Оглавление
Martin Walter. Hinweisgebersysteme
Hinweisgebersysteme
Impressum
Vorwort
Aus dem Vorwort zur 1. Auflage
Bearbeiterverzeichnis
Inhaltsverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
1. Kapitel Einführung
Anmerkungen
I. Der Begriff „Whistleblowing“ als Ausgangspunkt
Anmerkungen
II. Implikationen für den Hinweisgeber und die betroffene Organisation
Anmerkungen
III. EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz
Anmerkungen
1. Einleitung
Anmerkungen
2. Die Kernthesen
a) KT1: Fast 90 % aller Hinweise werden in guter Absicht abgegeben
b) KT2: Der Prozentsatz missbräuchlicher Meldungen ist unabhängig davon, ob der Hinweis anonym abgegeben worden ist oder nicht
c) KT3: Die Öffnung des Hinweisgebersystems für Externe führt nicht zu einer Erhöhung missbräuchlicher Meldungen
Anmerkungen
3. Untersuchungsergebnisse im Detail
2. Kapitel Grundprinzipien eines Compliance Management Systems
I. Grundlagen
Anmerkungen
1. Ziele
2. Rechtsgrundlagen im deutschen Recht
Anmerkungen
3. Internationale Vorgaben und Ansätze zum Aufbau eines Compliance Management Systems
a) Internationale Standards zur Korruptionsbekämpfung
aa) US Foreign Corrupt Practices, DOJ- und SEC-Vorgaben, sowie Sentencing Guidelines
bb) UK Bribery Act und adequate procedures
cc) Sapin II
dd) ISO 37001
ee) Spezielle Vorgaben für Pharma und Medizintechnik
b) Internationale Standards im Bereich Kartellrecht
aa) USA
bb) ICC-Toolkit
c) Internationale Standards im Bereich Außenwirtschaftsrecht
d) Internationale Standards im Bereich Datenschutz
Anmerkungen
II. Der Weg zu einem effektiven Compliance Management System
1. Führungskultur und Compliance-Organisation
Anmerkungen
2. Risikoanalyse
a) Top-Down-Analyse
b) Risikoszenarioanalyse
c) Risikofaktorenanalyse
d) Fazit
Anmerkungen
3. Richtlinien und Kontrollen
a) Grundsätze der Ausarbeitung von Richtlinien
b) Anzahl und inhaltliche Ausgestaltung der Richtlinien
c) Implementierung der Richtlinien
Anmerkungen
4. Schulungen und Kommunikation
Anmerkungen
5. Überwachung und Revision
Anmerkungen
6. Reaktion auf Verstöße und Nachhaltigkeit
Anmerkungen
3. Kapitel Pflicht zur Einführung eines Hinweisgebersystems
I. Rechtspflicht zur Implementierung eines Hinweisgebersystems?
Anmerkungen
a) Schutzbedürftigkeit der Hinweisgeber
b) Schutzbedürftigkeit der Interessen der Allgemeinheit
Anmerkungen
2. Künftige allgemeine Rechtspflichten nach Maßgabe der Richtlinie zum Schutz von Hinweisgebern
a) Historische Entwicklung hin zur Pflicht einer Implementierung von Hinweisgebersystemen für deutsche Unternehmen
b) Grundsätze einer generellen Implementierungspflicht
aa) Ziel der EU-Hinweisgeberrichtlinie
bb) Pflicht zur Einrichtung interner Meldekanäle
(1) Sachlicher Anwendungsbereich
(2) Persönlicher Anwendungsbereich
c) Inhaltliche Ausgestaltung der Implementierung eines Hinweisgebersystems
aa) Vertraulichkeitsgebot
bb) Information des Hinweisgebers
cc) Dokumentation der Meldungen
dd) Schutzmaßnahmen
(1) Schutz vor Repressalien
(2) Schutz vor Haftung des Hinweisgebers
(3) Schutz der betroffenen Person
d) Exkurs: Pflicht zur Errichtung externer Meldekanäle
Anmerkungen
3. Bereichsspezifische Pflichten zur Einführung von Hinweisgebersystemen nach (deutschem) Recht
a) Rechtspflicht nach dem Kreditwesengesetz
b) Rechtspflicht nach der Marktmissbrauchsverordnung
c) Rechtspflicht nach Versicherungsaufsichtsgesetz
d) Rechtspflicht nach dem Finanzdienstleistungsaufsichtsgesetz
e) Rechtspflicht nach dem Allgemeinen Gleichbehandlungsgesetz
f) Rechtspflicht nach dem Betriebsverfassungsgesetz
aa) Schutz von Hinweisgebern im Arbeitsschutzgesetz
bb) Schutz von Hinweisgebern nach dem Geschäftsgeheimnisgesetz
cc) Schutz von Hinweisgebern nach dem Geldwäschegesetz, dem Wertpapierhandelsgesetz, dem Bürgerlichen Gesetzbuch
Anmerkungen
4. Wieso ein Hinweisgebersystem auch ohne gesetzliche Pflicht Sinn ergibt
Anmerkungen
5. Fazit
4. Kapitel Weichenstellungen bei der Implementierung
Anmerkungen
I. Weichenstellung innerhalb der Unternehmensleitung
Anmerkungen
II. Rahmenbedingungen eines Hinweisgebersystems
Anmerkungen
1. Vertikale Delegation und Berichterstattung
2. Einleitung interner Untersuchungen durch den Aufsichtsrat
Anmerkungen
3. Verankerung des Hinweisgebersystems innerhalb des Unternehmens
a) Thematische Zuständigkeit
b) Zuständigkeit für Bearbeitungsschritte
aa) Hinweiseingangsstelle
bb) Untersuchende Stelle
cc) Untersuchungskoordination
dd) Remediation
Anmerkungen
4. Schnittstellenzusammenarbeit
a) Compliance-Abteilung und interne Revision
b) Personalabteilung
c) Rechtsabteilung
d) Datenschutzabteilung und Betriebsrat
e) Weitere Schnittstellen
Anmerkungen
5. Hinweispflicht der Mitarbeiter
a) Rechtliche Grenzen einer Ausweitung bestehender Hinweispflichten
b) Vor- und Nachteile einer Ausweitung von Hinweispflichten
c) Empfehlung zur konkreten Umsetzung
Anmerkungen
6. Datenschutzrechtliche Abstimmung
Anmerkungen
7. Information und Schulung potentieller Hinweisgeber
Anmerkungen
a) Implementierung im Rahmen eines Verhaltenskodex
b) Implementierung im Rahmen einer Richtlinie
c) Möglichkeiten der Einführung entsprechender Regelungen in das Arbeitsverhältnis
aa) Weisung (§ 106 GewO)
bb) Arbeitsvertragliche Regelungen
cc) Betriebsvereinbarung
dd) Tarifvertrag
ee) Zusammenfassung
Anmerkungen
III. Beachtung von Mitbestimmungsrechten des Betriebsrats
Anmerkungen
1. Zwingende Mitbestimmung
a) Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG
b) Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG
Anmerkungen
2. Freiwillige Mitbestimmung und Kooperation mit dem Betriebsrat
Anmerkungen
a) Betriebsrat
b) Gesamtbetriebsrat
c) Konzernbetriebsrat
Anmerkungen
IV. Ausgestaltung des Meldeprozesses
1. Schutz des Hinweisgebers
Anmerkungen
2. Hinweis
a) Schranken privater Lebenssachverhalte
b) Inhaltliche Bestimmung
c) Hinweisgeberkreis
d) Zeitliche Komponente
e) Fehlverhalten Dritter
f) Weitere Einschränkungen
Anmerkungen
3. Meldekanäle
a) Gesetzliche Rahmenbedingungen
b) Vertraulichkeit des Hinweisgebersystems
c) Praktische Umsetzung
d) Einzelne Meldekanäle
aa) Elektronische Meldekanäle
bb) Telefon-Hotline
cc) Fachabteilungen und Management
dd) Externe Ombudsperson
Anmerkungen
V. Aufklärung
Anmerkungen
1. Prozess
Anmerkungen
2. Untersuchungsschritte
a) Kommunikation mit dem Hinweisgeber
b) Vorprüfung
c) Kategorisierung
d) Vorbereitung der internen Untersuchung
Anmerkungen
3. Handlungsprinzipien
Anmerkungen
4. Abschluss der internen Untersuchung
Anmerkungen
VI. Remediation
Anmerkungen
5. Kapitel Beachtung datenschutzrechtlicher Vorgaben
I. Einleitung und Begriffsbestimmung
Anmerkungen
II. Rechtlicher Rahmen
Anmerkungen
III. Anwendungsbereich
1. Anwendungsbereich der DSGVO
Anmerkungen
2. Anwendungsbereich des BDSG n.F
Anmerkungen
IV. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
Anmerkungen
V. Rechtsgrundlage für die Datenverarbeitung
Anmerkungen
1. Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
a) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
aa) Freiwilligkeit
bb) Bestimmtheit und Information
cc) Keine Einwilligung in die Verarbeitung von Daten Dritter
dd) Widerruflichkeit der Einwilligung
b) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
c) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
d) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
Anmerkungen
2. Nationale Erlaubnisnormen auf der Grundlage von Art. 88 DSGVO: § 26 BDSG n.F
a) § 26 Abs. 1 S. 1 BDSG n.F
b) § 26 Abs. 1 S. 2 BDSG n.F
c) Betriebsvereinbarung, § 26 Abs. 4 BDSG n.F
Anmerkungen
VI. Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
Anmerkungen
VII. Anonymität des Hinweisgebers
Anmerkungen
VIII. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
Anmerkungen
IX. Information der betroffenen Person
Anmerkungen
X. Sicherheit der Datenverarbeitung
Anmerkungen
XI. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
Anmerkungen
XII. Einbindung des Betriebsrats
Anmerkungen
XIII. Datenlöschung
Anmerkungen
XIV. Empfehlungen aus datenschutzrechtlicher Sicht
6. Kapitel Informationen aus Hinweisgebersystemen im Lichte strafprozessualer Ermittlungshandlungen
Anmerkungen
1. Vernehmung als Zeuge
Anmerkungen
2. Durchsuchung und Beschlagnahme
Anmerkungen
3. Syndikusanwalt als interne Ombudsperson
Anmerkungen
II. Strafprozessuale Ermittlungsmaßnahmen bei externer Ombudsperson
Anmerkungen
1. Vernehmung als Zeuge
Anmerkungen
2. Durchsuchung und Beschlagnahme bei externer Ombudsperson
Anmerkungen
3. Grundsätze der Beschlagnahme von Informationen aus internen Untersuchungen
Anmerkungen
III. Beschlagnahmeschutz durch Regelungen in EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz?
Anmerkungen
IV. Ausblick auf mögliche Änderungen durch das Verbandssanktionengesetz
Anmerkungen
7. Kapitel Praktische Herausforderungen und Lösungen
I. Einleitung
Anmerkungen
II. Herausforderungen meistern
Anmerkungen
1. Meldekultur sicherstellen
a) Verhaltenskodex und interne Hinweisgeber-Richtlinie
b) Die Rolle des Managements
c) Vorteile und Nutzen verständlich kommunizieren
Anmerkungen
2. Konkrete Ausgestaltung des Hinweisgebersystems – organisatorische und technische Maßnahmen, um hilfreiche Meldungen zu erhalten
a) Organisatorische und technische Anforderungen
b) Anforderungen an Hinweisempfänger
c) Vertraulichkeit sicherstellen
d) Welche Kanäle sollen angeboten werden?
Anmerkungen
3. Kreis möglicher Hinweisgeber und zulässiger Hinweisgegenstände
Anmerkungen
4. Verpflichtungen zu und Prämien für Meldungen?
Anmerkungen
5. Risiko des Missbrauchs und Sanktionen gegen böswillige Falschmeldungen
Anmerkungen
6. Kommunikation und Training – Bekanntheit der Kanäle sicherstellen und Hilfe zur Nutzung bieten
Anmerkungen
7. Die ersten Schritte nach dem Eingang eines Hinweises – Plausibilisierung, Kategorisierung und Feedback
Anmerkungen
8. Ermittlungen und Folgemaßnahmen
Anmerkungen
9. Monitoring und Reporting
8. Kapitel Länderteil Österreich
I. Einleitung
Anmerkungen
1. Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption (WKStA)
Anmerkungen
2. Finanzmarktaufsichtsbehörde
Anmerkungen
II. Rechtspflicht zur Einführung von Hinweisgebersystemen in österreichischen Unternehmen?
1. § 99g BWG
Anmerkungen
2. §§ 95 Abs. 1, 195 Abs. 1 BörseG
3. § 40 Abs. 1 FM-GwG
4. Bislang Ermessensspielraum in sonstigen Fällen
Anmerkungen
III. Beachtung arbeitsrechtlicher Vorgaben
Anmerkungen
1. § 96 Abs. 1 Ziff. 3 ArbVG
Anmerkungen
2. § 10 AVRAG
Anmerkungen
IV. Beachtung datenschutzrechtlicher Vorgaben
1. Begriffsbestimmung
Anmerkungen
2. Rechtlicher Rahmen
Anmerkungen
3. Anwendungsbereich der DSGVO
4. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
Anmerkungen
5. Rechtsgrundlage für die Datenverarbeitung
a) Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
aa) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
(1) Freiwilligkeit
(2) Bestimmtheit und Information
(3) Keine Einwilligung in die Verarbeitung von Daten Dritter
(4) Widerruflichkeit der Einwilligung
bb) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
cc) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
dd) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
b) Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
c) Betriebsvereinbarung oder arbeitsrechtliche Zustimmung
Anmerkungen
6. Anonymität des Hinweisgebers
Anmerkungen
7. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
Anmerkungen
8. Konzerninterne Datenübermittlung
Anmerkungen
9. Information der betroffenen Person
Anmerkungen
10. Sicherheit der Datenverarbeitung
Anmerkungen
11. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
Anmerkungen
12. Datenlöschung
Anmerkungen
13. Empfehlungen für die Implementierung in Österreich
9. Kapitel Länderteil Schweiz
I. Einleitung
Anmerkungen
1. Grundlegendes
2. Gesellschaftsrechtliche Vorgaben
Anmerkungen
3. Strafrechtliche Sanktionierung
Anmerkungen
4. Verwaltungs(straf)recht
Anmerkungen
5. Ausgestaltung des Compliance-Programms
Anmerkungen
1. Ausgangspunkt und Umfeld von Hinweisen
Anmerkungen
2. Melderecht oder Meldepflicht? Je nach Stellung im Unternehmen
Anmerkungen
3. Adressat der Meldung
Anmerkungen
4. Kaskade der Meldeadressaten gem. bundesgerichtlicher Rechtsprechung
Anmerkungen
1. Pflicht zur Entgegennahme und Bearbeitung von Hinweisen?
Anmerkungen
2. Verfahren im Allgemeinen und Vorgehen bei internen Untersuchungen
Anmerkungen
3. Maßnahmen aufgrund festgestellter Ergebnisse; Kündigungsschutz
Anmerkungen
1. Mitwirkungspflicht bei internen Untersuchungen
Anmerkungen
2. Schutzmaßnahmen und Verteidigungsrechte
Anmerkungen
VI. Hinweisgebersysteme in internationalen Konzernen
Anmerkungen
VII. Melde- und Informationspflichten betreffend den Betrieb von Hinweisgebersystemen
Anmerkungen
VIII. Zusammenfassung und Empfehlungen für die Implementierung in der Schweiz
Stichwortverzeichnis
