Читать книгу Hinweisgebersysteme - Martin Walter - Страница 6

Vorwort

Aus dem Vorwort zur 1. Auflage

Bearbeiterverzeichnis

Abkürzungsverzeichnis

Literaturverzeichnis

1. Kapitel Einführung

I. Der Begriff „Whistleblowing“ als Ausgangspunkt

II. Implikationen für den Hinweisgeber und die betroffene Organisation

III. EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz

IV. Missbrauch von Hinweisgebersystemen – Eine empirische Untersuchung

1. Einleitung

2. Die Kernthesen

a) KT1: Fast 90 % aller Hinweise werden in guter Absicht abgegeben

b) KT2: Der Prozentsatz missbräuchlicher Meldungen ist unabhängig davon, ob der Hinweis anonym abgegeben worden ist oder nicht

c) KT3: Die Öffnung des Hinweisgebersystems für Externe führt nicht zu einer Erhöhung missbräuchlicher Meldungen

3. Untersuchungsergebnisse im Detail

2. Kapitel Grundprinzipien eines Compliance Management Systems

I. Grundlagen

1. Ziele

2. Rechtsgrundlagen im deutschen Recht

3. Internationale Vorgaben und Ansätze zum Aufbau eines Compliance Management Systems

a) Internationale Standards zur Korruptionsbekämpfung

aa) US Foreign Corrupt Practices, DOJ- und SEC-Vorgaben, sowie Sentencing Guidelines

bb) UK Bribery Act und adequate procedures

cc) Sapin II

dd) ISO 37001

ee) Spezielle Vorgaben für Pharma und Medizintechnik

b) Internationale Standards im Bereich Kartellrecht

aa) USA

bb) ICC-Toolkit

c) Internationale Standards im Bereich Außenwirtschaftsrecht

d) Internationale Standards im Bereich Datenschutz

II. Der Weg zu einem effektiven Compliance Management System

1. Führungskultur und Compliance-Organisation

2. Risikoanalyse

a) Top-Down-Analyse

b) Risikoszenarioanalyse

c) Risikofaktorenanalyse

d) Fazit

3. Richtlinien und Kontrollen

a) Grundsätze der Ausarbeitung von Richtlinien

b) Anzahl und inhaltliche Ausgestaltung der Richtlinien

c) Implementierung der Richtlinien

4. Schulungen und Kommunikation

5. Überwachung und Revision

6. Reaktion auf Verstöße und Nachhaltigkeit

3. Kapitel Pflicht zur Einführung eines Hinweisgebersystems

I. Rechtspflicht zur Implementierung eines Hinweisgebersystems?

1. Allgemeine Erforderlichkeit von Hinweisgebersystemen

a) Schutzbedürftigkeit der Hinweisgeber

b) Schutzbedürftigkeit der Interessen der Allgemeinheit

2. Künftige allgemeine Rechtspflichten nach Maßgabe der Richtlinie zum Schutz von Hinweisgebern

a) Historische Entwicklung hin zur Pflicht einer Implementierung von Hinweisgebersystemen für deutsche Unternehmen

b) Grundsätze einer generellen Implementierungspflicht

aa) Ziel der EU-Hinweisgeberrichtlinie

bb) Pflicht zur Einrichtung interner Meldekanäle

(1) Sachlicher Anwendungsbereich

(2) Persönlicher Anwendungsbereich

c) Inhaltliche Ausgestaltung der Implementierung eines Hinweisgebersystems

aa) Vertraulichkeitsgebot

bb) Information des Hinweisgebers

cc) Dokumentation der Meldungen

dd) Schutzmaßnahmen

(1) Schutz vor Repressalien

(2) Schutz vor Haftung des Hinweisgebers

(3) Schutz der betroffenen Person

d) Exkurs: Pflicht zur Errichtung externer Meldekanäle

3. Bereichsspezifische Pflichten zur Einführung von Hinweisgebersystemen nach (deutschem) Recht

a) Rechtspflicht nach dem Kreditwesengesetz

b) Rechtspflicht nach der Marktmissbrauchsverordnung

c) Rechtspflicht nach Versicherungsaufsichtsgesetz

d) Rechtspflicht nach dem Finanzdienstleistungsaufsichtsgesetz

e) Rechtspflicht nach dem Allgemeinen Gleichbehandlungsgesetz

f) Rechtspflicht nach dem Betriebsverfassungsgesetz

g) Weitere Regelungen zum Schutz von Hinweisgebern

aa) Schutz von Hinweisgebern im Arbeitsschutzgesetz

bb) Schutz von Hinweisgebern nach dem Geschäftsgeheimnisgesetz

cc) Schutz von Hinweisgebern nach dem Geldwäschegesetz, dem Wertpapierhandelsgesetz, dem Bürgerlichen Gesetzbuch

4. Wieso ein Hinweisgebersystem auch ohne gesetzliche Pflicht Sinn ergibt

5. Fazit

4. Kapitel Weichenstellungen bei der Implementierung

I. Weichenstellung innerhalb der Unternehmensleitung

II. Rahmenbedingungen eines Hinweisgebersystems

1. Vertikale Delegation und Berichterstattung

2. Einleitung interner Untersuchungen durch den Aufsichtsrat

3. Verankerung des Hinweisgebersystems innerhalb des Unternehmens

a) Thematische Zuständigkeit

b) Zuständigkeit für Bearbeitungsschritte

aa) Hinweiseingangsstelle

bb) Untersuchende Stelle

cc) Untersuchungskoordination

dd) Remediation

4. Schnittstellenzusammenarbeit

a) Compliance-Abteilung und interne Revision

b) Personalabteilung

c) Rechtsabteilung

d) Datenschutzabteilung und Betriebsrat

e) Weitere Schnittstellen

5. Hinweispflicht der Mitarbeiter

a) Rechtliche Grenzen einer Ausweitung bestehender Hinweispflichten

b) Vor- und Nachteile einer Ausweitung von Hinweispflichten

c) Empfehlung zur konkreten Umsetzung

6. Datenschutzrechtliche Abstimmung

7. Information und Schulung potentieller Hinweisgeber

8. Implementierung im Unternehmen

a) Implementierung im Rahmen eines Verhaltenskodex

b) Implementierung im Rahmen einer Richtlinie

c) Möglichkeiten der Einführung entsprechender Regelungen in das Arbeitsverhältnis

aa) Weisung (§ 106 GewO)

bb) Arbeitsvertragliche Regelungen

cc) Betriebsvereinbarung

dd) Tarifvertrag

ee) Zusammenfassung

III. Beachtung von Mitbestimmungsrechten des Betriebsrats

1. Zwingende Mitbestimmung

a) Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG

b) Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG

2. Freiwillige Mitbestimmung und Kooperation mit dem Betriebsrat

3. Zuständigkeitsfragen

a) Betriebsrat

b) Gesamtbetriebsrat

c) Konzernbetriebsrat

IV. Ausgestaltung des Meldeprozesses

1. Schutz des Hinweisgebers

2. Hinweis

a) Schranken privater Lebenssachverhalte

b) Inhaltliche Bestimmung

c) Hinweisgeberkreis

d) Zeitliche Komponente

e) Fehlverhalten Dritter

f) Weitere Einschränkungen

3. Meldekanäle

a) Gesetzliche Rahmenbedingungen

b) Vertraulichkeit des Hinweisgebersystems

c) Praktische Umsetzung

d) Einzelne Meldekanäle

aa) Elektronische Meldekanäle

bb) Telefon-Hotline

cc) Fachabteilungen und Management

dd) Externe Ombudsperson

V. Aufklärung

1. Prozess

2. Untersuchungsschritte

a) Kommunikation mit dem Hinweisgeber

b) Vorprüfung

c) Kategorisierung

d) Vorbereitung der internen Untersuchung

3. Handlungsprinzipien

4. Abschluss der internen Untersuchung

VI. Remediation

5. Kapitel Beachtung datenschutzrechtlicher Vorgaben

I. Einleitung und Begriffsbestimmung

II. Rechtlicher Rahmen

III. Anwendungsbereich

1. Anwendungsbereich der DSGVO

2. Anwendungsbereich des BDSG n.F

IV. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems

V. Rechtsgrundlage für die Datenverarbeitung

1. Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO

a) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO

aa) Freiwilligkeit

bb) Bestimmtheit und Information

cc) Keine Einwilligung in die Verarbeitung von Daten Dritter

dd) Widerruflichkeit der Einwilligung

b) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO

c) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO

d) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO

2. Nationale Erlaubnisnormen auf der Grundlage von Art. 88 DSGVO: § 26 BDSG n.F

a) § 26 Abs. 1 S. 1 BDSG n.F

b) § 26 Abs. 1 S. 2 BDSG n.F

c) Betriebsvereinbarung, § 26 Abs. 4 BDSG n.F

VI. Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO

VII. Anonymität des Hinweisgebers

VIII. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen

IX. Information der betroffenen Person

X. Sicherheit der Datenverarbeitung

XI. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung

XII. Einbindung des Betriebsrats

XIII. Datenlöschung

XIV. Empfehlungen aus datenschutzrechtlicher Sicht

6. Kapitel Informationen aus Hinweisgebersystemen im Lichte strafprozessualer Ermittlungshandlungen

I. Staatliche Ermittlungsmaßnahmen gegenüber interner Ombudsperson

1. Vernehmung als Zeuge

2. Durchsuchung und Beschlagnahme

3. Syndikusanwalt als interne Ombudsperson

II. Strafprozessuale Ermittlungsmaßnahmen bei externer Ombudsperson

1. Vernehmung als Zeuge

2. Durchsuchung und Beschlagnahme bei externer Ombudsperson

3. Grundsätze der Beschlagnahme von Informationen aus internen Untersuchungen

III. Beschlagnahmeschutz durch Regelungen in EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz?

IV. Ausblick auf mögliche Änderungen durch das Verbandssanktionengesetz

7. Kapitel Praktische Herausforderungen und Lösungen

I. Einleitung

II. Herausforderungen meistern

1. Meldekultur sicherstellen

a) Verhaltenskodex und interne Hinweisgeber-Richtlinie

b) Die Rolle des Managements

c) Vorteile und Nutzen verständlich kommunizieren

2. Konkrete Ausgestaltung des Hinweisgebersystems – organisatorische und technische Maßnahmen, um hilfreiche Meldungen zu erhalten

a) Organisatorische und technische Anforderungen

b) Anforderungen an Hinweisempfänger

c) Vertraulichkeit sicherstellen

d) Welche Kanäle sollen angeboten werden?

3. Kreis möglicher Hinweisgeber und zulässiger Hinweisgegenstände

4. Verpflichtungen zu und Prämien für Meldungen?

5. Risiko des Missbrauchs und Sanktionen gegen böswillige Falschmeldungen

6. Kommunikation und Training – Bekanntheit der Kanäle sicherstellen und Hilfe zur Nutzung bieten

7. Die ersten Schritte nach dem Eingang eines Hinweises – Plausibilisierung, Kategorisierung und Feedback

8. Ermittlungen und Folgemaßnahmen

9. Monitoring und Reporting

8. Kapitel Länderteil Österreich

I. Einleitung

1. Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption (WKStA)

2. Finanzmarktaufsichtsbehörde

II. Rechtspflicht zur Einführung von Hinweisgebersystemen in österreichischen Unternehmen?

1. § 99g BWG

2. §§ 95 Abs. 1, 195 Abs. 1 BörseG

3. § 40 Abs. 1 FM-GwG

4. Bislang Ermessensspielraum in sonstigen Fällen

III. Beachtung arbeitsrechtlicher Vorgaben

1. § 96 Abs. 1 Ziff. 3 ArbVG

2. § 10 AVRAG

IV. Beachtung datenschutzrechtlicher Vorgaben

1. Begriffsbestimmung

2. Rechtlicher Rahmen

3. Anwendungsbereich der DSGVO

4. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems

5. Rechtsgrundlage für die Datenverarbeitung

a) Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO

aa) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO

(1) Freiwilligkeit

(2) Bestimmtheit und Information

(3) Keine Einwilligung in die Verarbeitung von Daten Dritter

(4) Widerruflichkeit der Einwilligung

bb) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO

cc) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO

dd) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO

b) Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO

c) Betriebsvereinbarung oder arbeitsrechtliche Zustimmung

6. Anonymität des Hinweisgebers

7. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen

8. Konzerninterne Datenübermittlung

9. Information der betroffenen Person

10. Sicherheit der Datenverarbeitung

11. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung

12. Datenlöschung

13. Empfehlungen für die Implementierung in Österreich

9. Kapitel Länderteil Schweiz

I. Einleitung

II. Anforderungen an Compliance-Programme, einschließlich Hinweisgebersysteme

1. Grundlegendes

2. Gesellschaftsrechtliche Vorgaben

3. Strafrechtliche Sanktionierung

4. Verwaltungs(straf)recht

5. Ausgestaltung des Compliance-Programms

III. Whistleblowing aus Sicht des Hinweisgebers

1. Ausgangspunkt und Umfeld von Hinweisen

2. Melderecht oder Meldepflicht? Je nach Stellung im Unternehmen

3. Adressat der Meldung

4. Kaskade der Meldeadressaten gem. bundesgerichtlicher Rechtsprechung

IV. Whistleblowing aus Sicht des Unternehmens

1. Pflicht zur Entgegennahme und Bearbeitung von Hinweisen?

2. Verfahren im Allgemeinen und Vorgehen bei internen Untersuchungen

3. Maßnahmen aufgrund festgestellter Ergebnisse; Kündigungsschutz

V. Whistleblowing aus Sicht der betroffenen Personen

1. Mitwirkungspflicht bei internen Untersuchungen

2. Schutzmaßnahmen und Verteidigungsrechte

VI. Hinweisgebersysteme in internationalen Konzernen

VII. Melde- und Informationspflichten betreffend den Betrieb von Hinweisgebersystemen

VIII. Zusammenfassung und Empfehlungen für die Implementierung in der Schweiz

Stichwortverzeichnis