Whistleblowing

„Whistleblowing-Kanäle“

Ein „Potpourri“ an Hinweisgebersystemen

Im Herbst 2019 wurde von der EU die Whistleblowing-Richtlinie final verabschiedet. Das Ziel der „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ liegt im Schutz von Hinweisgebern.

Unter einem Hinweisgeber wird „eine natürliche Person, die im Zusammenhang mit ihren Arbeitstätigkeiten erlangte Informationen über Verstöße meldet oder offenlegt“ verstanden.

Hinweisgeber erhalten unter anderem Schutz, wenn sie die Informationen über interne Meldekanäle erstattet haben. Die Meldung muss mündlich, schriftlich und persönlich möglich sein, wobei die Identität des Hinweisgebers zwingend vertraulich zu behandeln ist. Vertraulichkeit gewährleistet man insbesondere mit der Möglichkeit anonymer Meldungen.

Das Thema beschäftigt.

Interne Meldekanäle als Pflicht

Aus diesem Grund verpflichtet die Richtlinie Unternehmen – mit mehr als 50 Beschäftigten oder aus dem Finanzbereich – und Gemeinden – mit mehr als 10.000 Einwohnern – zur Einrichtung interner Meldekanäle (unternehmensinternes Whistleblowing-System). Ein derartiger Kanal muss so eingerichtet und betrieben werden, dass die Hinweise schriftlich sowie mündlich gemeldet werden können und die Identität der Hinweisgeber gewahrt bleibt. Vertraulichkeit ist ein Grundelement eines richtlinienkonformen Hinweisgebersystems.

Unternehmen sind daher zur Einführung effektiver Compliance-Maßnahmen verpflichtet (Richtlinien-CMS).

Möglichkeiten interner Meldekanäle

In der Praxis haben sich mehrere unterschiedliche Meldekanäle etabliert und werden von der Richtlinie zum Teil auch explizit angeführt (siehe hierzu die Erwägungsgründe). Unternehmen verwenden oftmals das Konzept der „offenen Tür“, Briefkästen, E-Mail, Telefon, Ombudsmann und digitale Hinweisgebersysteme.

„Open door“ als Lösung?

Bei Einführung eines „open door“-Konzeptes räumt man den Mitarbeitern die Möglichkeit ein, Hinweise jederzeit persönlich – zumeist direkt bei der Geschäftsleitung oder (wenn vorhanden) dem Compliance-Officer – vortragen zu können. Im Zusammenhang mit der Richtlinie erscheint dieses System nur in Kombination mit einem weiteren Kanal als ausreichend.

Der „Compliance-Briefkasten“

Ein weiteres System ist der Briefkasten. Es handelt sich durchaus um eine günstige Variante. Man montiert den Briefkasten an einer geeigneten Stelle und leert diesen regelmäßig. Bedauerlicherweise ist weder eine mündliche Meldung möglich noch kann der Compliance-Officer mit dem Hinweisgeber in den Dialog treten. Die Vorgaben der Richtlinie werden durch diese Variante nur unzureichend erfüllt.

Mit „E-Mail“ zum Erfolg?

Das E-Mail als Hinweisgeber-Kanal ist einfach, günstig und ermöglicht den Dialog mit dem Hinweisgeber. Die E-Mail-Adresse kann von Hinweisgebern zeitlich und örtlich ungebunden für Hinweise verwendet werden. Eine anonyme Meldung ist hingegen nur bei Verwendung eigener „Fantasie“-Adressen möglich. Darüber hinaus ist zu beachten, dass datenschutzrechtliche Aspekte im Zusammenhang mit dem Verarbeiten und Speichern von E-Mails nicht unterschätzt werden dürfen. Datensicherheit erweist sich daher durchaus als Risikofaktor.

Auch das E-Mail erfüllt mE nicht die Anforderungen der Richtlinie. Tatsächlich wird die Verpflichtung des Unternehmens, einen vertraulichen (anonymen) Meldekanal einzurichten, auf den Hinweisgeber übertragen. Es obliegt plötzlich dem Hinweisgeber selbst, für die Anonymität zu sorgen. Das entspricht nicht der Richtlinie.

Telefon-Hotline

Große Unternehmen verwenden als Hinweisgebersystem oftmals eine Telefon-Hotline. Diese ist mit hohen Kosten und Implementierungs-Aufwand verbunden. Man erhält als Mitarbeiter eine Telefonnummer, die man im Falle einer Meldung verwenden soll. Die Vorgaben der Richtlinie sind jedoch auch bei dieser Möglichkeit nicht zur Gänze umgesetzt.

„Ombudsmann“ – Outsourcing von Compliance

Eine weitere Möglichkeit ist der Ombudsmann. Hierbei handelt es sich um eine externe Meldestelle. Diese Regelung ist teuer, wenn der Ombudsmann ein regelmäßiges Entgelt erhält und günstig, wenn er nur bei Einschreiten bezahlt wird. Diese Variante ermöglicht den Dialog, die persönliche Vorsprache und die Wahrung der Anonymität des Hinweisgebers. In den meisten Fällen haben Hinweisgeber jedoch gewisse Hemmungen, unternehmensfremden – von der Organisation entgeltlich eingesetzten – Personen ihre festgestellten Missstände zu offenbaren. Weiters erschwert und verzögert ein externer Ombudsmann die Kommunikation, da kein direkter Informationsaustausch mit dem Hinweisgeber möglich ist. Ebenso problematisch ist in dieser Hinsicht, dass Informationen falsch verstanden und weitergegeben werden könnten.

„Digitales Hinweisgebersystem“ – die beste Lösung?

Eine weitere Möglichkeit ist die Verwendung eines digitalen Hinweisgebersystems. Hierbei handelt es sich um eine moderne und professionelle Ausgestaltung eines Melde-Systems. Whistleblower können ihre Informationen über eine Onlineplattform anonymisiert melden und Dokumente direkt hochladen. Zudem ermöglichen derartige Systeme die Verfolgung der weiteren Fallbearbeitung und die anonyme Kommunikation mit dem Compliance-Officer, sind (vom Anbieter abhängig) leicht zu implementieren und passen sich jeder Unternehmensorganisation an.

Digitale Hinweisgebersysteme ermöglichen in der Regel eine gesetzes-, richtlinien- und standardgemäße Umsetzung von Vorgaben an einen Whistleblowing-Kanal.

Antwort: JA!

Welches Hinweisgebersystem passt für mich?

Bei der Auswahl des passenden Meldekanals sind unter anderem folgende Fragen im Vorfeld zu klären:

Welches Budget steht zur Verfügung?
Verfügt das Unternehmen bereits über eine effektive Compliance-Organisation?
Sind mehrere Gesellschaften zu betreuen?
Wo und wie installiert man den Meldekanal?
Wie soll das Hinweisgeber-System zeitlich erreichbar sein?

Wie weiter? Die nächsten Schritte…

Unternehmen sind gut beraten, sich frühestmöglich mit dem Thema „interner Meldekanal“ bzw. „Whistleblowing“ zu beschäftigen. Auf „Whistleblowing-Systeme“ und „Compliance“ spezialisierte Unternehmen bieten oftmals einfache Lösungen und helfen bei der Unterstützung zur Einführung passender Meldekanäle. Compliance.Kann.Jeder.

Ein Kommentar

Eine Antwort schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.