Tag Archives: DSGVO Datenschutz

Uncategorized

Whistleblowerhotline und IT

Bei allen Meldekanälen muss die Vertraulichkeit der Identität des Whistleblowers gewahrt sein, damit dieser keinerlei Repressalien zu befürchten hat. Auch die IT Abteilung muss außen vor sein.

BildAutorin & Juristin Nicole Biermann-Wehmeyer – Expertin für Compliance Themen

Whistleblowerhotline und IT
Die Richtlinie umfasst folgende Anforderungen an die digitale Umsetzung:

Einrichtung von Kanälen und Verfahren für interne Meldungen und Folgemaßnahmen
Möglichkeit zur schriftlichen und mündlichen Meldung
Schutz der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden
Empfangsbestätigung an den Hinweisgeber innerhalb von sieben Tagen
Rückmeldung an den Hinweisgeber innerhalb von drei Monaten
Dokumentation aller eingehenden Meldungen
Maßnahmen, um jede Form von Repressalien gegen den Hinweisgeber zu verhindern (etwa Einschüchterung, Rufschädigung oder fristlose Kündigung)
Erfordernisse in der digitalen Umsetzung
Welche Erforderlichkeiten gibt es nun für die digitale Umsetzung. Ich habe einige wichtige Punkte zusammengestellt:

Eindeutige Meldewege
Aufklärung und Handreichung über Möglichkeiten und Grenzen
Sicherer Kommunikationsweg
Eingangsbestätigung
Rückmeldung
„Sicheres Postfach“
Das Postfach wird bei Meldung erstellt und ist z.B. nur über einen generierten Code abrufbar
Dokumentation aller eingegangenen Meldung
In allen Schritten gilt, dass Vertraulichkeit und Schutz gewährleistet werden müssen. Gerade in der heutigen Zeit ist der Datenschutz extrem wichtig.

Erfordernisse und Anforderungen
Es reicht aus, eine Meldestelle konzernweit einzurichten. Das HinSchG erlaubt mit dem sog. „Konzernprivileg“ konzernweite Meldestellen. Danach kann die interne Meldestelle eines Unternehmens auch innerhalb eines Konzerns zentral bei einer Konzerngesellschaft eine unabhängige und vertrauliche Stelle als Dritter im Sinne des § 14 Absatz 1 HinSchG angesiedelt werden. Dabei ist es notwendig, dass die originäre Verantwortung dafür, einen festgestellten Verstoß weiterzuverfolgen und zu beheben, immer bei dem jeweiligen beauftragenden Konzernunternehmen verbleibt. Für hinweisgebende Personen muss ein leichter Zugang gewährleistet (z.B. keine sprachlichen Barrieren) sein.

Der Scope in der digitalen Umsetzung : Usability und Zugänglichkeit des Systems

Unternehmen sollten intensiv ein einfach zu nutzendes, internes Hinweisgebersystem unterstützen, um möglichst starke Anreize zu setzen, dass das interne Hinweisgebersystem vorrangig genutzt wird und somit ein externer Hinweis möglichst unterbleibt.

Die Unternehmen sollten dafür den Beschäftigten klare und leicht zugängliche Informationen über die Nutzung des internen Meldeverfahrens an die Hand geben. Die Möglichkeit einer externen Meldung darf hierdurch jedoch nicht beschränkt oder erschwert werden.

Vertraulichkeit & Dokumentation
Wie sieht es nun mit der Vertraulichkeit und Beschränkung von Nutzern aus?
Die eigene IT Abteilung muss von den Informationen abgeschirmt sein – da sie in der Regel nicht die zuständige Stelle zur Bearbeitung der Meldungen ist. Einzig die zur Bearbeitung der Meldungen zuständige Stelle darf Inhalte einsehen

Wie sieht es mit der Dokumentation im System aus?
Die in einer Meldestelle für die Entgegengenahme von Meldungen zuständige Stelle, dokumentiert alle eingehenden Meldungen in dauerhaft abrufbarer Weise unter Beachtung des Vertraulichkeitsgebotes. Erfolgt die Meldung über das Telefon oder über eine andere Art der Sprachübermittlung, darf eine brauchbare Tonaufzeichnung des Gespräches nur mit der Einwilligung der hinweisgebenden Person erfolgen. Die Dokumentation ist drei Jahre nach Abschluss des Verfahrens zu löschen.

Anforderungen an das IT-System
Welche Anforderungen werden nun an die Datensicherheit gestellt.

Folgende Maßnahmen fallen unter den Begriff: „Geeignete technische Sicherheitsmaßnahmen“

Schutz vor maschinellen Angriffen
Erstellung und Zugang zum sicheren Postfach
Einsichtnahme nur durch Hinweisgeber
Beschränkung von Nutzerzugängen
Kein Zugriff der Betreibenden Personen des Systems
Alleiniger inhaltlicher Zugriff zuständige Meldestelle
Verschlüsselung der Falldaten
Übermittlungssicherheit (via SSL / EtoE)
Serverstandort (und z.B. ISO 27001 für den Hostingbetreiber)
Praktische Umsetzung – Whistleblowerhotline und IT
Die Vertraulichkeit der Meldungen ist digital abbildbar.
Bei allen Meldekanälen muss die Vertraulichkeit der Identität des Whistleblowers gewahrt sein, damit dieser keinerlei Repressalien zu befürchten hat.
Da alle Meldungen von Verstößen dokumentiert und Folgemaßnahmen ergriffen werden müssen, sollte jede Meldung abrufbar und für Compliance-Beauftragte leicht zu bearbeiten sein.

Internationale bzw. globale Unternehmen sollten auf eine orts- und zeitunabhängige Hinweisabgabe achten

Bei der Umsetzung des internen Meldekanals sollte darauf geachtet werden, dass die für die Bearbeitung der Meldungen zuständigen Mitarbeitenden speziell geschult und auch mit den geltenden Datenschutzvorschriften vertraut sind, damit sie die Meldungen effizient bearbeiten und die Kommunikation mit den Hinweisgebenden sowie geeignete Folgemaßnahmen einleiten können.

Welche Maßnahmen sind zu empfehlen?
Binden Sie bereits in die Onboarding Prozesse Compliance und Datenschutz Schulungen sowie eine Aufklärung zur Whistleblowerhotline mit ein.

Evaluieren Sie Ihr Compliance Management System durch regelmäßige Risikoanalysen und Anpassungen. Auch an dieser Stelle sollten die Ergebnisse der Whistleblowerhotline integriert werden.

Sorgen Sie für ein Handbuch, welches für jeden Mitarbeitenden zugänglich ist!

Veröffentlichen Sie regelmäßig Compliance Hinweise im Intranet!

Veranstalten Sie regelmäßige Schulungen und E-Learnings!

Ich stehe für Beratungen zur Verfügung.

Viel Erfolg!

Verantwortlicher für diese Pressemitteilung:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt
Deutschland

fon ..: 02871-239508-8
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Bildungsinstitut Wirtschaft – Bundesweite Inhouse Seminare –

Das Bildungsinstitut Wirtschaft ist spezialisiert auf praxisnahe Fortbildungen in den Bereichen

o Kommunikation im Team, Schulungen Resilienz, Gesunde Führung, Führung auf Distanz
o Verkaufstraining
o Telefontraining
o Business Knigge
o Social Media
o Digitalisierung
o Compliance
o Datenschutz
o Zeitmanagement
o Ereignismanagement

Die Themen werden in modernen Präsentationen für die Kunden vorbereitet und praxisnah und lebendig in Workshops an die Teilnehmer/innen weitergegeben.

Die Präsentationen werden den Teilnehmern in digitaler Form zur Verfügung gestellt.
info@bildungsinistut-wirtschaft.de
www.bildungsinstitut-wirtschaft.de

Inhaberin:
Juristin Nicole Biermann-Wehmeyer

„Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.“

Pressekontakt:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt

fon ..: 028712395078
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Uncategorized

Whistleblowerhotline und Datenschutz Teil 3

Wenn Sie daran interessiert sind, eine Rolle als Compliance Officer zu übernehmen, ist eine qualitativ hochwertige Ausbildung der erste Schritt auf diesem Weg.

BildAutorin & Juristin Nicole Biermann-Wehmeyer – Expertin für Compliance Themen

Whistleblowerhotline und Datenschutz
Integration der Whistleblower und Datenschutz
Mit der Bearbeitung von Meldungen zu Verstößen geht in der Regel auch die Verarbeitung personenbezogener Daten einher.
Die Anwendbarkeit der DSGVO und des BDSG ist auch bei der Implementierung der Whistleblowerhotline gegeben.
Es besteht ein erhöhter Compliance-Aufwand, da bei der Einrichtung der Whistleblower-Hotline oder entsprechender Online-Lösungen die datenschutzrechtlichen Anforderungen eingehalten werden müssen. Es handelt sich um die
Verarbeitung personenbezogener Daten. Somit ist eine Geltung der DSGVO und dem BDSG gegeben.

Wann ist ein Personenbezug der Daten gegeben?
Im Rahmen der Whistleblower-Hotline kann ein Personenbezug in mehreren Konstellationen gegeben sein.
Die Whistleblower-Richtlinie schreibt zum Datenschutz lediglich vor, dass die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO erfolgen soll und fordert die Mitgliedstaaten pauschal auf, den Datenschutz zu gewährleisten.
Im Bereich der Whistleblower-Hotline finden spezielle Anforderungen aus DSGVO und BDSG zum Beschäftigungsverhältnis Anwendung.

Ein Weg für Unternehmen, zusätzliche datenschutzrechtliche Anforderungen zu verhindern, stellt die Anonymisierung von personenbezogenen Daten dar.

Werden im Rahmen des Meldesystems Daten grundsätzlich nur anonymisiert verarbeitet und liegt insofern gar kein Personenbezug vor, ist auch die DSGVO nicht anwendbar.

Faktisch werden die Meldungen jedoch zumeist personenbezogene Daten enthalten. Zunächst kann es um die Verarbeitung der Daten des Hinweisgebers selbst gehen, wenn er z.B. seinen Namen bei der Meldung eines Missstandes angibt oder für Rückfragen sogar angeben muss.

Kann der Hinweisgeber jedoch anonym handeln, dann liegt an dieser Stelle kein Personenbezug vor. Hier ist denkbar, dass das Hinweisgebersystem auf einem Formularsystem aufgebaut wird, in das der Hinweisgeber sein Anliegen eintragen kann ohne seinen Namen oder eine E-Mail-Adresse preiszugeben.

So wird sichergestellt, dass nicht über eine E-Mail-Adresse oder Telefonnumer ein Personenbezug hergestellt wird.

Personenbezogene Daten in der Sachverhaltsbeschreibung
Die Verarbeitung personenbezogener Daten kann außerdem in Bezug auf den Sachverhalt vorliegen, den der Hinweisgeber aufdecken möchte.
In der Sachverhaltsbeschreibung werden sich sehr häufig auch Namen oder andere personenbezogene Daten von anderen Personen wiederfinden, die mit dem Sachverhalt in Verbindung stehen oder die der Hinweisgeber offenlegen möchte. In diesen Fällen ergeben häufig anonymisierte Angaben keinen Sinn, da der Sachverhalt nicht effektiv aufgeklärt werden kann, wenn genauere Informationen zu weiteren Beteiligten fehlen.
Wie kann die Verarbeitung personenbezogener Daten zulässig werden?
Ist eine anonyme Ausgestaltung des Meldesystems nicht möglich, wird der Anwendungsbereich der DSGVO und BDSG eröffnet sein und die Verarbeitung der personenbezogenen Daten ist nur erlaubt, wenn eine Rechtfertigung dafür vorliegt.

Einwilligung des Hinweisgebers
Der Hinweisgeber kann eine Einwilligung dafür erteilen, dass sein Name, seine E-Mail-Adresse oder andere personenbezogene Daten verarbeitet werden. Es ist in diesem Fall eine freiwillige Einwilligung erforderlich.
Eine echte oder freie Wahl die Einwilligung zu erteilen oder sie zu verweigern muss bestehen.
Diesbezüglich gibt es im Beschäftigungsverhältnis in § 26 BDSG zusätzliche Kriterien, die zu beachten sind.
Eine Verarbeitung auf Grundlage des Arbeitsvertrags des Hinweisgebers oder der Person, deren Identität er preisgibt, ist unzulässig. Im Rahmen des Hinweisgebersystems ist der Arbeitsvertrag nicht direkt betroffen und die Datenverarbeitung ist zur Erfüllung des Arbeitsvertrags nicht notwendig.

Wann wird eine Datenverarbeitung ohne Einwilligung zulässig?
Allerdings kann eine Verarbeitung zulässig werden, wenn diese zur Meldung von Missständen erforderlich ist und durch die berechtigten Interessen des Unternehmens gerechtfertigt ist.
Solche Interessen können z.B. die Verhütung von Betrugsfällen im Unternehmen, die Aufdeckung oder Vermeidung von Korruption oder die Gewährleistung finanzieller Sicherheit des Unternehmens sein.
Diese Interessen müssen allerdings mit den Interessen der betroffenen Personen abgewogen werden, damit die Verarbeitung zulässig wird. Es handelt sich somit um eine Ermessensentscheidung und es ist eine Interessenabwägung vorzunehmen.

Die Interessen des Unternehmens werden insbesondere bei Verhaltensweisen der betroffenen Person überwiegen, die einen Straftatbestand erfüllen oder die gegen Menschenrechte und gewichtige Umweltbelange verstoßen.Bei der Meldung von Verstößen gegen interne Regeln ist jedoch gründlich abzuwägen und im Einzelfall zu entscheiden, wessen Interessen überwiegen.

Die Interessen des Unternehmens werden vermutlich nur dann ausreichen, wenn die internen Regeln, gegen die laut Hinweisgeber verstoßen wurde, der Vermeidung der „Katalogstraftaten“ dienen.

Verstöße gegen interne Regeln wie das Gebot der Freundlichkeit in der Kundenbetreuung werden die Verarbeitung personenbezogener Daten wohl nicht rechtfertigen.

Tipps zu den Maßnahmen im Rahmen der Compliance
Binden Sie bereits in die Onboarding Prozesse Compliance und Datenschutz Schulungen sowie eine Aufklärung zur Whistleblowerhotline mit ein.

Evaluieren Sie Ihr Compliance Management System durch regelmäßige Risikoanalysen und Anpassungen. Auch an dieser Stelle sollten die Ergebnisse der Whistleblowerhotline integriert werden.

Sorgen Sie für ein Handbuch, welches für jeden Mitarbeitenden zugänglich ist!

Veröffentlichen Sie regelmäßig Compliance Hinweise im Intranet!

Veranstalten Sie regelmäßige Schulungen und E-Learnings!

Ich stehe für Beratungen zur Verfügung.

Viel Erfolg!

Verantwortlicher für diese Pressemitteilung:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt
Deutschland

fon ..: 02871-239508-8
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Bildungsinstitut Wirtschaft – Bundesweite Inhouse Seminare –

Das Bildungsinstitut Wirtschaft ist spezialisiert auf praxisnahe Fortbildungen in den Bereichen

o Kommunikation im Team, Schulung Resilienz, Gesunde Führung, Führung auf Distanz
o Verkaufstraining
o Telefontraining
o Business Knigge
o Social Media
o Digitalisierung
o Compliance
o Datenschutz
o Zeitmanagement
o Ereignismanagement

Die Themen werden in modernen Präsentationen für die Kunden vorbereitet und praxisnah und lebendig in Workshops an die Teilnehmer/innen weitergegeben.

Die Präsentationen werden den Teilnehmern in digitaler Form zur Verfügung gestellt.
info@bildungsinistut-wirtschaft.de
www.bildungsinstitut-wirtschaft.de

Inhaberin:
Juristin Nicole Biermann-Wehmeyer

„Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.“

Pressekontakt:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt

fon ..: 028712395078
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Uncategorized

Whistleblowerhotline Schulung – Integration der Whistleblower Hotline in das Compliance Management System

Binden Sie bereits in die Onboarding Prozesse Compliance und Datenschutz Schulungen sowie eine Aufklärung zur Whistleblowerhotline mit ein.

BildAutorin & Juristin Nicole Biermann-Wehmeyer – Expertin für Compliance Themen
Compliance Expertin-nicole-biermann-wehmeyer-freigestellt.2.2
whistleblower-hotline-bildungsinstitut-wirtschaft
Whistleblowerhotline Schulung – Integration der Whistleblower Hotline in das Compliance Management System
Warum ist Compliance so wichtig und zudem die Whistleblowerhotline? Die Implementierung des Compliance Management Systems sowie die Umsetzung der Hotline sind Aufgaben der Geschäftsführung. Ein paar Details im Überblick:

Compliance bzw. deren Überwachung ist Aufgabe der Geschäftsleitung oder des Aufsichtsrats
Einrichtung spezifischer Compliance-Abteilungen
Grund: Hohe Bußgeldfälle, Forderung der Banken und Versicherungen
Whistleblower Hotline als Teil des Compliance Management Systems
Interne Whistleblower Hotline als Prävention vor Meldung an externe Stellen
Somit Vermeidung von Reputationsschäden
Durch die Hotline bekommt das Unternehmen zuerst die Kenntnisse über mögliche Verstöße. Somit können die Verantwortlichen schnell intern reagieren, um größeren Schaden extern und intern zu vermeiden.

Kommunikation der Compliance Risiken
Um eine Compliance Kultur nachhaltig zu verankern, müssen Compliance-Risiken und der Umgang mit diesen kontinuierlich kommuniziert werden.
Schulungen und Trainings von Mitarbeitern des Unternehmens über Compliance-Regularien sind in diesem Zusammenhang von großer Bedeutung.
Was ist im Rahmen der Compliance im Bezug auf Kunden wichtig? Für Kunden wird in vielen Compliance Management Systemen eine Due Dilligence Prüfung der Geschäftspartner verlangt – So auch auch in der DIN Norm: 37301.
Die Bekanntgabe im Code of Conduct und in vertraglichen Vereinbarungen ist eine weitere wichtige Komponente.
Wesentliche Aufgabe der Chief Compliance Officer/ Compliance Beauftragten ist die Berichterstattung an die Unternehmensleitung, das Einholen der Zustimmung und die praktische Umsetzung (Hilfe durch die Rechtsabteilung oder externe Berater).
Eine weitere wichtige Aufgabe ist die Organisation der Whistleblowerhotline.
Durch die Auswertung und das Monitoring der Whistleblower Hotline werden Risiken aufgedeckt.
Die Meldungen, die über die Whistleblowerhotline kommuniziert werden, können in die Risikoanalyse integriert werden somit ist eine ständige Evaluation möglich. Schulungen über das Nutzen und den Zweck der Whistleblower Hotline sind außerdem wichtig, um ein vollständiges Bild über alle Vorfälle zu erhalten.

Exkulpation und Whistleblower Hotline
Sachgerechte und wahrheitsgetreue Dokumentation können zudem für die Compliance-Officer und deren Unternehmen ein exkulpierendes Moment schaffen. Die Hinweisgeber schildern unter Umständen alle Details der Vorfälle.

Die Whistleblower Hotline kann daher helfen, individuelles Verschulden aufzudecken! Wenn Details über eine einzelne Tat kommuniziert werden, kann es die Führungskräfte und die Geschäftsführung entlasten. Das obligatorische Organisationsverschulden geht in ein Individualverschulden über.

Whistleblowerhotline Schulung
Whistleblower Hotline nach ISO 37301
Welche Details werden in den ISO Normen verlangt? Nachfolgend ein paar Inhalte, die im Compliance Management System geregelt werden müssen:

ISO 37301: Compliance Management Systeme

Die wichtigsten Prinzipien für Hinweisgeber-Prozesse
Zeitnahe und gründliche Untersuchung
Sichtbares und zugängliches Hinweisgeberschutzgesetz
Vertrauliche und anonym
Faire und unabhängige Untersuchung
Schriftliche und vollständige Dokumentation aller Reaktionen
Klare und aufschlussreiche Angaben zu den ergriffenen Maßnahmen
ISO 37002: Hinweisgeber Systeme

Beschreibung des kompletten Prozesses
Identifizierung und Meldung von mutmaßlichen rechtswidrigen Handlungen
Bewertung der Meldungen
Mittel zur Bearbeitung von Meldungen
Schließung von Meldefällen
Was heißt überhaupt Exkulpation? – Whistleblowerhotline Schulung
Somit wissen wir nun, dass ein Organisationsverschulden in ein Individualverschulden umgewandelt werden kann. Der Fachbegriff für diese Umkehr der Schuld ist die sogenannte Exkulpation.

Woher kommt dieser Begriff? Hier sind ein paar Fakten:

Bedeutung: Vom Vorwurf des Verschuldens befreien
Herkunft: Das Wort ist vom gleichbedeutenden mittellateinischen exculpare -> abgeleitet
Exkulpation: Dies ist der Fall, wenn der Beklagte beweisen kann, dass die erforderliche Sorgfalt erbracht wurde Wer kann sich Exkulpieren? Die Exkulpation bedeutet im, das der Schuldner sich vom Vorwurf der Schuld befreien (entlasten) kann, durch Entlastungsbeweis (Exkulpationsbeweis)
Gelingt die Exkulpation, haftet gegebenenfalls der Verrichtungsgehilfe. Die Regelungen zu diesen rechtlichen Gegebenheiten befinden sich im BGB.

Im Bürgerlichen Gesetzbuch (BGB) – § 831 Haftung für den Verrichtungsgehilfen. (1) Wer einen anderen zu einer Verrichtung bestellt, ist zum Ersatz des Schadens verpflichtet, den der andere in Ausführung der Verrichtung einem Dritten widerrechtlich zufügt

Diese Vermutung kann nur durch einen Entlastungsbeweis widerlegt, also exkulpiert werden. Eine Haftung wäre dann ausgeschlossen.

Entlastungsbeweis – Funktionierendes CMS – Verwertbare Hinweise über die Whistleblower Hotline

Welche Maßnahmen sind zu empfehlen?
Binden Sie bereits in die Onboarding Prozesse Compliance und Datenschutz Schulungen sowie eine Aufklärung zur Whistleblowerhotline mit ein.

Evaluieren Sie Ihr Compliance Management System durch regelmäßige Risikoanalysen und Anpassungen. Auch an dieser Stelle sollten die Ergebnisse der Whistleblowerhotline integriert werden.

Sorgen Sie für ein Handbuch, welches für jeden Mitarbeitenden zugänglich ist!

Veröffentlichen Sie regelmäßig Compliance Hinweise im Intranet!

Veranstalten Sie regelmäßige Schulungen und E-Learnings!

Ich stehe für Beratungen zur Verfügung.

Viel Erfolg!

Mehr Infos

Verantwortlicher für diese Pressemitteilung:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt
Deutschland

fon ..: 02871-239508-8
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Bildungsinstitut Wirtschaft – Bundesweite Inhouse Seminare –

Das Bildungsinstitut Wirtschaft ist spezialisiert auf praxisnahe Fortbildungen in den Bereichen

o Kommunikation im Team
o Verkaufstraining
o Telefontraining
o Business Knigge
o Social Media
o Digitalisierung
o Compliance
o Datenschutz
o Zeitmanagement
o Ereignismanagement

Die Themen werden in modernen Präsentationen für die Kunden vorbereitet und praxisnah und lebendig in Workshops an die Teilnehmer/innen weitergegeben.

Die Präsentationen werden den Teilnehmern in digitaler Form zur Verfügung gestellt.
info@bildungsinistut-wirtschaft.de
www.bildungsinstitut-wirtschaft.de

Inhaberin:
Juristin Nicole Biermann-Wehmeyer

„Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.“

Pressekontakt:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt

fon ..: 028712395078
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Uncategorized

Was ist der Sinn einer Whistleblowerhotline?

Fristen bei der Umsetzung der Whistleblowerhotline

BildWhistleblowerhotline
Viele Unternehmer/innen fragen sich, wann, ob und in welcher Form sie eine Whistleblower Hotline benötigen. Bis zum 17.12.2023 muss die Hotline in Unternehmen mit 50- 249 Mitarbeitenden umgesetzt sein.

Was ist der Sinn einer Whistleblowerhotline
Was möchte man nun mit den neuen Vorschriften erreichen?

Es sollen Verstöße gegen nationales (optional) und EU-Recht gemeldet werden können
Sinn: Aufdeckung und Unterbindung von Verstößen
Auch Hinweisgeber (Whistleblower) sollen besser geschützt werden
Meldekanäle müssen die Möglichkeit der schriftlichen, mündlichen oder persönlichen Form ermöglichen
Dokumentation erforderlich – schriftlich oder Tonaufzeichnung
Schutz vor Zugriff Unbefugter
Meldung muss jederzeit möglich sein
Ganz wichtig ist der Schutz der Hinweisgeber. In der Vergangenheit machten Whistleblower Schlagzeilen, da sie nach den Enthüllungen extreme Nachteile in Kauf nehmen mussten. In diesen Fällen ging es oftmals um politische Enthüllungen. Es gibt jedoch auch negative Konsequenzen für Informanten in kleinen Unternehmen. Daher nun die wirklich ernsthaften Bemühungen, die Hinweisgeber angemessen und umfassend zu schützen.

Sehr wichtig ist die Gewährleistung der Anonymität.

whistleblowerhotline-bildungsinstitut-wirtschaft
Anforderung an die Meldekanäle
Der Meldekanal muss sicher konzipiert, eingerichtet und betrieben werden und die Vertraulichkeit muss gewährleistet sein:

Identität des Hinweisgebers muss vertraulich bleiben
Unbefugte dürfen keine Einsicht erhalten
Wahrung der Identität betrifft nicht nur die Person des Hinweisgebers, sondern auch die von Dritten, die in den Fall involviert sind
Der Hinweisgeber erhält Bestätigung des Eingangs der Informationen (Spätestens nach sieben Tagen)
Benennung einer unparteiischen Ansprechperson
Zweck: Hinweisgeber hat bei weiteren Fragen einen Ansprechpartner
Gegenseitige Rücksprache möglich
Innerhalb welcher Frist muss eine Rückmeldung erfolgen?
Wenn ein Hinweisgeber sich überwindet und eine Meldung abgibt, ist es wichtig, dass er eine Rückmeldung erhält, somit laufen Fristen nach der Meldung. Welche sind das konkret? Ich habe die Fristen für Sie aufgelistet:

Nach maximal drei Monaten muss eine Rückmeldung an den Hinweisgeber erfolgen
Nach 7 Tagen muss eine Eingangsbestätigung der Meldug erfolgen?
Welche Inhalte gehören zu der Rückmeldung?

Wie ist die Information im Unternehmen behandelt worden?
Information, welche Folgemaßnahmen das Unternehmen plant oder bereits umgesetzt hat
Wie muss der interne Meldekanal aufgestellt sein?

Der interne Meldekanal eines Unternehmens muss eine Meldung in mündlicher und schriftlicher Form ermöglichen
Mündliche Meldungen müssen mittels einer geeigneten Art der Sprachübermittlung gewährleistet werden können, z.B. über das Telefon
Auch persönliche Treffen müssen ermöglicht werden!
Gibt es einen Vorrang der internen Meldestelle?
Es gibt keinen Vorrang der internen Meldung gegenüber externen Meldungen.
Hinweisgeber können sich somit unmittelbar an externe Stellen wenden (ohne vorherige Nutzung eines internen Kanals)
Mitgliedstaaten sind verpflichtet, geeignete Behörden als externe Meldestelle zu benennen. Weiterhin sind ausreichend Ressourcen erforderlich.
Es ist eine Bekanntgabe im Unternehmen erforderlich und die
Kontaktdaten der Meldestelle sind sehr wichtig. Weiterhin auch leichte Zugänglichkeit.

3-Stufen System
Unmittelbares Offenlegen von Informationen

Normalerweise 3-Stufensystem

1. Internes Meldesystem
2. Meldung an die zuständige Behörde
3. Information der Öffentlichkeit

Schutz beim öffentlichen Offenlegen von Infos
Haben auch Hinweisgeber Anspruch auf Schutz, die unmittelbar an die Öffentlichkeit gehen?

Hinweisgeber haben unter Umständen auch dann Anspruch auf Schutz, wenn sie Informationen unmittelbar offenlegen
Voraussetzungen:

Hinweisgeber hat interne oder externe Meldung erstattet und es ist keine fristgerechte Rückmeldung erfolgt, oder…
Unmittelbare oder offenkundige Gefährdung des öffentichen Interesses, oder…
Externe Meldung birgt möglicherweise Nachteile für die Verfolgbarkeit und für Unternehmen
Was beinhaltet nun das Vertraulichkeitsgebot?
Die Offenlegung der Identität einer anderen Person nur mit Zustimmung des Hinweisgebers.
Ausgenommen sind Mitarbeiter/innen der zuständigen Behörde oder der internen Meldestelle des Unternehmens.
Auch Fakten, die Rückschlüsse auf die Identität des Hinweisgebers schließen lassen können sind umfasst.
Adresse oder berufliche Tätigkeit im Unternehmen beispielsweise.
Wichtig: Die Whistleblower-Richtlinie harmonisiert mit der Datenschutz-Grundverordnung
Die Verarbeitung etwaiger personenbezogener Daten von Behörden ist damit rechtlich erlaubt

Compliance Officer Fortbildung

Verantwortlicher für diese Pressemitteilung:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt
Deutschland

fon ..: 02871-239508-8
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Bildungsinstitut Wirtschaft – Bundesweite Inhouse Seminare –

Das Bildungsinstitut Wirtschaft ist spezialisiert auf praxisnahe Fortbildungen in den Bereichen

o Kommunikation im Team
o Verkaufstraining
o Telefontraining
o Business Knigge
o Social Media
o Digitalisierung
o Compliance
o Datenschutz
o Zeitmanagement
o Ereignismanagement

Die Themen werden in modernen Präsentationen für die Kunden vorbereitet und praxisnah und lebendig in Workshops an die Teilnehmer/innen weitergegeben.

Die Präsentationen werden den Teilnehmern in digitaler Form zur Verfügung gestellt.
info@bildungsinistut-wirtschaft.de
www.bildungsinstitut-wirtschaft.de

Inhaberin:
Juristin Nicole Biermann-Wehmeyer

„Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.“

Pressekontakt:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt

fon ..: 028712395078
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Uncategorized

Compliance: Wie Unternehmen eine Kultur der Integrität aufbauen können

Der Aufbau einer Compliance-Kultur erfordert Engagement, Zeit und Ressourcen, kann aber langfristige Vorteile für Unternehmen bieten. Eine starke Compliance-Kultur fördert Vertrauen, minimiert Risiken

BildDie Bedeutung einer Compliance-Kultur
Eine Compliance-Kultur ist der Rahmen, der die Einhaltung von Gesetzen, Vorschriften und ethischen Standards in einem Unternehmen fördert. Sie geht über die reinen Richtlinien und Verfahren hinaus und beeinflusst das Verhalten und die Entscheidungen aller Mitarbeiter. Warum ist eine Compliance-Kultur so wichtig?

Vertrauen schaffen: Eine Kultur der Integrität schafft Vertrauen bei Kunden, Investoren und Geschäftspartnern. Sie wissen, dass das Unternehmen sich um ethische Geschäftspraktiken bemüht und ihre Interessen schützt.

Risikominimierung: Eine starke Compliance-Kultur hilft, Risiken zu minimieren, da Mitarbeiter sensibilisiert sind für potenzielle Verstöße und diese melden. Dies ermöglicht eine frühzeitige Intervention, bevor Probleme eskalieren.

Reputation schützen: Unternehmen mit einer guten Compliance-Kultur sind widerstandsfähiger gegenüber Reputationsschäden. Sie sind besser gerüstet, um Krisen zu bewältigen und das Vertrauen der Öffentlichkeit wiederzugewinnen.

Schritte zum Aufbau einer Compliance-Kultur
Führung und Vorbildfunktion: Die Führungsebene spielt eine entscheidende Rolle bei der Gestaltung einer Compliance-Kultur. Führungskräfte sollten mit gutem Beispiel vorangehen, ethische Prinzipien verkörpern und die Bedeutung von Compliance betonen. Wenn Führungskräfte sich an Regeln halten, werden Mitarbeiter eher dazu geneigt sein, dies ebenfalls zu tun.

Klare Kommunikation: Unternehmen sollten klare Botschaften darüber vermitteln, dass Compliance eine Priorität ist. Dies kann durch Schulungen, Kommunikationskampagnen und regelmäßige Mitteilungen erfolgen. Mitarbeiter sollten verstehen, wie ihre Rolle zur Einhaltung von Compliance-Standards beiträgt.

Integration in die Unternehmenswerte: Compliance sollte als ein grundlegendes Unternehmenswert betrachtet werden. Es sollte in die Mission, Vision und Werte des Unternehmens integriert sein. Dadurch wird sichergestellt, dass Compliance nicht als separate Initiative, sondern als integraler Bestandteil des Geschäfts angesehen wird.

Schulung und Weiterbildung: Schulungen sollten kontinuierlich durchgeführt werden, um sicherzustellen, dass Mitarbeiter auf dem neuesten Stand der Vorschriften und ethischen Standards sind. Schulungen sollten praxisorientiert sein und reale Situationen behandeln, denen Mitarbeiter in ihrem Arbeitsalltag begegnen könnten.

Whistleblower-Programme: Unternehmen sollten Whistleblower-Programme einrichten, die es Mitarbeitern ermöglichen, Bedenken oder mögliche Verstöße sicher und vertraulich zu melden. Mitarbeiter sollten sich sicher fühlen, Verstöße ohne Angst vor Repressalien zu melden.

Belohnungen und Sanktionen: Unternehmen sollten Belohnungen für Mitarbeiter einführen, die sich besonders um die Einhaltung von Compliance-Richtlinien bemühen. Gleichzeitig sollten klare Sanktionen für Verstöße festgelegt werden. Die Anwendung von Belohnungen und Sanktionen sollte konsequent und fair sein.

Herausforderungen beim Aufbau einer Compliance-Kultur
Der Aufbau einer Compliance-Kultur kann Herausforderungen mit sich bringen. Einige der häufigsten Herausforderungen sind:

Widerstand gegen Veränderungen: Mitarbeiter könnten Veränderungen in ihren Arbeitsabläufen und -praktiken als störend empfinden und Widerstand leisten.

Kulturelle Unterschiede: In multinationalen Unternehmen können kulturelle Unterschiede die Umsetzung einer einheitlichen Compliance-Kultur erschweren.

Ressourcenmangel: Der Aufbau einer Compliance-Kultur erfordert Zeit und Ressourcen für Schulungen, Überwachung und Berichterstattung.

Komplexität der Vorschriften: In einigen Branchen sind die Vorschriften äußerst komplex und sich ständig ändernd. Dies kann die Umsetzung erschweren.

Erfolgsmessung und kontinuierliche Verbesserung
Der Erfolg einer Compliance-Kultur sollte gemessen und bewertet werden. Unternehmen können Kennzahlen wie die Anzahl der gemeldeten Verstöße, Schulungsbeteiligungsraten und Kundenfeedback verwenden, um die Wirksamkeit ihrer Compliance-Bemühungen zu beurteilen.

Die Ergebnisse sollten regelmäßig überprüft werden, und Unternehmen sollten bereit sein, Anpassungen vorzunehmen und ihre Compliance-Strategie kontinuierlich zu verbessern. Compliance ist keine einmalige Aufgabe, sondern ein fortlaufender Prozess.

Compliance Infos

Verantwortlicher für diese Pressemitteilung:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt
Deutschland

fon ..: 02871-239508-8
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de

Bildungsinstitut Wirtschaft – Bundesweite Inhouse Seminare –

Das Bildungsinstitut Wirtschaft ist spezialisiert auf praxisnahe Fortbildungen in den Bereichen

o Kommunikation im Team, Resilienz Schulung, Schulung Gesunde Führung
o Verkaufstraining
o Telefontraining
o Business Knigge
o Social Media
o Digitalisierung
o Compliance
o Datenschutz
o Zeitmanagement
o Ereignismanagement

Die Themen werden in modernen Präsentationen für die Kunden vorbereitet und praxisnah und lebendig in Workshops an die Teilnehmer/innen weitergegeben.

Die Präsentationen werden den Teilnehmern in digitaler Form zur Verfügung gestellt.
info@bildungsinistut-wirtschaft.de
www.bildungsinstitut-wirtschaft.de

Inhaberin:
Juristin Nicole Biermann-Wehmeyer

„Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.“

Pressekontakt:

Bildungsinstitut Wirtschaft
Frau Nicole Biermann-Wehmeyer
Up de Welle 17
46399 Bocholt

fon ..: 028712395078
web ..: https://bildungsinstitut-wirtschaft.de
email : info@bildungsinstitut-wirtschaft.de