Wie Sie das Hinweisgeberschutzgesetz einhalten
Die Whistleblowing-Richtlinie der EU (2019/1937) wurde eingeführt, um Personen zu schützen, die arbeitsbezogenes Fehlverhalten melden. Diese Verordnung verpflichtet Organisationen zur Einrichtung sicherer, vertraulicher Meldesysteme, die Hinweisgeber vor Vergeltungsmaßnahmen schützen.
Organisationen mit 50 oder mehr Mitarbeitern und Gemeinden mit mehr als 10.000 Einwohnern sind verpflichtet, sichere und effektive Meldewege einzurichten. Diese Systeme müssen so konzipiert sein, dass sie die Sicherheit und Vertraulichkeit von Hinweisgebern gewährleisten und gleichzeitig die gesetzlichen Verpflichtungen erfüllen.
Um der Richtlinie zu entsprechen, müssen die Meldekanäle:
Sicher sein
Vertraulichkeit garantieren
Einen designierten Eigentümer haben
Zeitrahmen einhalten
GDPR-Richtlinien einhalten
Schriftliche und/oder mündliche Meldungen zulassen
Jede Person, die von einem arbeitsbezogenen Fehlverhalten erfährt, kann eine Meldung einreichen. Der Schutz erstreckt sich nicht nur auf derzeitige Mitarbeiter, sondern auch auf ehemalige Mitarbeiter, Stellenbewerber, Auftragnehmer und Lieferanten sowie Unterstützer des Hinweisgebers.
Whistleblowing-Meldungen können sich auf Verstöße gegen EU-Recht in verschiedenen Bereichen beziehen, unter anderem auf:
Geldwäsche und Steuerbetrug
Produkt- und Transportsicherheit
Verstöße gegen Datenschutz und Privatsphäre
Bedenken hinsichtlich der öffentlichen Gesundheit
Verstöße gegen den Tierschutz
Verstöße gegen den Umweltschutz
Hinweisgeber sind gesetzlich vor jeder Form von Vergeltung geschützt, wenn sie eine Meldung über den vorgesehenen Meldeweg einreichen. Um den Schutz in Anspruch nehmen zu können, muss der Whistleblower zum Zeitpunkt der Meldung in dem begründeten Glauben sein, dass die von ihm gelieferten Informationen der Wahrheit entsprechen.
Die EU-Whistleblowing-Richtlinie legt zwar keine spezifischen Mindeststrafen fest, verpflichtet die Mitgliedstaaten jedoch zur Umsetzung nationaler Gesetze, die Sanktionen gegen Organisationen vorsehen, die:
Die Vertraulichkeit verletzen, indem sie die Identität eines Whistleblowers ohne dessen Zustimmung preisgeben.
Vergeltungsmaßnahmen gegen Whistleblower ergreifen, etwa durch Entlassung, Belästigung oder Diskriminierung.
Die Nichteinhaltung nationaler Gesetze zum Schutz von Whistleblowern kann zu erheblichen Geldstrafen, rechtlichen Konsequenzen und Rufschädigung für Unternehmen führen. Die Einrichtung geeigneter interner Meldekanäle und Schutzmaßnahmen ist entscheidend, um die Vorschriften einzuhalten und das Vertrauen innerhalb Ihrer Organisation zu wahren.
Befolgen Sie diese Schritte, um sicherzustellen, dass Ihre Organisation die EU-Richtlinie zum Whistleblowing einhält.
Führen Sie ein Verfahren ein, um den Eingang der Meldung innerhalb von sieben Tagen zu bestätigen und dem Hinweisgeber innerhalb von drei Monaten eine Rückmeldung zu geben.
Halten Sie die Anforderungen der DSGVO weiterhin ein, indem Sie personenbezogene Daten sorgfältig verwalten und sicherstellen, dass die Daten sicher in der EU gespeichert werden.
Richten Sie Meldewege ein, die die Vertraulichkeit gewährleisten und die Identität der Hinweisgeber und aller in den Meldungen genannten Personen schützen. Sichern Sie Ihr System gegen unbefugten Zugriff und führen Sie sichere Aufzeichnungen.
Bieten Sie flexible Meldungsoptionen an: Ermöglichen Sie schriftliche Meldungen über eine Online-Plattform, mündliche Meldungen per Telefon oder Sprachnachricht und auf Wunsch persönliche Treffen.
Ernennen Sie eine qualifizierte Person oder Abteilung für die Bearbeitung eingehender Meldungen. Zu ihren Aufgaben sollte es gehören, den Meldeprozess zu verwalten, die laufende Kommunikation mit dem Hinweisgeber aufrechtzuerhalten und zeitnahes Feedback zu geben.
Stellen Sie sicher, dass Ihre Meldungskanäle für alle Mitarbeiter leicht zugänglich sind und auch externen Interessengruppen wie Lieferanten, Auftragnehmern, Aktionären, Auszubildenden und Bewerbern zur Verfügung stehen.
Ist Ihre Whistleblowing-Lösung rechtskonform?
Achten Sie bei der Auswahl eines Systems darauf, dass es alle rechtlichen Anforderungen erfüllt und mit der DSGVO übereinstimmt. Es ist wichtig, dass die von Ihnen gewählte Lösung die notwendigen Funktionen enthält, damit Sie die Vorschriften einhalten und die Vertraulichkeit von Hinweisen schützen können.
Wir haben eine Checkliste mit den wichtigsten Kriterien zusammengestellt, um Ihnen bei der Auswahl eines Anbieters zu helfen, der sowohl das Whistleblower-Gesetz als auch die DSGVO-Standards erfüllt. Nutzen Sie sie als Leitfaden für Ihren Beschaffungsprozess.
Whistleblowing bedeutet, dass jemand Bedenken über Fehlverhalten in einer öffentlichen, privaten oder staatlichen Organisation äußert. Dabei handelt es sich in der Regel um illegale, unethische oder schädliche Aktivitäten wie Betrug, Korruption, Fehlverhalten, Belästigung, Diskriminierung oder Verstöße gegen Gesundheits-, Sicherheits- oder Umweltvorschriften.
Whistleblower in der EU sind vor jeder Form von Vergeltung geschützt, wenn sie Verstöße gegen EU-Recht in einer Reihe von Bereichen melden.
Dazu gehören Verstöße in Bezug auf:
Ein Whistleblower muss die vorgesehenen Meldewege nutzen und davon überzeugt sein, dass die Informationen zum Zeitpunkt der Meldung wahr waren.
Die EU-Richtlinie schreibt vor, dass wirksame und sichere Meldewege eingerichtet werden müssen, um internes Whistleblowing zu ermöglichen.
Organisationen müssen sicherstellen, dass ihre internen Meldewege bestimmte Kriterien erfüllen. Dazu gehören einfacher Zugang, Eigentum und Verwaltung, Sicherheit, GDPR und die Art und Weise, wie Meldungen gemacht werden.
Ziel ist es, Korruption zu bekämpfen und Personen, die Fehlverhalten oder Verstöße gegen das Unionsrecht melden, besser zu schützen.
Sie müssen sichere Meldekanäle einrichten. Mit anderen Worten: Sie brauchen einen sicheren Ort, an dem Ihre Mitarbeiter und andere Personen, die eng mit Ihrem Unternehmen verbunden sind, Bedenken über unethisches Verhalten äußern können.
Die Kanäle müssen mehrere in der Richtlinie festgelegte Anforderungen erfüllen, z. B. Vertraulichkeit gewährleisten, leicht zugänglich sein und den DSGVO-Richtlinien entsprechen.
Die Richtlinie gilt nur für private und öffentliche Organisationen in der EU mit mehr als 50 Beschäftigten.
Darüber hinaus müssen auch private Unternehmen, die in bestimmten Sektoren tätig sind, z. B. im Finanzdienstleistungssektor oder in Sektoren, die für Geldwäsche oder Terrorismusfinanzierung anfällig sind, die Richtlinie einhalten.
Die EU-Richtlinie zum Schutz von Hinweisgebern legt keine Mindeststrafen fest, verlangt aber, dass in den nationalen Fassungen des Gesetzes diejenigen bestraft werden, die Meldungen verhindern, die Vertraulichkeit brechen oder Vergeltungsmaßnahmen gegen Hinweisgeber ergreifen.
Nein. Sie gilt auch für Gemeinden in der EU mit mehr als 10 000 Einwohnern.
Darüber hinaus gilt sie für alle Organisationen, unabhängig davon, ob es sich um private oder öffentliche Organisationen mit mehr als 50 Beschäftigten in der EU handelt.
Mittwoch | 11:30 – 12:00
WIR FREUEN UNS AUF SIE!
WIR FREUEN UNS AUF SIE!
Whistlelink schätzt Ihre Privatsphäre. Wir werden Sie ausschließlich bezüglich unserer Lösungen kontaktieren. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie unserer Datenschutzerklärung.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
