Der erste Gedanke als Unternehmen sollte sein: Whistleblower sind gut.
In Zeiten, in denen die Konsequenzen bei Rechtsverstößen immer weiter zunehmen, sollten Unternehmen sich damit „anfreunden“, dass Whistleblowing ein sinnvolles Werkzeug ist.
Langfristig lassen sich Compliance-Verstöße kaum noch verdecken.
Wichtig ist jetzt, dass klare Kanäle geschaffen werden, die im Bedarfsfall für die Belegschaft einfach genutzt werden können.
Wir sehen zwei sinnvolle Wege.
- Das Unternehmen richtet eine „Beauftragtenstelle“ ein, die sicherstellt, dass Vertraulichkeit und sinnvolle Abarbeitung gewährleistet sind. In Unternehmen, in denen es bereits einen Compliance-Beauftragten gibt, könnten diese Funktionen kombiniert werden. Alternativ erlaubt der Gesetzentwurf eine gemeinsam betriebene Meldestelle mit anderen Unternehmen.
- Das Unternehmen erweitert die Funktionen des Datenschutz-Beauftragten. Hier sind die Meldewege und Vorgehensweisen bereits klar und viele Compliance-Verstöße haben mit dem Datenschutz zu tun.
Vorgaben für „Beschwerdestellen“ gibt es in zahlreichen Normen. Diese müssen jeweils nur angepasst werden.
Derzeitiger Status
Es gibt eine Richtlinie (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23.Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Frist für Umsetzung: 17.12.2021)
In Deutschland wurde eine Erweiterung auf korrespondierendes deutsches Recht (Hinweisgeberschutzgesetz) nicht verabschiedet. Dieses sollte auch Verstöße gegen Strafrechtsverstöße und Ordnungswidrigkeiten umfassen, jedoch nicht Verstöße gegen unternehmensinterne Richtlinien. Es ist mit einer zeitnahen Verabschiedung eines entsprechenden Gesetzes zu rechnen.
Unternehmen ab 50 Mitarbeiter müssen diese Systematik aufbauen.
Fazit
Unternehmen sollten prüfen, ob sie nicht sofort die Vorgaben umsetzen und so die Kontrolle über den Prozess behalten.
Prüfen Sie, ob Sie nicht die Logik des KVP mit der des Datenschutzes kombinieren.
