Hinweisgebersysteme

Hinweisgebersysteme

Implementierung in Deutschland, Österreich und der Schweiz

von
Dr. Felix Ruhmannseder Rechtsanwalt (RAK Berlin) Rechtsanwalt (RAK Wien)	Dr. Nicolai Behr Rechtsanwalt
und
Mag. Georg Krakow, MBA Rechtsanwalt (RAK Wien)
2., völlig neu bearbeitete Auflage eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH www.cfmueller.de

Impressum

Bibliografische Informationen der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.

ISBN 978-3-8114-5735-5

E-Mail: kundenservice@cfmueller.de

Telefon: +49 6221 1859 599

Telefax: +49 6221 1859 598

www.cfmueller.de

© C.F. Müller GmbH, Waldhofer Straße 100, 69123 Heidelberg

Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM) Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen. Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert. Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.

Vorwort

Hinweisgebersysteme haben auf vielen Ebenen gesellschaftliche, politische und rechtliche Implikationen. Auch wenn es lange Zeit negativ konnotiert war, Meldungen über (vermeintliche) Missstände im Unternehmen abzugeben, sind Hinweisgebersysteme inzwischen auch im deutschsprachigen Raum als wesentlicher Bestandteil eines effektiven Compliance-Management-Systems anerkannt. Dazu beigetragen haben in den vergangenen Jahren neben öffentlich bekannt gewordenen spektakulären Einzelfällen nicht zuletzt Diskussionen auf nationaler, europäischer und globaler Ebene zur Frage eines angemessenen Schutzes von Hinweisgebern.

Maßgeblichen Einfluss auf die künftige Ausgestaltung von Hinweisgebersystemen hat insbesondere die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Die EU-Hinweisgeberrichtlinie ist am 16.12.2019 in Kraft getreten und muss vom Gesetzgeber der jeweiligen EU-Mitgliedstaaten bis spätestens 17.12.2021 in nationales Recht umgesetzt werden. Die Richtlinie verfolgt dabei nicht nur das Ziel, die Hinweisgeber, sondern auch die von den Hinweisen betroffenen Personen zu schützen. Einen ersten Schritt in diese Richtung hat in Deutschland das Bundesministerium der Justiz und für Verbraucherschutz im November 2020 unternommen, indem es den Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz) fertig gestellt und zur Abstimmung an die anderen Ressorts versandt hat. Diese wichtige Entwicklung war in der vorliegenden Neuauflage noch kurzfristig entsprechend zu berücksichtigen. Denn bislang kam Hinweisgebern zwar durch die Rechtsprechung ein gewisser Schutz zu. Mit dem beabsichtigten Hinweisgeberschutzgesetz will der deutsche Gesetzgeber aber systematisch die Rechte der meldenden Personen sowie die von einem Hinweis Betroffenen stärken. Darüber hinaus unterstreicht der Gesetzesentwurf die Rolle eines effektiven Hinweisgebersystems im Unternehmen. Die rechtlichen Vorgaben können freilich nicht den Blick darauf verstellen, dass ein Hinweisgebersystem nur dann seine positive Wirkung entfalten kann, wenn in der jeweiligen Organisation eine nachhaltige Meldekultur gefördert und auch tatsächlich gelebt wird.

Der Weg zu einem effektiven Hinweisgebersystem ist in der Praxis alles andere als trivial. Es muss sich nahtlos in das Compliance-Programm einfügen, die einschlägigen rechtlichen Anforderungen berücksichtigen sowie – in Abhängigkeit der Geschäftsausrichtung des jeweiligen Unternehmens – international wirksam sein. Das vorliegende Handbuch soll Unternehmen eine Hilfestellung für die Aufgabe bieten, ein rechtskonformes und funktionierendes Hinweisgebersystem einzuführen oder zu ergänzen. Dabei sind neben einer Studie zur Frage des Missbrauchs von Hinweisgebersystemen auch Ausführungen zur allgemeinen Compliance-Organisation in Unternehmen sowie zu den erforderlichen Weichenstellungen bei der Implementierung enthalten. Hierzu zählen insbesondere die Beachtung der arbeits- und datenschutzrechtlichen Vorgaben sowie der einschlägigen Judikatur. Die zitierte Literatur und Rechtsprechung sind auf dem Stand Dezember 2020.

Zahlreiche Unternehmen sind im gesamten deutschsprachigen Raum tätig, weshalb die Neuauflage zwei internationale Kapitel mit den rechtlichen Rahmenbedingungen für Hinweisgebersysteme in Österreich und der Schweiz enthält. Auch in diesen Rechtsordnungen gibt es Besonderheiten, die Unternehmen bei der Implementierung bzw. internationalen Ausdehnung eines Hinweisgebersystems beachten sollten.

Als Herausgeber ist es uns eine große Freude, mit den Autorinnen und Autoren dieser Neuauflage erstklassige Vertreter ihres Fachgebietes in Deutschland, Österreich und der Schweiz gewonnen zu haben. Ihnen sowie Frau Annette Steffenkock, Frau Andrea Markutzyk, Frau Julia Wild und Herrn Tilmann Datow vom Verlag C.F. Müller, die die Arbeiten dieser Neuauflage hochprofessionell begleitet haben, gebührt unser großer Dank. Der Dank gilt auch den vielen helfenden Händen im Hintergrund, allen voran Annette Müller.

Berlin/München/Wien, im Februar 2021

Felix Ruhmannseder Nicolai Behr Georg Krakow

Aus dem Vorwort zur 1. Auflage

In den USA ist das Thema Whistleblowing bereits seit vielen Jahren ein fester Bestandteil der politischen Kultur und des Rechts. Ins Bewusstsein der deutschen Öffentlichkeit hat das Phänomen hingegen erst seit einigen Jahren Eingang gefunden. Auf ein erhebliches Medienecho ist insbesondere die Entscheidung Heinisch ./. Deutschland des EGMR vom 21.7.2011 gestoßen: Die Kündigung einer Berliner Altenpflegerin, die bestehende Pflegemissstände öffentlich angeprangert hatte, wurde von den Straßburger Richtern als Verstoß gegen die Meinungsfreiheit gewertet. Nicht wenige betrachten dieses Urteil als Meilenstein auf dem Weg zu einem besseren Schutz für Hinweisgeber in Deutschland.

Auch der deutsche Gesetzgeber hat sich inzwischen mehrfach mit der Thematik auseinandergesetzt. Nach wie vor sucht man jedoch sowohl im Arbeits- als auch im Datenschutzrecht vergeblich nach einer Sonderregelung. Der Plan, ins Bürgerliche Gesetzbuch eine Vorschrift zu integrieren, die speziell dem Schutz von Hinweisgebern vor arbeitsrechtlichen Sanktionen dient, wurde von der Regierung (vorerst) wieder aufgegeben. Die von den Oppositionsfraktionen unterbreiteten Gesetzesvorschläge (siehe z.B. BT-Drucks. 17/8567) haben nach derzeitigem Stand wenig Aussicht, realisiert zu werden.

Ungeachtet des Fehlens einschlägiger gesetzlicher Regelungen erweist sich die juristische Auseinandersetzung mit dem Thema insbesondere deshalb als schwierig, weil zahlreiche unterschiedliche Rechtsgebiete betroffen sind: Der Rechtsanwender muss sich intensiv mit Fragen des (Individual- und Kollektiv-)Arbeitsrechts, des Straf-, Gesellschafts- und Datenschutzrechts befassen, um eine umfassende, in sich schlüssige rechtliche Würdigung vornehmen zu können. Obgleich die Anzahl der einschlägigen Publikationen in der Fachliteratur in den vergangenen Jahren geradezu explodiert ist, gibt es nach wie vor nur sehr wenige Veröffentlichungen, die das Thema (aus rechtlicher Perspektive) in all seinen Facetten beleuchten. Im Rahmen der vorliegenden Arbeit haben wir den Versuch unternommen, dies zu tun. Insbesondere mit den in der Praxis überaus bedeutsamen, nicht selten stiefmütterlich behandelten datenschutzrechtlichen Aspekten haben wir uns vertieft auseinandergesetzt.

In den Führungsetagen vieler Unternehmen wird Whistleblowing nach wie vor in erster Linie als Bedrohung für den Unternehmenserfolg betrachtet. Werden Informationen über (angebliche) Missstände oder (vermeintlich) illegale Machenschaften im Unternehmen an die Medien oder die Strafverfolgungsbehörden weitergegeben, kann dies in der Tat einen immensen Imageverlust sowie erhebliche wirtschaftliche Schäden zur Folge haben. Die Implementierung eines funktionstüchtigen Hinweisgebersystems stellt ein geeignetes Mittel dar, derartige Konsequenzen zu verhindern. Dies ist einer der Gründe, weshalb ein solches „Frühwarnsystem“ anerkanntermaßen einen wesentlichen Bestandteil effektiver Compliance-Strukturen bildet. Nicht nur die großen, börsennotierten Unternehmen, welche nicht selten nach US-amerikanischem Recht (Sec. 301 (4) SOX) ohnehin dazu verpflichtet sind, ein Hinweisgebersystem zu implementieren, beschäftigten sich daher mit der Frage, welche Ausgestaltung den Interessen des Unternehmens bestmöglich gerecht wird, ohne in Konflikt mit dem geltenden Recht zu geraten. Auch immer mehr mittelständische Unternehmen erwägen, ein Hinweisgebersystem einzurichten. Im Rahmen des vorliegenden Werks werden die Vorteile aufgezeigt, die ein derartiger Schritt aus Unternehmenssicht mit sich bringt. Ferner wird ausführlich dargelegt, was in rechtlicher, aber auch tatsächlicher Hinsicht bei der Implementierung eines Hinweisgebersystems zu beachten ist, welche unterschiedlichen Möglichkeiten im Hinblick auf die konkrete Ausgestaltung bestehen und was die Vor- und Nachteile der einzelnen Gestaltungsvarianten sind. Dabei stützen wir uns insbesondere auf das Wissen und die Erfahrungen, welche wir in den letzten Jahren im Rahmen unserer anwaltlichen Tätigkeit bei der Beratung von Unternehmen sowie in der Funktion als unternehmensexterne Ombudsstelle gesammelt haben.

Dementsprechend ist dieses Buch in erster Linie an die Verantwortlichen in Unternehmen gerichtet, die sich über die Vorteile eines Hinweisgebersystems informieren möchten, die Implementierung eines derartigen Systems planen oder ein bereits vorhandenes System verbessern wollen. Ferner kann es Rechtsanwälten, welche in diesem Bereich beratend tätig sind (oder dies zukünftig beabsichtigen), wertvolle Anregungen liefern.

Die zentralen Erkenntnisse und Praxishinweise sind in grauen Kästen zusammengefasst, um den Lesern die Möglichkeit zu eröffnen, das Wichtigste rasch aufzufinden und zu erfassen. Das Buch schließt mit einem Praxisleitfaden.

Für die Erstellung des Sachverzeichnisses danken wir Frau Nicola Wollring.

München/Wien/Passau, im April 2012

Alexander Schemmel Felix Ruhmannseder Tobias Witzigmann

Bearbeiterverzeichnis

Zitiervorschlag:

Rieken in Ruhmannseder/Behr/Krakow, Hinweisgebersysteme, Rn. 432.

Inhaltsverzeichnis

Vorwort

Aus dem Vorwort zur 1. Auflage

Bearbeiterverzeichnis

Abkürzungsverzeichnis

Literaturverzeichnis

1. Kapitel Einführung

I. Der Begriff „Whistleblowing“ als Ausgangspunkt

II. Implikationen für den Hinweisgeber und die betroffene Organisation

III. EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz

IV. Missbrauch von Hinweisgebersystemen – Eine empirische Untersuchung

1. Einleitung

2. Die Kernthesen

a) KT1: Fast 90 % aller Hinweise werden in guter Absicht abgegeben

b) KT2: Der Prozentsatz missbräuchlicher Meldungen ist unabhängig davon, ob der Hinweis anonym abgegeben worden ist oder nicht

c) KT3: Die Öffnung des Hinweisgebersystems für Externe führt nicht zu einer Erhöhung missbräuchlicher Meldungen

3. Untersuchungsergebnisse im Detail

2. Kapitel Grundprinzipien eines Compliance Management Systems

I. Grundlagen

1. Ziele

2. Rechtsgrundlagen im deutschen Recht

3. Internationale Vorgaben und Ansätze zum Aufbau eines Compliance Management Systems

a) Internationale Standards zur Korruptionsbekämpfung

aa) US Foreign Corrupt Practices, DOJ- und SEC-Vorgaben, sowie Sentencing Guidelines

bb) UK Bribery Act und adequate procedures

cc) Sapin II

dd) ISO 37001

ee) Spezielle Vorgaben für Pharma und Medizintechnik

b) Internationale Standards im Bereich Kartellrecht

aa) USA

bb) ICC-Toolkit

c) Internationale Standards im Bereich Außenwirtschaftsrecht

d) Internationale Standards im Bereich Datenschutz

II. Der Weg zu einem effektiven Compliance Management System

1. Führungskultur und Compliance-Organisation

2. Risikoanalyse

a) Top-Down-Analyse

b) Risikoszenarioanalyse

c) Risikofaktorenanalyse

d) Fazit

3. Richtlinien und Kontrollen

a) Grundsätze der Ausarbeitung von Richtlinien

b) Anzahl und inhaltliche Ausgestaltung der Richtlinien

c) Implementierung der Richtlinien

4. Schulungen und Kommunikation

5. Überwachung und Revision

6. Reaktion auf Verstöße und Nachhaltigkeit

3. Kapitel Pflicht zur Einführung eines Hinweisgebersystems

I. Rechtspflicht zur Implementierung eines Hinweisgebersystems?

1. Allgemeine Erforderlichkeit von Hinweisgebersystemen

a) Schutzbedürftigkeit der Hinweisgeber

b) Schutzbedürftigkeit der Interessen der Allgemeinheit

2. Künftige allgemeine Rechtspflichten nach Maßgabe der Richtlinie zum Schutz von Hinweisgebern

a) Historische Entwicklung hin zur Pflicht einer Implementierung von Hinweisgebersystemen für deutsche Unternehmen

b) Grundsätze einer generellen Implementierungspflicht

aa) Ziel der EU-Hinweisgeberrichtlinie

bb) Pflicht zur Einrichtung interner Meldekanäle

(1) Sachlicher Anwendungsbereich

(2) Persönlicher Anwendungsbereich

c) Inhaltliche Ausgestaltung der Implementierung eines Hinweisgebersystems

aa) Vertraulichkeitsgebot

bb) Information des Hinweisgebers

cc) Dokumentation der Meldungen

dd) Schutzmaßnahmen

(1) Schutz vor Repressalien

(2) Schutz vor Haftung des Hinweisgebers

(3) Schutz der betroffenen Person

d) Exkurs: Pflicht zur Errichtung externer Meldekanäle

3. Bereichsspezifische Pflichten zur Einführung von Hinweisgebersystemen nach (deutschem) Recht

a) Rechtspflicht nach dem Kreditwesengesetz

b) Rechtspflicht nach der Marktmissbrauchsverordnung

c) Rechtspflicht nach Versicherungsaufsichtsgesetz

d) Rechtspflicht nach dem Finanzdienstleistungsaufsichtsgesetz

e) Rechtspflicht nach dem Allgemeinen Gleichbehandlungsgesetz

f) Rechtspflicht nach dem Betriebsverfassungsgesetz

g) Weitere Regelungen zum Schutz von Hinweisgebern

aa) Schutz von Hinweisgebern im Arbeitsschutzgesetz

bb) Schutz von Hinweisgebern nach dem Geschäftsgeheimnisgesetz

cc) Schutz von Hinweisgebern nach dem Geldwäschegesetz, dem Wertpapierhandelsgesetz, dem Bürgerlichen Gesetzbuch

4. Wieso ein Hinweisgebersystem auch ohne gesetzliche Pflicht Sinn ergibt

5. Fazit

4. Kapitel Weichenstellungen bei der Implementierung

I. Weichenstellung innerhalb der Unternehmensleitung

II. Rahmenbedingungen eines Hinweisgebersystems

1. Vertikale Delegation und Berichterstattung

2. Einleitung interner Untersuchungen durch den Aufsichtsrat

3. Verankerung des Hinweisgebersystems innerhalb des Unternehmens

a) Thematische Zuständigkeit

b) Zuständigkeit für Bearbeitungsschritte

aa) Hinweiseingangsstelle

bb) Untersuchende Stelle

cc) Untersuchungskoordination

dd) Remediation

4. Schnittstellenzusammenarbeit

a) Compliance-Abteilung und interne Revision

b) Personalabteilung

c) Rechtsabteilung

d) Datenschutzabteilung und Betriebsrat

e) Weitere Schnittstellen

5. Hinweispflicht der Mitarbeiter

a) Rechtliche Grenzen einer Ausweitung bestehender Hinweispflichten

b) Vor- und Nachteile einer Ausweitung von Hinweispflichten

c) Empfehlung zur konkreten Umsetzung

6. Datenschutzrechtliche Abstimmung

7. Information und Schulung potentieller Hinweisgeber

8. Implementierung im Unternehmen

a) Implementierung im Rahmen eines Verhaltenskodex

b) Implementierung im Rahmen einer Richtlinie

c) Möglichkeiten der Einführung entsprechender Regelungen in das Arbeitsverhältnis

aa) Weisung (§ 106 GewO)

bb) Arbeitsvertragliche Regelungen

cc) Betriebsvereinbarung

dd) Tarifvertrag

ee) Zusammenfassung

III. Beachtung von Mitbestimmungsrechten des Betriebsrats

1. Zwingende Mitbestimmung

a) Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG

b) Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG

2. Freiwillige Mitbestimmung und Kooperation mit dem Betriebsrat

3. Zuständigkeitsfragen

a) Betriebsrat

b) Gesamtbetriebsrat

c) Konzernbetriebsrat

IV. Ausgestaltung des Meldeprozesses

1. Schutz des Hinweisgebers

2. Hinweis

a) Schranken privater Lebenssachverhalte

b) Inhaltliche Bestimmung

c) Hinweisgeberkreis

d) Zeitliche Komponente

e) Fehlverhalten Dritter

f) Weitere Einschränkungen

3. Meldekanäle

a) Gesetzliche Rahmenbedingungen

b) Vertraulichkeit des Hinweisgebersystems

c) Praktische Umsetzung

d) Einzelne Meldekanäle

aa) Elektronische Meldekanäle

bb) Telefon-Hotline

cc) Fachabteilungen und Management

dd) Externe Ombudsperson

V. Aufklärung

1. Prozess

2. Untersuchungsschritte

a) Kommunikation mit dem Hinweisgeber

b) Vorprüfung

c) Kategorisierung

d) Vorbereitung der internen Untersuchung

3. Handlungsprinzipien

4. Abschluss der internen Untersuchung

VI. Remediation

5. Kapitel Beachtung datenschutzrechtlicher Vorgaben

I. Einleitung und Begriffsbestimmung

II. Rechtlicher Rahmen

III. Anwendungsbereich

1. Anwendungsbereich der DSGVO

2. Anwendungsbereich des BDSG n.F

IV. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems

V. Rechtsgrundlage für die Datenverarbeitung

1. Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO

a) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO

aa) Freiwilligkeit

bb) Bestimmtheit und Information

cc) Keine Einwilligung in die Verarbeitung von Daten Dritter

dd) Widerruflichkeit der Einwilligung

b) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO

c) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO

d) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO

2. Nationale Erlaubnisnormen auf der Grundlage von Art. 88 DSGVO: § 26 BDSG n.F

a) § 26 Abs. 1 S. 1 BDSG n.F

b) § 26 Abs. 1 S. 2 BDSG n.F

c) Betriebsvereinbarung, § 26 Abs. 4 BDSG n.F

VI. Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO

VII. Anonymität des Hinweisgebers

VIII. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen

IX. Information der betroffenen Person

X. Sicherheit der Datenverarbeitung

XI. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung

XII. Einbindung des Betriebsrats

XIII. Datenlöschung

XIV. Empfehlungen aus datenschutzrechtlicher Sicht

6. Kapitel Informationen aus Hinweisgebersystemen im Lichte strafprozessualer Ermittlungshandlungen

I. Staatliche Ermittlungsmaßnahmen gegenüber interner Ombudsperson

1. Vernehmung als Zeuge

2. Durchsuchung und Beschlagnahme

3. Syndikusanwalt als interne Ombudsperson

II. Strafprozessuale Ermittlungsmaßnahmen bei externer Ombudsperson

1. Vernehmung als Zeuge

2. Durchsuchung und Beschlagnahme bei externer Ombudsperson

3. Grundsätze der Beschlagnahme von Informationen aus internen Untersuchungen

III. Beschlagnahmeschutz durch Regelungen in EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz?

IV. Ausblick auf mögliche Änderungen durch das Verbandssanktionengesetz

7. Kapitel Praktische Herausforderungen und Lösungen

I. Einleitung

II. Herausforderungen meistern

1. Meldekultur sicherstellen

a) Verhaltenskodex und interne Hinweisgeber-Richtlinie

b) Die Rolle des Managements

c) Vorteile und Nutzen verständlich kommunizieren

2. Konkrete Ausgestaltung des Hinweisgebersystems – organisatorische und technische Maßnahmen, um hilfreiche Meldungen zu erhalten

a) Organisatorische und technische Anforderungen

b) Anforderungen an Hinweisempfänger

c) Vertraulichkeit sicherstellen

d) Welche Kanäle sollen angeboten werden?

3. Kreis möglicher Hinweisgeber und zulässiger Hinweisgegenstände

4. Verpflichtungen zu und Prämien für Meldungen?

5. Risiko des Missbrauchs und Sanktionen gegen böswillige Falschmeldungen

6. Kommunikation und Training – Bekanntheit der Kanäle sicherstellen und Hilfe zur Nutzung bieten

7. Die ersten Schritte nach dem Eingang eines Hinweises – Plausibilisierung, Kategorisierung und Feedback

8. Ermittlungen und Folgemaßnahmen

9. Monitoring und Reporting

8. Kapitel Länderteil Österreich

I. Einleitung

1. Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption (WKStA)

2. Finanzmarktaufsichtsbehörde

II. Rechtspflicht zur Einführung von Hinweisgebersystemen in österreichischen Unternehmen?

1. § 99g BWG

2. §§ 95 Abs. 1, 195 Abs. 1 BörseG

3. § 40 Abs. 1 FM-GwG

4. Bislang Ermessensspielraum in sonstigen Fällen

III. Beachtung arbeitsrechtlicher Vorgaben

1. § 96 Abs. 1 Ziff. 3 ArbVG

2. § 10 AVRAG

IV. Beachtung datenschutzrechtlicher Vorgaben

1. Begriffsbestimmung

2. Rechtlicher Rahmen

3. Anwendungsbereich der DSGVO

4. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems

5. Rechtsgrundlage für die Datenverarbeitung

a) Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO

aa) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO

(1) Freiwilligkeit

(2) Bestimmtheit und Information

(3) Keine Einwilligung in die Verarbeitung von Daten Dritter

(4) Widerruflichkeit der Einwilligung

bb) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO

cc) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO

dd) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO

b) Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO

c) Betriebsvereinbarung oder arbeitsrechtliche Zustimmung

6. Anonymität des Hinweisgebers

7. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen

8. Konzerninterne Datenübermittlung

9. Information der betroffenen Person

10. Sicherheit der Datenverarbeitung

11. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung

12. Datenlöschung

13. Empfehlungen für die Implementierung in Österreich

9. Kapitel Länderteil Schweiz

I. Einleitung

II. Anforderungen an Compliance-Programme, einschließlich Hinweisgebersysteme

1. Grundlegendes

2. Gesellschaftsrechtliche Vorgaben

3. Strafrechtliche Sanktionierung

4. Verwaltungs(straf)recht

5. Ausgestaltung des Compliance-Programms

III. Whistleblowing aus Sicht des Hinweisgebers

1. Ausgangspunkt und Umfeld von Hinweisen

2. Melderecht oder Meldepflicht? Je nach Stellung im Unternehmen

3. Adressat der Meldung

4. Kaskade der Meldeadressaten gem. bundesgerichtlicher Rechtsprechung

IV. Whistleblowing aus Sicht des Unternehmens

1. Pflicht zur Entgegennahme und Bearbeitung von Hinweisen?

2. Verfahren im Allgemeinen und Vorgehen bei internen Untersuchungen

3. Maßnahmen aufgrund festgestellter Ergebnisse; Kündigungsschutz

V. Whistleblowing aus Sicht der betroffenen Personen

1. Mitwirkungspflicht bei internen Untersuchungen

2. Schutzmaßnahmen und Verteidigungsrechte

VI. Hinweisgebersysteme in internationalen Konzernen

VII. Melde- und Informationspflichten betreffend den Betrieb von Hinweisgebersystemen

VIII. Zusammenfassung und Empfehlungen für die Implementierung in der Schweiz

Stichwortverzeichnis