23. August 2019 Johannes Kreiner*

Whistleblower-Schutz: Sicherheit und Prävention

Whistleblower sind Personen, die im Zusammenhang mit ihren Arbeitstätigkeiten erlangte Informationen über Verstöße melden oder offenlegen. Diese „Hinweisgeber“ erhalten künftig besseren gesetzlichen Schutz durch neue EU-Richtlinien. [...]

Johannes Kreiner ist Geschäftsführer Sage DPW. (c) Sage DPW

Panama Papers oder Paradise Papers – in beiden Fällen haben sogenannte Whistleblower die entscheidende Rolle gespielt. Es sind Mitarbeiter, die in ihrem Arbeitsumfeld gesetzliche Verstöße oder kriminelle Machenschaften, wie Korruption oder Datenmissbrauch entdeckt haben und dies auch melden – sei es nun intern oder extern. Allerdings ist die Angst vor dem, was nach der Informationsübergabe passieren könnte, groß, denn die meisten Menschen fürchten sich bei Nicht-Anonymisierung vor möglichen Konsequenzen. Im Eurobarometer Korruption (2017) gaben 81 Prozent der Befragten an, sie hätten einen Korruptionsfall, den sie beobachtet oder miterlebt hatten, nicht gemeldet.

Die Folgen des Schweigens potenzieller Whistleblower sind teuer: Laut der Studie führt das allein bei der Vergabe von öffentlichen Aufträgen in der EU zu Schäden von 5,8 bis 9,6 Milliarden Euro – pro Jahr. Um einen europaweiten Standard zum Schutz von Hinweisgebern zu garantieren, hat das Europäische Parlament kürzlich Richtlinien für einen EU-weiten Hinweisgeberschutz verabschiedet. Diese sollen bis 2021 von Unternehmen und Organisationen, ähnlich wie bei der DSGVO, verpflichtend umgesetzt werden.

Die wichtigsten Punkte des Richtlinienentwurfs sind:

  • Der Schutz von Whistleblowern, die Verstöße gegen EU-Recht aufdecken, wie etwa Steuerbetrug, Geldwäsche oder Delikte im Zusammenhang mit öffentlichen Aufträgen, Produkt- und Verkehrssicherheit, Umweltschutz, Strahlenschutz und kerntechnische Sicherheit, Tierschutz, öffentliche Gesundheit, sowie Verbraucher- und Datenschutz.
  • Unternehmen mit 50 oder mehr Mitarbeitern werden verpflichtet, entsprechende Maßnahmen zu ergreifen. Für Firmen, die im Finanzdienstleistungsbereich tätig oder für Geldwäsche- oder Terrorismusfinanzierungstätigkeiten anfällig sind, gilt diese Verpflichtung unabhängig von der Beschäftigtenanzahl.
  • Nach dem Richtlinienentwurf müssen Hinweisgeber Verstöße möglichst zuerst über interne Kanäle melden, sie dürfen in Zukunft aber auch externe Kanäle (z. B. nationale Behörden oder EU-Einrichtungen) nutzen. Der externe Weg ist u. a. möglich, wenn unmittelbare Gefahr droht und Gefahr im Verzug vorliegt, oder wenn es auf eine interne Meldung keine fristgerechte, beziehungsweise gar keine Reaktion gab.
  • Der Richtlinienentwurf gilt für aktuelle Mitarbeiter des privaten und öffentlichen Sektors, sowie für ehemalige Mitarbeiter und Bewerber, die im Laufe des Bewerbungsprozesses solche Informationen erlangt haben, als auch für bezahlte oder unbezahlte Praktikanten, Selbständige und Unterstützer des Whistleblowers.

Um als Unternehmen auf diese neue EURichtlinie vorbereitet zu sein, braucht es entsprechende interne Meldekanäle: Dazu zählen ein anonymer Briefkasten, ein zentrales E-Mail-Konto, entsprechende Telefonleitungen, ein Ombudsmann oder ein rein-digitales System. All diese Meldekanäle haben ihre Vor- und Nachteile, wobei Einiges für ein digitales System spricht – gewährt es letztlich die größtmögliche Anonymität. So bietet ein cloudbasiertes System einen einfachen Zugang durch Eingabemasken, es speichert alle Meldungen zentral und die Hinweisgeber benötigen keinen E-Mail– oder Benutzeraccount.

Damit ein anonymer Dialog geführt werden kann, erhalten die Hinweisgeber nach dem Einstieg in das System eine Vorwahlnummer und ein Passwort. Ein integriertes Case-Management ermöglicht eine rasche Bearbeitung unter Einbeziehung der entsprechenden Fachabteilung, die die entsprechenden Zugriffsrechte besitzt. Ein weiterer Vorteil ist die übersichtliche und effizient gestaltete Verwaltung der Meldungen, die in Bezug auf die lückenlose Dokumentationspflicht und die Fristeneinhaltung ohne digitales System kaum zu bewältigen ist.

Mitarbeiter müssen wissen, wo sie sich hinwenden können und sie sollen das Vertrauen haben, dass für ihren Schutz gesorgt ist. Die Vorteile, die Unternehmen von der Implementierung eines entsprechenden Whistleblower-Kanals haben, wiegen dabei den Aufwand, der für die Bereitstellung der entsprechenden Infrastruktur nötig ist, um ein Vielfaches auf. Denn Dank Hinweisen von Insidern können mögliche Risiken im Unternehmen frühzeitig erkannt, Maßnahmen ergriffen und Reputationsschäden nach außen letzten Endes verhindert werden.

*Johannes Kreiner ist Geschäftsführer Sage DPW.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*