Immer mehr Unternehmen wollen ihren Mitarbeitern und Kunden die Möglichkeit bieten, Missstände im Unternehmen aufzuzeigen. Oftmals erfolgt die Meldung anonym über einen externen Dienstleister. Die Datenschutzaufsichtsbehörden sehen darin eine große Gefahr der anonymen Denunzierung, bei der Einführung ist also Vorsicht geboten.
Wir geben Tipps, was bei der Einrichtung eines Whistleblowing-Systems zu beachten ist.
Keine Pflicht zur Einrichtung einer Whistleblowing-Hotline?
Das deutsche Recht sieht keine ausdrückliche Pflicht vor, nach der ein Whistleblowing-System eingerichtet werden muss. Gleichwohl unterfallen viele Unternehmen dem amerikanischen Sarbanes-Oxley-Act (SOX) und sind daher zur Einrichtung verpflichtet.
Ein Whisteleblowing-System stellt jedoch eine sehr gute Möglichkeit dar, die Verpflichtungen aus § 130 OWiG zu erfüllen. Diese Vorschrift verpflichtet Unternehmen, Aufsichtsmaßnahmen zur Erkennung von Pflichtverstößen durchzuführen.
Ist Whistleblowing immer zulässig?
Whistleblowing-Systeme sind grundsätzlich zulässig, es muss aber immer eine Einzelfallabwägung unter Berücksichtigung des genauen Umfangs der konkreten Ausgestaltung erfolgen.
In die Beurteilung fließt dabei vor allem das Thema der Meldung ein. Bei sogenannten harten Faktoren (Korruption, Betrug, etc.) geht man eher von einer Zulässigkeit aus, bei weichen Faktoren (Freundlichkeit gegenüber Kunden, etc.) eher nicht.
Die Systeme sollten also so ausgestaltet sein, dass Meldungen nur zu bestimmten Themen zulässig sind. Empfehlenswert ist auch eine Einschränkung auf bestimmte Fachabteilungen und ausgewählte Mitarbeiter (z.B. Vertrieb, Einkauf), um allgemeine Denunzierungen zu vermeiden.
Konkrete Ausgestaltung des Systems
Oftmals erfolgt die Aufnahme der Meldungen über einen Dienstleister. Dieser kann im Rahmen der rein technischen Entgegennahme (z.B. Callcenter) oder als eigene Ermittlungsstelle (z.B. Rechtsanwalt als Ombudsmann) tätig werden.
Je nach Tätigkeit liegt eine Auftragsdatenverarbeitung oder eine Funktionsübertragung vor, deren Zulässigkeit vor allem im Konzernzusammenhang im Einzelfall beurteilt werden muss.
Anonymität – ja oder nein?
Die Anonymität der Hinweisgeber wird unterschiedlich beurteilt. Einerseits besteht die Gefahr einer erleichterten Denunzierung, andererseits erhöht die fehlende Rückverfolgbarkeit die Bereitschaft zur Meldung.
Nach Auffassung der Aufsichtsbehörden sollte die Anonymität von Unternehmensseite zumindest nicht aktiv gefördert werden. Besser sei die Möglichkeit zur namentlichen Meldung mit deutlichem Hinweis auf die Gewährleistung der Vertraulichkeit. Nur wenn besondere Umstände hinzutreten, sollte Gebrauch von einer anonymen Meldung gemacht werden.
Weitere Tipps zur Ausgestaltung
Die folgenden Punkte sollten berücksichtigt werden:
- Vorabkontrolle durch den Datenschutzbeauftragten erforderlich
- Mitbestimmungsrechte des Betriebsrates beachten
- Beschuldigter muss über die Meldung informiert werden (§ 33 BDSG), Aufschub möglich bei Gefährdung des Ermittlungserfolges.
- Daten sollten maximal 2 Monate nach Abschluss der Ermittlungen gespeichert bleiben, wenn keine weiteren Schritte eingeleitet werden.
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de