HINWEISGEBER-SCHUTZGESETZ - DAS SOLLTEN UNTERNEHMEN JETZT ZUR KOMMENDEN WHISTLEBLOWER-RICHTLINIE WISSEN - Euler Hermes
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
HINWEISGEBER-
SCHUTZGESETZ
DAS SOLLTEN
UNTERNEHMEN JETZT
ZUR KOMMENDEN
WHISTLEBLOWER-RICHTLINIE
WISSEN.
Webinar 18.11.2021
IHRE REFERENTEN
Jesko Trahms Rüdiger Kirsch Neele Wedeleit
Rechtsanwalt, Partner, Fachanwalt für Strafrecht Global Fidelity Expert Content Manager
BDO Legal Rechtsanwaltsgesellschaft mbH Euler Hermes Deutschland Euler Hermes Deutschland
Moderation
2
HINWEISGEBERSCHUTZGESETZ Das sollten Unternehmen jetzt zur kommenden Whistleblower-Richtlinie wissen Jesko Trahms
Ihr Referent
JESKO TRAHMS
Rechtsanwalt
Fachanwalt für Strafrecht
Landaubogen 10
81373 München
Telefon: +49 89 74325-234
Mobil: +49 173 3091491
Mail: jesko.trahms@bdolegal.de
2
Worüber wollen wir heute sprechen?
Wie ist der aktuelle Stand des
Gesetzgebungsverfahrens und deren Inhalte
(EU-Richtlinie und Referentenentwurf)?
Welche Auswirkungen hat das neue Gesetz auf
Unternehmen?
Was ist der Sinn und Nutzen von
Hinweisgebersystemen?
Erfahrungen aus der Praxis
Hinweise für praktikable Lösungen
3
Politische Diskussion
Anonymes Hinweisgeberportal für Finanzämter
Quellen: Badische Zeitung
Grünen-Minister Danyal Bayaz führt Steuer-Stasi ein *** BILDplus Inhalt *** - Politik Inland - Bild.de
4 Kritik an Baden-Württemb erg : Meldeplattform für Steuersünder geht online - n-tv.de
BDO Legal zu aktueller politischer Diskussion
5
Quelle:Anzeigen müssen immer noch gut begründet sein - Südwest - Badische Zeitung (badische-zeitung. de )
Hinweisgebersysteme in der EU – Regel oder Ausnahme?
Laut einer Studie der HTW Chur
(2019) verfügten lediglich 55% der
befragten Unternehmen über
eingerichtete Meldestellen.
Quelle: https://www.compliance-manager .net/fac har tikel/gr osser -
nachholbedar f-bei-inter nen-hinweisgeber systemen-222960194
Quelle: EU Whistleblower Repor t_final_3 (tr anspar encycdn.or g)
6
Sinn und Nutzen von Hinweisgebersystemen
Erfahrungen aus der (eigenen) Praxis
Missbrauch des Meldesystems ist in
Deutschland die absolute Ausnahme!
Kategorien der Meldungen:
- „HR-Related“, Beispiele: Mobbing durch
Vorgesetze oder andere Mitarbeiter,
Verstoß gegen arbeits(-vertragliche)
Bestimmungen, etc.
- Rechtswidriges (strafbares) Verhalten von
Mitarbeitern und Dritten Quelle: https://www.business-keeper.com/wissen/bkms-benchmarking-report
Voraussetzung für Akzeptanz bei den Mitarbeitern
ist die richtige Kommunikation!
7
Hinweisgebersystem vs. Unternehmenskultur?
Die Vorteile liegen auf der Hand: Ein Hinweisgebersystem…
... fördert das Image bei den Beschäftigten, Geschäftspartnern und
der Öffentlichkeit als ethisches und integres Unternehmen;
... dient den Mitarbeitern als „Kummerkasten“;
... schützt die Hinweisgeber und betroffenen Personen;
... ermöglicht Aufklärung von unternehmensbezogenem
Fehlverhalten sowie die Entdeckung von sogenannten
Innentätern;
... schützt das Unternehmen vor finanziellen Schäden und
Reputationsverlust;
... sorgt für eine interne Behandlung der gemeldeten Themen; das
Unternehmen bleibt „Herr des Verfahrens“.
8Hinweise führen zur Entdeckung von Innentätern!
Quellen: Frankfurter Rundschau
Versicherungen - Mit dem Betrüger unter einem Dach - Wirtschaft - SZ.de (sueddeutsche.de)
9
Diebstahl bei der Arbeit: So viel Geld kosten kriminelle Mitarbeiter - Mein Geld - Bild.deDas Hinweisgeberschutzgesetz (HinSchG)
Stand des Gesetzgebungsverfahrens
Ablauf der
Whistleblowing- Referentenentwurf zum
Umsetzungsfrist
Richtlinie Hinweisgeberschutzgesetz
(17.12.2021)
(2019) (Nov. 2020)
Ziel: Schutz des Hinweisgebers Interner Entwurf des BMJV Frist für die Umsetzung in
Bis heute kein vom Ministerium nationales Recht
Einführung gemeinsamer
Mindeststandards: veröffentlichter Beginn der Verpflichtung zur
Referentenentwurf eines Einrichtung interner
− Höheres Schutzniveau möglich HinSchG (aber im Internet zu Meldestellen für bestimmte
− Gestaltungsspielraum auf finden) Unternehmen und
nationaler Ebene öffentliche Stellen
Kulturwechsel:
Hinweise von Mitarbeitern werden durch Gesetzgebung und Rechtsprechung gefördert
10Das Hinweisgeberschutzgesetz (HinSchG)
Für wen und ab wann ist das HinSchG anwendbar?
Private Unternehmen Öffentliche Stellen
Bei mehr als 50 Beschäftigten unabhängig vom Jahresumsatz Alle juristischen Personen des öffentlichen Rechts.
Unabhängig von Rechtsform Ausnahme möglich für:
Unabhängig von der Branche − Gemeinden mit weniger als 10.000 Einwohnern.
Unternehmen in der Finanzdienstbranche ohne Ausnahme − Öffentliche Stellen mit weniger als 50 Beschäftigten.
Besonderheit: Besonderheiten:
Unternehmen mit 50 bis 249 Beschäftigten können sich ihre Regelungen im Landesrecht:
Ressourcen für die Entgegennahme und Untersuchung von − Gemeinden können interne Kanäle teilen.
Hinweisen teilen.
− Meldekanäle dürfen von gemeinsamen Behördendiensten
Gilt hier der konzernrechtliche Unternehmensbegriff? betrieben werden.
Übergangsfrist bis spätestens zum 17.12.2023.
Handlungsbedarf: Verpflichtung zur Einrichtung eines Hinweisgebersystems noch in diesem Jahr!
11Das Hinweisgeberschutzgesetz (HinSchG)
An wen kann gemeldet werden?
Hinweisgeber/in
Interner Meldekanal des Unternehmens Externe Meldestellen bei Behörden
Beschäftigte oder externe Dritte BfDI oder BaFin bei
bestimmten Meldefällen
Schaffung von Anreizen, damit
Beschäftigte (zunächst) intern Offenlegung
melden
z.B. Medien, soziale Netzwerke
In Ausnahmefällen direkte
Offenlegung möglich
12Gesetzliche Anforderungen an Hinweisgebersysteme
Einrichtung eines internen Meldekanals für Beschäftigte
optional: für externe Dritte, die im beruflichen Kontakt zum Unternehmen stehen, insbes. Beschäftigte von Geschäftspartnern
Vorhaltung folgender Meldemöglichkeiten: schriftlich, mündlich und/oder persönlich
Erteilung einer Eingangsbestätigung (innerhalb max. 7 Tage) und Information des Hinweisgebers über
Folgemaßnahmen sowie die Gründe für diese (innerhalb max. 3 Monate)
Umfassende Dokumentationspflicht der Meldungen
„…durch eine Tonaufzeichnung, durch die Zusammenfassung ihres Inhalts in Form eines Vermerks oder durch die
vollständige und genaue Niederschrift des Wortlauts in Form eines Protokolls.“
13Gesetzliche Anforderungen an Hinweisgebersysteme
Oberste Priorität: Gewährleistung der Geheimhaltung der Identität
des Hinweisgebers
der Personen, die Gegenstand einer Meldung sind, und
der sonstigen in der Meldung genannten Personen
Verbot von Repressalien zu Lasten des Hinweisgebers (Beweislastumkehr)
Schutz umfasst sämtliche Arbeitnehmer, aber auch Selbständige, Praktikanten, Bewerber, ehemalige Arbeitnehmer
Pflicht zur Durchführung von Schulungen und Sicherstellung der Unabhängigkeit der mit den Aufgaben
einer internen Meldestelle beauftragten Personen
Sanktionsbewehrung bei Verstößen (Bußgelder), insbes. wenn Meldungen verhindert werden oder dies versucht
wird, wenn die Identität des Hinweisgebers preisgegeben wird, aber auch wenn Meldungen missbräuchlich
erfolgen.
14Das Hinweisgeberschutzgesetz in der politischen
Diskussion
Quelle: Whistleblower-Gesetz: CDU/CSU streiten um
Whistleblower-Schutz (handelsblatt.com)
Was darf gemeldet werden?
15Spannungsfeld Arbeitsrecht
Verbot von Repressalien
Gleichermaßen Schutz bei Nutzung interner und
externer Meldekanäle
− entgegen bisheriger Rechtslage
Zutreffende Information oder Gutgläubigkeit
Motivation des Hinweisgebers irrelevant
− entgegen bisheriger Rechtslage
Schutz des am Rechtsverstoß Beteiligten
− keine befreiende Selbstanzeige
16Spannungsfeld Arbeitsrecht
Verbot von Repressalien
Verbot von Repressalien
− Repressalien als „Benachteiligung“ definiert
− Kündigung und Versetzung als
Hauptanwendungsfälle
− aber z.B. möglicherweise auch Nichtverlängerung
bei Befristung
Schadensersatzanspruch
− auch Schmerzensgeld
− verschuldensunabhängig
Beweislastumkehr
17Spannungsfeld Arbeitsrecht
Mitbestimmung
Mitbestimmungsrecht des Betriebsrats zu
Hinweisgebersystem
− Ausgestaltung des Meldeverfahrens
− elektronisches System
− Meldepflichten
Verknüpfung mit sachfremden Forderungen
Einigungsstelle
18Spannungsfeld Datenschutz
Datenschutzrechtliche Problemfelder
Pflichten zur Löschung Rechte des Betroffenen
− Erforderlichkeit der Daten − insbesondere Informationspflicht und
− Angemessenheit der Daten Auskunftsrecht
− Zielkonflikt mit Ermittlungen
Zugriffsberechtigungen
Betriebsvereinbarung als Rechtsgrundlage
− klare Regelungen treffen
Weitergabe der Daten im Konzern
− Vorgaben der DSGVO
Orientierungshilfe der
Datenschutzbeauftragten der Länder
19Spannungsfeld Datenschutz
Quelle: 20181114_oh_whistleblowi ng_hot lines.pdf (datenschutzkonfer enz-online.de)
20Unser Angebot zur Lösung
* Produktblatt ebenfalls in englischer
und türkischer Sprache erhältlich
21WIR INFORMIEREN SIE PERSÖNLICH – SPRECHEN SIE UNS GERNE AN! BDO Legal Rechtsanwaltsgesellsc haft mbH, eine Gesellschaft mit beschr änkter Haftung, ist r echtlich selbständiger Kooper ationspar tner der BDO AG Wir tschaftspr üfungsgesellschaft. BDO AG Wir tschaftspr üfungsgesellschaft, eine Aktiengesellschaft deutschen Rechts, ist Mitglied von BDO Inter national Limited, einer br itischen Gesellschaft mit beschr änkter Nachschusspflicht, und gehör t zum inter nationalen BDO Netzwer k voneinander unabhängiger Mitgliedsfir men. BDO ist der Mar kenname für das BDO Netzwer k und für jede der BDO Mitgliedsfir men.
Ihre Ansprechpartner
JESKO DR. CORA MANFRED DR. ANDY CANSU
TRAHMS KELLER HACK, BREITNER ULUDAG
Rechtsanwalt, Rechtsanwältin Rechtsanwalt Rechtsanwältin
Fachanwalt für
LL.M. Fachanwalt für
Strafrecht Rechtsanwalt Strafrecht
Landaubogen 10 Fuhlentwiete 12 Katharina-Heinroth-Ufer 1 Hanauer Landstraße 115 Hanauer Landstraße 115
81373 München 20355 Hamburg 10787 Berlin 60314 Frankfurt 60314 Frankfurt
Telefon: +49 89 74325-234 Telefon: +49 40 30293-676 Telefon: +49 30 885722-715 Telefon: +49 69 95941-544 Telefon: +49 69 95941-579
Mobil: +49 173 3091491 Mobil: +49 151 46259693 Mobil: +49 160 99010271 Mobil: +49 160 99029342 Mobil: +49 1522 9767695
Mail: Mail: Mail: Mail: Mail:
jesko.trahms@bdolegal.de cora.keller@bdolegal.de manfred.hack@bdolegal.de andy.breitner@bdolegal.de cansu.uludag@bdolegal.de
23SCHÄDEN DURCH EIGENE MITARBEITER
TYPISCHE SCHADENSTIFTER Aus der eigenen Firma Länger als 6 Jahre im Unternehmen Männlich 30 bis 50 Jahre alt Gebildet und in gehobener Position Arbeitet viel und bis in die späten Abendstunden
HÄUFIGSTE URSACHE FÜR
VERTRAUENSSCHÄDEN
• Umstrukturierung und fortschreitende • Rationalisierung der EDV (Electronic-
Dezentralisierung Banking/-Cash), Abbau von Kontrollinstanzen
• Bündelung von Funktionen im
Arbeitsprozess bzw. Geschäftsabläufen • Neue technischen Möglichkeiten,
insbesondere Internet und stärkere
Vernetzung
• Hohe MitarbeiterfluktuationMOTIVATION UND RECHTFERTIGUNG
BEIM TÄTER
Private Überschuldung, aufwändiger Lebensstil (Kreditkarten, Ratenkauf etc.)
Enttäuschungen, Frustration und Misserfolg – „eigentlich habe ich das verdient“
Abhängigkeiten
Spielsucht von Mitarbeitern
Geltungssucht
Familiäre Probleme, sozialer ErwartungsdruckALARMZEICHEN
im Unternehmen beim Täter/Mitarbeiter
• Differenzen bei der Inventur • Plötzliche, unerklärliche Kündigung
• Auffällige Postrückläufe • selten oder immer nur sehr kurzer
• Ungewöhnliche Urlaub
Geschäftszunahme oder Verluste • teure Hobbys oder hoher
• Unvollständige Dokumentation Lebensstandard
von Geschäftsvorfällen • pflegt ungewöhnlich intensive
Beziehungen zu KundenWO UND WIE ENTSTEHEN SCHÄDEN DURCH INNENTÄTER? • Dezentrale • Buchhaltung • Logistik • Kollusives • Preisabsprachen Organisation- • Kasse • Transport Zusammenwirken • Schwarzgeld strukturen – • Inkasso • Beschaffung Bsp. Mitarbeiter Tochtergesell- mit Kunden, schaften im In- Lieferanten und Ausland
DAS KÖNNEN SIE TUN, UM IHR
UNTERNEHMEN ZU SCHÜTZEN!
Prüfung der betrieblichen Prozesse auf mögliche Schwachstellen
Sensibilisierung und Schulung der Mitarbeiter
Erhöhte Wachsamkeit bei der Kommunikation über E-Mail
(Links, Anhänge, geänderte Ansprechpartner/Vorstand)
Besondere Vorsicht bei der Nutzung von Apps und sozialen NetzwerkenPRÄVENTION
Compliance-Management-System implementieren
Vier-Augen-Prinzip konsequent umsetzen
Bei der Besetzung exponierter Positionen polizeiliches Führungszeugnis
verlangen, insbesondere für hochrangige Funktionen der Finanzbuchhaltung
„Fraud Alerts“: Regelmäßige Sensibilisierung und Schulung der Mitarbeitenden
Kein Kontrollvakuum bei Tochtergesellschaften im In- und Ausland zulassen
Gutes Betriebsklima und offene Gesprächskultur fördern!WARUM EINE VERTRAUENSSCHADEN-
VERSICHERUNG?
Rund jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen*.
Mehrheitlich werden wirtschaftskriminelle Handlungen von internen Personen verübt.
Externe, nicht zum jeweiligen Unternehmen gehörende Personen, spielen mit 47 % eine kleinere Rolle**.
Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Mehr als jedes fünfte Unternehmen
(22 %) war davon analog betroffen, 15 % digital***.
Datendiebstahl, Industriespionage oder Sabotage***:
2019 75% 13%
2017 53% 26%
2015 51% 28%
Betroffen Vermutlich betroffen
Quellen:
*KPMG in „KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020“ unter https://home.kpmg/de/de/home/media/press-releases/2020/08/kpmg-studie-wirtschaftskriminalitaet-in-deutschland-2020.html , abgerufen am 02.03.2021
** KMPG in „KPMG-Studie: Im Spannungsfeld Wirtschaftskriminalität in Deutschland 2020“ unter: https://assets.kpmg/content/dam/kpmg/de/pdf/Themen/2020/08/studie-im-spannungsfeld-wirtschaftskriminalitaet-in-deutschland-2020.pdf, abgerufen am 02.03.2021
***Bitkom in „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt – Studie 2020“ unter https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf, abgerufen am 02.03.2021 & 29.03.2021
9SCHUTZ VOR VERUNTREUUNG –
DIE GRUNDDECKUNG
Zielgerichtete
Schäden durch Schäden durch Vertragsstrafen &
Eingriffe in die EDV
Vertrauenspersonen Dritte Kosten
(Hackerschäden)
Unmittelbare Schäden durch • Raub aus verschlossenem • unmittelbare Schäden durch • Kosten zur Fortführung des
vorsätzliche unerlaubte Tresor / Bankschließfach zielgerichtete Eingriffe in Geschäftsbetriebs, für 6
Handlungen durch oder aus Gewahrsam einer die eigene EDV oder die EDV Monate nach Schadeneintritt
• eigene Mitarbeiter Vertrauensperson eines beauftragten • Kosten zur Minderung von
• Geschäftsführer, • Diebstahl aus Dienstleisters (Cloud), auch Reputationsschäden
Vorstandsmitglieder, verschlossenem Tresor / ohne Bereicherungsabsicht • Vertragsstrafen ausgelöst
Aufsichts-, Verwaltungs- Bankschließfach • Entschädigung in Höhe der durch einen Versicherungs-
und Beiräte bis 30% • Betrug mittels gefälschter Wiederherstellungskosten fall
Beteiligung am Zahlungsmittel, Schecks oder bei Verlust von Daten • interne und externe
Unternehmen Wechsel • Schäden durch Schadenermittlungs- und
• Zeitarbeitskräfte • Betrug mittels gefälschter Überweisung nach Rechtsverfolgungskosten
• beauftragte Personen, die Anweisung, Bestellung oder Ausspähen und Missbrauch bis zu 50% der Ver-
auf dem Betriebsgelände Rechnung, aufgrund derer von Benutzerzugangsdaten sicherungssumme
tätig sind eine Vertrauensperson eine • Folgeschäden aufgrund
• EDV-Dienstleister, die mit Zahlung oder Warenlieferung behördlicher Beweis-
Installation, Wartung & für ein versichertes sicherung nach einem
Betreuung von Hard- und Unternehmen ausgeführt hat Hackerangriff
Software beauftragt sind
• beauftragte
Rechtsanwälte,
Wirtschaftsprüfer und
Steuerberater
10WIR BEANTWORTEN IHRE FRAGEN.
Fragen können Sie über
die Chatfunktion stellen.
11WEITERE INFORMATIONEN ZUM THEMA
• Checklisten
• Ratgeber
• Videoserie
• Betrugsszenarien
• Aktuelle Presseartikel
www.eh-cybercrime.deKEINE INFOS VERPASSEN…
Das erwartet Sie in unseren EH News:
• Insolvenzentwicklungen,
• Tipps und Ratgeber für Unternehmer,
• Branchen und Ländern,
• Neue Tools und Absicherungs-
lösungen sowie
• Einladungen zu Webinaren!
Monatlich, unverbindlich, kostenlos
Jetzt anmelden: eulerhermes.de/newsletter
13VIELEN DANK FÜR IHRE TEILNAHME
Bei Fragen wenden Sie sich gerne an Ihren persönlichen
Ansprechpartner bei Euler Hermes oder an:
Tel.: 040 / 8834 3536
E-Mail: service.de@eulerhermes.com 14Sie können auch lesen
