Whistleblowing Management Banner

Artikel

Whistleblowing Management: Unsere Services für Sie

Technologie, Prozesse und rechtliche Rahmenbedingungen – wir bieten ganzheitliche Beratung im Zusammenhang mit Hinweisgebersystemen

Mit 17. Dezember 2021 hätte die neue EU-Richtlinie 2019/1937, auch bekannt als EU-Whistleblowing-Richtline, von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden müssen. In Österreich warten wir aktuell noch auf die Veröffentlichung eines Entwurfs zur Umsetzung dieser Richtlinie. Diese dient dem Schutz von Personen (Whistleblowern), die Verstöße gegen das Unionsrecht melden. Mit dieser Richtlinie wird der Kreis derjenigen, die ein Hinweisgebersystem einzurichten haben, auf bestimmte juristische Personen des privaten und des öffentlichen Sektors erweitert. Hier finden Sie einen Überblick unserer Serviceleistungen sowie der häufigsten Fragen, die uns zum Thema Whistleblowing erreicht haben.

Unser Leistungsportfolio für Ihr Whistleblowing Management

Unsere erfahrenen Expertinnen und Experten unterstützen Sie bei der Einrichtung eines Whistleblowing-Systems oder bei der Evaluierung Ihres bestehenden Systems. Wir stehen Ihnen als kompetenter Partner in sämtlichen relevanten Bereichen zur Seite – von der Auswahl des passenden Systems über die Implementierung und organisatorische Umsetzung bis hin zur Betreuung des Meldeprozesses. Wir begleiten Sie in technischer, prozessualer und rechtlicher Hinsicht zur Erreichung einer ganzheitlichen Lösung für Ihr Whistleblowing Management. Dank unserer internen Vernetzung können wir Ihren vielfältigen Fragestellungen bestmöglich begegnen.

 

Um den Anforderungen der EU-Whistleblowing-Richtlinie zu entsprechen, empfehlen wir Ihnen, zu evaluieren, ob Sie ein Hinweisgebersystem einzurichten haben. Sollten Sie bereits ein System implementiert haben, ist dessen Konformität mit der EU-Whistleblowing-Richtlinie zu überprüfen.

Svetlana Gandjova, Partner Financial Advisory

Der Deloitte Quick-Check:

Finden Sie heraus, ob Sie auf die neue Richtlinie vorbereitet sind

In den kommenden Wochen erwarten wir die Veröffentlichung eines Entwurfs zur Umsetzung der EU-Richtlinie in nationales Recht. Um Ihnen schon jetzt die Vorbereitung auf diese neuen regulatorischen Vorgaben zu erleichtern, bietet Deloitte Ihnen einen Whistleblowing Quick-Check an.

Sie sind interessiert an unserem Whistleblowing Quick-Check? Kontaktieren Sie uns, wir helfen Ihnen gerne bei der optimalen Vorbereitung auf die neue EU-Whistleblowing-Richtlinie.

Mit Deloitte Halo bieten wir Ihnen eine digitale Whistleblowing Lösung:

Deloitte Halo:

Unser Whistleblowing-System für Sie

  • Webbasierte Whistleblowing-Plattform
  • Einfache und benutzerfreundliche Prozesse
  • 24/7-Erreichbarkeit des Systems
  • Vollständige Wahrung der Identität des Whistleblowers
  • Sichere, vertrauliche und nachvollziehbare Kommunikation mit dem Whistleblower
  • Konformität mit den gesetzlichen Vorgaben (EU-Whistleblowing-Richtlinie und DSGVO)

FAQs zur neuen EU-Whistleblowing-Richtlinie: Häufig gestellte Fragen auf einen Blick

Der nationale Entwurf zur Umsetzung der EU-Richtlinie ist noch nicht öffentlich abrufbar. Deshalb beziehen sich die nachfolgenden Inhalte auf die EU-Whistleblowing-Richtlinie.

1) Was ist neu an der EU-Whistleblowing-Richtlinie?

Die neue EU-Whistleblowing-Richtlinie bringt europaweite konkrete Mindestvorgaben für einen wirksamen Hinweisgeberschutz sowie die einheitliche Festlegung eines Prozesses zur Bearbeitung von Meldungen von Whistleblowern.

2) Wer hat einen Meldekanal einzurichten?

Die Pflicht zur Einrichtung eines Meldekanals betrifft u.a.:

  • juristische Personen des privaten Sektors mit 50 oder mehr Beschäftigten;
  • juristische Personen, die in bestimmten Tätigkeitsfeldern agieren (u.a. Banken und Versicherungsunternehmen);
  • juristischen Personen des öffentlichen Sektors (z.B. Bund, Land, Gemeinden mit mehr als 10.000 Einwohnerinnen und Einwohnern sowie Stellen, die im Eigentum oder unter Kontrolle einer solchen juristischen Person stehen).


Informationen zur zeitlichen Umsetzung finden Sie unter Frage 3.

>> Sie sind unsicher, ob Sie von der Verpflichtung zur Einrichtung eines Hinweisgebersystems betroffen sind? Kontaktieren Sie uns, unsere Expertinnen und Experten unterstützen Sie gerne.

3) Wie sieht der zeitliche Rahmen zur Umsetzung der Richtlinie aus?

Die EU-Whistleblowing-Richtlinie hätte von den Mitgliedstaaten bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen. In Österreich warten wir aktuell noch auf die Veröffentlichung eines Entwurfs zur Umsetzung der Richtlinie. Eine mögliche Ausnahme gibt es für juristische Personen des privaten Sektors mit 50 bis 249 Beschäftigten: für den nationalen Gesetzgeber ist für diese eine Nachfrist bis 17. Dezember 2023 vorgesehen. Ob dieser von der Fristverlängerung Gebrauch machen wird, kann erst nach Veröffentlichung des nationalen Umsetzungsgesetzes gesagt werden.

4) Wer ist ein Whistleblower?

Laut der EU-Whistleblower-Richtlinie ist ein Whistleblower eine Person, die Informationen über Verstöße gegen das EU-Recht meldet oder offenlegt, die ihr im Rahmen ihrer beruflichen Tätigkeiten zur Kenntnis gelangt sind. Die Richtlinie ist somit nicht nur auf Arbeitnehmerinnen und Arbeitnehmer anzuwenden, sondern z.B. auch auf ehemalige Beschäftigte, Praktikantinnen und Praktikanten, Stellenbewerberinnen und -bewerber, Auftragnehmerinnen und -nehmer und Lieferantinnen und Lieferanten. Das bedeutet, der Schutzumfang kann sehr weit reichen.

5) Welche Verstöße können von Whistleblowern gemeldet werden?

Der Hinweisgeberschutz umfasst Verstöße gegen ausgewählte Rechtsbereiche des Unionsrechts, u.a. Bereiche wie Datenschutz, Umweltschutz, Verbraucherschutz, Finanzdienstleistungen und Geldwäscheprävention. Berichte über Belästigungen oder Mobbing fallen grundsätzlich nicht in den Anwendungsbereich der Richtlinie. Den Mitgliedstaaten steht es jedoch frei, den Anwendungsbereich auf zusätzliche Rechtsgebiete (z.B. Korruptionsprävention) auszudehnen.

6) Wie ist vorzugehen, wenn eine Meldung abgegeben wird & welche Fristen sind dabei zu beachten?

Nachdem die Meldung eines Whistleblowers eingetroffen ist, ist dies dem Whistleblower innerhalb von 7 Tagen zu bestätigen. Innerhalb eines angemessenen Zeitrahmens sollte er über die geplanten oder ergriffenen Folgemaßnahmen und die Gründe für die Wahl jener Folgemaßnahmen informiert werden. Ein angemessener Zeitrahmen zur Unterrichtung des Whistleblowers sollte drei Monate nicht überschreiten.

7) Welche arbeitsrechtlichen Aspekte sind zu beachten?

Beginnend mit der Implementierung des Hinweisgebersystems bis hin zur Betreuung der Meldeprozesse sind unterschiedliche arbeitsrechtliche Aspekte zu beachten und laufend zu evaluieren. Diese umfassen u.a. die Form der Einführung des Systems und die Gewährung des Schutzes des Whistleblowers. Die Whistleblower sind vor Repressalien, d.h. insbesondere Kündigung, negative Arbeitszeugnisse, Auftrags- oder Einkommensverluste, Mobbing oder die Eintragung in „schwarze Listen“ zu schützen. Entscheidend ist, dass das Hinweisgebersystem in die Organisation unter Einbindung aller Beschäftigten sowie ggf. des Betriebsrates integriert ist.

8) Welche datenschutzrechtlichen Aspekte sind zu beachten?

Im Zuge der Implementierung sowie der anschließenden Betreuung des Hinweisgebersystems sind datenschutzrechtliche Aspekte iSd DSGVO bzw. des DSG zu berücksichtigen und laufend zu evaluieren. Datenschutzrechtliche Vorgaben sind insbesondere beim System (z.B. Adaption des Verfahrensverzeichnisses, Auftragsarbeitervertrag, Datenschutzfolgeabschätzung, Implementierung von technischen und organisatorischen Maßnahmen) sowie den personenbezogenen Daten (z.B. Aufbewahrungs- und Löschpflichten, Schutz der Daten, Zugriffsberechtigungen, Vertraulichkeit der Identität des Whistleblowers), die im System sowie im Zuge der Aufarbeitung der Meldung verarbeitet werden, von Relevanz.

9) Warum ist es empfehlenswert, ein Hinweisgebersystem einzurichten?

Mit der Einrichtung eines wirksamen Hinweisgebersystems sorgen Organisationen dafür, Missstände frühzeitig zu erkennen. Dadurch können potenzielle Schäden möglicherweise reduziert sowie rechtlichen und finanziellen Auswirkungen vorgebeugt werden. Das heißt: Eine Organisation mit einem wirksamen Hinweisgebersystem schützt nicht nur seine Mitarbeiterinnen und Mitarbeiter, sondern vor allem seine eigene Reputation.

10) Wie können wir Sie begleiten?

Unsere Deloitte Expertinnen und Experten begleiten Sie in jeder Phase des Whistleblowing Management.
Wir bieten insbesondere folgende Dienstleistungen an:

  • Durchführung eines Whistleblowing Quick-Checks – Ihr bestehendes Hinweisgebersystem wird evaluiert bzw. werden auf Basis der Gegebenheiten Ihrer Organisation Vorgaben für das zukünftige System definiert.
  • Beratung bei der Auswahl des Hinweisgebersystems
  • Unterstützung bei der Implementierung des Hinweisgebersystems
  • Beratung bei der organisatorischen Ansiedelung des Whistleblowing Managements zur bestmöglichen Betreuung des Systems
  • Begleitung bei der Erstellung einer Whistleblowing-Richtlinie zur Abbildung der definierten Prozesse (z.B. Meldeprozess)
  • Erstellung von Schulungsmaterialien sowie Durchführung von Schulungen zwecks Bewusstseinsbildung hinsichtlich des Mehrwerts des Hinweisgebersystems
  • Forensische Analyse der Hinweisgebermeldungen (betriebswirtschaftlich, technisch und prozessual)
  • Beratung zu datenschutz- und arbeitsrechtlichen Fragestellungen im Rahmen der Implementierung und des laufenden Betriebs

Sie haben noch offene Fragen? Kontaktieren Sie uns, falls Ihre Frage zur neuen EU-Whistleblowing-Richtlinie nicht angeführt ist oder Sie gerne weitere Informationen zum Thema Hinweisgebersysteme erhalten würden.

Mehr zum Thema:

Sehen Sie ein Hinweisgebersystem als Chance zur Verbesserung, nicht als Verpflichtung! Jeder Hinweis ist relevant und kann einen wichtigen Beitrag zum Schutz der Reputation sowie zur Selbstverbesserung Ihrer Organisation leisten.

Shahanaz Müller, Director Financial Advisory

War der Artikel hilfreich?