Was Sie wissen müssen

Hier finden Sie alle Informationen, die andere Kunden auch interessierten.

Was bedeutet Compliance?

Compliance bedeutet die Einhaltung geltender Regeln. Das sind die allgemeinen Gesetze wie auch interne und sonstige Regeln. 

Einfach gesagt: All you need to know you learned in kindergarten: Nicht lügen! Nicht stehlen! Nicht betrügen!

Was ist Compliance Management?

Mit Compliance Management ist eine Struktur gemeint, zu der auch ein Hinweisgeber-System gehört, und durch welche erreicht werden soll:

Was ist ein Whistleblower?

Ein Whistleblower (auch Hinweisgeber genannt) ist ein Mitarbeiter, Lieferant oder Kunde eines Unternehmens, der/die einen Missstand beobachtet und diesen anonym intern, ohne Angst vor negativen Konsequenzen (z.B. Jobverlust), mitteilen will.

Wie funktioniert
ein Hinweisgeber-System?

Wie läuft die Bearbeitung von Hinweisen ab?

Die EU-Richtlinie zum Schutz von Hinweisgebern (2019/1937) muss in Deutschland bis zum 17.12.2021 umgesetzt werden. Die EU-Vorgaben verpflichten

eine interne, anonyme und sichere Meldestelle für Hinweisgeber einzurichten, über die Hinweise auf Missstände kommuniziert werden können. Die EU-Richtlinie macht auch konkrete Vorgaben, wie die Meldekanäle auszugestalten sind:

Interne Meldestelle: Das Unternehmen oder die öffentliche Einrichtung muss einen Meldekanal bei sich intern einrichten. Meldungen müssen schriftlich und mündlich möglich sein.

Was bedeutet Sicherheit und Anonymität?

Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein. Vorgaben zum

Bearbeitungsprozess:

Unabhängige Tätigkeit: Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.

Branchen

Unternehmen

Mit der EU-Hinweisgeber-Richtlinie werden Unternehmen ab 50 Mitarbeitern verpflichtet, einen Meldekanal vorzuhalten. iWhistle ist schnell implementiert und einfach in der Handhabung.

Kammern, Verbände, Vereine

Kammern freier Berufe sowie Verbände und Vereinigungen von Unternehmen und Einrichtungen zur Zusammenarbeit und/oder Interessenvertretung treffen die Verpflichtungen der EU-Hinweisgeber-Richtlinie ebenfalls. iWhistle kann an ihre individuellen Strukturen und Anforderungen angepasst werden.

Kommunen, Behörden, Verwaltungen

Mit der EU-Hinweisgeber-Richtlinie werden auch Städte und Gemeinden ab 10.000 Einwohnern verpflichtet, einen Meldekanal vor-zuhalten. iWhistle lässt sich auf die individuellen Strukturen von Kommunen, Behörden und Verwaltungen anpassen.

Banken, Finanzdienstleister

Regulierte Unternehmen der Finanzbranche unterliegen hinsichtlich Compliance erhöhten Anforderungen gemäß Kreditwesengesetz, den Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN) und dem Geldwäscherecht. iWhistle kann diese er-höhten Anforderungen vollständig erfüllen.

Non-Profit Organisationen

Gemeinnützige Unternehmen, Stiftungen, Kirchen, Sportvereine und sonstige Non-Profit Organisationen unterliegen hinsichtlich Compliance besonderen Anforderungen von Fördermittelgebern, Spendensiegeln, Verbänden und dem Steuerrecht. iWhistle kann diese besonderen Anforderungen vollständig erfüllen.

Ombudspersonen

Ombudspersonen zeichnen in besonderer Rolle meist für die Compliance-Anforderungen eine Vielzahl von Unternehmen und/oder Einrichtungen verantwortlich. iWhistle unterstützt Ombudspersonen bei der Fallbearbeitung von Kunden- und Mitgliedsunternehmen.

EU-Hinweisgeber-Richtlinie

ANFORDERUNGEN UND HINTERGRÜNDE
DER EU-HINWEISGEBER-RICHTLINIE

Ende 2019 trat die Richtlinie der Europäischen Union zum Hinweisgeberschutz (RL EU 2019/1937) in Kraft. Diese definiert Maßnahmen, die einheitlichen Schutz von Hinweisgebern in Europa sicherstellen sollen. Mit den Schutzmaßnahmen korrespondieren Pflichten für Unternehmen und die öffentliche Hand.

Deutschland muss die Richtlinie bis 17.12.2021 in nationales Recht umsetzen. Bisher liegt nur ein Referentenentwurf vor, über den sich die amtierende Koalition nicht einig ist. Da Deutschland im Fall des Fristablaufs ohne nationale Umsetzung ein Vertragsverletzungsverfahren droht, ist aber in jedem Fall damit zu rechnen, dass das Hinweisgeberschutz-Gesetz bald kommt, entweder kurz vor oder kurz nach der Bundestagswahl.

Schon jetzt ist klar, dass die Regelungen der Richtlinie als Mindeststandard umgesetzt werden müssen, über das nationale Gesetz können noch mehr Pflichten kommen, keinesfalls aber weniger. Unternehmen und Behörden sollten daher unbedingt die verbleibende Zeit für die Einführung eines richtlinienkonformen Meldekanals nutzen. Sollte die Umsetzungsfrist ablaufen, ohne dass ein entsprechendes Gesetz in Deutschland vorliegt, werden sich die Hinweisgeber bezüglich ihrer Schutzrechte direkt auf die EU-Richtlinie berufen.

Pflichten für Unternehmen:
Jedes Unternehmen ab 50 Mitarbeitern muss künftig besondere interne Meldekanäle einrichten, über die ein Hinweisgeber mögliche Verstöße melden kann. Die Vertraulichkeit der Meldung muss dabei geschützt sein, bezüglich aller in der Meldung enthaltenen Daten müssen die Anforderung der DSGVO beachtet werden.

Pflichten für Behörden, öffentliche Verwaltung und Non-Profit-Sektor:

Die Pflicht zur Einrichtung von Meldekanälen trifft auch die öffentliche Hand. Alle juristischen Personen des öffentlichen Rechts sind betroffen (Körperschaften und Anstalten des öffentlichen Recht, öffentlich-rechtliche Stiftungen), einschließlich privatrechtlicher Gesellschaften im Eigentum der öffentlichen Hand (z.B. städtische Betriebsgesellschaften). Auch die Gemeinden sind verpflichtet. Die EU erlaubt, Gemeinden mit weniger als 10.000 Einwohnern herauszunehmen. Der Gesetzesentwurf sieht das für Deutschland so vor.

Interne und externe Meldestellen gleichgestellt:

Im Bezug auf den Schutz des Hinweisgebers unterscheidet die EU-Richtlinie nicht zwischen einer internen und einer externen Melde-stelle.

Jeder Hinweisgeber genießt den vollen Hinweisgeberschutz (z.B. Schutz vor arbeitsrechtlichen Maßnahmen im Zusammenhang mit der Meldung) egal, ob er zunächst einen internen Meldeweg gesucht hat und dann eine externe Behörde informiert hat oder sich direkt an die Behörde gewandt hat. Lediglich eine Meldung an die ungeschützte Öffentlichkeit, z.B. Einschaltung der Presse, ist nur dann gerechtfertigt, wenn zuvor Versuche über eine interne Meldung und Behördenmeldung keine angemessenen Reaktionen gezeigt haben. Die Gleichrangigkeit von interner und externer Meldung bedeutet für Unternehmen die Gefahr, dass der Hinweisgeber sich direkt an zuständige Behörden wendet, zumal viele Behörden bereits digitale Hinweisgeberportale mit optimalem Identitätsschutz bereithalten.

Wählt der Hinweisgeber den Erstkontakt über die Behörde, besteht für das Unternehmen keine Möglichkeit, sich intern um eine Aufklärung des Sachverhaltes zu bemühen und bei Bedarf Folgemaßnahmen einzuleiten. Durch ein qualitativ hochwertiges, für den Hinweisgeber leicht zugängliches und absolut vertrauliches Hinweisgebersystem fördern Unternehmen die Kommunikationskultur im Unternehmen. Der Hinweisgeber wählt den externen Kanal erfahrungsgemäß als letzten Ausweg aus seinem Dilemma, weil er intern keine Lösung findet, die seinen Bedürfnissen gerecht wird.