Whistleblower - das sollten Sie jetzt wissen [inkl. On-demand Webinar]

Im Idealfall unterstützen sich die Menschen in Unternehmen und Organisationen gegenseitig. Es entsteht ein Teamgefühl. Doch was, wenn die Aktivitäten und Handlungen, die von einem Team ausgehen, aus irgendeinem Grund in die falsche Richtung laufen? Wenn gegen Gesetze verstoßen und Unrecht begangen wird? Dann – so lehrt es die Erfahrung – ist Whistleblowing das beste und effektivste Instrument, um diese Missstände aufzudecken und zu beenden. Wie das funktioniert und wie sich Whistleblowing sowohl im Interesse von Unternehmen und Organisationen als auch zum Schutz der Allgemeinheit institutionalisieren lässt? Ein Überblick.

Das Wichtigste in Kürze

  • Whistleblower weisen auf allgemein relevante Regelverstöße und Missstände in Unternehmen und Organisationen hin.
  • Dies ist für betroffene Unternehmen am Ende hilfreich, denn Whistleblowing stärkt die Unternehmenskultur, schützt vor hohen Kosten und minimiert Risiken für das Unternehmen.
  • Damit das funktioniert, müssen Whistleblower vor etwaigen Sanktionen geschützt werden. Dafür braucht es in den Unternehmen geeignete Melde- und Hinweisgebersysteme.
  • Es existieren verschiedene Meldekanäle. Jeder hat Vor- und Nachteile. Die meisten Vorteile bieten digitale Meldesysteme.
  • Welche Anforderungen ein unternehmenseigenes Hinweisgebersystem erfüllen muss, wird in der EU-Whistleblowing Richtlinie beschrieben.
  • Alle EU-Mitgliedsstaaten hätten die Richtlinie bis Ende 2021 in nationale Gesetzgebung überführen müssen.
  • In Deutschland ist dies noch nicht geschehen. Ein Gesetzentwurf liegt aber vor und dürfte in absehbarer Zeit verabschiedet werden.

In diesem Beitrag

Was bedeutet Whistleblowing– und wie lautet die Whistleblower Definition?

Herkunft und Bedeutung des Begriffs „Whistleblowing“ sind nicht eindeutig geklärt. Es gibt zwei Theorien. Die eine besagt, dass Whistleblowing auf englische Polizisten zurückgeht, die beim Verfolgen von Verbrechern und Missetätern ihre Kollegen mit dem Signal einer Trillerpfeife zu Hilfe riefen. Daher leitet sich wohl auch die englische Redewendung „to blow the whistle“ für „etwas aufdecken“ ab. Der deutsche Begriff „verpfeifen“ weist ebenfalls in diese Richtung. Andere vermuten den Ursprung dagegen im Fußball, weil dort die Schiedsrichter das Spiel nach einem Foul mittels Trillerpfeife unterbrechen.

Zur Definition: Whistleblower melden also Regelverstöße und decken Missstände in Unternehmen und Organisationen auf. Im Deutschen hat sich als Pendant zum Begriff „Whistleblower“ daher auch die Bezeichnung „Hinweisgeber“ etabliert. Hinweisgeber verfügen über Einblicke und das nötige Wissen aus eigener Erfahrung. Gesammelt haben sie diese als ehemalige oder aktive Mitarbeitende oder als Kunden. Zu Whistleblowern werden diese Personen erst, indem sie Missstände und Regelverstöße unternehmens- bzw. organisationsintern oder öffentlich bekannt machen.

 

Wichtig: Von Whistleblowing wird nur gesprochen, wenn die aufgedeckten Missstände und Regelverstöße von entsprechender Tragweite und allgemeinem Interesse sind. Der Fall ist dies etwa bei Korruption und Betrug, bei kartellrechtlichen Verstößen, Geldwäsche, systematischem Mobbing, sexueller Belästigung sowie bei Verstößen gegen den Datenschutz und bei Umweltvergehen.

Welche Bedeutung hat Whistleblowing für Unternehmen?

Die Whistleblowing Bedeutung für Unternehmen ist in den vergangenen Jahren beständig gestiegen. Dies liegt nicht zuletzt an der Ende 2021 in Kraft getretenen EU-Whistleblowing Richtlinie. Für die meisten größeren Unternehmen gehören entsprechende Hinweisgebersysteme daher inzwischen zu festen Säulen der eigenen Corporate Compliance. Hinzu kommt, dass sich geeignete Lösungen für das Whistleblowing aus Unternehmenssicht gleich auf drei Ebenen positiv auswirken: im Hinblick auf die Unternehmenskultur und den Schutz der eigenen Mitarbeitenden, in finanzieller Hinsicht sowie unter Gesichtspunkten der Risikominimierung. Der Reihe nach:

  1. Whistleblowing stärkt die Unternehmenskultur und schützt Mitarbeitende
    Das wichtigste Kapital eines Unternehmens sind bekanntlich seine Mitarbeitenden. Um diese für das Unternehmen zu begeistern und sie langfristig zu binden, wird eine für Kritik offene und in ethisch-moralischer Hinsicht einwandfreie Unternehmenskultur immer wichtiger. Beides lässt sich sehr effektiv über Whistleblowing und dafür geeignete Hinweisgeber- und Meldesysteme erreichen. Denn zum einen sorgen diese dafür, dass Regelverstöße und Vergehen im Fall der Fälle schnell aufgedeckt und abgeschaltet werden. Zum anderen schützen solche Systeme die Hinweisgeber und erhöhen so die Bereitschaft zum Aufdecken von Missständen. Dies schafft eine Kultur der Angstfreiheit und Verantwortlichkeit im besten Sinne. 
  1. Whistleblowing sichert finanzielle Vorteile
    Die ethisch-moralischen Vorteile eines Hinweisgebersystems werden ergänzt durch zum Teil erhebliche finanzielle Vorteile. Denn wer Regelverstöße wie etwa Korruption und Betrug mithilfe von Whistleblowing frühzeitig erkennt, sofort handelt und Verdachtsfälle mit Unterstützung eines Hinweisgebersystems effektiv abarbeitet, spart schon im Operativen jede Menge Zeit und Geld und vermeidet hohe Folgekosten.
  2. Whistleblowing minimiert die Unternehmensrisiken
    Stichwort Folgekosten: Ursächlich für diese sind im Wesentlichen drei Risikoszenarien. An erster Stelle stehen finanzielle Risiken in Form von Sanktionen. Denn wer als Unternehmen beispielsweise gegen bestehende Umwelt- oder Datenschutzregeln verstößt, dem drohen hohe Geldstrafen. Daraus ergeben sich in der Regel auch erhebliche Haftungsrisiken für das Management. Die Verantwortlichen auf Geschäftsführungsebene können im Zweifelsfall persönlich haftbar gemacht werden.

    Hinzu kommen – je nach Regelverstoß und Relevanz für die Öffentlichkeit – erhebliche Reputations- und Imagerisiken. Realisieren sich letztere, steigen die finanziellen Schäden weiter. Es beginnt eine Abwärtsspirale. Whistleblowing und Hinweisgebersysteme sind der Schlüssel, um diese Spirale erst gar nicht in Bewegung kommen zu lassen und die Risiken aus allen drei Szenarien nachhaltig zu mindern.

Erfahren Sie alles über Whistleblowing in unserem kostenlosen On-Demand Webinar: Whistleblowing 101 

Comply with the EU Whistleblowing Directive-2

Bereiten Sie sich optimal auf die neue EU-Richtline vor

WHISTLEBLOWING 101

JETZT KOSTENLOS ANSEHEN

 

Welche Vorteile haben Whistleblower von einem Hinweisgebersystem?

Aus den genannten Gründen ist Whistleblowing auf der einen Seite zwar ausdrücklich erwünscht, auf der anderen kommt es aber immer wieder auch zum Missbrauch von Hinweisgebersystemen. In diesen Fällen wird der Vorteil der Anonymität, den geeignete Systeme bieten, genutzt, um andere Beteiligte oder gleich das ganze Unternehmen in Misskredit zu bringen. Hinzu kommt, dass jeder Hinweis überprüft werden muss und intern entsprechenden Aufwand erzeugt, unabhängig davon, ob er berechtigt oder unberechtigt ist.

Eine aktuelle Studie der EQS Group zeigt, dass etwa jeder zweite Hinweis tatsächlich relevant und gehaltvoll ist (Quelle: EQS Whistleblowing Report 2021). Dies unterstreicht die Bedeutung des Whistleblowings aus Sicht der Unternehmen, auch wenn sein Ruf nicht uneingeschränkt positiv ist. Umso mehr brauchen Whistleblower den Schutz eines guten Hinweisgebersystems und die Gewissheit aus der eigenen Unternehmenskultur, dass sie als Hinweisgeber das Richtige tun.

Welche Whistleblowing-Lösungen gibt es für Unternehmen?

Der unsicherste Weg besteht aus Unternehmenssicht jedenfalls darin, keine Lösung anzubieten. In diesen Fällen müssen sich etwaige Hinweisgeber direkt an die Öffentlichkeit wenden und Anwälte, Polizei oder die Medien einschalten. Um dies und die damit einhergehenden Risiken zu vermeiden, führt für Unternehmen praktisch kein Weg an einem internem Hinweisgebersystem vorbei.  

Das Spektrum der Lösungen reicht vom klassischen Briefkasten für Whistleblower über spezielle E-Mail-Postfächer oder externe Call Center- und Ombudsmann-Lösungen bis hin zu vollständig digitalen Hinweisgebersystemen. Jedes Konzept hat seine Stärken und Schwächen (vgl. Abb. 1). Die meisten Vorteile vereinen komplett digitale Lösungen. Eine solche bietet der DataGuard Partner EQS Group beispielsweise mit seiner cloudbasierten Hinweisgebersoftware namens Integrity Line. Mehr erfahren.

Wie funktioniert ein rein digitales Hinweisgebersystem?

Digitale Hinweisgebersysteme wie das der EQS Group funktionieren vollständig cloubasiert und gewährleisten so maximale Anonymität. Hinweisgeber melden vermeintliche Regelverstöße oder Vergehen ausschließlich online. Um den anschließenden Dialog unter Wahrung der Anonymität und des Datenschutzes zu ermöglichen, erhält der Hinweisgeber automatisch eine Fallnummer und ein zugehöriges Passwort. Damit kann der Whistleblower seine Meldung online jederzeit wieder aufrufen, Nachfragen beantworten und den Bearbeitungsfortschritt abfragen. Ohne, dass nachverfolgbare E-Mails versendet oder User-Accounts angelegt werden müssen.

Besonders effizient und aus Unternehmenssicht praktikabel: Die Lösung der EQS Group verfügt über ein integriertes Case Management, sodass das verantwortliche Compliance Team jeden gemeldeten Vorfall direkt online im Hinweisgebersystem bearbeiten und von dort aus auch weitere Experten oder Unternehmenseinheiten hinzuziehen kann – inklusive der Vergabe individuell abgestufter Zugriffsrechte.

Gibt es Branchen oder Wirtschaftsbereiche, in denen Whistleblowing häufiger als anderswo vorkommt?

Der aktuelle EQS Whistleblowing Report 2021 zeigt: Die Anzahl der Meldungen nimmt mit der Reife des Meldesystems und dem Vertrauen der Mitarbeitenden in dieses zu. Je Meldesystem waren es bei den befragten Unternehmen im Jahr 2020 durchschnittlich 34 Meldungen. Dabei galt: je größer und internationaler ein Unternehmen ist, desto höher die Anzahl der Meldungen. Überdurchschnittlich viele Meldungen gab es dabei in Unternehmen aus der Logistik, dem öffentlichen Sektor und der Finanzbranche. Auch in vertriebsintensiven Branchen sind Whistleblowing-Fälle keine Seltenheit.

Wie gut sind Hinweisgeber Gesetz eigentlich geschützt?

Hinweisgeber brauchen verlässlichen Schutz vor Sanktionen wie beispielsweise gezielt schlechten Leistungsbeurteilungen, Mobbing, Einschüchterung, Nötigung oder gar Kündigung. Darin sind sich alle Stakeholder von der Wirtschaft über die Politik bis hin zur Rechtsprechung einig. Im Prinzip. Um dies in der Praxis jedoch auch zu gewährleisten, müssen Gesetze her, die sowohl den Schutz der Hinweisgeber als auch die dafür nötige Ausgestaltung der Meldesysteme regeln. Bisher fehlen solche Gesetze in Deutschland weitgehend. Es gibt sie lediglich in einzelnen Branchen – beispielsweise in der Finanzbranche mit dem Geldwäschegesetz. 

Auf europäischer Ebene existiert immerhin eine EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (EU-Richtlinie 2019/1937). Diese ist bereits 2019 in Kraft getreten und muss – ähnlich wie vor einigen Jahren die europäische Datenschutzrichtlinie – nun von den Mitgliedsländern in nationales Recht überführt werden. Da dies hierzulande bisher nicht geschehen ist, obliegt es aktuell noch den Arbeits- und Zivilgerichten einzelne Fälle im Sinne der Richtlinie zu entscheiden und Hinweisgeber zu schützen.

Stichwort EU-Whistleblowing Richtlinie: wann und wie wird diese umgesetzt?

Die EU-Richtlinie verpflichtet die Mitgliedstaaten der Europäischen Union, die vom Parlament und Rat verabschiedeten Vorgaben im Wesentlichen bis Ende 2021 umzusetzen. In Deutschland ist dies nicht geschehen, die Bundesregierung verstößt damit gegen EU-Vorgaben und muss nun zeitnah aktiv werden. Der Entwurf für ein Hinweisgeberschutzgesetz (HinSchG) liegt vor. Die Ampelkoalition hat sich im Zuge des Regierungswechsels darauf verständigt, die Direktive so schnell wie möglich rechtssicher und für Unternehmen praktikabel umzusetzen. Wie die Details und die rechtlichen Rahmenbedingungen dann in der Umsetzung aussehen, bleibt abzuwarten.

Mehr zur EU Whistleblower Richtlinie lesen Sie in diesem Artikel: Die neue Whistleblower Richtlinie – was Unternehmen jetzt tun sollten

Fazit: Unternehmen sollten jetzt handeln und aktiv werden

Zwei Drittel der im EQS Whistleblowing Report 2021 befragten Unternehmen in Deutschland, Frankreich, Großbritannien und der Schweiz geben an, dass sie sich mit den Auswirkungen der EU-Whistleblowing Richtlinie auf ihre Prozesse bereits beschäftigt haben. Die Befunde der Studie zeigen jedoch auch, dass die betroffenen Unternehmen bisher nicht ausreichend vorbereitet sind.

Gut zu wissen: Gemäß EU-Richtlinie müssten die neuen Vorgaben für Unternehmen mit 250 oder mehr Mitarbeitenden seit Ende 2021, also bereits jetzt gelten. Für Unternehmen mit 49 bis 250 Mitarbeitenden wird dies ab Dezember 2023 der Fall sein. Um Meldungen über externe Kanäle wie den Bundesdatenschutzbeauftragten, Polizei oder Presse künftig zu vermeiden, sollten Unternehmen besser früher als später tätig werden und intern die nötigen Strukturen und Meldekanäle aufbauen. Abwarten ist keine Alternative.

Kostenlose Erstberatung vereinbaren

 

Über den Autor

Patrick Agostini Patrick Agostini
Patrick Agostini

Patrick Agostini ist Diplomjurist (in Österreich und Italien) und internationaler Wirtschaftsjurist (LL. M.) mit Schwerpunkten im Wirtschaftsrecht und im Europarecht. Davor war er in Brüssel als Assistent eines europäischen Abgeordneten tätig, wo er verschiedene Fragestellungen zum Thema Datenschutz bearbeitete. Weitere Kenntnisse im Bereich der Compliance konnte er während seiner Arbeit beim internationalen Konzern Philips in Amsterdam erlangen, wo er für die datenschutzgerechte Abwicklung eines globalen Projektes verantwortlich war. Bei DataGuard war er als Privacy Consultant vornehmend für kleine und mittelständige Kunden verantwortlich und hat seine Expertise nicht nur in der professionellen Beratung, sondern auch in zahlreichen Webinaren und Blog-Artikeln weitergegeben.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000