Wie fit ist ihr Unternehmen für die neue EU-Richtlinie zum Schutz von Hinweisgebern? Eine Checkliste
Sind Sie sich unsicher, ob Ihr Unternehmen zur Einhaltung der EU-Richtlinie zum Schutz von Hinweisgebern verpflichtet ist? Und wenn ja, wie? Die kurze Antwort lautet: Gibt es in Ihrem Unternehmen mehr als 50 Angestellte, müssen Sie sich künftig an neue gesetzliche Regelungen halten. Im folgenden Blog werfen wir einen Blick auf die unterschiedlichen Ebenen der neuen Richtlinie und führen Sie an die Anforderungen heran, die in Zukunft an Ihr Whistleblowing-System gestellt werden.
Worum geht es bei der EU-Richtlinie zum Schutz von Hinweisgebern überhaupt?
Ziel der Richtlinie ist es, Mitarbeiter, die an ihrem Arbeitsplatz auf Missstände aufmerksam werden und diese melden, vor Benachteiligung zu schützen. Gleichzeitig sollen Angestellte stärker motiviert werden, auf Probleme hinzuweisen. Schweigen ist teuer. Einer jüngeren Studie der Europäischen Kommission zufolge lassen sich durch das Einschreiten von sogenannten Whistleblowern jährlich 6 bis 7 Milliarden Euro an finanziellen Verlusten verhindern, und dies nur im Bereich des öffentlichen Vergabewesens in Europa. Hinweisgeber spielen damit eine wichtige Rolle in der Aufdeckung von Korruption und anderen schädlichen und gefährlichen Verhaltensweisen in Unternehmen.
Checkliste:
Haben Sie bereits ein Hinweisgeber-System?
JA: Sie fangen gut an. Fahren Sie mit der Checkliste fort, um Details über rechtliche Verpflichtungen zu erfahren.
NEIN: Wenden Sie sich an WhistleB, um eine Lösung zu finden, die Ihrem Bedarf entspricht.
Vertraulichkeit der Identität des Hinweisgebers
Das Gesetz schreibt vor, dass die Verfahren für Berichterstattung und Weiterverfolgung von Berichten Meldewege umfassen müssen, die so konzipiert, eingerichtet und betrieben werden, dass sie vertrauliche Behandlung der Identität meldender Personen sowie dritter Beteiligter gewährleisten. Nicht-autorisierte Personen dürfen keinen Zugang zu personenbezogenen Informationen haben.
1. Erlaubt ihr Hinweisgeber-System die vertrauliche Behandlung der Identität meldender Personen?
2. Kann das System auf eine Art und Weise für externe Parteien zugänglich gemacht werden, die Vertraulichkeit weiterhin garantiert?
3. Werden Identitäten den gesamten Bearbeitungsprozess über geschützt behandelt?
4. Ist der Zugang zu Ihrem Fallmanagement-System angemessen gesichert, zum Beispiel durch Mehrfaktoren-Authentifizierung?
5. Wird ihr System regelmäßig durch externe Parteien auf Anfälligkeit und Durchlässigkeit geprüft?
Bearbeitungszeiträume
Das Gesetz schreibt vor, dass die Verfahren für Berichterstattung und Weiterverfolgung von Berichten Mechanismen umfassen müssen, um meldenden Personen Empfangsbestätigungen auszustellen. Diese müssen innerhalb von sieben Tagen nach Eingang einer Meldung erfolgen.
1. Erteilt Ihr System einem Hinweisgeber automatisch und unverzüglich eine Bestätigung für den Empfang einer Meldung, und wird dabei die Anonymität der Person gewahrt?
2. Kann das Whistleblower-Team sofort über den Eingang eines Berichts informiert werden?
3. Kann Ihr System bei Bedarf neu konfiguriert werden, um die Bearbeitung wachsender Zahlen an Meldungen zu erlauben?
4. Können Sie Standard-Antwortnachrichten erstellen?
5. Haben Sie eine ausgewiesene Person oder Einheit, die Berichte bearbeitet?
Kontaktpersonen
Das Gesetz schreibt vor, dass die Verfahren für Berichterstattung und Weiterverfolgung von Berichten die Benennung einer unparteiischen Person oder Abteilung mit einschließen müssen, die für den Umgang mit Meldungen geschult ist, Kommunikation mit meldenden Personen aufrechterhält, gegebenenfalls weitere Informationen anfordert und Rückmeldungen gibt.
1. Verfügen Sie über angemessene Ressourcen, um eingehende Meldungen kompetent zu bearbeiten?
2. Ist Ihr System anpassbar, um für jeden Fall die notwendigen Befugnisse zu erteilen?
3. Erlaubt Ihr System, Ermittlungen zu begleiten?
4. Ermöglicht Ihr Meldekanal es Ihnen, externe Experten sicher in den Fallbearbeitungsprozess mit einzubeziehen?
Follow-Up
Das Gesetz schreibt vor, dass die Verfahren für Berichterstattung und Weiterverfolgung von Berichten eine sorgfältige Bearbeitung von Meldungen durch die benannte Person oder Abteilung einschließt. Dies gilt auch, sofern nach nationalem Recht vorgesehen, für anonyme Berichterstattung. Dazu gehört die Rückmeldung an meldendene Person innerhalb eines angemessenen zeitlichen Rahmens.
1. Erlaubt Ihr Meldeweg es einem Hinweisgeber, Bilder, Videos, Textdateien oder andere Formate zu schicken, unter Tilgung von Metadaten?
2. Beinhaltet Ihr System ein integriertes Fallmanagement-Tool?
3. Erlaubt Ihr System den Dialog mit sowohl anonymen als auch nicht anonymen Hinweisgebern?
4. Unterstützt Ihr System Sie zuverlässig bei Übersetzungen?
Kommunikation und Informationen
Das Gesetz schreibt vor, dass die Verfahren für Berichterstattung und Weiterverfolgung von Berichten eindeutige und einfach zugängliche Informationen über Bedingungen und Abläufe externer Meldungen gegenüber nationalen Behörden, und, wenn relevant, gegenüber Institutionen, Einrichtungen und Agenturen der Europäischen Union mit einschließen müssen.
1. Stellen Sie Mitarbeitern klare und leicht zugängliche Informationen zur Verfügung, wie und wo Bedenken gemeldet werden können, einschließlich ihrer Möglichkeiten für externe Berichterstattung?
2. Sind diese Materialien an jeweils national unterschiedliche Kontexte angepasst?
3. Stehen die Informationen automatisch zur Verfügung, wenn auf Ihr Whistleblowing-System zugegriffen wird?
4. Sind interne Richtlinien wie Ihr Code of Conduct und dazugehörige Schulungsmaterialien derart angepasst, dass Mitarbeiter über Verhaltensregeln, die gegen die neue Richtlinie verstoßen, aufgeklärt werden?
Einhaltung der DSGVO
Das Gesetz schreibt vor, dass der Umgang mit personenbezogenen Daten nur im Einklang mit Vorschriften der Europäische Datenschutzgrundverordnung (DSGVO) erfolgen darf.
1. Entspricht Ihr Hinweisgebersystem in allen EU-Ländern, in denen Sie tätig sind, den Bestimmungen der DSGVO?
2. Ermöglicht Ihr System das automatische Löschen personenbezogener Daten, wenn ein Fall abgeschlossen ist?
3. Informieren Sie potenzielle Anwender korrekt über relevante nationale Besonderheiten in der Gesetzgebung?
Protokollierung von Fällen
Das Gesetz schreibt vor, dass öffentliche und private Einrichtungen Aufzeichnungen über eingegangene Fälle führen müssen, unter Beachtung vorgesehener Vertraulichkeitsanforderungen. Berichte dürfen nicht länger als angemessen und notwendig aufbewahrt werden.
1. Führt Ihr System ein Benutzer- und Fallprotokoll?
2. Erlaubt Ihr System die Tilgung personenbezogener Daten im Einklang mit der DSGVO?
Wenden Sie sich an uns, wenn Sie eine kostenlose Beratung anfordern möchten.