Open menu
x

Bequem up to date mit dem Newsletter von Extrajournal.Net!

Jetzt anmelden, regelmäßig die Liste der neuen Meldungen per E-Mail erhalten.

Weitere Informationen finden Sie auf unserer Newsletter-Seite sowie in unserer Datenschutzerklärung.

Business, Recht, Tools

Checkliste für Unternehmen: Whistleblower richtig managen

©ejn

Compliance Tools. Mit den Hinweisen von Whistleblowern richtig umzugehen ist gesetzliche Pflicht – und nicht immer einfach. Informationsmulti LexisNexis will mit einer Checkliste helfen.

Das neue Hinweisgeber:innenschutzgesetz sieht vor, dass Firmen ab 50 Beschäftigte ein Hinweisgebersystem einrichten müssen, erinnert Fachverlag LexisNexis: Die Einrichtung sei allerdings erst der Anfang, denn Risiken entstehen nicht zuletzt auch im laufenden Praxisbetrieb, also der Bearbeitung von Hinweisen. Hier können Fehler teuer werden, denn immerhin sieht die Rechtslage umfassenden Schutz für Hinweisgeber:innen und Strafen vor.

Wie man ein Hinweisgebersystem baut

LexisNexis selbst bietet das Hinweisgebersystem Lexis WhistleComplete an; im Markt sind auch die EQS Group, weitere spezialisierte Dienstleister, die Big Four (etwa Deloitte mit „Halo“), u.vm. LexisNexis hat nun eine Checkliste veröffentlicht, die bei der richtigen Bearbeitung eingehender Hinweise helfen soll. Es gelte, einen Bearbeitungsprozess zu definieren, gesetzliche Fristen, laufendes Monitoring zu erfüllen, sowie sicherzustellen, dass rechtskonform und inhaltlich richtig abgeklärt wird, ob Hinweise relevant sind. Die Checkliste geht dabei anhand von mehreren Hauptpunkten vor, die dann in diverse Unterschritte gegliedert sind.

Grob gesagt geht es beim Aufsetzen eines solchen Systems zunächst darum, den Umfang zu definieren und einen Plan für die Implementierung zu erstellen. Dazu gehört auch, welches System überhaupt eingesetzt wird und welche Bereiche des Unternehmens Zugang haben sollen bzw. müssen: Tochterfirmen dürfen dabei ebenso wenig vergessen werden wie externe Arbeitskräfte, die unter Umständen einbezogen werden müssen. Dabei ist bereits ein(e) Compliance-Zuständige(r) zu bestimmen und Stakeholder wie Aufsichtsrat, Betriebsrat usw. einzubinden, so die LexisNexis-Checkliste.

In der Folge geht es dann um die technische Umsetzung, die ja die nötige Sicherheit garantieren muss: Die Herausforderung besteht u.a. darin, die Hinweisgeber einerseits zu schützen, ihnen andererseits aber das Feedback geben zu können, auf das sie ein Recht haben – und all diese Schritte auch korrekt zu archivieren, um sie im Fall des Falles rechtlich sicher dokumentieren zu können. Last but not least muss der Ablauf nicht nur festgelegt werden, auch die Kommunikation mit den eigenen Beschäftigten ist wichtig. Denn wenn diese über die hauseigenen Möglichkeiten nicht Bescheid wissen, wenden sie sich oft gleich an ein externes Meldesystem, heißt es.

Weitere Meldungen:

  1. Webinar: Datenschutz und KI-Nutzung meistern mit EQS Privacy COCKPIT
  2. Hinweisgeberschutz, Lieferkettengesetz: „EQS Group setzt auf KI-Tools“
  3. Hinweisgebersysteme: Anteil steigt von 82 auf 97 Prozent
  4. Tagung zum neuen Whistleblower-Gesetz im April in Wien