gesetze für Whistleblower
geben wird. Die Richtlinie umreißt
Mindestanforderungen, und die Mitgliedstaaten
können sich dafür entscheiden, einen strengeren
Schutz für Whistleblower einzuführen.
CH. 02 | 04
STEP 05HÄUFIG GESTELLTE FRAGEN internen Whistleblowing-Kanälen birgt unabhängig Zählt die Anzahl der Arbeitnehmer nur EU-
von der Unternehmensgröße die Gefahr, dass Arbeitnehmer oder auch US-Arbeitnehmer?
ZU DIESEM THEMA Mitarbeiter (und andere Personen) sich direkt an
Aufsichtsbehörden oder die Medien wenden. Es Nur EU. Es ist jedoch wichtig anzumerken, dass
Ist abzusehen, dass diese Vorschriften
ist auch wichtig zu wissen, dass mindestens ein in der Richtlinie nicht festgelegt ist, ob sich die
extraterritoriale Auswirkungen haben werden, wie
Mitgliedstaat die Schwelle bei der Umsetzung auf 25 Arbeitnehmer physisch in der EU befinden müssen.
dies bei der DSGVO der Fall ist?
senken wird. Es ist jedoch davon auszugehen, dass jede in der
EU ansässige juristische Person, die mehr als 50
Ja, sie haben sicherlich Potenzial in diesem
Gilt die EU-Whistleblower-Richtlinie in Arbeitnehmer beschäftigt, die Richtlinie einhalten
Bereich. Es ist durchaus denkbar, dass eine Reihe
Großbritannien? muss, unabhängig davon, wo sich die Arbeitnehmer
von Szenarien eintreten, in denen beispielsweise
befinden, ob innerhalb oder außerhalb der EU.
ein Unternehmen gegenüber einem anderen
Es ist erwähnenswert, dass die meisten EU-
Unternehmen Verpflichtungen in Bezug auf
Mitgliedstaaten zwar unterschiedliche und
die Offenlegung von Informationen gemäß der
fragmentierte Schutzstandards für Whistleblower
Richtlinie durch einen Mitarbeiter eines anderen
anbieten, die EU jedoch anerkennt, dass das
Unternehmens hat. Die Europäische Kommission ist
Vereinigte Königreich bereits über umfassende
der Ansicht, dass die Richtlinie ausreichend flexibel
Rechtsvorschriften zum Schutz von Whistleblowern
ist, um mit den Whistleblowing-Gesetzen in anderen
verfügt, nämlich den Public Interest Disclosure Act
Ländern, wie z. B. dem FCPA, übereinzustimmen,
1998 („PIDA“). Die britische Regierung hat bestätigt,
auch wenn dies derzeit noch nicht ganz klar ist.
dass sie angesichts des Austritts des Landes aus
der EU nicht beabsichtigt, die Richtlinie in britisches
Die Zahl der Beschäftigten schwankt im Laufe
Recht zu übernehmen.
eines Zeitraums immer. Wenn ein Unternehmen
knapp 50 (oder 250) Mitarbeiter beschäftigt und
Sind wir als globales Unternehmen, das nicht nur
zwischen diesen Schwellenwerten hin und her
in EU-Mitgliedstaaten, sondern auch in Nicht-EU-
wechselt, wie wird das gehandhabt?
Mitgliedstaaten tätig ist, verpflichtet, die EU-
Whistleblower-Richtlinie einzuhalten und Helplines
Im Großen und Ganzen besteht der einzige
einzurichten?
Unterschied in der Richtlinie für Unternehmen
mit 50 und 250 Beschäftigten in der Zeitplanung
Wenn Ihr Unternehmen Tochtergesellschaften/
– obwohl es theoretisch möglich ist, dass einige
Unternehmen in der EU hat, die die entsprechenden
Mitgliedstaaten bei der Umsetzung einen
Schwellenwerte für die Mitarbeiterzahl erreichen (in
einheitlichen Termin im Dezember 2021 festlegen.
der Regel 50 oder 250 Mitarbeiter), dann sind Sie
verpflichtet, die Anforderungen der Richtlinie zu
Wenn ein Unternehmen etwa 50 Mitarbeiter
erfüllen, einschließlich, aber nicht beschränkt auf die
beschäftigt, wäre es besser, eine Whistleblowing-
Bereitstellung interner Whistleblowing-Helplines.
Funktion zu implementieren, denn ein Mangel an
CH. 02 | 05KAPITEL 03:
WER DURCH DIE RICHTLINIE GESCHÜTZT IST “ Sie bietet allen
Whistleblowern Schutz,
Der Begriff des „Arbeitnehmers“ ist in der EU weit gefasst, und der Schutzbereich der Richtlinie
die Informationen
wurde besonders weit gefasst. Sie bietet allen Whistleblowern Schutz, die im Rahmen eines über Verstöße gegen
sogenannten Arbeitsverhältnisses Informationen über Verstöße gegen EU-Recht erlangt haben,
unabhängig von der Art ihrer Tätigkeit, ob diese bezahlt wird und ob sie EU-Bürger sind oder nicht. das EU-Recht in
einem so genannten
„Arbeitsverhältnis“ erhalten
Folglich schützt die Richtlinie:
haben, unabhängig von der
1. Gegenwärtige und 10. Anbieter wie z. B. Kollegen oder
ehemalige Mitarbeiter (Teil- 11. Aktionäre Verwandte, die von einer Art ihrer Tätigkeit, ob sie
oder Vollzeit) 2. Leitende 12. Mitglieder von Offenlegungsmeldung
bezahlt wird und ob sie EU-
Angestellte berufsständischen betroffen sein könnten
2.
3.
4.
Nicht-leitende Angestellte
Leiharbeiter
Arbeiter mit befristeten
Organisationen
13. Stellenbewerber
14. Bewerber auf Arbeit
19. Personen, deren
Arbeitsverhältnis noch
nicht begonnen hat, z.
Bürger sind oder nicht.
Intro | 01
”
5. Arbeitsverträgen 15. Auszubildende B. durch vorvertragliche HÄUFIG GESTELLTE FRAGEN
6. Unterauftragnehmer 16. Praktikanten (bezahlt oder Verhandlungen, oder
ZU DIESEM THEMA
7. Die Selbstständigen unbezahlt) Austretende, deren
8. Freiberufler 17. Ehrenamtliche Mitarbeiter Arbeitsverhältnis bereits
Können Kunden als Whistleblower auftreten?
9. Lieferanten 18. Dritte oder Vermittler, beendet ist
In der Praxis, ja. In der Richtlinie werden sie jedoch
nicht in der Liste der geschützten Whistleblower
Natürlich ist es wichtig, wirksame Meldewege und -prozesse zu schaffen und zu kommunizieren, aufgeführt.
um all das zu unterstützen. Aber die Tatsache, dass Dritte und Angehörige gemäß der Richtlinie als
Whistleblower auftreten können, bedeutet zum Beispiel, dass eine externe Kommunikation notwendig
ist und dass ein paar Plakate in den Badezimmern des Unternehmens einfach nicht ausreichen.
Beim externen Zugriff auf die Hotline müssen Sie natürlich auch Aspekte wie den Zugriff außerhalb
der Firewall, die Nutzung des Portals Ihres Lieferanten oder Anbieters und vielleicht auch bestimmte
Telefonnummern oder E-Mail-Adressen berücksichtigen.
CH. 03 | 06
STEPKAPITEL 04: HÄUFIG GESTELLTE FRAGEN
WELCHE ARTEN VON WHISTLEBLOWING ZU DIESEM THEMA
DURCH DIE RICHTLINIE GESCHÜTZT SIND Gibt es einen Leitfaden, der Unternehmen im Falle
eines lästigen Whistleblowers hilft, und wie kann man
einen solchen Whistleblower nachweisen?
Das Hauptziel der EU-Richtlinie zum Schutz von Whistleblowern ist es, Whistleblowern
zu helfen, die Verstöße gegen EU-Recht melden wollen. Somit entspricht das geschützte
Die Unternehmen werden im Allgemeinen weiterhin
Whistleblowing gemäß der Richtlinie bestimmten Kategorien von Gesetzen (wobei die
die Disziplinarverfahren und Beweisstandards
Mitgliedstaaten diese Liste noch ergänzen können).
anwenden, die sie heute verwenden. Dazu gehören
Themen wie böswillige Whistleblowing-Meldungen,
lästige Beschwerden und mehr. So wird in der
Die folgenden Bereiche und Themen werden von der Richtlinie abgedeckt: Richtlinie beispielsweise darauf hingewiesen, dass „ein
wichtiger Schutz gegen böswillige, scherzhafte oder
1. Öffentliches 4. Sicherheit beim Transport Tierschutz unangemessene Berichterstattung“ darin besteht, dass
Auftragswesen 5. Schutz der Umwelt 8. Öffentliche Gesundheit „Personen, die absichtlich und wissentlich unrichtige
2. Fianzdienstleistungen, 6. Strahlenschutz und 9. Verbraucherschutz oder irreführende Informationen gemeldet haben, ...
Produkte und Märkte nukleare Sicherheit 10. Schutz der Privatsphäre keinen Schutz genießen.“
3. Produktsicherheit und 7. Lebensmittelsicherheit, und personenbezogener
Compliance Tiergesundheit und Daten Wird die Richtlinie in den EU-Ländern, die derzeit
die zu meldenden Themen einschränken, weitere
Themen als potenzielle Meldekategorien eröffnen/
Die EU setzt sich aktiv dafür ein, dass die nationalen Gesetzgeber den Geltungsbereich standardisieren?
der geltenden nationalen Gesetze auf Fehlverhalten ausweiten. In einigen Fällen erwägen
die Mitgliedstaaten eine Ausweitung auf „verdächtiges Fehlverhalten“, was eine erhebliche Ja und nein. Einige Mitgliedstaaten werden die Richtlinie
Ausweitung des Anwendungsbereichs bedeuten würde. möglicherweise auf einer minimalistischen Basis
umsetzen, so dass ihre nationale Umsetzung nur die
“ In einigen Fällen erwägen die Mitgliedstaaten eine
Ausweitung auf „verdächtiges Fehlverhalten“,
spezifizierten Verstöße gegen das EU-Recht zulässt, die
gemäß der Richtlinie gemeldet werden müssen. Andere
Mitgliedstaaten werden ihre Umsetzung auf Verstöße
gegen nationales Recht ausdehnen, und wieder andere
was eine erhebliche Ausweitung des – wie die Niederlande und Schweden – werden noch
Anwendungsbereichs bedeuten würde.
”
weiter gehen. Es wird zwar eine gewisse Öffnung bei
den meldepflichtigen Verstößen geben, aber wie weit
das geht, wird unterschiedlich sein, da es keine EU-weite
Standardisierung geben wird.
STEP 02 | 05
CH. 04 07KAPITEL 05:
WIE WHISTLEBLOWER MELDUNGEN GEMÄSS DER RICHTLINIE
EINREICHEN KÖNNEN
Eine der grundlegenden Veränderungen im Umgang Im Gegensatz zu früheren Gesetzen in einigen System oder persönlich) erfolgen können, verlangen
mit Whistleblowing, die die Richtlinie darstellt, ist die Mitgliedstaaten, die von Whistleblowern verlangten, einige Mitgliedstaaten von den Unternehmen, dass
dreistufige Meldestruktur. dass sie sich zunächst intern melden, bevor sie sie sowohl eine schriftliche als auch eine mündliche
sich an die Regulierungsbehörden oder die Medien Meldeoption anbieten (Schweden war das erste
wenden, legt die Richtlinie fest, dass es bei diesen drei Land, das diese Vorschrift erlassen hat). Um nicht
Meldemethoden keine Hierarchie oder Reihenfolge von der Berichterstattung abzuschrecken, wird von
Die dreistufige Berichtsstruktur gibt. Whistleblower werden durch die Richtlinie den Unternehmen erwartet, dass sie transparente
geschützt, egal welchen Weg sie wählen. Es liegt im Informationen und klare, leicht zugängliche
1. Interne Kanäle besten Interesse jedes Unternehmens, Mitarbeiter Berichtswege zur Verfügung stellen. Barrierefreiheit
• Muss vertraulich behandelt werden zu ermutigen, Bedenken zuerst über interne Kanäle ist eine der Hauptanforderungen der Richtlinie und
• Muss innerhalb von sieben Tagen zu äußern und dabei die Vertraulichkeit dieser kann darin bestehen, dass Sie die Aufnahme in den
bestätigt werden und innerhalb von Meldungen und die Unterstützung zu betonen, die lokalen Sprachen anbieten, Ihre Hotline auf einer
drei Monaten beantwortet werden Ihr Unternehmen anbieten kann. Die zweite Stufe öffentlich zugänglichen Landingpage zur Verfügung
ermöglicht es Mitarbeitern, Bedenken bei externen stellen und vieles mehr. Je zugänglicher Ihre
2. Externe Kanäle „zuständigen Behörden“ auf Ebene der EU oder eines Whistleblowing-Kanäle sind, desto wahrscheinlicher
• Von jedem Mitgliedstaat eingerichtete Mitgliedstaats zu melden. Die dritte Stufe ermöglicht ist es, dass Ihre Mitarbeiter, Dritte und andere
zuständige Behörden es Whistleblowern, ihre Bedenken über die Medien Personen sich auf diese Kanäle verlassen, anstatt sich
• Die Fälle müssen innerhalb von drei oder andere öffentlichkeitswirksame Mittel zu äußern. an externe Kanäle oder die Medien zu wenden.
Monaten bearbeitet werden (oder innerhalb
3.
von sechs Monaten in begründeten Fällen)
Öffentlich
Anforderungen an Meldekanäle gemäß der
Richtlinie
Die Einhaltung des Geistes der Richtlinie steht hier
“ Um potenzielle Whistleblower
zu stärken, müssen Sie Ihre
• Wie zum Beispiel die Medien an erster Stelle. Um potenzielle Whistleblower zu
• Die Meldungen können eine unmittelbare stärken, müssen Sie Ihre Hotline für alle potenziellen Hotline für alle potenziellen
Gefahr für das öffentliche Interesse, das
Risiko von Vergeltungsmaßnahmen oder
Whistleblower, die durch die Richtlinie geschützt
sind, so zugänglich wie möglich machen. Während
Whistleblower, die durch die
das Versäumnis, die Bedenken intern zu die Richtlinie festlegt, dass die Meldungen entweder Richtlinie geschützt sind,
behandeln, beinhalten schriftlich (über eine Online-Meldeplattform, per
E-Mail, Brief oder Beschwerdekasten) oder mündlich so zugänglich wie möglich
”
(über eine Telefon-Hotline, ein Voice-Messaging-
machen.
CH. 05 | 08HÄUFIG GESTELLTE FRAGEN ZU DIESEM THEMA über eine Online-Plattform, sei es über ein Intranet oder eine Internetplattform,
einzureichen oder mündlich über eine Telefon-Hotline oder ein anderes
Ist es zulässig, innerhalb desselben Unternehmens zwei verschiedene Online- Sprachnachrichtensystem oder beides zu melden. Auf Wunsch der meldenden
Meldeverfahren für verschiedene Mitarbeiter/Stellen zu haben? Ist dies mit der Person sollten diese Kanäle auch die Berichterstattung durch physische Treffen
Verordnung vereinbar, oder ist es ratsam, denselben Kanal für alle zu verwenden? innerhalb eines angemessenen Zeitrahmens ermöglichen.
Die Richtlinie schließt dies in keiner Weise aus, und einige Unternehmen richten In der Richtlinie heißt es jedoch auch: „Sofern die Vertraulichkeit der Identität der
unterschiedliche Meldemechanismen für Mitarbeiter und Lieferanten/Verkäufer/ meldenden Person gewährleistet ist, obliegt es jeder einzelnen juristischen Person,
Dritte ein. Es ist unklar, ob getrennte Kanäle für verschiedene Mitarbeiter und die Art der Meldewege zu definieren.
Aufgabenbereiche von Vorteil wären. Wenn Berichte eine unterschiedliche
Behandlung erfordern, kann dies in der Triage-Phase leicht erreicht werden. Um Ihre Frage zu beantworten: Es gibt keine spezifische Anforderung, mehrere
Ein einziger Kanal kann eine einheitlichere Handhabung und umfassende Kanäle zu haben, aber diese Entscheidung liegt bei Ihrem Unternehmen oder
Berichtsdaten und Analysen bieten. Wenn Meldungen von verschiedenen den Gesetzen Ihres Mitgliedstaates – in Anbetracht der Tatsache, dass manche
Mitarbeitern und Stellen über unterschiedliche Mechanismen eingehen, könnte es Menschen nicht unbedingt in der Lage sind oder sich nicht wohl dabei fühlen, zum
zu größeren Unterschieden bei der Bearbeitung von Fällen und möglicherweise zu Beispiel eine Online-Meldung zu machen. Es wäre relativ einfach, Postanschrift(en)
disziplinarischen Ergebnissen kommen. und Briefkästen zur Verfügung zu stellen, um Ihre Kanäle zu erweitern, aber
Briefkästen zum Beispiel können mehrere Probleme aufwerfen.
Was ist die Empfehlung, wenn jemand einem Manager unterstellt ist, der
nicht die benannte Person ist? Sollte der Manager die Informationen an eine In einigen Ländern gibt es unterschiedliche Gremien und Vorschriften (z.
bestimmte Person weitergeben oder den Reporter anweisen, dies zu tun? B. Betriebsräte oder Beschwerdeverfahren in Großbritannien), die mit einer
globalen Hotline in Konflikt geraten könnten. Beschreibt die Richtlinie, wie
Die Umstände werden in dieser Frage unterschiedlich sein. Manchmal ist ein in diesen Fällen mit den bei der Hotline eingehenden Anliegen umgegangen
Reporter nur bereit, seinen Bericht an den Manager zu richten, den er zum Beispiel werden soll?
kennt oder mit dem er zusammengearbeitet hat. In dieser Situation könnte der
Manager – mit dem Einverständnis des Melders – Einzelheiten des Berichts (oft als Die Richtlinie bezieht sich nicht auf Betriebsräte. Darin heißt es: „Die Mitgliedstaaten
‘Stellvertreterbericht’ bezeichnet) an die benannte Person weitergeben. Natürlich könnten beschließen, dass Meldungen über zwischenmenschliche Beschwerden,
gibt es eine Reihe von Umständen – beruflicher, persönlicher und sonstiger Art -, die ausschließlich die meldende Person betreffen, d. h. Beschwerden über
unter denen der Vorgesetzte den Melder stattdessen bitten könnte, sich mit der zwischenmenschliche Konflikte zwischen der meldenden Person und einem
benannten Person in Verbindung zu setzen, aber es ist immer wichtig abzuwägen, anderen Arbeitnehmer, an andere Verfahren weitergeleitet werden können. Dies
ob dies dazu führen könnte, dass der Melder seine Meldung überhaupt nicht macht. ist ein Beispiel für die Entscheidungen, die den Mitgliedstaaten im Rahmen ihrer
lokalen Umsetzung überlassen werden.
Reicht ein Kanal für die Meldung von Missständen aus, oder müssen Sie laut
Richtlinie mehrere Kanäle zur Verfügung stellen? Es sollte jedoch betont werden, dass es sich um eine Richtlinie zum Schutz
von Whistleblowern handelt, so dass sich Mitarbeiter möglicherweise dazu
In der Richtlinie heißt es: „Die Meldekanäle sollten es den Personen ermöglichen, entschließen, eine Hotline zu melden, anstatt eine Beschwerde einzureichen, da
schriftlich zu melden und die Meldungen per Post, über einen Briefkasten oder die Richtlinie ihnen potenziell einen größeren Schutz vor Vergeltungsmaßnahmen,
vorgeschriebene Reaktionszeiten und andere Vorteile bietet.
CH. 05 | 09KAPITEL 06:
VERGELTUNGSMASSNAHMEN UND DIE UMGEKEHRTE BEWEISLAST
Die wichtigste Vorschrift gegen Disziplinarmaßnahme, eines Verweises oder einer
Der Schutz von Whistleblowern vor Vergeltungsmaßnahmen in der Richtlinie ist anderen Strafe, einschließlich einer Geldstrafe
Vergeltungsmaßnahmen steht im Mittelpunkt der die „Umkehr der Beweislast“. Zum ersten Mal • Nötigung, Einschüchterung, Belästigung oder
EU-Richtlinie zum Schutz von Whistleblowern. Die in einer weitreichenden Richtlinie müssen Ächtung
Auswirkungen von Vergeltungsmaßnahmen auf eine Einzelpersonen nicht mehr beweisen, dass sie • Diskriminierung, benachteiligende oder unfaire
Person – und auf die Kultur eines Arbeitsplatzes – Vergeltungsmaßnahmen erlitten haben. Stattdessen Behandlung
können unglaublich schädlich sein. Und oft sind die muss das Unternehmen beweisen, dass keine • Nichtumwandlung eines befristeten in einen
Vergeltungsmaßnahmen so subtil und heimtückisch, Vergeltungsmaßnahmen erfolgt sind. Wenn sie das unbefristeten Arbeitsvertrag, wenn der
dass andere Manager und Mitarbeiter sie gar nicht nicht können, drohen ihnen Strafen. Arbeitnehmer berechtigte Erwartungen hatte,
bemerken. Die Anforderungen der EU-Richtlinie zum dass ihm eine unbefristete Beschäftigung
Schutz von Whistleblowern vor Vergeltung sind ein Vergeltungsmaßnahmen im Sinne der EU-Richtlinie angeboten würde
positiver – und notwendiger – Schritt nach vorn für zum Schutz von Whistleblowern (Whistleblower • Nichtverlängerung oder vorzeitige Beendigung
Unternehmen in der Europäischen Union. Protection Directive) eines befristeten Arbeitsvertrags
Vergeltung kann in Form von „harten“ oder offenen • Schaden, einschließlich der Schädigung des
Ihr Unternehmen verfügt wahrscheinlich über eine Aktionen oder „weichen“ und subtilen Aktionen Rufs der Person, insbesondere in den sozialen
Richtlinie zum Schutz vor Vergeltungsmaßnahmen, erfolgen. Die Richtlinie definiert Vergeltung sehr weit. Medien, oder finanzieller Schaden, einschließlich
aber diese reicht möglicherweise nicht aus, um die Geschäfts- und Einkommensverlusten
neuen Anforderungen der EU-Richtlinie zum Schutz Die Liste der Vergeltungsmaßnahmen, die von der • Schwarze Listen auf der Grundlage einer sektor-
von Whistleblowern zu erfüllen. Richtlinie abgedeckt werden, umfasst: oder branchenweiten informellen oder formellen
Vereinbarung, die dazu führen kann, dass die
Anforderungen der EU-Richtlinie zum Schutz von • Suspendierung, Entlassung, Entlassung oder Person in Zukunft keine Beschäftigung in dem
Whistleblowern vor Vergeltung gleichwertige Maßnahmen Sektor oder der Branche findet
Die Richtlinie legt fest, dass Mitarbeiter, ehemalige • Degradierung oder Verweigerung der • Vorzeitige Kündigung oder Stornierung eines
Mitarbeiter, Subunternehmer, Aktionäre, Lieferanten Beförderung Vertrags über Waren oder Dienstleistungen
und andere Dritte vor Entlassung, Suspendierung, • Übertragung von Aufgaben, Verlegung des • Annullierung einer Lizenz oder Genehmigung
Degradierung und anderen Formen von Arbeitsortes, Lohnkürzung oder Änderung der • Psychiatrische oder medizinische Überweisungen
Vergeltungsmaßnahmen als Reaktion auf die Meldung Arbeitszeiten
eines Whistleblowers geschützt werden. Darüber • Vorenthaltung der Ausbildung
hinaus sind auch diejenigen, die einen Whistleblower • Eine negative Leistungsbeurteilung oder ein
unterstützen, vor Vergeltungsmaßnahmen geschützt Arbeitszeugnis
• Verhängung oder Vollstreckung einer
CH. 06 | 10Von der Richtlinie geforderte „Schutzmaßnahmen“ aus, dass ein Whistleblower, der am Arbeitsplatz Parteien, die Vergeltungsmaßnahmen ergreifen
gegen Vergeltungsmaßnahmen einen Nachteil erleidet, diesen Nachteil als könnten, Maßnahmen gegen Vergeltung? Setzen Sie
Die EU-Richtlinie zum Schutz von Whistleblowern Vergeltung für seine Meldung erfährt. Während sich mit den Reportern in Verbindung? Wie sehen der
schreibt vor, dass Unternehmen Schutzmaßnahmen Whistleblower bisher beweisen mussten, dass sie Zeitplan und das Verfahren für die Nachbereitung aus,
einführen, um die oben genannten Handlungen – Vergeltungsmaßnahmen erfahren haben, müssen und worauf wird bei der Nachbereitung geachtet?
und weitere indirekte Formen der Vergeltung – zu Arbeitgeber und Unternehmen nun nachweisen, dass
verhindern, und diese Schutzmaßnahmen ihren keine Vergeltungsmaßnahmen erfolgt sind. Eine Risikobewertung von Vergeltungsmaßnahmen
Mitarbeitern und Dritten mitteilen. Darüber hinaus kann ein hilfreiches Instrument sein, um den
schreibt die Richtlinie vor, dass die Identität von Wie Sie die Anforderungen der EU-Richtlinie zur aktuellen Status von Vergeltungsmaßnahmen in
Whistleblowern nur autorisierten Mitarbeitern Bekämpfung von Vergeltungsmaßnahmen erfüllen Ihrem Unternehmen zu ermitteln. Dieser Prozess
offengelegt werden darf, die für die Entgegennahme Die in der Richtlinie vorgesehene Umkehr der beginnt damit, dass Sie Ihre Anhaltspunkte für
und Bearbeitung von Meldungen zuständig sind. Beweislast erfordert einen proaktiven Ansatz zur Vergeltungsmaßnahmen festlegen – zum Beispiel
Derselbe Schutz gilt für diejenigen, die Whistleblower Verhinderung von Vergeltungsmaßnahmen. Der Gehaltserhöhungen, Leistungsbeurteilungen und
unterstützen, und für diejenigen, die in Meldungen erste Schritt zur Erfüllung der Anforderungen der Versetzungen – und für jeden Anhaltspunkt eine
von Whistleblowern verwickelt sind. EU-Richtlinie zum Schutz von Whistleblowern vor „normale Spanne“ bestimmen. Einige Kennzahlen
Vergeltung besteht darin, Ihre derzeitige Richtlinie können anhand von Personaldaten gemessen werden,
Es ist wahrscheinlich, dass im Rahmen der Richtlinie zur Bekämpfung von Vergeltung zu überprüfen. andere wiederum erfordern einen intensiveren
in Fällen von Whistleblowing untersucht wird, Wenn Sie sich vergewissert haben, dass Ihre Richtlinie Ansatz. Wie auch immer, messen Sie jede Kennzahl
welche Schutzmaßnahmen und Maßnahmen gegen umfassend und aktuell ist, sollten Sie sie mit Hilfe anhand der Berichte, die Sie im letzten Jahr erhalten
Vergeltungsmaßnahmen zum Zeitpunkt der Meldung von Sensibilisierungskampagnen an Ihre Mitarbeiter haben, und notieren Sie sich alle Ausreißer.
vorhanden waren und wie wirksam sie eingesetzt und alle Dritten weitergeben. Wenn Schulungen
wurden. erforderlich sind – zum Beispiel für Personen mit Die Daten zeigen, dass 72 Prozent der
hohem Risiko und für Führungskräfte -, stellen Sie Vergeltungsmaßnahmen innerhalb von drei Wochen
Die „umgekehrte Beweislast“ der EU-Richtlinie zum sicher, dass diese Personen Ihre Anti-Retaliations- nach der ersten Meldung erfolgen, und 90 Prozent
Schutz von Whistleblowern Richtlinie und -Verfahren, die Anforderungen der innerhalb von sechs Monaten. Da jedoch 6-10
Gemäß der „umgekehrten Beweislast“ der EU- Richtlinie und die Konsequenzen bei Verstößen Prozent der Vergeltungsmaßnahmen nach Ablauf
Richtlinie zum Schutz von Whistleblowern müssen kennen. der sechsmonatigen Frist erfolgen, wird eine
Unternehmen nachweisen, dass Whistleblower einmalige Nachverfolgung nicht ausreichen, um
aufgrund ihrer Meldung keine Repressalien erfahren Als Nächstes sollten Sie die Prozesse zur Vergeltungsmaßnahmen aufzudecken, geschweige
haben. Dies ist ein einzigartiger und neuartiger Bekämpfung von Vergeltungsmaßnahmen prüfen, denn sie zu verhindern. Weitere Einzelheiten zu
Ansatz für Vergeltungsmaßnahmen. die in Ihrem Unternehmen bereits vorhanden sind, wirksamen Strategien gegen Vergeltungsmaßnahmen
um gegen Vergeltungsmaßnahmen aufgrund finden Sie in unserem Blog How to Support and
In Anbetracht des Zwecks der Richtlinie, von Whistleblowing vorzugehen. Verfügen Sie Protect Whistleblowers.
Whistleblower zu schützen, sind zum Beispiel über Analysen, die das Risiko von
Vergeltungsmaßnahmen ein wichtiger Vergeltungsmaßnahmen auf der Grundlage der
Schwerpunktbereich. Die Richtlinie geht davon Meldung vorhersagen können? Vermitteln Sie den
CH. 06 | 11KAPITEL 07:
ANONYMITÄT UND VERTRAULICHKEIT
Gemäß der EU-Richtlinie zum Schutz von Verfügung stellen, aber für ihren Arbeitgeber anonym und Schulungen spielen alle eine Rolle bei der
Whistleblowern liegt die Entscheidung über bleiben. Diese Möglichkeit ist in der Gesetzgebung Maximierung der Vertraulichkeit für den Melder und
anonyme Meldungen bei jedem der 27 EU- zur Meldung von Missständen weltweit noch nicht die Personen, über die berichtet wird.
Mitgliedstaaten. Folglich werden sich die Ansätze vorgesehen, aber sie steht unseren Kunden zur
zur Anonymität von Whistleblowern auch weiterhin Verfügung. In kleinen Unternehmen oder innerhalb kleiner
je nach lokaler Kultur und Geschichte unterscheiden, Gruppen von Mitarbeitern kann es schwierig sein,
so wie es jetzt der Fall ist. Vertraulichkeitsanforderungen der EU-Richtlinie die Vertraulichkeit zu wahren, selbst bei anonymen
zum Schutz von Whistleblowern Meldungen. Dieses Problem sollte erkannt und
Die Richtlinie ist jedoch ziemlich eindeutig, was Die Richtlinie befasst sich ausführlich mit der proaktiv angegangen werden, um das Risiko und die
die Vertraulichkeit betrifft. Auf die Feinheiten von Vertraulichkeit von Whistleblowing-Meldungen Folgen eines Lecks zu minimieren.
Anonymität und Vertraulichkeit gehen wir weiter und der Identität von Whistleblowern – was nicht
unten ein.
Anonymitätsanforderungen der EU-Richtlinie
überrascht, wenn man bedenkt, dass das Ziel
der Richtlinie der Schutz von Whistleblowern ist.
Die Sicherstellung der Vertraulichkeit erfordert
“ Die Sicherstellung der
Vertraulichkeit erfordert eine
zum Schutz von Whistleblowern eine Überprüfung des gesamten Whistleblowing-
Die Richtlinie überlässt die Entscheidung über Prozesses, von dem Zeitpunkt an, an dem ein
Überprüfung des gesamten
die Anforderungen an die Anonymität zwar den potenzieller Melder die entsprechenden Kontaktdaten
Whistleblowing-Prozesses,
Mitgliedstaaten, aber es gibt vier Hauptansätze, die der Hotline aufruft, über die Einreichung der Meldung
den Mitgliedstaaten zur Verfügung stehen: bis hin zu Fallmanagement, Untersuchung, Abschluss von dem Zeitpunkt an, an dem
und Nachbereitung. Die Vertraulichkeit wurde in
1. Keine anonyme Berichterstattung mehreren öffentlichkeitswirksamen Fällen gebrochen ein potenzieller Melder die
2.
3.
Nur anonyme Meldungen
Anonyme Berichterstattung ist erlaubt, aber
(siehe z. B. die Geschichte von Wendy Addison), und
diese Anlässe haben das Denken hinter der Richtlinie
entsprechenden Kontaktdaten
diese Möglichkeit wird nicht bekannt gegeben eindeutig beeinflusst. der Hotline aufruft, über die
4. Anonyme Meldungen sind erlaubt, aber die
Unternehmen sind nicht verpflichtet, anonymen Die Vertraulichkeit erfordert ein ausgewähltes und Einreichung der Meldung
Meldungen nachzugehen geschultes Team von Meldern, das durch Richtlinien,
Erklärungen und Schulungen zur Vertraulichkeit
bis hin zu Fallmanagement,
Derzeit bietet Convercent von OneTrust eine fünfte und zum Datenschutz unterstützt wird. Natürlich
Untersuchung, Abschluss und
potenzielle Option: eine teilweise anonyme Funktion, müssen einige Berichte außerhalb dieses Teams
bei der die Melder ihre Daten nur Convercent zur weitergegeben werden, aber Richtlinien, Erklärungen Nachbereitung.
”
CH. 07 | 12KAPITEL 08:
KOMMUNIKATION, BEWUSSTSEIN UND AUSBILDUNG
Wenn Sie eine Whistleblower-Hotline – oder ein Ausbildung von Sachbearbeitern Plakate am Arbeitsplatz für Dritte vielleicht weniger
Compliance-Programm im Allgemeinen – haben, Ausführlichere Schulungen zur Richtlinie können sichtbar sind, sollten Sie auch andere Materialien
sind Sensibilisierung und Schulung Ihrer Mitarbeiter auf Manager, Sachbearbeiter und Gruppen berücksichtigen, die im Laufe des Geschäftsverkehrs
wahrscheinlich keine neuen Konzepte für Sie. Die beschränkt werden, die enger mit Ethik- und hin und her gereicht werden. Können Sie Ihren
EU-Richtlinie zum Schutz von Whistleblowern Compliance-Initiativen zusammenarbeiten. Diese Rechnungsunterlagen ein Merkblatt über die Hotline
erweitert jedoch den Umfang der erforderlichen Schulung kann die erweiterten Anforderungen beifügen? Berücksichtigen Sie auch die Online-
Sensibilisierung und Schulung auf alle geschützten der Richtlinie, Unterschiede zwischen den Präsenz Ihres Ethik- und Compliance-Programms.
Whistleblower, also auch auf Auftragnehmer, Mitgliedstaaten und Strategien zur Bekämpfung von Wenn Ihr Ethik- und Compliance-Portal außerhalb
Verkäufer und andere Dritte. Es lohnt sich, Ihre Vergeltungsmaßnahmen abdecken. der Firewall zugänglich ist, fügen Sie einen QR-
Strategie zur Sensibilisierung für die Hotline zu Code für das Portal in alle Ihre Mitteilungen an
überprüfen und sich etwas einfallen zu lassen, das Die Anforderungen der EU-Richtlinie zur Dritte sowie in Mitarbeitermaterialien wie Ausweise,
effektiv und praktisch ist und den Anforderungen Sensibilisierung für Hotlines gehen über die Gehaltsabrechnungen und mehr ein.
der Richtlinie entspricht. Mitarbeiter hinaus
Wir haben mehrere Ressourcen zur Sensibilisierung Schulung Ihres Vorstands und Ihrer Führungskräfte
Schulung der Mitarbeiter über die EU-Richtlinie für Hotlines und zur Förderung des Engagements Die Richtlinie verlangt zwar nicht, dass Sie Ihren
zum Schutz von Whistleblowern für Ihr Compliance-Programm geschrieben Vorstand zum Thema Whistleblowing schulen,
Die Richtlinie sieht vor, dass Mitarbeiter und – und diese Prinzipien gelten auch hier. Die doch sollten Sie bedenken, dass die sich aus der
Dritte über die Richtlinie und den Schutz, auf Richtlinie fordert die Unternehmen jedoch auf, Richtlinie ergebende Unternehmenshaftung eine
den Whistleblower nach der Richtlinie Anspruch bei der Sensibilisierung für Hotlines eine breitere wichtige Information für den Vorstand sein kann.
haben, aufgeklärt werden. Diese Schulung muss Bevölkerungsgruppe als ihre Mitarbeiter zu Dänemarks lokales Whistleblowing-Gesetz, das als
die dreistufige Meldevorschrift abdecken, nach berücksichtigen. Daher lohnt es sich, die typischen Folge der Richtlinie erlassen wurde, sieht vor, dass
der Melder geschützt sind, unabhängig davon, Strategien zur Sensibilisierung für Hotlines aus Unternehmen bei Verstößen mit Geldbußen belegt
ob sie intern an das Unternehmen, extern an eine einem neuen Blickwinkel zu betrachten, der auch werden und strafrechtlich belangt werden können.
Aufsichtsbehörde oder eine andere anerkannte Anbieter, Auftragnehmer, Praktikanten und andere Das Gesetz berechtigt auch Whistleblower zu einer
Institution oder extern an die Medien berichten. Personen einschließt. Entschädigung.
Diese Schulung kann in die regulären Compliance-
Schulungen integriert werden oder für sich allein Zu den Standardstrategien zur Sensibilisierung Diese Bestimmungen sind eine zwingende
stehen; in jedem Fall muss sie stattfinden. für Hotlines gehören Poster am Arbeitsplatz, Rechtfertigung, wenn es um die Festlegung von
E-Mails und Teambesprechungen. E-Mails und Budgets für die Einhaltung von Vorschriften
Besprechungen lassen sich problemlos auf Ihre und andere Entscheidungen über die
Arbeitsbeziehungen zu Dritten ausweiten. Während Ressourcenausstattung geht.
CH. 08 | 13Überwindung der Zurückhaltung bei der durch, bei dem Mitarbeiter und Personen
Berichterstattung mit Arbeitsbeziehungen aufgefordert HÄUFIG GESTELLTE FRAGEN
Wenn Sie eine Strategie für Ihre Hotline- werden, einen Testbericht einzureichen.
Kommunikation entwickeln, müssen Sie die Jeder, der teilnimmt, nimmt an einer
ZU DIESEM THEMA
Dinge unbedingt aus der Perspektive eines Verlosung teil. Durch die Einreichung eines
Müssen Unternehmen ihren Mitarbeitern und
potenziellen Whistleblowers betrachten. Testberichts gewinnt jeder potenzielle
Dritten die spezifischen Kontaktinformationen
Gehen Sie auf die wichtigsten Fragen ein, Whistleblower an Übung und wird mit dem
der Regulierungsbehörde mitteilen?
die auftauchen werden, wie z. B. „Wer Meldeverfahren vertraut.
wird von meiner Meldung erfahren?“ und • Definieren Sie die mit Whistleblowing
Ja. Schulung und Kommunikation (für Mitarbeiter
„Was wird passieren, nachdem ich eine verbundene Terminologie, wie „anonym“
und andere Personen) stehen im Mittelpunkt
Meldung eingereicht habe?“ Geben Sie und „vertraulich“
der Anforderungen der Richtlinie, und es ist klar,
proaktiv Antworten, die helfen können, die
dass Fragen wie „Wurden Sie informiert“ und
“ Wenn
Zurückhaltung zu überwinden, und Ihre
Aufklärungskampagnen werden effektiver sein.
Sie eine Strategie „Wurden Sie geschult“ im Falle einer Untersuchung
sicherlich gestellt werden. Während viele der
Eines der größten Hindernisse für die
für Ihre Hotline- Regulierungsbehörden noch im Aufbau begriffen
sind, ist die Richtlinie in dieser Frage eindeutig.
Berichterstattung ist die Angst vor dem Kommunikation
Unbekannten. Überlegen Sie sich ein paar
Woher weiß ich, an welche externe
Maßnahmen, um das Problem anzugehen: entwickeln, müssen Sie Regulierungsbehörde ich einen Reporter
• Versuchen Sie, Ihre Hotline mit einem die Dinge unbedingt verweisen kann? Gibt es eine Ressource, mit der
sich die zuständige externe Regulierungsbehörde
Branding zu versehen oder ihr eine Identität
zu geben. Die Kunden von Convercent aus der Perspektive in jedem Land für jedes der von der Richtlinie
erfassten Gesetze ermitteln lässt?
haben Erfolg mit Marken wie „Talk to
Peggy“ oder „Ask Veronica“. Dadurch wird eines potenziellen
In einigen Mitgliedstaaten gibt es ein benanntes
die Hotline menschlicher und es entsteht
nicht der Eindruck, dass die Meldungen
Whistleblowers Ministerium/eine benannte Regulierungsbehörde/
eine benannte Agentur (in einigen möglicherweise
betrachten.
”
an eine namenlose Agentur weitergeleitet
mehr als eine), aber andere sind noch dabei, ihren
werden.
Ansatz zu beschließen, in der Regel in Verbindung
• Verwenden Sie beruhigende
mit der Veröffentlichung der Umsetzung der
Bilder (ein Kunde von Convercent
Richtlinie. Ja, Sie müssen also angemessene
verwendete Poster mit Hunden) in
Kontaktdaten angeben. Dafür gibt es derzeit keine
Sensibilisierungskampagnen, um die Hotline
Quelle, aber es wird zweifellos eine geben.
erkennbar zu machen und die Zuschauer
unterschwellig zu beruhigen.
• Führen Sie einen einfachen Wettbewerb
STEP
STEP 08||04
CH.02
01 05
14KAPITEL 09:
DATENSCHUTZ UND DSGVO
Whistleblowing-Hotlines verarbeiten zwangsläufig Zusammenhang mit Whistleblowing. Diese sind im und Weise, wie die Rechte der betroffenen Personen
personenbezogene Daten. Die EU-Richtlinie zum Allgemeinen: wahrgenommen werden können.
Schutz von Whistleblowern verlangt, dass eine
solche Verarbeitung in Übereinstimmung mit dem 1. Die Verarbeitung ist für die Erfüllung einer Natürlich kann es beim Whistleblowing zu
EU-Datenschutzrecht, nämlich der Datenschutz- rechtlichen Verpflichtung erforderlich, oder Schwierigkeiten kommen, wenn beispielsweise
Grundverordnung (DSGVO), erfolgt. Die 2. Es handelt sich um ein „berechtigtes Interesse“ die Beantwortung eines Antrags auf Zugang zu
Datenschutz-Grundverordnung bezieht sich nicht des für die Verarbeitung Verantwortlichen, des personenbezogenen Daten eine Untersuchung
ausdrücklich auf Whistleblowing. Das bedeutet aber Unternehmens oder eines Dritten. gefährden oder einen Whistleblower bloßstellen
nicht, dass Whistleblowing weniger geschützt ist. könnte. Diese Art von Szenario spiegelt sich
Die potenziellen Risiken für Melder und Betroffene Natürlich wird die Umsetzung der Richtlinie in den im Allgemeinen in den Bestimmungen und
eines Berichts können nicht hoch genug eingeschätzt einzelnen Mitgliedstaaten dazu führen, dass die erste Ausnahmen der DSGVO in Bezug auf die Erhebung
werden, daher ist der Datenschutz für alle Beteiligten Rechtsgrundlage wirksam wird. Bei einer Reihe von personenbezogener Daten wider und erlaubt es,
von entscheidender Bedeutung. Aktivitäten im Zusammenhang mit Whistleblowing Antworten so lange zu verzögern, wie das Risiko
hat man sich auf ‘legitime Interessen’ verlassen und besteht. In ähnlicher Weise kann die Ausübung von
“ Die potenziellen Risiken für
Melder und Betroffene eines
wird dies auch weiterhin tun. Natürlich kann die Art
einiger Whistleblowing-Meldungen so genannte
„besondere Kategorien personenbezogener Daten“
Rechten wie der Löschung von Daten eingeschränkt
werden, um die Rechte und Freiheiten anderer von
der Berichterstattung Betroffener zu schützen.
betreffen, die zusätzliche Vorsichtsmaßnahmen
Berichts können nicht hoch erfordern, einschließlich der Bestätigung, dass die Datenkontrolle und -sicherheit gemäß DSGVO und
der EU-Richtlinie
genug eingeschätzt werden, Verarbeitung legal ist.
Die für die Datenverarbeitung Verantwortlichen sind
daher ist der Datenschutz Die Rechte der betroffenen Personen, sowohl von verpflichtet, Kontrollen und Vorkehrungen zu treffen,
Whistleblowern als auch von Berichtspflichtigen um die Sicherheit der personenbezogenen Daten zu
für alle Beteiligten von Vertraulichkeit ist das A und O eines jeden gewährleisten, die im Rahmen des Whistleblowing-
Prozesses erhoben werden. Dazu gehört auch, dass
entscheidender Whistleblowing-Programms – sowohl für die Melder
als auch für die Personen, denen sie gemeldet die Identität des Reporters weder versehentlich noch
Bedeutung.
” werden. Ein Schlüsselelement bei der Wahrnehmung unrechtmäßig preisgegeben wird. Organisatorische
dieser Rechte ist die Veröffentlichung von Hinweisen Vorkehrungen können beispielsweise sicherstellen,
Verarbeitung von Whistleblower-Daten und Richtlinien, die transparente Informationen über dass nur eine begrenzte Anzahl bestimmter Personen
Es gibt im Wesentlichen zwei Rechtsgrundlagen den Hotline-Prozess enthalten, einschließlich der Zugriff auf Berichtsdaten hat und dass diese Daten
für die Verarbeitung personenbezogener Daten im Funktionsweise, der beteiligten Personen und der Art nur mit denjenigen geteilt werden, die sie zur
CH. 09 | 15Sie können auch lesen
