Schutz für Whistleblower – Chance fürs Unternehmen
Die Whistleblower-Richtlinie der EU gewährt Sicherheit für Menschen, die in Unternehmen Missstände bzw. Verstöße gegen das Unionsrecht aufdecken. Als besonders schützenswert beurteilt das Gesetz aktuelle oder ehemalige Angestellte, Kundinnen und Kunden sowie Lieferantinnen und Lieferanten. Melderelevante Vergehen betreffen die Bereiche öffentliches Auftragswesen, Finanzdienstleistungen, Produkt- und Verkehrssicherheit, Umwelt- und Strahlenschutz, Lebensmittel- und Futtersicherheit, öffentliche Gesundheit, Verbraucher- und Datenschutz sowie Korruption, aber auch Verstöße gegen die finanziellen Interessen der EU oder die Binnenmarktvorschriften.
Sicher anonym melden
Für die gefahrlose Meldung dieser Verstöße müssen Unternehmen und Institutionen ab einer Größe von 50 Mitarbeiterinnen und Mitarbeitern einen Kanal für die sichere und anonymisierte Kommunikation einrichten (Achtung: im Finanzbereich bereits ab einer Person). Der Betrieb hat Vertraulichkeit zu garantieren, nur befugtes Bearbeitungspersonal darf auf die Meldungen zugreifen können. Nach maximal sieben Tagen erhält der Informant eine Empfangsbestätigung, eine unparteiische Person wird zur Bearbeitung nominiert. „Hinweisgeberinnen und Hinweisgeber innerhalb des Unternehmens fällt es in anonymisierten Systemen leichter, Missstände ohne Angst vor eventuellen Nachteilen zu melden. Für die betroffenen Unternehmen ist es eine Chance, adäquat zu reagieren und größere Schäden rechtzeitig abzuwenden, bevor die Hinweise bei Behörden oder in sozialen Medien landen“, erklärt Birgit von Maurnböck von Meine Berater. Unternehmen täten gut daran, die Verordnung ernst zu nehmen und rechtzeitig ein gesetzeskonformes Meldesystem einzurichten, so die Unternehmensberaterin und Whistleblowing-Expertin. Sie empfiehlt, einen Spezialisten damit zu betrauen – andernfalls könne es teuer werden: „Der Hinweisgebende kann u. U. Schadenersatz beanspruchen, wenn er keine Möglichkeit hat, Missstände anonymisiert zu melden.“
Steirische Lösung
Das steirische Unternehmen eee Group GmbH ist seit vielen Jahren auf Datenschutz, Compliance/Recht sowie IT/Security spezialisiert; die Steirische Wirtschaftsförderung SFG ist daran beteiligt. Die Tochtergesellschaft der eee Group Proventor hat das gesetzeskonforme Meldesystem i-INFORM konzipiert: Der Erstkontakt des Meldenden erfolgt über einen Link, den das Unternehmen auf seiner Website veröffentlicht oder in anderer Form bekanntgibt. Ein Klick auf diesen Link generiert einen Code, mit dem man sich anonym einloggen kann. Die zuständige Person im Unternehmen bekommt die Information, dass eine Meldung eingegangen ist und ebenfalls einen Zugangscode, um diese abzufragen, kann den Melder oder die Melderin aber nicht zuordnen. Das System steuert dann alle weiteren Schritte, etwa Beauftragung der dazu berechtigten Betreuer oder das Zeitmanagement. Die Einrichtung im Unternehmen erfolgt als Webapplikation online mit Teams-Anleitung und dauert maximal zwei Tage inklusive Personalschulung. Sandra Brandner, Geschäftsführerin von Proventor: „Mit i-INFORM sind die Unternehmen auf der sicheren Seite und das System ist sehr einfach zu bedienen. Es eignet sich auch für das interne Vorschlagwesen oder als innerbetrieblicher Kummerkasten und ist in vielen Kommunen bereits im Einsatz. Übrigens haben wir derzeit eine KMU-Sonderaktion.“ Die Frist zur verpflichtenden Einrichtung endet für Unternehmen bis 250 Beschäftigte am 17. Dezember 2023, für größere schon am 25. August.