Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Webinar 18.11.2021
HINWEISGEBER-SCHUTZGESETZ
DAS SOLLTEN UNTERNEHMEN JETZT ZUR KOMMENDEN WHISTLEBLOWER-RICHTLINIE WISSEN.
2
IHRE REFERENTEN
Neele WedeleitContent Manager
Euler Hermes Deutschland
Moderation
Rüdiger KirschGlobal Fidelity Expert
Euler Hermes Deutschland
Jesko TrahmsRechtsanwalt, Partner, Fachanwalt für Strafrecht
BDO Legal Rechtsanwaltsgesellschaft mbH
HINWEISGEBERSCHUTZGESETZDas sollten Unternehmen jetzt zur kommenden Whistleblower-Richtlinie wissenJesko Trahms
Ihr Referent
Landaubogen 10
81373 München Telefon: +49 89 74325-234
Mobil: +49 173 3091491Mail: [email protected]
JESKO TRAHMS
Rechtsanwalt
Fachanwalt für Strafrecht
2
3
Worüber wollen wir heute sprechen?
Wie ist der aktuelle Stand des Gesetzgebungsverfahrens und deren Inhalte (EU-Richtlinie und Referentenentwurf)?
Welche Auswirkungen hat das neue Gesetz auf Unternehmen?
Was ist der Sinn und Nutzen von Hinweisgebersystemen?
Erfahrungen aus der Praxis
Hinweise für praktikable Lösungen
3
4
Politische Diskussion Anonymes Hinweisgeberportal für Finanzämter
4
Quellen: Badische Zeitung
Grünen-Minister Danyal Bayaz führt Steuer-Stasi ein *** BILDplus Inhalt *** - Politik Inland - Bild.de
Kritik an Baden-Württemberg : Meldeplattform für Steuersünder geht online - n-tv.de
5Quelle:Anzeigen müssen immer noch gut begründet sein - Südwest - Badische Zeitung (badische-zeitung.de)
5
BDO Legal zu aktueller politischer Diskussion
6
Hinweisgebersysteme in der EU – Regel oder Ausnahme?
Laut einer Studie der HTW Chur
(2019) verfügten lediglich 55% der
befragten Unternehmen über
eingerichtete Meldestellen.Quelle: https://www.compliance-manager.net/fachartikel/grosser -
nachholbedarf-bei-internen-hinweisgebersystemen-222960194
Quelle: EU Whistleblower Report_final_3 (transparencycdn.org)
6
7
Sinn und Nutzen von Hinweisgebersystemen
Missbrauch des Meldesystems ist in
Deutschland die absolute Ausnahme!
Erfahrungen aus der (eigenen) Praxis
Kategorien der Meldungen:
- „HR-Related“, Beispiele: Mobbing durch
Vorgesetze oder andere Mitarbeiter,
Verstoß gegen arbeits(-vertragliche)
Bestimmungen, etc.
- Rechtswidriges (strafbares) Verhalten von
Mitarbeitern und Dritten Quelle: https://www.business-keeper.com/wissen/bkms-benchmarking-report
7
Voraussetzung für Akzeptanz bei den Mitarbeitern
ist die richtige Kommunikation!
8
Die Vorteile liegen auf der Hand: Ein Hinweisgebersystem…
Hinweisgebersystem vs. Unternehmenskultur?
... fördert das Image bei den Beschäftigten, Geschäftspartnern und
der Öffentlichkeit als ethisches und integres Unternehmen;
... schützt die Hinweisgeber und betroffenen Personen;
... ermöglicht Aufklärung von unternehmensbezogenem
Fehlverhalten sowie die Entdeckung von sogenannten
Innentätern;
... schützt das Unternehmen vor finanziellen Schäden und
Reputationsverlust;
... sorgt für eine interne Behandlung der gemeldeten Themen; das
Unternehmen bleibt „Herr des Verfahrens“.
8
... dient den Mitarbeitern als „Kummerkasten“;
9
Hinweise führen zur Entdeckung von Innentätern!
9
Quellen: Frankfurter Rundschau
Versicherungen - Mit dem Betrüger unter einem Dach - Wirtschaft - SZ.de (sueddeutsche.de)
Diebstahl bei der Arbeit: So viel Geld kosten kriminelle Mitarbeiter - Mein Geld - Bild.de
10
Ziel: Schutz des Hinweisgebers
Einführung gemeinsamer Mindeststandards:
− Höheres Schutzniveau möglich
− Gestaltungsspielraum auf nationaler Ebene
Whistleblowing-Richtlinie
(2019)
Kulturwechsel:
Hinweise von Mitarbeitern werden durch Gesetzgebung und Rechtsprechung gefördert
Referentenentwurf zum Hinweisgeberschutzgesetz
(Nov. 2020)
Ablauf der Umsetzungsfrist
(17.12.2021)
Interner Entwurf des BMJV
Bis heute kein vom Ministerium veröffentlichter Referentenentwurf eines HinSchG (aber im Internet zu finden)
Stand des Gesetzgebungsverfahrens
Das Hinweisgeberschutzgesetz (HinSchG)
Frist für die Umsetzung in nationales Recht
Beginn der Verpflichtung zur Einrichtung interner Meldestellen für bestimmte Unternehmen und öffentliche Stellen
10
11
Für wen und ab wann ist das HinSchG anwendbar? Das Hinweisgeberschutzgesetz (HinSchG)
Bei mehr als 50 Beschäftigten unabhängig vom Jahresumsatz
Unabhängig von Rechtsform
Unabhängig von der Branche
Unternehmen in der Finanzdienstbranche ohne Ausnahme
Besonderheit:
Unternehmen mit 50 bis 249 Beschäftigten können sich ihre
Ressourcen für die Entgegennahme und Untersuchung von
Hinweisen teilen.
Gilt hier der konzernrechtliche Unternehmensbegriff?
Übergangsfrist bis spätestens zum 17.12.2023.
Private Unternehmen
Alle juristischen Personen des öffentlichen Rechts.
Ausnahme möglich für:
− Gemeinden mit weniger als 10.000 Einwohnern.
− Öffentliche Stellen mit weniger als 50 Beschäftigten.
Besonderheiten:
Regelungen im Landesrecht:
− Gemeinden können interne Kanäle teilen.
− Meldekanäle dürfen von gemeinsamen Behördendiensten
betrieben werden.
Öffentliche Stellen
Handlungsbedarf: Verpflichtung zur Einrichtung eines Hinweisgebersystems noch in diesem Jahr!
11
121212
Das Hinweisgeberschutzgesetz (HinSchG)
Hinweisgeber/in
Interner Meldekanaldes Unternehmens Externe Meldestellen bei Behörden
Beschäftigte oder externe Dritte
Schaffung von Anreizen, damit
Beschäftigte (zunächst) intern
melden
BfDI oder BaFin bei
bestimmten Meldefällen
Offenlegung
z.B. Medien, soziale Netzwerke
In Ausnahmefällen direkte
Offenlegung möglich
12
An wen kann gemeldet werden?
13
Gesetzliche Anforderungen an Hinweisgebersysteme
Einrichtung eines internen Meldekanals für Beschäftigte
optional: für externe Dritte, die im beruflichen Kontakt zum Unternehmen stehen, insbes. Beschäftigte von Geschäftspartnern
Vorhaltung folgender Meldemöglichkeiten: schriftlich, mündlich und/oder persönlich
Umfassende Dokumentationspflicht der Meldungen
„…durch eine Tonaufzeichnung, durch die Zusammenfassung ihres Inhalts in Form eines Vermerks oder durch die
vollständige und genaue Niederschrift des Wortlauts in Form eines Protokolls.“
Erteilung einer Eingangsbestätigung (innerhalb max. 7 Tage) und Information des Hinweisgebers über
Folgemaßnahmen sowie die Gründe für diese (innerhalb max. 3 Monate)
13
14
Gesetzliche Anforderungen an Hinweisgebersysteme
Oberste Priorität: Gewährleistung der Geheimhaltung der Identität
des Hinweisgebers
der Personen, die Gegenstand einer Meldung sind, und
der sonstigen in der Meldung genannten Personen
Verbot von Repressalien zu Lasten des Hinweisgebers (Beweislastumkehr)
Schutz umfasst sämtliche Arbeitnehmer, aber auch Selbständige, Praktikanten, Bewerber, ehemalige Arbeitnehmer
Sanktionsbewehrung bei Verstößen (Bußgelder), insbes. wenn Meldungen verhindert werden oder dies versucht
wird, wenn die Identität des Hinweisgebers preisgegeben wird, aber auch wenn Meldungen missbräuchlicherfolgen.
Pflicht zur Durchführung von Schulungen und Sicherstellung der Unabhängigkeit der mit den Aufgaben
einer internen Meldestelle beauftragten Personen
14
15
Das Hinweisgeberschutzgesetz in der politischen Diskussion
Quelle: Whistleblower-Gesetz: CDU/CSU streiten um Whistleblower-Schutz (handelsblatt.com)
15
Was darf gemeldet werden?
16
Spannungsfeld Arbeitsrecht
Gleichermaßen Schutz bei Nutzung interner und
externer Meldekanäle
− entgegen bisheriger Rechtslage
Zutreffende Information oder Gutgläubigkeit
Motivation des Hinweisgebers irrelevant
− entgegen bisheriger Rechtslage
Schutz des am Rechtsverstoß Beteiligten
− keine befreiende Selbstanzeige
Verbot von Repressalien
16
17
Spannungsfeld Arbeitsrecht
Verbot von Repressalien
− Repressalien als „Benachteiligung“ definiert
− Kündigung und Versetzung als
Hauptanwendungsfälle
− aber z.B. möglicherweise auch Nichtverlängerung
bei Befristung
Schadensersatzanspruch
− auch Schmerzensgeld
− verschuldensunabhängig
Beweislastumkehr
Verbot von Repressalien
17
18
Spannungsfeld Arbeitsrecht
Mitbestimmungsrecht des Betriebsrats zu
Hinweisgebersystem
− Ausgestaltung des Meldeverfahrens
− elektronisches System
− Meldepflichten
Verknüpfung mit sachfremden Forderungen
Einigungsstelle
Mitbestimmung
18
19
Spannungsfeld Datenschutz Datenschutzrechtliche Problemfelder
19
Pflichten zur Löschung
− Erforderlichkeit der Daten
− Angemessenheit der Daten
Zugriffsberechtigungen
Weitergabe der Daten im Konzern
Rechte des Betroffenen
− insbesondere Informationspflicht und Auskunftsrecht
− Zielkonflikt mit Ermittlungen
Betriebsvereinbarung als Rechtsgrundlage
− klare Regelungen treffen
− Vorgaben der DSGVO
Orientierungshilfe der Datenschutzbeauftragten der Länder
20
Spannungsfeld Datenschutz
20
Quelle: 20181114_oh_whistleblowing_hotlines.pdf (datenschutzkonferenz-online.de)
21
Unser Angebot zur Lösung
* Produktblatt ebenfalls in englischer und türkischer Sprache erhältlich
WIR INFORMIEREN SIE PERSÖNLICH –SPRECHEN SIE UNS GERNE AN!
BDO Legal Rechtsanwaltsgesellschaft mbH, eine Gesellschaft mit beschränkter Haftung, ist rechtlich selbständiger
Kooperationspartner der BDO AG Wirtschaftsprüfungsgesellschaft. BDO AG Wirtschaftsprüfungsgesellschaft, eine
Aktiengesellschaft deutschen Rechts, ist Mitglied von BDO International Limited, einer br itischen Gesellschaft mit
beschränkter Nachschusspflicht, und gehört zum internationalen BDO Netzwerk voneinander unabhängiger Mitgliedsfirmen.
BDO ist der Markenname für das BDO Netzwerk und für jede der BDO Mitgliedsfirmen.
23
Ihre Ansprechpartner
23
Landaubogen 10
81373 München
Telefon: +49 89 74325-234
Mobil: +49 173 3091491
Mail: [email protected]
JESKO TRAHMSRechtsanwalt,
Fachanwalt für
Strafrecht
DR. CORA KELLERRechtsanwältin
MANFRED
HACK,
LL.M.
Rechtsanwalt
DR. ANDY BREITNERRechtsanwalt
Fachanwalt für
Strafrecht
Fuhlentwiete 12
20355 Hamburg
Telefon: +49 40 30293-676
Mobil: +49 151 46259693
Mail: [email protected]
Katharina-Heinroth-Ufer 1
10787 Berlin
Telefon: +49 30 885722-715
Mobil: +49 160 99010271
Mail: [email protected]
Hanauer Landstraße 115
60314 Frankfurt
Telefon: +49 69 95941-544
Mobil: +49 160 99029342
Mail: [email protected]
Hanauer Landstraße 115
60314 Frankfurt
Telefon: +49 69 95941-579
Mobil: +49 1522 9767695
Mail: [email protected]
CANSUULUDAGRechtsanwältin
SCHÄDEN DURCH EIGENE MITARBEITER
TYPISCHE SCHADENSTIFTER
Aus der eigenen Firma
Länger als 6 Jahre im Unternehmen
Männlich
30 bis 50 Jahre alt
Gebildet und in gehobener Position
Arbeitet viel und bis in die späten Abendstunden
HÄUFIGSTE URSACHE FÜR
VERTRAUENSSCHÄDEN
• Umstrukturierung und fortschreitende Dezentralisierung
• Bündelung von Funktionen im Arbeitsprozess bzw. Geschäftsabläufen
• Rationalisierung der EDV (Electronic-Banking/-Cash), Abbau von Kontrollinstanzen
• Neue technischen Möglichkeiten, insbesondere Internet und stärkere Vernetzung
• Hohe Mitarbeiterfluktuation
MOTIVATION UND RECHTFERTIGUNG
BEIM TÄTER
Private Überschuldung, aufwändiger Lebensstil (Kreditkarten, Ratenkauf etc.)
Enttäuschungen, Frustration und Misserfolg – „eigentlich habe ich das verdient“
Abhängigkeiten
Spielsucht von Mitarbeitern
Geltungssucht
Familiäre Probleme, sozialer Erwartungsdruck
ALARMZEICHEN
beim Täter/Mitarbeiterim Unternehmen
• Differenzen bei der Inventur
• Auffällige Postrückläufe
• Ungewöhnliche
Geschäftszunahme oder Verluste
• Unvollständige Dokumentation
von Geschäftsvorfällen
• Plötzliche, unerklärliche Kündigung
• selten oder immer nur sehr kurzer
Urlaub
• teure Hobbys oder hoher
Lebensstandard
• pflegt ungewöhnlich intensive
Beziehungen zu Kunden
WO UND WIE ENTSTEHEN SCHÄDEN
DURCH INNENTÄTER?
• Dezentrale
Organisation-
strukturen –
Tochtergesell-
schaften im In-
und Ausland
• Buchhaltung
• Kasse
• Inkasso
• Logistik
• Transport
• Beschaffung
• Kollusives
Zusammenwirken
Bsp. Mitarbeiter
mit Kunden,
Lieferanten
• Preisabsprachen
• Schwarzgeld
Prüfung der betrieblichen Prozesse auf mögliche Schwachstellen
Erhöhte Wachsamkeit bei der Kommunikation über E-Mail
(Links, Anhänge, geänderte Ansprechpartner/Vorstand)
Besondere Vorsicht bei der Nutzung von Apps und sozialen Netzwerken
Sensibilisierung und Schulung der Mitarbeiter
DAS KÖNNEN SIE TUN, UM IHR
UNTERNEHMEN ZU SCHÜTZEN!
PRÄVENTION
Vier-Augen-Prinzip konsequent umsetzen
Gutes Betriebsklima und offene Gesprächskultur fördern!
Compliance-Management-System implementieren
„Fraud Alerts“: Regelmäßige Sensibilisierung und Schulung der Mitarbeitenden
Kein Kontrollvakuum bei Tochtergesellschaften im In- und Ausland zulassen
Bei der Besetzung exponierter Positionen polizeiliches Führungszeugnis verlangen, insbesondere für hochrangige Funktionen der Finanzbuchhaltung
9
WARUM EINE VERTRAUENSSCHADEN-
VERSICHERUNG?
51%
53%
75%
28%
26%
13%
2015
2017
2019
Betroffen Vermutlich betroffenQuellen:
*KPMG in „KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020“ unter https://home.kpmg/de/de/home/media/press-releases/2020/08/kpmg-studie-wirtschaftskriminalitaet-in-deutschland-2020.html , abgerufen am 02.03.2021
** KMPG in „KPMG-Studie: Im Spannungsfeld Wirtschaftskriminalität in Deutschland 2020“ unter: https://assets.kpmg/content/dam/kpmg/de/pdf/Themen/2020/08/studie-im-spannungsfeld-wirtschaftskriminalitaet-in-deutschland-2020.pdf, abgerufen am 02.03.2021
***Bitkom in „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt – Studie 2020“ unter https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf, abgerufen am 02.03.2021 & 29.03.2021
Datendiebstahl, Industriespionage oder Sabotage***:
Rund jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen*.
Mehrheitlich werden wirtschaftskriminelle Handlungen von internen Personen verübt.
Externe, nicht zum jeweiligen Unternehmen gehörende Personen, spielen mit 47 % eine kleinere Rolle**.
Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Mehr als jedes fünfte Unternehmen
(22 %) war davon analog betroffen, 15 % digital***.
10
SCHUTZ VOR VERUNTREUUNG –
DIE GRUNDDECKUNG
Schäden durch
Vertrauenspersonen
Unmittelbare Schäden durch
vorsätzliche unerlaubte
Handlungen durch
• eigene Mitarbeiter
• Geschäftsführer,
Vorstandsmitglieder,
Aufsichts-, Verwaltungs-
und Beiräte bis 30%
Beteiligung am
Unternehmen
• Zeitarbeitskräfte
• beauftragte Personen, die
auf dem Betriebsgelände
tätig sind
• EDV-Dienstleister, die mit
Installation, Wartung &
Betreuung von Hard- und
Software beauftragt sind
• beauftragte
Rechtsanwälte,
Wirtschaftsprüfer und
Steuerberater
Schäden durch
Dritte
• Raub aus verschlossenem
Tresor / Bankschließfach
oder aus Gewahrsam einer
Vertrauensperson
• Diebstahl aus
verschlossenem Tresor /
Bankschließfach
• Betrug mittels gefälschter
Zahlungsmittel, Schecks oder
Wechsel
• Betrug mittels gefälschter
Anweisung, Bestellung oder
Rechnung, aufgrund derer
eine Vertrauensperson eine
Zahlung oder Warenlieferung
für ein versichertes
Unternehmen ausgeführt hat
Zielgerichtete
Eingriffe in die EDV
(Hackerschäden)
• unmittelbare Schäden durch
zielgerichtete Eingriffe in
die eigene EDV oder die EDV
eines beauftragten
Dienstleisters (Cloud), auch
ohne Bereicherungsabsicht
• Entschädigung in Höhe der
Wiederherstellungskosten
bei Verlust von Daten
• Schäden durch
Überweisung nach
Ausspähen und Missbrauch
von Benutzerzugangsdaten
• Folgeschäden aufgrund
behördlicher Beweis-
sicherung nach einem
Hackerangriff
Vertragsstrafen &
Kosten
• Kosten zur Fortführung des
Geschäftsbetriebs, für 6
Monate nach Schadeneintritt
• Kosten zur Minderung von
Reputationsschäden
• Vertragsstrafen ausgelöst
durch einen Versicherungs-
fall
• interne und externe
Schadenermittlungs- und
Rechtsverfolgungskosten
bis zu 50% der Ver-
sicherungssumme
11
WIR BEANTWORTEN IHRE FRAGEN.
Fragen können Sie über
die Chatfunktion stellen.
WEITERE INFORMATIONEN ZUM THEMA
www.eh-cybercrime.de
• Checklisten
• Ratgeber
• Videoserie
• Betrugsszenarien
• Aktuelle Presseartikel
KEINE INFOS VERPASSEN…
13
Jetzt anmelden: eulerhermes.de/newsletter
Das erwartet Sie in unseren EH News:
• Insolvenzentwicklungen,
• Tipps und Ratgeber für Unternehmer,
• Branchen und Ländern,
• Neue Tools und Absicherungs-lösungen sowie
• Einladungen zu Webinaren!
Monatlich, unverbindlich, kostenlos
VIELEN DANK FÜR IHRE TEILNAHME
14
Bei Fragen wenden Sie sich gerne an Ihren persönlichen
Ansprechpartner bei Euler Hermes oder an:
Tel.: 040 / 8834 3536
E-Mail: [email protected]