- Anzeige -

Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Whistleblowing und Hinweisgebersysteme


Anonymität und Vertraulichkeit als Basis: Wie ein ideales Hinweisgebersystem beschaffen sein sollte
Heute ist Whistleblowing oftmals Bestandteil eines Compliance-Systems im Unternehmen und dort Teil des sogenannten "Anti Fraud-Managements"


Von Rainer Annuscheit

(02.04.09) - Im Zuge einer verstärkten Compliance-Diskussion in Deutschland gewinnt auch das Thema Whistleblowing hierzulande immer mehr an Bedeutung. Hinweise, die über Whistleblower die relevanten Stellen im Unternehmen erreichen sollen, werden über sogenannte Hinweisgebersysteme aufgenommen. Obwohl diese Systeme zumeist die gleichen Ziele verfolgen, unterscheiden sich die in den Unternehmen eingesetzten Hinweisgebersysteme in ihrer Anwendung stark voneinander. Wichtig ist nicht nur die Wahrung von Anonymität und Vertraulichkeit. Hinter den Hinweisgebersystemen muss vor allem ein konsistentes (und integriertes) Fallmanagement stehen, um die Risikobeurteilung eines Falls und das daraus resultierende Risiko- und Präventionsmanagement zu erleichtern.

Was ist Whistleblowing?
Beim Whistleblowing (d.h. Alarm schlagen) geht es um das Anzeigen von ungesetzlichen (kriminellen), unmoralischen oder unlauteren Praktiken innerhalb eines Unternehmens oder auch einer Behörde. Die Whistleblower gehören zumeist zu den "Insidern", d.h. Betriebsangehörigen wobei Hiweise durchaus auch von außerhalb des Unternehmens kommen, wie z.B. Lieferanten, Consultants, Behörden usw. Im Regelfall wenden sich Whistleblower zunächst an interne Stellen, um die Missstände anzuzeigen. Führt dies zu keinem Erfolg (d.h. werden ihre Einwände nicht ernst genommen oder nicht beachtet), wagen die Hinweisgeber den Schritt in die Öffentlichkeit (Presse, Polizei, Staatsanwaltschaft, Verbände etc.).
Über Whistleblowing erhalten die Geschäftsleitung oder die Verantwortlichen einer Organisation detaillierte Informationen zu Verstößen wie beispielsweise
>> Diebstahl, Bestechungen und geldwerte Zuwendungen
>> Betrug
>> Interessenkonflikte
>> Insiderhandel
>> Geldwäsche
>> Embargobestimmungen
>> Marktmanipulation und Kartellvergehen
>> Manipulation im Rahmen der Rechnungslegung
>> Umweltschutz
>> Gesundheit, Arbeitssicherheit und Betriebssicherheit
>> betriebliche Datenschutzverletzungen oder auch
>> Mobbing-Delikte.
etc.

Warum Whistleblowing?
Unternehmen haben die Verpflichtung, jede Form kriminellen oder ethisch-moralisch verwerflichen Handelns innerhalb ihres Einflussbereiches zu verhindern. Je früher eine kritische Information als solche bekannt ist, desto eher ist das Ergreifen einer präventiven Strategie möglich. Daher sollte einem Unternehmen stets bewusst sein, dass nicht der Informationsbringer das Risiko im Unternehmen darstellt, sondern die risikobehaftete Information eine Gefahr für das Unternehmen bedeutet. Grundsätzlich muss ein Unternehmen allen Hinweisen nachgehen und sie überprüfen. Sind die Vorwürfe strafrechtlich relevant, muss dies bei Strafverfolgungsbehörden angezeigt werden.

Mitarbeiter, die von einem rechtswidrigen Verhalten Kenntnis erhalten, sind wiederum verpflichtet, dieses dem Unternehmen anzuzeigen. Sie tragen eine Mitverantwortung, wenn sie dies nicht tun. Allerdings setzen sich Arbeitnehmer in Deutschland einem erheblichen beruflichen Risiko aus, wenn sie vermeintliche Rechtsvergehen in ihrem Unternehmen zur Anzeige bringen. Sowohl Diskriminierung als auch Vergeltungsmaßnahmen seitens des Arbeitgebers können aus der Informationspflicht resultieren. (Lesen Sie mehr: Zur Rechtslage des Whistleblowing)

Für Whistleblower ist es daher aus betrieblicher Sicht nahezu überlebenswichtig, anonym zu bleiben. Seine Mitteilungen müssen nicht nur vertraulich behandelt werden, sondern es darf zu keinem Zeitpunkt und mit keinerlei Mittel eine Rückverfolgung zum Hinweisgeber möglich sein, d.h. weder Telefonnummern noch IP-Adressen dürfen erfasst werden. Will ein Unternehmen vom Whistleblowing profitieren, muss es also dafür Sorge tragen,
>> dass Whistleblowing zu keiner Benachteiligung im Unternehmen führt,
>> dass eine im gesetzlich zulässigen Rahmen vertrauliche Bearbeitung zugesagt wird,
>> und dass der Whistleblower stets anonym bleibt.
>> Da ein Vorwurf in der Regel zumeist konkretisiert werden muss, muss auch der spätere Dialog mit dem Hinweisgeber anonym geführt werden können.

Wichtig ist jedoch auch, die eigenen Mitarbeiter vor ungerechtfertigten Beschuldigungen zu schützen. Daher darf ein Hinweisgebersystem nicht die Möglichkeit bieten, zügellos Verdächtigungen in die Welt setzen zu können. D.h. erst nach einer diskreten Prüfung des Wahrheitsgehalts der Verdächtigungen die Information an die Unternehmensleitung bzw. die vorgesehenen Gremien im Unternehmen weitergeben. Auch sollte ein anonymer Hinweise nicht die allein Grundlage für eine disziplinarische Maßnahme sein. In der Regel sollten zusätzliche belastende Beweise gesammelt werden.

Wie wird Whistleblowing eingesetzt?
Heute ist Whistleblowing oftmals Bestandteil eines Compliance-Systems im Unternehmen und dort Teil des sogenannten "Anti Fraud Managements" zur Aufdeckung von Wirtschaftskriminalität. In den Unternehmen gibt es verschiedene Ansätze beim Whistleblowing, um die Anonymität eines Hinweisgebers zu gewährleisten. Bewährt haben sich der sogenannte Ombutsmann und das elektronische Hinweisgebersystem, das auch mit einem Ombutsmann verknüpft werden kann.

>> Ombutsmänner sind externe Mittelsmänner, in der Regel angesehene Persönlichkeiten oder auch Rechtsanwälte. Sie dienen als Ansprechpartner für den Hinweisgeber und informieren mit dem durch den Hinweisgeber gewonnenen Wissen das Unternehmen. Gleichzeitig gewährleisten sie auf Wunsch die nötige Diskretion hinsichtlich ihres Informanten; als Anwälte unterliegen sie zudem der anwaltlichen Verschwiegenheitspflicht.

>> Elektronische Hinweisgebersysteme geben Informanten die Möglichkeit, Missstände über Telefon, Fax, E-Mail, Website oder per Post anonym zu äußern und halten gleichzeitig den Kontakt zum Whistleblower aufrecht. Die Unternehmensberatung und Wirtschaftsprüfungsgesellschaft KPMG ist zudem der Ansicht, dass Hinweisgebersysteme die "normalen Berichtswege" nicht umgehen sollten.

In den USA sind für börsennotierte Unternehmen die Einrichtung und der Betrieb eines Hinweisgebersystems bereits gesetzlich vorgeschrieben (etwa im Sarbanes-Oxley Act (SOX) oder in den Federal Sentencing Guidelines). Anlass waren die gravierenden Wirtschaftskriminalitätsdelikte bei Enron und WorldCom.

In manchen Unternehmen gibt es zudem (oder auch nur) Compliance- oder Anti-Korruptions-Hotlines. Sie können nur dann ihren Zweck erfüllen, wenn sie nachweislich die Anonymität ihrer Informanten gewährleisten können. Dass diese Meldestellen zudem zur Verschwiegenheit (Vertraulichkeit) verpflichtet sein müssen, versteht sich eigentlich von selbst.

Drittanbieter-Lösung oder interne Variante?
In einem von Transparency International zum Whistleblowing in 2006 publizierten Beitrag, gehen die Autoren auf die praktische Umsetzung von anonym nutzbaren Hinweisgebersystemen und -verfahren in Unternehmen ein. Man mag es als leise Kritik deuten, wenn die Verfasser feststellen:
"Bei der Entscheidung für ein bestimmtes Verfahren ist letztlich die individuelle Bewertung bestehender Vor- und Nachteile aus der Sicht des jeweiligen Unternehmens ausschlaggebend." ("Whistleblowing – Chancen und Risiken bei der Umsetzung von anonym nutzbaren Hinweisgebersystemen im Rahmen des Compliance-Managements von Unternehmen", von Dr. Astrid Breinlinger, Rechtsanwältin, Freiburg / Gabriela Krader, LL.M., Bonn). Dies deutet an, dass Unternehmen immer noch Probleme damit haben, sich neutral dem Thema "Whistleblowing" zu nähern. Wenn sich ein Unternehmen aus ethischen Gesichtspunkten mit dem Thema "anonyme Meldungen" schwer tut, wird es kaum auf die Idee kommen, eine Hotline als Drittanbieter-System zu installieren.

Die Whistleblowing-Systeme in deutschen Unternehmen unterscheiden sich trotz gleicher Intention oftmals wesentlich voneinander. Hauptunterscheidungsmerkmal ist, ob das System intern oder extern betrieben wird.
Externe Drittanbieter-Leistungen können wiederum darin bestehen, dass lediglich eine Telefon-Hotline (manchmal sogar nur ein Anrufbeantworter) oder ein Internet-Portal angeboten wird oder dass zusätzlich auch eine Beratung des Hinweisgebers stattfindet. Zum Teil werden Drittanbieter-Leistungen auch kombiniert, d.h. in ein externes Internetportal wird die Beratung durch einen Ombutsmann eingebunden.
Manche Hinweisgebersysteme stehen nur für interne Mitarbeiter zur Verfügung, andere können wiederum auch von Kunden oder Lieferanten genutzt werden.

Den unterschiedlichen Whistleblowing-Verfahren werden verschiedene Vor- und Nachteile zugeschrieben. Generell sieht man in internen Lösungen ein Problem im Bereich der Vertraulichkeit und Anonymität. Selbst sogenannte "Chinese Walls", die kritische Geschäftsbereiche räumlich voneinander trennen, um sensible Daten geheim zu halten, erweisen sich manchmal als löchrig. Daher wird eine interne Lösung immer mit Akzeptanzproblemen bei den Mitarbeitern zu kämpfen haben.
Stark automatisierte externe Lösungen könnten wiederum der Denunziation Vorschub leisten, befürchten die Kritiker. Wenn allerdings bei diesen Systemen die Möglichkeit gegeben ist, den Hinweis durch eine anonyme Rückfrage zu verifizieren, dürfte diese Missbrauchsgefahr nicht bestehen. Der Vorteil von extern durch Dritte betriebener Systeme liegt grundsätzlich in der Zugänglichkeit: Hinweise auf ungesetzliche, unmoralische oder unlautere Praktiken können gewissermaßen rund um die Uhr abgegeben werden.

Ethics Point, Anbieterin eines Hinweisgeber- und Case Management-Systems, hat beispielsweise ermittelt, dass nur 55 Prozent der Anzeigen während der Geschäftszeiten und 45 Prozent außerhalb der Geschäftszeiten abgegeben werden. Interessanterweise gibt es nach Erkenntnis von Ethics Point große Unterschiede, was die Nutzung der verschiedenen Hinweisgebermöglichkeiten betrifft. In den USA gehen im Schnitt 61 Prozent aller Meldungen über das Telefon ein und 39 Prozent erreichen das Unternehmen über ein automatisiertes Web-System. Außerhalb der USA nutzen dagegen 69 Prozent die Möglichkeit, um einen Hinweis auf eine Compliance-Verletzung über das Web abzugeben, 31 Prozent verwenden dafür das Telefon.

Rein Web-basierende Systeme haben zum Beispiel den Nachteil, dass Hinweisgeber unter Umständen nicht über einen Internet-Zugang bzw. E-Mail-Account verfügen. Wird ein Web-basierendes Hinweisgebersystem durch eine interne Hotline (mit Direktanbindung zur Compliance-Abteilung) ergänzt, besteht wiederum die Gefahr, Vertraulichkeit und Anonymität aufs Spiel zu setzen. Auch die Rund-um-die-Uhr-Verfügbarkeit ist zumeist nicht gewährleistet.

Wird die Hotline dagegen an einen Ombutsmann "outgesourced", ist zwar die Anonymität und Vertraulichkeit gewährleistet, die Effektivität des Hinweisgebersystems als ganzes jedoch in Frage gestellt. Ein kohärentes Fallmanagement ist kaum möglich, da es oftmals an Konsolidierung der einzelnen Hinweise, die aus unterschiedlichen Quellen stammen und von unterschiedlichen Stellen bearbeitet werden, mangelt. Dies kann die Risikobeurteilung eines Falls und das daraus resultierende Risikomanagement erheblich erschweren.

Ethics Point hat eine Liste von grundlegenden Faktoren aufgestellt, die Unternehmen bei einer Installation eines Hinweisgebersystems bzw. Hotline-Reporting-Systems bewerten bzw. beachten müssen:
>> Zugänglichkeit und allgemeine Verfügbarkeit der Hotline Vorkehrungen des Systems, um die Anonymität des Berichtenden zu schützen
>> Vertrauen der Mitarbeiter in das System
>> Möglichkeit zu anonymem Feedback
>> Einhaltung d.h. die Compliance von nationalen und internationalen gesetzlichen Datenschutzanforderungen
>> Einschränkung der Haftbarkeit unterstützende Mechanismen zur Bearbeitung und Lösung berichteter Probleme
>> Fähigkeit zur Beurteilung und Bewertung der Effizienz des Reporting-Systems
>> Datensicherheit bei Reporting und Nachverfolgung
>> Dokumentation und sichere Aufbewahrung aller Informationen
>> laufende Berichtverteilung und weitere operative Kosten Implementierungskosten


Hinweisgebersystem: Gefragt ist die "Eierlegende Wollmilchsau"
Nachfolgend sind hier die wichtigsten Faktoren aufgezählt, die den Erfolg eines Hinweisgebersystems begründen:

1. Ein Hinweisgebersystems muss über eine hohe Integrationsdichte verfügen: Das System sollte alle Möglichkeiten der Informationsgewinnung einheitlich integrieren können. D.h. ganz gleich ob ein Hinweis über das Telefon, Web / E-Mail, per Brief, durch persönliche Meldung (aufgrund einer Open Door-Politik), durch die interne Revision, über einen Audit oder sonstige Quellen eingeht: Die Information muss konsistent gehalten werden, um sie auswertbar zu machen und eine Risikoeinschätzung nach Risikokategorien vornehmen zu können. Auf diese Weise wird man nicht nur kulturellen Gegebenheiten gerecht, sondern erreicht auch einen aussagekräftigen Überblick über Business- und Organisationseinheiten und entsprechenden Regionen, in denen ein Unternehmen aktiv ist.

2. Hohe Verfügbarkeit des Call Centers bzw. der telefonischen Hotline: Eine Hotline muss rund um die Uhr an jedem Tag des Jahres verfügbar und zumindest zweisprachig besetzt sein. In Kernzeiten des erfahrungsgemäß höchsten Fallaufkommens sollten in Europa die Kernsprachen Englisch, Deutsch, Französisch, Spanisch angeboten werden; die Hinweisannahme in weiteren Sprachen (sowohl per Hotline als auch Webmaske) ist auf jedem Fall von Vorteil. Ein Hinweisgeber muss sich sprachlich sicher fühlen können. Gänzlich ungeeignet und fast schon kontraproduktiv ist der Einsatz von Anrufbeantwortern in diesem Umfeld.

3. Hohe Qualifikation des Call Centers bzw. der telefonischen Hotline: Auf jeden Fall sollten die Mitarbeiter im Call Center oder der Hotline auf Fragen der Ethik und Compliance spezialisiert sein. Dies setzt eine Ausbildung, Schulung und auch regelmäßig erneute Geheimhaltungsvereinbarungen und -erklärungen, die speziell auf diese Aufgabe abgestimmt ist, voraus. Die Fallaufnahme sollte einheitlich über kundenspezifische Fragebögen (Eingabemasken) stattfinden.

4. Gebührenfreie Rufnummern: Es hört sich wie eine Selbstverständlichkeit an, ist es aber nicht immer. Nur bedingt geeignet sind Systeme, bei denen der Anrufer die Kosten selbst trägt (dies erhöht die Hemmnisschwelle). Die Gebührenfreiheit sollte sich bei internationalen Unternehmen auch auf das Ausland erstrecken. Werden externe Dienstleister für die Hotline in Anspruch genommen, muss die gebührenfreie Nummer eindeutig einem Unternehmen zugeordnet werden können, d.h. es muss bei jedem Anruf im Call Center eine Verknüpfung zur entsprechenden Eingabemaske des betreffenden Unternehmens erfolgen.

5. Anonymität und Vertraulichkeit: Auf die Basisanforderung, alle Hinweise anonym und vertraulich bearbeiten zu können, wurde oben schon hingewiesen. Dies darf aber kein Lippenbekenntnis sein. Automatisierte (Telefon-/Websysteme) dürfen dementsprechend die Telefonnummer und/oder die IP-Adresse des Hinweisgebers nicht erfassen. Dennoch sollte die Möglichkeit gegeben sein, mit dem Hinweisgeber auch später in Kontakt treten zu können, ohne dass dieser seine Identität dafür preisgeben muss.

6. Datenschutz: Bei der Bearbeitung des durch den Whistleblower eingegangen Hinweises müssen die Datenschutzbestimmungen in den entsprechenden Ländern eingehalten werden. Dies ist besonders für multinationale Unternehmen relevant. Das bedeutet auch, dass ein System auf nationale rechtliche Compliance-Erfordernisse (legal disclaimers) angepasst werden muss.

7. Sicherheit: Der Prozess der Hinweisübermittlung zum Empfänger sollte verschlüsselt stattfinden. Jede Person, die an diesem Prozess beteiligt ist, muss sich authentisieren (Passwort).

8. Fallmanagement und Workflow: Das Hinweisgebersystem muss in einem Workflow-System, das die Unternehmensorganisation abbildet, integriert sein. Beispielsweise gibt es in manchen Unternehmen regional verantwortliche Compliance-Manager. Ein Workflow-System übernimmt die Steuerung der Fälle, so dass die Hinweise ihre richtigen Ansprechpartner sofort erreichen.
Auch müssen alle sogenannten "Governance Risk und Compliance Stakeholder" (und ihre entsprechenden Datenbanken) in das System eingebunden werden. Dies können beispielsweise in einem Unternehmen die Vorstände und Beschlussgremien, Sicherheitsabteilung, Compliance-Abteilung, Rechtsabteilung, IT-Abteilung, Personalabteilung, das Risikomanagement, die Datenschutzabteilung etc. sein.

9. Flexibilität: Automatisierte Hinweisgebersysteme müssen bei Bedarf in der Lage sein, externe Stellen (z.B. Ombutsmänner) in den Workflow des Case Managements einzubinden.

10. Auswertung der gemeldeten Fälle: Ein Hinweisgebersystem sollte über umfangreiche Reporting-Möglichkeiten verfügen, um den verantwortlichen Organisationen im Unternehmen ein strukturierten Überblick über die kritischen, risikobehafteten Fälle zu geben. Auf diese Weise kann die Transparenz im Unternehmen erhöht werden; gleichzeitig lassen sich Präventivmaßnahmen ergreifen und besser steuern.

11. Implementierung: Die Implementierung eines Hinweisgebersystems sollte idealer Weise die IT-Infrastruktur eines Unternehmens nicht belasten. Infrage kommen daher Modelle, die auf dem Software as a Service (SaaS)-Ansatz basieren und "on demand" verfügbar sind.

12. Kosten/Preis: Ein leistungsfähiges Hinweisgeber- und Case Management-System sollte modular aufgebaut und skalierbar sein. Es sollte die Möglichkeit bieten, gewissermaßen "klein" anzufangen, um das System später ausbauen zu können. Es sollte sowohl auf die entsprechenden Unternehmen (Branchen, Größe, internationale Ausrichtung, Anzahl der Mitarbeiter, benötigte Sprachen etc.) Rücksicht nehmen.

Lesen Sie mehr
Interview mit Dov Seidman, CEO von LRN

Whistleblowing: Wie sieht die Rechtslage aus?

Dass das Whistleblowing (von der englischen Redewendung: "to blow the whistle on" = Alarm schlagen) im deutschen Sprachgebrauch nicht den besten Ruf genießt, mag an seiner "stigmatisierenden" deutschen Übersetzung liegen: Jemand "verpfeifen", das hat etwas mit "Anschwärzen" bzw. - wie im schulischen Umfeld gerne verwendet - mit "Petzen" zu tun und bedeutet schlicht und einfach Verrat oder Denunziation. Schon die Antikorruptionsorganisation Transparency International stellte fest: "Wer Whistleblowing mit dem Stigma des 'Verpfeifens' belegt, tut der Sache einen Bärendienst" (Transparency International, Rundbrief 35, 2/2006). In der Diskussion um Unternehmensethik ist das Whistleblowing in den USA bereits seit Beginn der 70er Jahre ein stehender Begriff. Das Enttarnen von illegalen, unmoralischen oder unlauteren Praktiken eines Unternehmens durch Whistleblowing gilt dort schon lange als Teil der Unternehmensführung.

Ob die Motivation des Whistleblower - in der Regel zumeist ein Insider, d.h. Firmenangehöriger - altruistisch (moralisch) oder von eher plumper Rache geprägt ist, spielt jenseits des Atlantiks keine Rolle. Der Erfolg zählt. So haben US-amerikanische Unternehmen schon frühzeitig interne Anlaufstellen geschaffen, um einem Hinweisgeber Gehör zu schaffen. Die Erfahrung hatte gezeigt, dass sonst das Anliegen an die Öffentlichkeit (sprich Presse) getragen wurde, was dann einen zumeist erheblichen Imageverlust nach sich zog.

Im deutschen Recht finden sich viele Beispiele, die den (strafrechtlichen) Geheimnisschutz regeln: Sowohl im Strafgesetzbuch als auch im Gesetz gegen den unlauteren Wettbewerb oder im Handelsgesetzbuch, GmbH-Gesetz und Aktiengesetz (vgl. dazu auch "Whistleblowing und der strafrechtliche Geheimnisschutz nach § 17 UWG", Gero v. Pelchrzim, CCZ 1/2009, Seite 26).

Vergeblich sucht man im deutschen Recht aber nach einer Norm, die das Whistleblowing eindeutig gesetzlich regelt. In den USA, Großbritannien oder beispielweise auch Japan ist dies anders. Dort erhalten Whistleblower per Gesetz einen Informanten-Schutz, der sie rechtlich absichert. In Deutschland finden sich allenfalls im Betriebsverfassungsgesetz (§ 85) und im Arbeitsschutzgesetz (§ 17, Abs. 2) Regelungen, "die eine Offenbarung von Rechtsverstößen gegenüber betrieblichen Stellen oder gegenüber Behörden rechtfertigen" (Whistleblower - Hinweisgeber mit Zivilcourage, RD Arnold Bug, RRefn Diana Maria Beier). Das neue Beamtenstatusgesetz (tritt am 1. April 2009 in Kraft) hebt im § 38 Abs. 2 Nr. 3 die Verschwiegenheitspflicht auf, wenn eine Korruptionsstraftat bei der Staatsanwaltanwaltschaft zur Anzeige gebracht wird. (Whistleblower - Hinweisgeber mit Zivilcourage, RD Arnold Bug, RRefn Diana Maria Beier).

Am 4. Juni 2008 war der Whistleblower-Schutz zudem Gegenstand einer Anhörung im Deutschen Bundestag ("Zur gesetzlichen Neuregelung des Schutzes von Whistleblowern/Informanten - Stellungnahme zur Öffentlichen Anhörung des Deutschen Bundestages – Ausschuss für Ernährung, Landwirtschaft und Verbraucherschutz am 4. Juni 2008 in Berlin". Allerdings besteht in der Regierungskoalition beim Thema Whistleblowing derzeit kein Konsens, so dass mit einer gesetzlichen Regelung wohl frühestens erst in der nächsten Legislaturperiode zu rechnen ist.
Das heißt nichts anderes als: "Der (Whistleblower)Schutz in Deutschland ist unzureichend" (Dr. Dieter Deiseroth, Richter am Bundesverwaltungsgericht, Whistleblowing - Zivilcourage am Arbeitsplatz).

Hinweisgeber haben in Deutschland also stets sorgfältig abzuwägen, ob sie beim Whistleblowing in irgendeiner Form einen Geheimnisverrat begehen, die Verschwiegenheitspflicht oder ein Betriebsgeheimnis verletzen. Vielfach ist dies gar nicht so einfach beurteilen, zumal dem Whistleblower in der Regel eine präzise Gesetzeskenntnis fehlen dürfte. Eine Strafanzeige gegen den eigenen Arbeitgeber kann durchaus eine arbeitsrechtliche Pflichtverletzung und damit eine Kündigung nach sich ziehen. Zwar garantieren viele Unternehmen in ihrem "Code of Conduct" den Schutz des Hinweisgebers, wenn dieser einen Compliance-Fall nach bestem Wissen und in gutem Glauben meldet. Doch bleibt der Hauch der Unsicherheit bestehen.
(Compliance-Magazin.de: April 2009)

LRN: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Mittels gezielter Analyse Geldwäsche erkennen

    Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker - sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen - täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt. Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden.

  • Beste Liquidität sind vermiedene Ausgaben

    Durch die wirtschaftlichen Auswirkungen der weltweiten Corona-Pandemie sind viele Familienunternehmen mit existenziellen Herausforderungen konfrontiert - auch wenn sie bisher mit einem hervorragenden Geschäftsmodell und wirtschaftlich kerngesund unterwegs waren. Innerhalb weniger Tage muss das Management unverschuldet in den Krisenmodus umschalten, muss lose Enden von der Supply Chain bis zu den Absatzkanälen zusammenhalten, auf Sicht fahren und das Unternehmen ausschließlich über Liquidität steuern - und dies bei rechtlichen Rahmenbedingungen, die sich laufend ändern bzw. unklar sind. Doch wie in diesem Umfeld den Betrieb aufrechterhalten? Vier Schritte führen durch bzw. aus der die Krise.

  • Compliance-bezogene Kosten

    Datenschutzverletzungen mit einem genauen Preisschild zu versehen ist keine ganz triviale Aufgabe. Es wurden schon einige Berichte veröffentlicht, in denen versucht wurde, die durchschnittlichen Kosten einer Datenschutzverletzung zu berechnen. Aber inwieweit sind diese Zahlen aussagekräftig und geben uns Aufschluss für ein einzelnes Unternehmen? Sicherheitsvorfälle sind heute für jedes Unternehmen so gut wie unausweichlich. Deshalb verwenden Sicherheitsexperten solche Kennzahlen gerne als Unterstützung bei der Entscheidungsfindung. Man muss eine ungefähre Vorstellung davon haben, was eine potenzielle Datenschutzverletzung kosten kann, um in etwa einschätzen zu können wie viel man ausgeben muss, um sie zu verhindern. Und nicht zuletzt, um die Ausgaben auf der Geschäftsleitungsebene oder der Vorstandsetage zu rechtfertigen.

  • Triage-Entscheidungen treffen

    Bei der Bewältigung der Corona-Pandemie kann auch das deutsche Gesundheitssystem an seine Kapazitätsgrenzen stoßen. Abhängig von der weiteren Entwicklung der Pandemie kann es wie etwa in Italien zu Situationen kommen, in denen nicht mehr alle Patienten einer lebenserhaltenden Intensivbehandlung zugeführt werden können. Entscheidungen über die Zuteilung knapper Ressourcen wären dann unausweichlich. Da es an rechtsverbindlichen Vorgaben für solche Entscheidungen fehlt, bewegen sich Mediziner auf ethisch wie rechtlich ungesichertem Terrain. Im Ernstfall drohen Ärzten und Krankenhäusern erhebliche Haftungsrisiken, wenn einem Patienten die medizinisch erforderliche Behandlung verweigert wird.

  • Was bedeutet RTS SCA/CSC für PSD2?

    Im September 2019 sind sie in vollem Umfang in Kraft getreten: Die überarbeitete Zahlungsdiensterichtlinie (Payment Service Directive), die meist mit der Abkürzung PSD2 bezeichnet wird, und die technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die vorschreiben, wie PSD2 umzusetzen ist. Die Richtlinie gilt für alle Mitgliedstaaten der Europäischen Union (EU) und verpflichtet sämtliche Finanzinstitute, ihre Kundendaten und Zahlungsnetzwerke für Zahlungsdienstleister (Payment Service Providers, PSP) und andere Drittanbieter (Third Party Providers, TPP) zu öffnen. Ziel der Richtlinie ist es, das Monopol der Finanzinstitute auf die Daten ihrer Nutzer abzuschaffen, den Wettbewerb zu stärken und neue, innovative Finanzlösungen zu fördern sowie gleichzeitig Standards zur Gewährleistung der Interoperabilität und der Sicherheit von Nutzerdaten festzulegen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen