Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Schutz von Hinweisgeber ein Fiasko

Whistleblower-Schutz: Referentenentwurf enttäuscht auf ganzer Linie
Mangelhafte Umsetzung der EU-Whistleblowing-Richtlinie

Die Antikorruptionsorganisation Transparency Deutschland übt scharfe Kritik am Referentenentwurf für das Hinweisgeberschutzgesetz. Das Bundesjustizministerium hatte Verbände eingeladen, bis zum 11. Mai 2022 zu dem im April vorgelegten Referentenentwurf Stellung zu nehmen.

Dr. Sebastian Oelrich, Co-Leiter der Arbeitsgruppe Hinweisgeberschutz von Transparency Deutschland: "Leider muss man in aller Deutlichkeit sagen: Der vorliegende Gesetzentwurf zum Schutz von Hinweisgeber und Hinweisgeberinnen ist ein Fiasko. Die Bundesregierung muss dringend nachbessern, denn in der vorliegenden Form brächte das Gesetz neue Rechtsunsicherheiten für Whistleblower, Unternehmen und Behörden.

Anstatt den klaren Vorgaben und Empfehlungen der EU zu folgen, hat die Bundesregierung Stückwerk vorgelegt: Der Anwendungsbereich wäre lückenhaft und Unternehmen nicht verpflichtet, anonymen Hinweisen nachzugehen. Die geforderte Ausgestaltung der Whistleblowing-Kanäle verstößt sogar in Teilen gegen die EU-Richtlinie – was nicht nur Hinweisgeber und Hinweisgeberinnen, sondern auch Unternehmen schaden würde. Damit wäre schon jetzt absehbar, dass die EU ein neues Vertragsverletzungsverfahren wegen der mangelhaften Umsetzung der EU-Whistleblowing-Richtlinie einleiten müsste. Diese Blamage sollte sich die Bundesregierung ersparen und stattdessen schon jetzt den Gesetzentwurf an den entscheidenden Stellen nachjustieren. Besonders enttäuschend ist der Entwurf vor dem Hintergrund des Koalitionsvertrags, der auf ein besseres Gesetz hoffen ließ."

Wesentliche Kritikpunkte von Transparency Deutschland am Referentenentwurf

1. Der sachliche Anwendungsbereich des Referentenentwurfs ist deutlich zu eng gefasst. Das Gesetz sollte sämtliche Rechtsverstöße sowie sonstiges Fehlverhalten, dessen Meldung bzw. Offenlegung im öffentlichen Interesse liegt, erfassen. Verschlusssachen und Informationen aus dem Bereich der nationalen Sicherheit sollten nicht pauschal ausgenommen werden.

2. Das Gesetz muss auch anonyme Meldungen schützen und eine Pflicht zur Nachverfolgung anonymer Hinweise vorsehen. Die Gewährleistung von Anonymität ist ein integraler Bestandteil effektiver Hinweisgebersysteme und senkt die Hemmschwelle deutlich. Empirische Studien haben gezeigt, dass es durch die Zusicherung von Anonymität nicht zu vermehrten Falschmeldungen kommt.

3. Es läuft den Vorgaben der EU eindeutig zuwider, dass der Referentenentwurf bei Großkonzernen vorsieht, dass eine Meldestelle lediglich auf Ebene der Muttergesellschaft eingerichtet werden muss. Dies sollte korrigiert werden.

4. Unterstützungsmaßnahmen für Hinweisgeber fehlen im Referentenentwurf, obwohl dieser Punkt im Koalitionsvertrag erfreulicherweise aufgegriffen worden war. Whistleblowing kann ein einschneidendes Erlebnis sein. Als Gesellschaft dürfen wir diese mutigen Personen nicht auf sich allein gestellt lassen und müssen ihnen Hilfen an die Hand geben.

5. Auch bei externen Meldungen an Staatsanwaltschaften sollten Hinweisgeber geschützt werden.

Hintergrund
Im Oktober 2019 hat die Europäische Union die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie (EU) 2019/1937), verabschiedet. Die Mitgliedstaaten waren verpflichtet, innerhalb von zwei Jahren gesetzliche Regelungen zu schaffen, die Hinweisgeber vor Repressalien schützen. Deutschland sowie viele weitere Mitgliedstaaten haben die Richtlinie jedoch nicht wie erforderlich bis zum 17. Dezember 2021 umgesetzt. Gegen 23 Mitgliedstaaten hat die EU-Kommission daher im Januar 2022 Vertragsverletzungsverfahren eingeleitet.
(Transparency: ra)

eingetragen: 30.05.22
Newsletterlauf: 28.07.22

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Praktikabilität des Blauen Engels
Die vom eco Verband initiierte Allianz zur Stärkung digitaler Infrastrukturen kritisiert die vom Umweltbundesamt (UBA) vorgesehenen Richtlinien-Neuerungen des Blauen Engels als weiterhin untauglich und praxisfern. Dazu sagt Dr. Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland: "Der Blaue Engel muss handhabbar und praktikabel für Rechenzentren werden. Bei der Überarbeitung des Umweltzeichens hat das UBA die Gelegenheit verstreichen lassen, den sehr starren Anforderungskatalog flexibler auszugestalten und die Praktikabilität des Blauen Engels zu stärken."
"Was erlauben DSK?"
Vor 25 Jahren gab es die Wutrede von Herrn Trapattoni mit dem Ausruf: "Was erlauben Strunz?" Jeder mag sich seine Meinung zu Microsoft 365 bilden, aber heute müsste der Ausruf lauten: "Was erlauben DSK?" In einem Artikel der FAZ vom 13. Januar 2023 beginnen die Autoren Kristin Benedikt, Thomas Kranig und Professor Dr. Rolf Schwartmann ihren Beitrag mit: "Die deutschen Datenschutzaufsichtsbehörden haben Ende November 2022 eine Stellungnahme zu Microsoft 365 veröffentlicht, die es in sich hat. Microsoft-Kunden können danach einen rechtmäßigen Einsatz der Software nicht nachweisen, mit anderen Worten: Microsoft 365 ist rechtswidrig."
BGH zur Haftung für Affiliate-Links
In seinem Urteil vom 26. Januar 2023 - I ZR 27/22 hat der BGH entschieden, dass Online-Händler für Werbelinks auf Partnerseiten nicht haften. Bei Affiliate-Links können Teilnehmende eines Partnerprogramms auf eigenen Seiten einen Link zu Produkten eines Online-Händlers setzen und bekommen dafür eine Provision.
Bitkom zur EU-Richtlinie zur Plattformarbeit
Das EU-Parlament hat ihre Position zur geplanten Richtlinie zur Regulierung der Plattformarbeit festgelegt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Plattformarbeit braucht einen EU-weit einheitlichen Regulierungsrahmen, der unerwünschte Entwicklungen verhindert, ohne diese neue Form der Arbeit abzuwürgen. Wer über digitale Arbeitsplattformen arbeitet, muss genau wissen, welche arbeitsrechtlichen und sonstigen Bedingungen gelten. Und wer über Plattformen Aufträge, Aufgaben oder Jobs anbietet, muss die juristischen Konsequenzen schnell und sicher erfassen können. Dies muss auch das Ziel der anstehenden Trilog-Verhandlungen sein."
Datenschutzpflichten für Unternehmen verschärft
In seinem Urteil hat der Europäische Gerichtshof (EuGH) geklärt, inwieweit Verbrauchern ein Auskunftsrecht zu von Unternehmen verarbeiteten Daten nach der DSGVO zusteht. Konkret betraf dies die Frage, ob ein Unternehmen die genauen Kontaktdaten offenlegen muss, an die es die Daten des Betroffenen weitergegeben hat oder lediglich eine Kategorie, wie zum Beispiel NGO, IT-Unternehmen oder ähnliches ausreicht.

Vier Jahre DSGVO: Eine Bilanz Herausforderungen der EU-Urheberrechtsrichtlinie

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.