Buch lesen: «Hinweisgebersysteme»
Hinweisgebersysteme
Implementierung in Deutschland, Österreich und der Schweiz
von | |
Dr. Felix Ruhmannseder Rechtsanwalt (RAK Berlin) Rechtsanwalt (RAK Wien) | Dr. Nicolai Behr Rechtsanwalt |
und | |
Mag. Georg Krakow, MBA Rechtsanwalt (RAK Wien) | |
2., völlig neu bearbeitete Auflage eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH www.cfmueller.de |
Impressum
Bibliografische Informationen der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.
ISBN 978-3-8114-5735-5
E-Mail: kundenservice@cfmueller.de
Telefon: +49 6221 1859 599
Telefax: +49 6221 1859 598
© C.F. Müller GmbH, Waldhofer Straße 100, 69123 Heidelberg
Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM) Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen. Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert. Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.
Vorwort
Hinweisgebersysteme haben auf vielen Ebenen gesellschaftliche, politische und rechtliche Implikationen. Auch wenn es lange Zeit negativ konnotiert war, Meldungen über (vermeintliche) Missstände im Unternehmen abzugeben, sind Hinweisgebersysteme inzwischen auch im deutschsprachigen Raum als wesentlicher Bestandteil eines effektiven Compliance-Management-Systems anerkannt. Dazu beigetragen haben in den vergangenen Jahren neben öffentlich bekannt gewordenen spektakulären Einzelfällen nicht zuletzt Diskussionen auf nationaler, europäischer und globaler Ebene zur Frage eines angemessenen Schutzes von Hinweisgebern.
Maßgeblichen Einfluss auf die künftige Ausgestaltung von Hinweisgebersystemen hat insbesondere die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Die EU-Hinweisgeberrichtlinie ist am 16.12.2019 in Kraft getreten und muss vom Gesetzgeber der jeweiligen EU-Mitgliedstaaten bis spätestens 17.12.2021 in nationales Recht umgesetzt werden. Die Richtlinie verfolgt dabei nicht nur das Ziel, die Hinweisgeber, sondern auch die von den Hinweisen betroffenen Personen zu schützen. Einen ersten Schritt in diese Richtung hat in Deutschland das Bundesministerium der Justiz und für Verbraucherschutz im November 2020 unternommen, indem es den Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz) fertig gestellt und zur Abstimmung an die anderen Ressorts versandt hat. Diese wichtige Entwicklung war in der vorliegenden Neuauflage noch kurzfristig entsprechend zu berücksichtigen. Denn bislang kam Hinweisgebern zwar durch die Rechtsprechung ein gewisser Schutz zu. Mit dem beabsichtigten Hinweisgeberschutzgesetz will der deutsche Gesetzgeber aber systematisch die Rechte der meldenden Personen sowie die von einem Hinweis Betroffenen stärken. Darüber hinaus unterstreicht der Gesetzesentwurf die Rolle eines effektiven Hinweisgebersystems im Unternehmen. Die rechtlichen Vorgaben können freilich nicht den Blick darauf verstellen, dass ein Hinweisgebersystem nur dann seine positive Wirkung entfalten kann, wenn in der jeweiligen Organisation eine nachhaltige Meldekultur gefördert und auch tatsächlich gelebt wird.
Der Weg zu einem effektiven Hinweisgebersystem ist in der Praxis alles andere als trivial. Es muss sich nahtlos in das Compliance-Programm einfügen, die einschlägigen rechtlichen Anforderungen berücksichtigen sowie – in Abhängigkeit der Geschäftsausrichtung des jeweiligen Unternehmens – international wirksam sein. Das vorliegende Handbuch soll Unternehmen eine Hilfestellung für die Aufgabe bieten, ein rechtskonformes und funktionierendes Hinweisgebersystem einzuführen oder zu ergänzen. Dabei sind neben einer Studie zur Frage des Missbrauchs von Hinweisgebersystemen auch Ausführungen zur allgemeinen Compliance-Organisation in Unternehmen sowie zu den erforderlichen Weichenstellungen bei der Implementierung enthalten. Hierzu zählen insbesondere die Beachtung der arbeits- und datenschutzrechtlichen Vorgaben sowie der einschlägigen Judikatur. Die zitierte Literatur und Rechtsprechung sind auf dem Stand Dezember 2020.
Zahlreiche Unternehmen sind im gesamten deutschsprachigen Raum tätig, weshalb die Neuauflage zwei internationale Kapitel mit den rechtlichen Rahmenbedingungen für Hinweisgebersysteme in Österreich und der Schweiz enthält. Auch in diesen Rechtsordnungen gibt es Besonderheiten, die Unternehmen bei der Implementierung bzw. internationalen Ausdehnung eines Hinweisgebersystems beachten sollten.
Als Herausgeber ist es uns eine große Freude, mit den Autorinnen und Autoren dieser Neuauflage erstklassige Vertreter ihres Fachgebietes in Deutschland, Österreich und der Schweiz gewonnen zu haben. Ihnen sowie Frau Annette Steffenkock, Frau Andrea Markutzyk, Frau Julia Wild und Herrn Tilmann Datow vom Verlag C.F. Müller, die die Arbeiten dieser Neuauflage hochprofessionell begleitet haben, gebührt unser großer Dank. Der Dank gilt auch den vielen helfenden Händen im Hintergrund, allen voran Annette Müller.
Berlin/München/Wien, im Februar 2021
Felix Ruhmannseder Nicolai Behr Georg Krakow
Aus dem Vorwort zur 1. Auflage
In den USA ist das Thema Whistleblowing bereits seit vielen Jahren ein fester Bestandteil der politischen Kultur und des Rechts. Ins Bewusstsein der deutschen Öffentlichkeit hat das Phänomen hingegen erst seit einigen Jahren Eingang gefunden. Auf ein erhebliches Medienecho ist insbesondere die Entscheidung Heinisch ./. Deutschland des EGMR vom 21.7.2011 gestoßen: Die Kündigung einer Berliner Altenpflegerin, die bestehende Pflegemissstände öffentlich angeprangert hatte, wurde von den Straßburger Richtern als Verstoß gegen die Meinungsfreiheit gewertet. Nicht wenige betrachten dieses Urteil als Meilenstein auf dem Weg zu einem besseren Schutz für Hinweisgeber in Deutschland.
Auch der deutsche Gesetzgeber hat sich inzwischen mehrfach mit der Thematik auseinandergesetzt. Nach wie vor sucht man jedoch sowohl im Arbeits- als auch im Datenschutzrecht vergeblich nach einer Sonderregelung. Der Plan, ins Bürgerliche Gesetzbuch eine Vorschrift zu integrieren, die speziell dem Schutz von Hinweisgebern vor arbeitsrechtlichen Sanktionen dient, wurde von der Regierung (vorerst) wieder aufgegeben. Die von den Oppositionsfraktionen unterbreiteten Gesetzesvorschläge (siehe z.B. BT-Drucks. 17/8567) haben nach derzeitigem Stand wenig Aussicht, realisiert zu werden.
Ungeachtet des Fehlens einschlägiger gesetzlicher Regelungen erweist sich die juristische Auseinandersetzung mit dem Thema insbesondere deshalb als schwierig, weil zahlreiche unterschiedliche Rechtsgebiete betroffen sind: Der Rechtsanwender muss sich intensiv mit Fragen des (Individual- und Kollektiv-)Arbeitsrechts, des Straf-, Gesellschafts- und Datenschutzrechts befassen, um eine umfassende, in sich schlüssige rechtliche Würdigung vornehmen zu können. Obgleich die Anzahl der einschlägigen Publikationen in der Fachliteratur in den vergangenen Jahren geradezu explodiert ist, gibt es nach wie vor nur sehr wenige Veröffentlichungen, die das Thema (aus rechtlicher Perspektive) in all seinen Facetten beleuchten. Im Rahmen der vorliegenden Arbeit haben wir den Versuch unternommen, dies zu tun. Insbesondere mit den in der Praxis überaus bedeutsamen, nicht selten stiefmütterlich behandelten datenschutzrechtlichen Aspekten haben wir uns vertieft auseinandergesetzt.
In den Führungsetagen vieler Unternehmen wird Whistleblowing nach wie vor in erster Linie als Bedrohung für den Unternehmenserfolg betrachtet. Werden Informationen über (angebliche) Missstände oder (vermeintlich) illegale Machenschaften im Unternehmen an die Medien oder die Strafverfolgungsbehörden weitergegeben, kann dies in der Tat einen immensen Imageverlust sowie erhebliche wirtschaftliche Schäden zur Folge haben. Die Implementierung eines funktionstüchtigen Hinweisgebersystems stellt ein geeignetes Mittel dar, derartige Konsequenzen zu verhindern. Dies ist einer der Gründe, weshalb ein solches „Frühwarnsystem“ anerkanntermaßen einen wesentlichen Bestandteil effektiver Compliance-Strukturen bildet. Nicht nur die großen, börsennotierten Unternehmen, welche nicht selten nach US-amerikanischem Recht (Sec. 301 (4) SOX) ohnehin dazu verpflichtet sind, ein Hinweisgebersystem zu implementieren, beschäftigten sich daher mit der Frage, welche Ausgestaltung den Interessen des Unternehmens bestmöglich gerecht wird, ohne in Konflikt mit dem geltenden Recht zu geraten. Auch immer mehr mittelständische Unternehmen erwägen, ein Hinweisgebersystem einzurichten. Im Rahmen des vorliegenden Werks werden die Vorteile aufgezeigt, die ein derartiger Schritt aus Unternehmenssicht mit sich bringt. Ferner wird ausführlich dargelegt, was in rechtlicher, aber auch tatsächlicher Hinsicht bei der Implementierung eines Hinweisgebersystems zu beachten ist, welche unterschiedlichen Möglichkeiten im Hinblick auf die konkrete Ausgestaltung bestehen und was die Vor- und Nachteile der einzelnen Gestaltungsvarianten sind. Dabei stützen wir uns insbesondere auf das Wissen und die Erfahrungen, welche wir in den letzten Jahren im Rahmen unserer anwaltlichen Tätigkeit bei der Beratung von Unternehmen sowie in der Funktion als unternehmensexterne Ombudsstelle gesammelt haben.
Dementsprechend ist dieses Buch in erster Linie an die Verantwortlichen in Unternehmen gerichtet, die sich über die Vorteile eines Hinweisgebersystems informieren möchten, die Implementierung eines derartigen Systems planen oder ein bereits vorhandenes System verbessern wollen. Ferner kann es Rechtsanwälten, welche in diesem Bereich beratend tätig sind (oder dies zukünftig beabsichtigen), wertvolle Anregungen liefern.
Die zentralen Erkenntnisse und Praxishinweise sind in grauen Kästen zusammengefasst, um den Lesern die Möglichkeit zu eröffnen, das Wichtigste rasch aufzufinden und zu erfassen. Das Buch schließt mit einem Praxisleitfaden.
Für die Erstellung des Sachverzeichnisses danken wir Frau Nicola Wollring.
München/Wien/Passau, im April 2012
Alexander Schemmel Felix Ruhmannseder Tobias Witzigmann
Bearbeiterverzeichnis
Dr. Nicolai Behr Rechtsanwalt, Baker McKenzie, München | 1. Kapitel Rn. 1–18 (zusammen mit Ruhmannseder und Krakow) 2. Kapitel (zusammen mit Ruhmannseder) |
Dr. Anastasia Berger Rechtsanwältin, Traton SE, München | 4. Kapitel |
Dr. Lukas Feiler Rechtsanwalt, Baker McKenzie, Wien | 8. Kapitel (zusammen mit Rieken, Ruhmannseder und Krakow) |
Dominik Guttenberger Rechtsanwalt, Munich Re, München | 3. Kapitel |
Mag. Georg Krakow, MBA Rechtsanwalt, Baker McKenzie, Wien | 1. Kapitel Rn. 1–18 (zusammen mit Ruhmannseder und Behr) 8. Kapitel (zusammen mit Rieken, Feiler und Ruhmannseder |
Christoph Kurth, LL.M. Rechtsanwalt, Baker McKenzie, Zürich | 9. Kapitel (zusammen mit Winkler und Projer) |
Dr. Michael Nuster, MSc. inecos – Integrity Ethics Compliance Solutions, Wien | 7. Kapitel |
Dr. Kaspar Projer Rechtsanwalt, Baker McKenzie, Zürich | 9. Kapitel (zusammen mit Kurth und Winkler) |
Simone Rieken, LL.M. Rechtsanwältin, Baker McKenzie, Frankfurt | 5. Kapitel 8. Kapitel (zusammen mit Feiler, Ruhmannseder und Krakow) |
Dr. Felix Ruhmannseder Rechtsanwalt (RAK Berlin & RAK Wien), wkk law Rechtsanwälte, Berlin/Wien | 1. Kapitel Rn. 1–18 (zusammen mit Behr und Krakow) 2. Kapitel (zusammen mit Behr) 6. Kapitel 8. Kapitel (zusammen mit Rieken, Feiler und Krakow) |
Cristin Schacht M.A. (Master of Arts), Hannover | 1. Kapitel Rn. 19–40 (zusammen mit Walter) |
Dr. Martin Walter Unternehmensberater, Bad Honnef | 1. Kapitel Rn. 19–40 (zusammen mit Schacht) |
Dr. Markus Winkler Rechtsanwalt, Baker McKenzie, Zürich | 9. Kapitel (zusammen mit Kurth und Projer) |
Zitiervorschlag:
Rieken in Ruhmannseder/Behr/Krakow, Hinweisgebersysteme, Rn. 432.
Inhaltsverzeichnis
Vorwort
Aus dem Vorwort zur 1. Auflage
Bearbeiterverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
1. Kapitel Einführung
I. Der Begriff „Whistleblowing“ als Ausgangspunkt
II. Implikationen für den Hinweisgeber und die betroffene Organisation
III. EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz
IV. Missbrauch von Hinweisgebersystemen – Eine empirische Untersuchung
1. Einleitung
2. Die Kernthesen
a) KT1: Fast 90 % aller Hinweise werden in guter Absicht abgegeben
b) KT2: Der Prozentsatz missbräuchlicher Meldungen ist unabhängig davon, ob der Hinweis anonym abgegeben worden ist oder nicht
c) KT3: Die Öffnung des Hinweisgebersystems für Externe führt nicht zu einer Erhöhung missbräuchlicher Meldungen
3. Untersuchungsergebnisse im Detail
2. Kapitel Grundprinzipien eines Compliance Management Systems
I. Grundlagen
1. Ziele
2. Rechtsgrundlagen im deutschen Recht
3. Internationale Vorgaben und Ansätze zum Aufbau eines Compliance Management Systems
a) Internationale Standards zur Korruptionsbekämpfung
aa) US Foreign Corrupt Practices, DOJ- und SEC-Vorgaben, sowie Sentencing Guidelines
bb) UK Bribery Act und adequate procedures
cc) Sapin II
dd) ISO 37001
ee) Spezielle Vorgaben für Pharma und Medizintechnik
b) Internationale Standards im Bereich Kartellrecht
aa) USA
bb) ICC-Toolkit
c) Internationale Standards im Bereich Außenwirtschaftsrecht
d) Internationale Standards im Bereich Datenschutz
II. Der Weg zu einem effektiven Compliance Management System
1. Führungskultur und Compliance-Organisation
2. Risikoanalyse
a) Top-Down-Analyse
b) Risikoszenarioanalyse
c) Risikofaktorenanalyse
d) Fazit
3. Richtlinien und Kontrollen
a) Grundsätze der Ausarbeitung von Richtlinien
b) Anzahl und inhaltliche Ausgestaltung der Richtlinien
c) Implementierung der Richtlinien
4. Schulungen und Kommunikation
5. Überwachung und Revision
6. Reaktion auf Verstöße und Nachhaltigkeit
3. Kapitel Pflicht zur Einführung eines Hinweisgebersystems
I. Rechtspflicht zur Implementierung eines Hinweisgebersystems?
1. Allgemeine Erforderlichkeit von Hinweisgebersystemen
a) Schutzbedürftigkeit der Hinweisgeber
b) Schutzbedürftigkeit der Interessen der Allgemeinheit
2. Künftige allgemeine Rechtspflichten nach Maßgabe der Richtlinie zum Schutz von Hinweisgebern
a) Historische Entwicklung hin zur Pflicht einer Implementierung von Hinweisgebersystemen für deutsche Unternehmen
b) Grundsätze einer generellen Implementierungspflicht
aa) Ziel der EU-Hinweisgeberrichtlinie
bb) Pflicht zur Einrichtung interner Meldekanäle
(1) Sachlicher Anwendungsbereich
(2) Persönlicher Anwendungsbereich
c) Inhaltliche Ausgestaltung der Implementierung eines Hinweisgebersystems
aa) Vertraulichkeitsgebot
bb) Information des Hinweisgebers
cc) Dokumentation der Meldungen
dd) Schutzmaßnahmen
(1) Schutz vor Repressalien
(2) Schutz vor Haftung des Hinweisgebers
(3) Schutz der betroffenen Person
d) Exkurs: Pflicht zur Errichtung externer Meldekanäle
3. Bereichsspezifische Pflichten zur Einführung von Hinweisgebersystemen nach (deutschem) Recht
a) Rechtspflicht nach dem Kreditwesengesetz
b) Rechtspflicht nach der Marktmissbrauchsverordnung
c) Rechtspflicht nach Versicherungsaufsichtsgesetz
d) Rechtspflicht nach dem Finanzdienstleistungsaufsichtsgesetz
e) Rechtspflicht nach dem Allgemeinen Gleichbehandlungsgesetz
f) Rechtspflicht nach dem Betriebsverfassungsgesetz
g) Weitere Regelungen zum Schutz von Hinweisgebern
aa) Schutz von Hinweisgebern im Arbeitsschutzgesetz
bb) Schutz von Hinweisgebern nach dem Geschäftsgeheimnisgesetz
cc) Schutz von Hinweisgebern nach dem Geldwäschegesetz, dem Wertpapierhandelsgesetz, dem Bürgerlichen Gesetzbuch
4. Wieso ein Hinweisgebersystem auch ohne gesetzliche Pflicht Sinn ergibt
5. Fazit
4. Kapitel Weichenstellungen bei der Implementierung
I. Weichenstellung innerhalb der Unternehmensleitung
II. Rahmenbedingungen eines Hinweisgebersystems
1. Vertikale Delegation und Berichterstattung
2. Einleitung interner Untersuchungen durch den Aufsichtsrat
3. Verankerung des Hinweisgebersystems innerhalb des Unternehmens
a) Thematische Zuständigkeit
b) Zuständigkeit für Bearbeitungsschritte
aa) Hinweiseingangsstelle
bb) Untersuchende Stelle
cc) Untersuchungskoordination
dd) Remediation
4. Schnittstellenzusammenarbeit
a) Compliance-Abteilung und interne Revision
b) Personalabteilung
c) Rechtsabteilung
d) Datenschutzabteilung und Betriebsrat
e) Weitere Schnittstellen
5. Hinweispflicht der Mitarbeiter
a) Rechtliche Grenzen einer Ausweitung bestehender Hinweispflichten
b) Vor- und Nachteile einer Ausweitung von Hinweispflichten
c) Empfehlung zur konkreten Umsetzung
6. Datenschutzrechtliche Abstimmung
7. Information und Schulung potentieller Hinweisgeber
8. Implementierung im Unternehmen
a) Implementierung im Rahmen eines Verhaltenskodex
b) Implementierung im Rahmen einer Richtlinie
c) Möglichkeiten der Einführung entsprechender Regelungen in das Arbeitsverhältnis
aa) Weisung (§ 106 GewO)
bb) Arbeitsvertragliche Regelungen
cc) Betriebsvereinbarung
dd) Tarifvertrag
ee) Zusammenfassung
III. Beachtung von Mitbestimmungsrechten des Betriebsrats
1. Zwingende Mitbestimmung
a) Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG
b) Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG
2. Freiwillige Mitbestimmung und Kooperation mit dem Betriebsrat
3. Zuständigkeitsfragen
a) Betriebsrat
b) Gesamtbetriebsrat
c) Konzernbetriebsrat
IV. Ausgestaltung des Meldeprozesses
1. Schutz des Hinweisgebers
2. Hinweis
a) Schranken privater Lebenssachverhalte
b) Inhaltliche Bestimmung
c) Hinweisgeberkreis
d) Zeitliche Komponente
e) Fehlverhalten Dritter
f) Weitere Einschränkungen
3. Meldekanäle
a) Gesetzliche Rahmenbedingungen
b) Vertraulichkeit des Hinweisgebersystems
c) Praktische Umsetzung
d) Einzelne Meldekanäle
aa) Elektronische Meldekanäle
bb) Telefon-Hotline
cc) Fachabteilungen und Management
dd) Externe Ombudsperson
V. Aufklärung
1. Prozess
2. Untersuchungsschritte
a) Kommunikation mit dem Hinweisgeber
b) Vorprüfung
c) Kategorisierung
d) Vorbereitung der internen Untersuchung
3. Handlungsprinzipien
4. Abschluss der internen Untersuchung
VI. Remediation
5. Kapitel Beachtung datenschutzrechtlicher Vorgaben
I. Einleitung und Begriffsbestimmung
II. Rechtlicher Rahmen
III. Anwendungsbereich
1. Anwendungsbereich der DSGVO
2. Anwendungsbereich des BDSG n.F
IV. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
V. Rechtsgrundlage für die Datenverarbeitung
1. Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
a) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
aa) Freiwilligkeit
bb) Bestimmtheit und Information
cc) Keine Einwilligung in die Verarbeitung von Daten Dritter
dd) Widerruflichkeit der Einwilligung
b) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
c) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
d) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
2. Nationale Erlaubnisnormen auf der Grundlage von Art. 88 DSGVO: § 26 BDSG n.F
a) § 26 Abs. 1 S. 1 BDSG n.F
b) § 26 Abs. 1 S. 2 BDSG n.F
c) Betriebsvereinbarung, § 26 Abs. 4 BDSG n.F
VI. Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
VII. Anonymität des Hinweisgebers
VIII. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
IX. Information der betroffenen Person
X. Sicherheit der Datenverarbeitung
XI. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
XII. Einbindung des Betriebsrats
XIII. Datenlöschung
XIV. Empfehlungen aus datenschutzrechtlicher Sicht
6. Kapitel Informationen aus Hinweisgebersystemen im Lichte strafprozessualer Ermittlungshandlungen
I. Staatliche Ermittlungsmaßnahmen gegenüber interner Ombudsperson
1. Vernehmung als Zeuge
2. Durchsuchung und Beschlagnahme
3. Syndikusanwalt als interne Ombudsperson
II. Strafprozessuale Ermittlungsmaßnahmen bei externer Ombudsperson
1. Vernehmung als Zeuge
2. Durchsuchung und Beschlagnahme bei externer Ombudsperson
3. Grundsätze der Beschlagnahme von Informationen aus internen Untersuchungen
III. Beschlagnahmeschutz durch Regelungen in EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz?
IV. Ausblick auf mögliche Änderungen durch das Verbandssanktionengesetz
7. Kapitel Praktische Herausforderungen und Lösungen
I. Einleitung
II. Herausforderungen meistern
1. Meldekultur sicherstellen
a) Verhaltenskodex und interne Hinweisgeber-Richtlinie
b) Die Rolle des Managements
c) Vorteile und Nutzen verständlich kommunizieren
2. Konkrete Ausgestaltung des Hinweisgebersystems – organisatorische und technische Maßnahmen, um hilfreiche Meldungen zu erhalten
a) Organisatorische und technische Anforderungen
b) Anforderungen an Hinweisempfänger
c) Vertraulichkeit sicherstellen
d) Welche Kanäle sollen angeboten werden?
3. Kreis möglicher Hinweisgeber und zulässiger Hinweisgegenstände
4. Verpflichtungen zu und Prämien für Meldungen?
5. Risiko des Missbrauchs und Sanktionen gegen böswillige Falschmeldungen
6. Kommunikation und Training – Bekanntheit der Kanäle sicherstellen und Hilfe zur Nutzung bieten
7. Die ersten Schritte nach dem Eingang eines Hinweises – Plausibilisierung, Kategorisierung und Feedback
8. Ermittlungen und Folgemaßnahmen
9. Monitoring und Reporting
8. Kapitel Länderteil Österreich
I. Einleitung
1. Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption (WKStA)
2. Finanzmarktaufsichtsbehörde
II. Rechtspflicht zur Einführung von Hinweisgebersystemen in österreichischen Unternehmen?
1. § 99g BWG
2. §§ 95 Abs. 1, 195 Abs. 1 BörseG
3. § 40 Abs. 1 FM-GwG
4. Bislang Ermessensspielraum in sonstigen Fällen
III. Beachtung arbeitsrechtlicher Vorgaben
1. § 96 Abs. 1 Ziff. 3 ArbVG
2. § 10 AVRAG
IV. Beachtung datenschutzrechtlicher Vorgaben
1. Begriffsbestimmung
2. Rechtlicher Rahmen
3. Anwendungsbereich der DSGVO
4. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
5. Rechtsgrundlage für die Datenverarbeitung
a) Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
aa) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
(1) Freiwilligkeit
(2) Bestimmtheit und Information
(3) Keine Einwilligung in die Verarbeitung von Daten Dritter
(4) Widerruflichkeit der Einwilligung
bb) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
cc) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
dd) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
b) Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
c) Betriebsvereinbarung oder arbeitsrechtliche Zustimmung
6. Anonymität des Hinweisgebers
7. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
8. Konzerninterne Datenübermittlung
9. Information der betroffenen Person
10. Sicherheit der Datenverarbeitung
11. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
12. Datenlöschung
13. Empfehlungen für die Implementierung in Österreich
9. Kapitel Länderteil Schweiz
I. Einleitung
II. Anforderungen an Compliance-Programme, einschließlich Hinweisgebersysteme
1. Grundlegendes
2. Gesellschaftsrechtliche Vorgaben
3. Strafrechtliche Sanktionierung
4. Verwaltungs(straf)recht
5. Ausgestaltung des Compliance-Programms
III. Whistleblowing aus Sicht des Hinweisgebers
1. Ausgangspunkt und Umfeld von Hinweisen
2. Melderecht oder Meldepflicht? Je nach Stellung im Unternehmen
3. Adressat der Meldung
4. Kaskade der Meldeadressaten gem. bundesgerichtlicher Rechtsprechung
IV. Whistleblowing aus Sicht des Unternehmens
1. Pflicht zur Entgegennahme und Bearbeitung von Hinweisen?
2. Verfahren im Allgemeinen und Vorgehen bei internen Untersuchungen
3. Maßnahmen aufgrund festgestellter Ergebnisse; Kündigungsschutz
V. Whistleblowing aus Sicht der betroffenen Personen
1. Mitwirkungspflicht bei internen Untersuchungen
2. Schutzmaßnahmen und Verteidigungsrechte
VI. Hinweisgebersysteme in internationalen Konzernen
VII. Melde- und Informationspflichten betreffend den Betrieb von Hinweisgebersystemen
VIII. Zusammenfassung und Empfehlungen für die Implementierung in der Schweiz
Stichwortverzeichnis