Die EU-Whistleblower-Verordnung kommt
Data Privacy von Ioannis Dimas
Mit der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden möchten, verpflichtet die EU Unternehmen, einen geeigneten, sicheren Kanal für die interne und externe Meldung dieser Missstände im Unternehmen zu etablieren. Davon betroffen sind alle Unternehmen mit mehr als 50 Mitarbeitern, öffentliche Arbeitgeber, im Finanzdienstleistungsbereich tätige Unternehmen und andere Organisationen.
Die Verordnung gilt für Unternehmen mit mehr als 250 Mitarbeitern bereits seit Ende 2021, für Betriebe mit einer Beschäftigtenzahl zwischen 50 und 250 gilt noch eine Übergangsfrist zur Etablierung der benötigten Prozesse und IT-Systeme.
Das Gesetz hierzu wurde bereits am 07. Oktober 2019 vom Rat der Europäischen Union verabschiedet, wurde jedoch bislang nicht in nationales deutsches Recht umgesetzt.
Es ist jedoch zu erwarten, dass dies in Kürze erfolgen wird, da seitens der EU nun ein entsprechendes Ordnungsverfahren gegen die BRD initiiert und gleichzeitig im April ein entsprechender Referentenentwurf vorgelegt wurde. Es ist damit zu rechnen, dass das Gesetz noch in diesem Jahr in Kraft tritt und evtl. dann kürzere Umsetzungsfristen gelten. Daher sollten sich Unternehmen bereits jetzt mit dem Thema auseinandersetzen und ein Hinweisgebersystem einführen.
Mögliche Meldethemen sind bspw. Umweltschutz, öffentliche Gesundheit, Verbraucherschutz, Diskriminierung und Belästigung am Arbeitsplatz, Mobbing, Geldwäsche uvm.. Diese Themen sind an sich schon komplex und werden zusätzlich durch bestehende Pflichten und Vorgaben zum Datenschutz beeinflusst. Daher sollten Verantwortliche in den Unternehmen die Thematik jetzt schon angehen und mit der Umsetzung bereits bekannter und offensichtlicher Anforderungen beginnen.
Im Rahmen unserer Mandate im Bereich Datenschutz und Informationssicherheit wurden wir bereits mehrfach mit diesem Thema konfrontiert, auch in Bezug auf eine rechtskonforme Umsetzung innerhalb von Unternehmen. Da dies sehr komplex sein kann, haben wir uns zu einer Kooperation mit WHISTLE.LAW für diesen Anwendungsfall entschieden.
Bei WHISTLE.LAW handelt es sich um einen externen Cloud-Dienst, der sich auf die Erfüllung aller Anforderungen konzentriert und gleichzeitig einen einfachen Zugang zur Abgabe einer Meldung durch den Hinweisgeber und die strukturierte und fristgerechte Bearbeitung durch das Unternehmen zur Verfügung stellt. WHISTLE.LAW ist sozusagen ein Vermittler zwischen dem Whistleblower und Ihrem Unternehmen.
Die Cloud-Lösung deckt dabei folgende Funktionen ab:
- Gesetzeskonforme Erfüllung aller Pflichten
- Große Zeitersparnis, minimaler Personalaufwand
- Einrichtung in 2 Minuten & sofort einsatzbereit
- Aufbewahrungs- und Löschfristen
- 24 Stunden / 7 Tage die Woche erreichbar
- Hinweisgeber werden zu 100% geschützt, DSGVO-konform
- DIN ISO 27001 zertifiziert
- Made & Hosted in Germany
- Alle notwendigen Funktionen sind vorinstalliert: Kontaktformular, Themenfelder, Prozesse, Datenschutz
Gerne stehen wir Ihnen bei Fragen zu diesem Produkt, als auch der damit verbundenen datenschutzrechtlichen Fragen zur Verfügung.