Mehr Transparenz und Schutz: Wie sich das neue Whistleblower-Gesetz auf Unternehmen, ihre mechanischen Systeme und Prozesse auswirkt
Das Whistleblower-Schutzgesetz tritt in Deutschland mit eineinhalbjähriger Verspätung in Kraft. Es wird am 2. Juli 2023 in Kraft treten. Es hat Auswirkungen auf Unternehmen, insbesondere auf ihre mechanischen Systeme und Prozesse, und zwingt sie, neue Mechanismen zu schaffen.
Was bekannt ist
Dieses Gesetz setzt eine EU-Richtlinie um, die den Schutz von Personen vorsieht, die Verstöße gegen das Unionsrecht melden. Die Umsetzung des Whistleblower-Gesetzes gestaltete sich auch in anderen EU-Mitgliedstaaten schwierig.
Das Hauptziel des Gesetzes besteht darin, Hinweisgeber zu schützen, wenn sie das Fehlverhalten von natürlichen oder juristischen Personen aufdecken. Es verbietet Vergeltungsmaßnahmen oder Repressalien und legt eine Beweislastumkehr fest. Das bedeutet, dass der Arbeitgeber nachweisen muss, dass die getroffenen Maßnahmen gegen einen Arbeitnehmer nicht im Zusammenhang mit der Aufdeckung von Missständen stehen.
Das Gesetz schützt sowohl interne als auch externe Meldungen und ermöglicht in Ausnahmefällen auch die Offenlegung. Bei Zweifeln wird empfohlen, den Hinweis intern zu melden, wenn dadurch effektiv gegen den Verstoß vorgegangen werden kann und der Hinweisgeber keine Repressalien befürchten muss. Interne IT-Administratoren sollten keinen Zugriff auf das Meldesystem haben, mit Ausnahme von internen Telefonnummern und E-Mail-Adressen. Meldesysteme von externen Dienstleistern, die von der IT-Abteilung unterstützt werden, sind eher gesetzeskonform. Falsche Meldungen können zur Haftung führen, während Whistleblower geschützt sind, wenn ihre Meldungen in gutem Glauben erfolgen.
Das Whistleblower-Gesetz verpflichtet die Unternehmen auch zur Einführung eines Whistleblower-Verfahrens, was erhebliche Auswirkungen auf die mechanischen Systeme und Prozesse der Unternehmen hat, da es die Schaffung und Umsetzung technischer Systeme und Prozesse vorschreibt, um die Meldung von Fehlverhalten durch Whistleblower zu erleichtern. Das bedeutet, dass Unternehmen über Mechanismen verfügen müssen, wie z. B. sichere Meldekanäle oder digitale Plattformen, um Whistleblowing-Meldungen effektiv entgegenzunehmen und zu bearbeiten. Unternehmen mit mehr als 250 Mitarbeitern müssen ab Mitte Juni 2023 eine interne Meldestelle einrichten. Unternehmen mit mindestens 50, aber weniger als 250 Mitarbeitern müssen die Anforderungen ab dem 17. Dezember 2023 erfüllen. Es gibt jedoch einen Widerspruch zu den ISO-Normen 37301 und 37001 für Compliance- und Antikorruptionsmanagement, da diese auch die Annahme anonymer Meldungen vorsehen.
Das neue Gesetz hat somit erhebliche Auswirkungen auf Unternehmen in Deutschland. Diese Bestimmung umfasst Angestellte, Beamte, Selbstständige, Gesellschafter, Praktikanten, Freiwillige, Mitarbeiter von Lieferanten sowie Personen, deren Beschäftigungsverhältnis bereits abgeschlossen ist oder noch nicht begonnen hat und sich in einer vorvertraglichen Phase befindet. Sie sind nun dazu verpflichtet, angemessene Systeme und Prozesse einzuführen, um Hinweise von Whistleblowern entgegenzunehmen und angemessen darauf zu reagieren. Durch die Stärkung des Schutzes für Hinweisgeber sollen Missstände in Unternehmen aufgedeckt und bekämpft werden. Die genaue Umsetzung und Einhaltung des Gesetzes wird in den kommenden Monaten von großer Bedeutung sein, da Unternehmen sicherstellen müssen, dass sie den Anforderungen gerecht werden und angemessene Schutzmaßnahmen für ihre Mitarbeiter gewährleisten.
Über die Standards 37301 und 37001
Die ISO 37301 und ISO 37001 sind international anerkannte Normen für Compliance- und Antikorruptionsmanagement, die auch in Deutschland von großer Bedeutung sind. Die ISO 37301 legt die Anforderungen an ein effektives Compliance-Managementsystem fest. Unternehmen, die sich an diese Norm halten, können ihre Fähigkeit verbessern, Gesetze und Vorschriften einzuhalten, Risiken zu identifizieren und angemessene Maßnahmen zu ergreifen. Die ISO 37001 hingegen bietet Richtlinien zur Prävention von Korruption. Sie hilft Unternehmen dabei, Korruptionsrisiken zu erkennen, zu bewerten und zu bekämpfen, indem sie Maßnahmen wie Anti-Korruptionsrichtlinien, Schulungen, Überwachung und Sanktionen definiert. Beide Standards fördern eine integre Unternehmenskultur, indem sie klare Regeln für ethisches Verhalten und die Verhinderung von Korruption aufstellen. Unternehmen in Deutschland nutzen diese Standards als Leitfaden zur Implementierung effektiver Compliance- und Antikorruptionsprogramme, um Vertrauen aufzubauen, rechtliche Risiken zu minimieren und ethische Geschäftspraktiken zu fördern.
Quelle: Integrity Line
Foto: T-Online