Was jetzt noch fehlt und möglicherweise noch die eine oder andere Ergänzung bringt, ist die Annahme durch den Rat der europäischen Union! Jedoch findet in der Regel keine grundlegende Änderung mehr statt.
Als nächsten Schritt muss spätestens nach 2 Jahren diese Richtlinie, so wie angenommen umgesetzt werden, oder auch länderspezifisch ausgebaut werden.
Mit diesem Schritt sollen Unternehmen angehalten werden, bereits jetzt ein geregeltes Hinweisgeber-System und entsprechende Compliance Regelungen im Unternehmen zu etablieren und auszurollen. Dieses kann entweder intern, oder extern betrieben werden.
Der Verbraucherschutz soll in diesem Bezug ebenfalls gestärkt werden. Auch der Schutz der Privatsphäre und der personenbezogenen Daten sowie die Sicherheit von Informationssystemen und die Datenverarbeitung grundsätzlich soll gestärkt werden. Was noch fehlt, ist die entsprechende Regelung von AI & Robotic Gesetzen, welche uns sehr wichtig sind. Deshalb empfehlen wir diese umgehend nachzureichen.
Weitere Themen, wie
– Diskriminierung
– Mobbing
und viele mehr sollen damit geregelt werden. Es ist auch abzuwarten, wie der Umstand von externen Meldungen in Verbindung zur Geschäftsgeheimnis- & KnowHow Richtlinie, welche ebenfalls vor der Annahme steht zu interpretieren sein wird. Eines ist sicher, es ist immer wichtiger, dass Unternehmen einen Compliance Manager (intern oder extern) im Unternehmen plazieren, welcher sich um diese Themen kümmert.
Es bleibt auch weiters abzuwarten, wie sich die Kombination mit Betriebsrat & Co verhalten wird. Hier wird es möglicherweise auch noch Spannungsfelder geben, wo sich möglicherweise der Betriebsrat, falls dieser besteht, bzw. gesetzlich erforderlich ist, die eine oder andere zusätzliche Zustimmung dazu holen wird.
Es wird von uns diesbezüglich empfohlen, eine EXTERNE Schlichtungsstelle, welche wir ebenfalls anbieten, einzurichten. vereinbaren Sie dazu einen entsprechenden Beratungstermin.
Wann unterliegen Hinweisgeber eigentlich dem Schutzbereich der Richtlinie:
– Wenn ein hinreichender Grund zur Annahme, oder auch nur der bloße Verdacht besteht und dieser auch der Wahrheit entspricht, dass die gemeldeten Informationen stimmen, was sicherlich von Fall zu Fall genau geprüft werden muß und
– intern oder extern, bzw. direkt auf externen oder öffentlichen Weg Meldung erstattet wurde.
Natürlich besteht in allen Belangen eine grundlegende Dokumentationspflicht des Vorfalles und bei Notwendigkeit oder Bedarf können auch andere Institutionen, wie Gerichte, Staatsanwaltschaft hinzugezogen werden.
Möglicherweise kommt auch die „Kronzeugenregelung“ in Betracht, welche jedoch nicht aus der Whistlblower Richtlinie resultiert, sondern von Gerichten entsprechend angeordnet wird.
Auch das Thema Arbeitsrecht ist natürlich entsprechend zu betrachten. Im Öffentlichen Bereich besteht eine Meldepflicht für Beamte und für Vertragsbedienstete. Bei privaten Arbeitnehmern besteht zumindest der Schutz vor ungerechtfertigten Benachteiligungen. (Kündigung & Diskriminierung) sind hier ein Thema.
ACHTUNG: Es gilt eine UMGEKEHRTE BEWEISPFLICHT!!
Es ist sehr wichtig, daß entsprechend geschultes Personal eingesetzt ist, weil hier sehr wichtige Arbeitsabläufe einzuhalten sind.
- Die Verpflichtung von Folgemaßnahmen und diese sind nicht so einfach umzusetzen.
- Vertrauliche Nachforschungen bis hin zum Lokalaugenschein
- Dokumentation durch Bild, Video, Ton und Dokumente
- Nachvollziehbare Beweise
- Schadenersatz (Bewertung)
- Unmittelbare und längerfristige Schutzmaßnahmen
- und vieles mehr.
Es müssen auch der Hinweisgeber innerhalb von 7 Tagen informiert werden und Ihm eine Eingangsbestätigung zugestellt werden. Weiters muß Ihm nachweislich innerhalb von 3 Monaten der Stand der Untersuchung mitgeteilt werden.
Natürlich nicht zu vergessen muss im Unternehmen vorab ein Compliance Prozeß definiert werden, welcher besagt:
- Wie wird mit Vorfällen umgegangen
- Wie geht die Organisation damit um
- Welche Auswirkungen hat es auf die Öffentlichkeitsarbeit
- und vieles mehr.
Der Hinweisgeber muß weiters:
- Vor Haftung geschützt werden, welche daraus resultieren
- Schutz vor Repressalien
- Bewahrung vor Benachteiligungen
- und vieles mehr.
Eine entsprechende Ausbildung und fortlaufende Schulung der Mitarbeiter, welcher die Compliance Abteilung hat. Schulung an den Hinweisgeber Systemen und vieles mehr.
DSGVO:
Es ist für den Einsatz eines Hinweisgeber-Systems eine Datenschutz Folgeabschätzung zu machen. Weiters muß entsprechend im Verfahrensverzeichnis ein entsprechender Eintrag vorhanden sein. Es ist auch unerläßlich, daß bei der externen Vergabe ein entsprechender Auftragsdatenverarbeitungsvertrag unterfertigt wird. Weiters sind Vorkehrungen zu treffen, wenn Auskunft im Rahmen der DSGVO von der Behörde und/oder Gerichten verlangt wird.
Nicht zu vergessen ist auch die gesetzliche Verpflichtung, dass der Arbeitgeber die Mitarbeiter über das System und dem damit verbundenen Schutz von Hinweisgebern informieren muß!
Es ist auch die Verbindung von Hinweisgebern und dem UWG zu prüfen!