23. August 2019 Johannes Kreiner*

Whistleblower-Schutz: Sicherheit und Prävention

Whistleblower sind Personen, die im Zusammenhang mit ihren Arbeitstätigkeiten erlangte Informationen über Verstöße melden oder offenlegen. Diese „Hinweisgeber“ erhalten künftig besseren gesetzlichen Schutz durch neue EU-Richtlinien. [...]

Johannes Kreiner ist Geschäftsführer Sage DPW. (c) Sage DPW

Panama Papers oder Paradise Papers – in beiden Fällen haben sogenannte Whistleblower die entscheidende Rolle gespielt. Es sind Mitarbeiter, die in ihrem Arbeitsumfeld gesetzliche Verstöße oder kriminelle Machenschaften, wie Korruption oder Datenmissbrauch entdeckt haben und dies auch melden – sei es nun intern oder extern. Allerdings ist die Angst vor dem, was nach der Informationsübergabe passieren könnte, groß, denn die meisten Menschen fürchten sich bei Nicht-Anonymisierung vor möglichen Konsequenzen. Im Eurobarometer Korruption (2017) gaben 81 Prozent der Befragten an, sie hätten einen Korruptionsfall, den sie beobachtet oder miterlebt hatten, nicht gemeldet.

Die Folgen des Schweigens potenzieller Whistleblower sind teuer: Laut der Studie führt das allein bei der Vergabe von öffentlichen Aufträgen in der EU zu Schäden von 5,8 bis 9,6 Milliarden Euro – pro Jahr. Um einen europaweiten Standard zum Schutz von Hinweisgebern zu garantieren, hat das Europäische Parlament kürzlich Richtlinien für einen EU-weiten Hinweisgeberschutz verabschiedet. Diese sollen bis 2021 von Unternehmen und Organisationen, ähnlich wie bei der DSGVO, verpflichtend umgesetzt werden.

Die wichtigsten Punkte des Richtlinienentwurfs sind:

  • Der Schutz von Whistleblowern, die Verstöße gegen EU-Recht aufdecken, wie etwa Steuerbetrug, Geldwäsche oder Delikte im Zusammenhang mit öffentlichen Aufträgen, Produkt- und Verkehrssicherheit, Umweltschutz, Strahlenschutz und kerntechnische Sicherheit, Tierschutz, öffentliche Gesundheit, sowie Verbraucher- und Datenschutz.
  • Unternehmen mit 50 oder mehr Mitarbeitern werden verpflichtet, entsprechende Maßnahmen zu ergreifen. Für Firmen, die im Finanzdienstleistungsbereich tätig oder für Geldwäsche- oder Terrorismusfinanzierungstätigkeiten anfällig sind, gilt diese Verpflichtung unabhängig von der Beschäftigtenanzahl.
  • Nach dem Richtlinienentwurf müssen Hinweisgeber Verstöße möglichst zuerst über interne Kanäle melden, sie dürfen in Zukunft aber auch externe Kanäle (z. B. nationale Behörden oder EU-Einrichtungen) nutzen. Der externe Weg ist u. a. möglich, wenn unmittelbare Gefahr droht und Gefahr im Verzug vorliegt, oder wenn es auf eine interne Meldung keine fristgerechte, beziehungsweise gar keine Reaktion gab.
  • Der Richtlinienentwurf gilt für aktuelle Mitarbeiter des privaten und öffentlichen Sektors, sowie für ehemalige Mitarbeiter und Bewerber, die im Laufe des Bewerbungsprozesses solche Informationen erlangt haben, als auch für bezahlte oder unbezahlte Praktikanten, Selbständige und Unterstützer des Whistleblowers.

Um als Unternehmen auf diese neue EURichtlinie vorbereitet zu sein, braucht es entsprechende interne Meldekanäle: Dazu zählen ein anonymer Briefkasten, ein zentrales E-Mail-Konto, entsprechende Telefonleitungen, ein Ombudsmann oder ein rein-digitales System. All diese Meldekanäle haben ihre Vor- und Nachteile, wobei Einiges für ein digitales System spricht – gewährt es letztlich die größtmögliche Anonymität. So bietet ein cloudbasiertes System einen einfachen Zugang durch Eingabemasken, es speichert alle Meldungen zentral und die Hinweisgeber benötigen keinen E-Mail– oder Benutzeraccount.

Damit ein anonymer Dialog geführt werden kann, erhalten die Hinweisgeber nach dem Einstieg in das System eine Vorwahlnummer und ein Passwort. Ein integriertes Case-Management ermöglicht eine rasche Bearbeitung unter Einbeziehung der entsprechenden Fachabteilung, die die entsprechenden Zugriffsrechte besitzt. Ein weiterer Vorteil ist die übersichtliche und effizient gestaltete Verwaltung der Meldungen, die in Bezug auf die lückenlose Dokumentationspflicht und die Fristeneinhaltung ohne digitales System kaum zu bewältigen ist.

Mitarbeiter müssen wissen, wo sie sich hinwenden können und sie sollen das Vertrauen haben, dass für ihren Schutz gesorgt ist. Die Vorteile, die Unternehmen von der Implementierung eines entsprechenden Whistleblower-Kanals haben, wiegen dabei den Aufwand, der für die Bereitstellung der entsprechenden Infrastruktur nötig ist, um ein Vielfaches auf. Denn Dank Hinweisen von Insidern können mögliche Risiken im Unternehmen frühzeitig erkannt, Maßnahmen ergriffen und Reputationsschäden nach außen letzten Endes verhindert werden.

*Johannes Kreiner ist Geschäftsführer Sage DPW.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*