Читать книгу Hinweisgebersysteme - Martin Walter - Страница 6
Inhaltsverzeichnis
ОглавлениеAus dem Vorwort zur 1. Auflage
I. Der Begriff „Whistleblowing“ als Ausgangspunkt
II. Implikationen für den Hinweisgeber und die betroffene Organisation
III. EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz
IV. Missbrauch von Hinweisgebersystemen – Eine empirische Untersuchung
a) KT1: Fast 90 % aller Hinweise werden in guter Absicht abgegeben
b) KT2: Der Prozentsatz missbräuchlicher Meldungen ist unabhängig davon, ob der Hinweis anonym abgegeben worden ist oder nicht
c) KT3: Die Öffnung des Hinweisgebersystems für Externe führt nicht zu einer Erhöhung missbräuchlicher Meldungen
3. Untersuchungsergebnisse im Detail
2. Kapitel Grundprinzipien eines Compliance Management Systems
2. Rechtsgrundlagen im deutschen Recht
3. Internationale Vorgaben und Ansätze zum Aufbau eines Compliance Management Systems
a) Internationale Standards zur Korruptionsbekämpfung
aa) US Foreign Corrupt Practices, DOJ- und SEC-Vorgaben, sowie Sentencing Guidelines
bb) UK Bribery Act und adequate procedures
ee) Spezielle Vorgaben für Pharma und Medizintechnik
b) Internationale Standards im Bereich Kartellrecht
c) Internationale Standards im Bereich Außenwirtschaftsrecht
d) Internationale Standards im Bereich Datenschutz
II. Der Weg zu einem effektiven Compliance Management System
1. Führungskultur und Compliance-Organisation
a) Grundsätze der Ausarbeitung von Richtlinien
b) Anzahl und inhaltliche Ausgestaltung der Richtlinien
c) Implementierung der Richtlinien
4. Schulungen und Kommunikation
6. Reaktion auf Verstöße und Nachhaltigkeit
3. Kapitel Pflicht zur Einführung eines Hinweisgebersystems
I. Rechtspflicht zur Implementierung eines Hinweisgebersystems?
1. Allgemeine Erforderlichkeit von Hinweisgebersystemen
a) Schutzbedürftigkeit der Hinweisgeber
b) Schutzbedürftigkeit der Interessen der Allgemeinheit
2. Künftige allgemeine Rechtspflichten nach Maßgabe der Richtlinie zum Schutz von Hinweisgebern
a) Historische Entwicklung hin zur Pflicht einer Implementierung von Hinweisgebersystemen für deutsche Unternehmen
b) Grundsätze einer generellen Implementierungspflicht
aa) Ziel der EU-Hinweisgeberrichtlinie
bb) Pflicht zur Einrichtung interner Meldekanäle
(1) Sachlicher Anwendungsbereich
(2) Persönlicher Anwendungsbereich
c) Inhaltliche Ausgestaltung der Implementierung eines Hinweisgebersystems
bb) Information des Hinweisgebers
cc) Dokumentation der Meldungen
(2) Schutz vor Haftung des Hinweisgebers
(3) Schutz der betroffenen Person
d) Exkurs: Pflicht zur Errichtung externer Meldekanäle
3. Bereichsspezifische Pflichten zur Einführung von Hinweisgebersystemen nach (deutschem) Recht
a) Rechtspflicht nach dem Kreditwesengesetz
b) Rechtspflicht nach der Marktmissbrauchsverordnung
c) Rechtspflicht nach Versicherungsaufsichtsgesetz
d) Rechtspflicht nach dem Finanzdienstleistungsaufsichtsgesetz
e) Rechtspflicht nach dem Allgemeinen Gleichbehandlungsgesetz
f) Rechtspflicht nach dem Betriebsverfassungsgesetz
g) Weitere Regelungen zum Schutz von Hinweisgebern
aa) Schutz von Hinweisgebern im Arbeitsschutzgesetz
bb) Schutz von Hinweisgebern nach dem Geschäftsgeheimnisgesetz
cc) Schutz von Hinweisgebern nach dem Geldwäschegesetz, dem Wertpapierhandelsgesetz, dem Bürgerlichen Gesetzbuch
4. Wieso ein Hinweisgebersystem auch ohne gesetzliche Pflicht Sinn ergibt
4. Kapitel Weichenstellungen bei der Implementierung
I. Weichenstellung innerhalb der Unternehmensleitung
II. Rahmenbedingungen eines Hinweisgebersystems
1. Vertikale Delegation und Berichterstattung
2. Einleitung interner Untersuchungen durch den Aufsichtsrat
3. Verankerung des Hinweisgebersystems innerhalb des Unternehmens
b) Zuständigkeit für Bearbeitungsschritte
4. Schnittstellenzusammenarbeit
a) Compliance-Abteilung und interne Revision
d) Datenschutzabteilung und Betriebsrat
5. Hinweispflicht der Mitarbeiter
a) Rechtliche Grenzen einer Ausweitung bestehender Hinweispflichten
b) Vor- und Nachteile einer Ausweitung von Hinweispflichten
c) Empfehlung zur konkreten Umsetzung
6. Datenschutzrechtliche Abstimmung
7. Information und Schulung potentieller Hinweisgeber
8. Implementierung im Unternehmen
a) Implementierung im Rahmen eines Verhaltenskodex
b) Implementierung im Rahmen einer Richtlinie
c) Möglichkeiten der Einführung entsprechender Regelungen in das Arbeitsverhältnis
bb) Arbeitsvertragliche Regelungen
III. Beachtung von Mitbestimmungsrechten des Betriebsrats
a) Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG
b) Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG
2. Freiwillige Mitbestimmung und Kooperation mit dem Betriebsrat
3. Zuständigkeitsfragen
IV. Ausgestaltung des Meldeprozesses
a) Schranken privater Lebenssachverhalte
a) Gesetzliche Rahmenbedingungen
b) Vertraulichkeit des Hinweisgebersystems
cc) Fachabteilungen und Management
a) Kommunikation mit dem Hinweisgeber
d) Vorbereitung der internen Untersuchung
4. Abschluss der internen Untersuchung
5. Kapitel Beachtung datenschutzrechtlicher Vorgaben
I. Einleitung und Begriffsbestimmung
1. Anwendungsbereich der DSGVO
2. Anwendungsbereich des BDSG n.F
IV. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
V. Rechtsgrundlage für die Datenverarbeitung
1. Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
a) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
bb) Bestimmtheit und Information
cc) Keine Einwilligung in die Verarbeitung von Daten Dritter
dd) Widerruflichkeit der Einwilligung
b) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
c) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
d) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
2. Nationale Erlaubnisnormen auf der Grundlage von Art. 88 DSGVO: § 26 BDSG n.F
c) Betriebsvereinbarung, § 26 Abs. 4 BDSG n.F
VI. Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
VII. Anonymität des Hinweisgebers
VIII. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
IX. Information der betroffenen Person
X. Sicherheit der Datenverarbeitung
XI. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
XII. Einbindung des Betriebsrats
XIV. Empfehlungen aus datenschutzrechtlicher Sicht
6. Kapitel Informationen aus Hinweisgebersystemen im Lichte strafprozessualer Ermittlungshandlungen
I. Staatliche Ermittlungsmaßnahmen gegenüber interner Ombudsperson
2. Durchsuchung und Beschlagnahme
3. Syndikusanwalt als interne Ombudsperson
II. Strafprozessuale Ermittlungsmaßnahmen bei externer Ombudsperson
2. Durchsuchung und Beschlagnahme bei externer Ombudsperson
3. Grundsätze der Beschlagnahme von Informationen aus internen Untersuchungen
III. Beschlagnahmeschutz durch Regelungen in EU-Hinweisgeberrichtlinie und Hinweisgeberschutzgesetz?
IV. Ausblick auf mögliche Änderungen durch das Verbandssanktionengesetz
7. Kapitel Praktische Herausforderungen und Lösungen
II. Herausforderungen meistern
a) Verhaltenskodex und interne Hinweisgeber-Richtlinie
c) Vorteile und Nutzen verständlich kommunizieren
2. Konkrete Ausgestaltung des Hinweisgebersystems – organisatorische und technische Maßnahmen, um hilfreiche Meldungen zu erhalten
a) Organisatorische und technische Anforderungen
b) Anforderungen an Hinweisempfänger
c) Vertraulichkeit sicherstellen
d) Welche Kanäle sollen angeboten werden?
3. Kreis möglicher Hinweisgeber und zulässiger Hinweisgegenstände
4. Verpflichtungen zu und Prämien für Meldungen?
5. Risiko des Missbrauchs und Sanktionen gegen böswillige Falschmeldungen
6. Kommunikation und Training – Bekanntheit der Kanäle sicherstellen und Hilfe zur Nutzung bieten
7. Die ersten Schritte nach dem Eingang eines Hinweises – Plausibilisierung, Kategorisierung und Feedback
8. Ermittlungen und Folgemaßnahmen
8. Kapitel Länderteil Österreich
1. Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption (WKStA)
2. Finanzmarktaufsichtsbehörde
II. Rechtspflicht zur Einführung von Hinweisgebersystemen in österreichischen Unternehmen?
2. §§ 95 Abs. 1, 195 Abs. 1 BörseG
4. Bislang Ermessensspielraum in sonstigen Fällen
III. Beachtung arbeitsrechtlicher Vorgaben
IV. Beachtung datenschutzrechtlicher Vorgaben
3. Anwendungsbereich der DSGVO
4. Grundlegende Erwägungen vor der Einführung eines Hinweisgebersystems
5. Rechtsgrundlage für die Datenverarbeitung
a) Rechtmäßigkeit der Verarbeitung – Art. 6 DSGVO
aa) Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
(2) Bestimmtheit und Information
(3) Keine Einwilligung in die Verarbeitung von Daten Dritter
(4) Widerruflichkeit der Einwilligung
bb) Vertragliche Zwecke, Art. 6 Abs. 1 lit. b) DSGVO
cc) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO
dd) Berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO
b) Verarbeitung strafrechtlich relevanter Daten – Art. 10 DSGVO
c) Betriebsvereinbarung oder arbeitsrechtliche Zustimmung
6. Anonymität des Hinweisgebers
7. Interner vs. externer Betrieb des Hinweisgebersystems, Datenübermittlungen
8. Konzerninterne Datenübermittlung
9. Information der betroffenen Person
10. Sicherheit der Datenverarbeitung
11. Einbindung des Datenschutzbeauftragten und Datenschutzfolgenabschätzung
13. Empfehlungen für die Implementierung in Österreich
II. Anforderungen an Compliance-Programme, einschließlich Hinweisgebersysteme
2. Gesellschaftsrechtliche Vorgaben
3. Strafrechtliche Sanktionierung
5. Ausgestaltung des Compliance-Programms
III. Whistleblowing aus Sicht des Hinweisgebers
1. Ausgangspunkt und Umfeld von Hinweisen
2. Melderecht oder Meldepflicht? Je nach Stellung im Unternehmen
4. Kaskade der Meldeadressaten gem. bundesgerichtlicher Rechtsprechung
IV. Whistleblowing aus Sicht des Unternehmens
1. Pflicht zur Entgegennahme und Bearbeitung von Hinweisen?
2. Verfahren im Allgemeinen und Vorgehen bei internen Untersuchungen
3. Maßnahmen aufgrund festgestellter Ergebnisse; Kündigungsschutz
V. Whistleblowing aus Sicht der betroffenen Personen
1. Mitwirkungspflicht bei internen Untersuchungen
2. Schutzmaßnahmen und Verteidigungsrechte
VI. Hinweisgebersysteme in internationalen Konzernen
VII. Melde- und Informationspflichten betreffend den Betrieb von Hinweisgebersystemen
VIII. Zusammenfassung und Empfehlungen für die Implementierung in der Schweiz
