EU-Whistleblower-Richtlinie kompakt. Wolfgang Kapek
Fazit von Internal Investigations
5 Whistleblowing und Geheimnisschutz
6 Whistleblowing und Compliance
6.1 Warum ist Whistleblowing ein Compliance-Thema?
6.1.1 Whistleblowing als wesentlicher Teil eines CMS
6.1.2 Compliance Officer als unternehmensintern zuständige Stelle
6.2 Whistleblowing-Managementsysteme
7 Whistleblowing und Datenschutz
7.1 Datenschutzrechtliche Ausgangssituation
7.2 Whistleblowingsysteme aus datenschutzrechtlicher Sicht
7.2.1 Whistleblowingsysteme bei Konzernen
7.2.2 Verarbeitung personenbezogener Daten
7.3 Datenschutzrechtliche Vorkehrungen
Die Herausgeber und die Autorinnen
| AG | Aktiengesellschaft |
| AktG | Aktiengesetz |
| ArbVG | Arbeitsverfassungsgesetz |
| Art | Artikel |
| AVRAG | Arbeitsvertragsrechts-Anpassungsgesetz |
| BGH | Bundesgerichtshof |
| BWB | Bundeswettbewerbsbehörde |
| BWG | Bankwesengesetz |
| CMS | Compliance-Management-System |
| CO | Compliance Officer |
| DSG | Datenschutzgesetz |
| DSGVO | Datenschutz-Grundverordnung |
| DSK | Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder in Deutschland |
| DVR | Datenverarbeitungsregister |
| EGMR | Europäischer Gerichtshof für Menschenrechte |
| EU | Europäische Union |
| EuGH | Europäischer Gerichtshof |
| FMA | Finanzmarktaufsichtsbehörde |
| GmbH | Gesellschaft mit beschränkter Haftung |
| GmbHG | Gesetz über Gesellschaften mit beschränkter Haftung |
| hA | herrschende Ansicht |
| ISO | Internationale Organisation für Normung |
| KMU | kleine und mittlere Unternehmen |
| Know-how-RL | Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung |
| OGH | Oberster Gerichtshof |
| StAG | Staatsanwaltschaftsgesetz |
| StGB | Strafgesetzbuch |
| UWG | Bundesgesetz gegen unlauteren Wettbewerb |
| VbVG | Verbandverantwortlichkeitsgesetz |
| WettbG | Wettbewerbsgesetz |
| Whistleblower-Richtlinie / Whistleblower-RL | Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden |
| WKStA | Wirtschafts- und Korruptionsstaatsanwaltschaft |
| WMS | Whistleblowing-Managementsystem |
Die Bedeutung des Whistleblowings für das effiziente Funktionieren der Märkte, des Wettbewerbs, der Rechtsverfolgung und zuletzt auch der Vorbeugung von Schäden des öffentlichen Interesses hat in den letzten Jahren europaweit zugenommen. Die uneinheitliche Rechtslage in den Mitgliedsstaaten führte zu großer Rechtsunsicherheit bei Hinweisgebern. Vor diesem Hintergrund wurde die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (kurz: Whistleblower-RL), erlassen.
Die durch die Whistleblower-RL auferlegte Pflicht zur Einrichtung von internen Meldekanälen hat auch für Unternehmen durchaus Vorteile. Ohne die Hinweiserstattung bestehen für die Führungsebenen nur beschränkt Möglichkeiten, von unternehmensinternen Fehlverhalten und Verstößen Kenntnis zu erlangen. Gerade dieses Wissen kann jedoch entscheidend dazu beitragen, Haftungen vorzubeugen.
Bis 17. Dezember 2021 haben die Mitgliedsstaaten Zeit, die Whistleblower-RL national umzusetzen. Eine Ausnahme gibt es für private Unternehmen, die zwischen 50 bis 249 Arbeitnehmer beschäftigen: Für diese müssen die Mitgliedsstaaten erst bis 17. Dezember 2023 eine Verpflichtung zur Implementierung von internen Meldekanälen in den nationalen Gesetzen vorsehen.
Dieses Buch soll daher jedem interessierten Leser einen Überblick über die neue Whistleblower-RL geben und zeigen, welche Schritte Unternehmen zukünftig setzen müssen, um einen hinreichenden Hinweisgeberschutz zu garantieren. Die Maßnahmen zum Hinweisgeberschutz werden aus praktischer Sicht und im Zusammenspiel mit anderen Rechtsgebieten erläutert.
Über Ihre Kommentare und Ihr Feedback freuen wir uns unter [email protected].
| Wien, im November 2020 | Mag. Martin Eckel, LL.M. |
| Mag. Wolfgang Kapek |
1 Die neue EU-Whistleblower-Richtlinie
Diana Gretzer
1 Die neue EU-Whistleblower-Richtlinie
1.1 Bedeutung der Whistleblower-Richtlinie
Meldungen sind wichtig, um Rechtsverstöße ans Licht zu bringen. Vor allem auch, um interne Prozesse dahingehend zu optimieren, dass weiteren Missständen vorgebeugt wird. Dabei hat die Rolle von Whistleblowern in den letzten Jahren zunehmend an Bedeutung gewonnen. Welche Brisanz diesem Thema zukommt, verdeutlichen vor allem medial bekanntgewordene Whistleblowing-Fälle, denn ohne die entsprechenden Meldungen wären sämtliche Verstöße erst gar nicht öffentlich geworden.
Aufgrund des bis dato nur beschränkt gewährten Schutzes standen der Meldungserstattung die Furcht vor nachteiligen persönlichen und beruflichen Konsequenzen entgegen, wodurch es zu einer geringen Anzahl an Meldungen kam. Für Unternehmen ist dies insofern nachteilig, als dass sie von vermeintlichen Missständen oftmals erst dann Kenntnis erlangen, wenn Behörden bereits ermitteln. Es macht für Unternehmen einen erheblichen Unterschied, ob ein Hinweisgeber zunächst unternehmensintern eine Meldung erstattet oder ob er sich direkt an die zuständige Behörde oder die Öffentlichkeit wendet. Wird der interne Weg umgangen, wird dem Unternehmen eine vorzeitige und schadensmindernde interne Aufklärung verwehrt. (Compliance-)Verstöße können zu beachtlichen monetären Schäden führen, was auch eine Studie der Europäischen Kommission aus dem Jahr 2017 verdeutlicht.[1] Es ist daher umso wichtiger, dass Unternehmen interne Vorkehrungen treffen, um potentiellen Hinweisgebern ausreichende und vor allem attraktive Möglichkeiten zu gewähren, Meldungen in erster Linie intern zu erstatten.
Bislang