Neue EU-Verordnung tritt in Kraft
Whistleblowing Richtlinie
Datenschutz und Whistleblowing
Sobald die EU-Richtlinie in deutsches Recht umgesetzt wird, muss die Verarbeitung der durch das Hinweisgebersystem erhaltenen personenbezogenen Daten, nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) richten.16 Da die Meldung von Missständen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt, bedarf es einer Datenschutz-Folgenabschätzung.17 Die DSK, die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, haben eine Orientierungshilfe für Whistleblowing-Hotlines erstellt. Diese zeigt den datenschutzrechtlichen Rahmen und Regelungsmöglichkeiten zu Whistleblowing-Hotlines auf zur Erreichung von klaren Regelungen im Unternehmen im Umgang mit Whistleblowing-Systemen.18 Nach Artikel 14 DSGVO, dürfen Unternehmen Daten nicht erheben, ohne dabei die Betroffenen über die Datenverarbeitung und dem Umfang in Kenntnis zu setzen.19 So sind Unternehmen dazu verpflichtet, Beschuldigte über den Eingang einer Whistleblowing Meldung zu informieren. Daraus ergibt sich aber ein Problem. Denn bei einer strikten Auslegung der DSGVO erfährt der Beschuldigte der Meldung den Namen des Hinweisgebenden. Das könnte zu einer Abschreckung für zukünftige Meldende führen. Eine praktische Lösung für dieses Problem wäre, dass Unternehmen Hinweisgebersysteme implementieren, welche die Möglichkeit zur anonymen Meldung anbieten. Der Beschuldigte wird dann nur informiert, dass eine anonyme Meldung eingegangen ist. Derjenige, der anonym den Hinweis abgegeben hat, bleibt somit geschützt.20
Einsatz des Hinweisgebersystems bei KMU
Zum Repertoire einer guten Unternehmensführung zählt unter anderem ein effizientes Hinweisgebersystem. Leider fehlt dieses bei mittelständischen Unternehmen aufgrund von Kostenersparnissen. In der Praxis zeigt sich, dass bestehende Hinweisgebersysteme unzureichend ausgestaltet, nur eingeschränkt erreichbar oder bei vielen Mitarbeitern gar nicht bekannt sind.21
Fazit: Vorteile eines Hinweisgebersystems für Unternehmen
Die Einführung eines Hinweisgebersystems unterstützt das Unternehmen dabei, interne Missstände aufzudecken und geeignete Maßnahmen zu ergreifen, um das Risiko eines möglichen Reputationsschadens zu verhindern.22 Ebenso dient eine effiziente Implementierung, Prozesse zu optimieren, das heißt also, Unternehmen können Schwachstellen und Fehler identifizieren und beseitigen, um finanzielle Schäden, wie Strafzahlungen, Gerichtskosten oder Betrugsfälle zu vermeiden. Auch baut solch ein System zusätzlich Vertrauen bei Mitarbeitenden und weiteren (intern und externen) Stakeholdern auf und die Integrität des Unternehmens wird gestärkt.23 Dabei ist der Schutz von Hinweisgebenden nötig, um Wettbewerbsverzerrungen abzubauen, Geschäftskosten zu verringern und die Anreize für Investitionen zu erhöhen. Vergangene Skandale von Wirecard bis zur VW-Abgasmanipulation zeigt auch in Deutschland den Bedarf für mutige Whistleblower sowie auch Hinweisgebersysteme in Unternehmen.24