Webinar 18.11.2021

HINWEISGEBER-SCHUTZGESETZ

DAS SOLLTEN UNTERNEHMEN JETZT ZUR KOMMENDEN WHISTLEBLOWER-RICHTLINIE WISSEN.

2

IHRE REFERENTEN

Neele WedeleitContent Manager

Euler Hermes Deutschland

Moderation

Rüdiger KirschGlobal Fidelity Expert

Euler Hermes Deutschland

Jesko TrahmsRechtsanwalt, Partner, Fachanwalt für Strafrecht

BDO Legal Rechtsanwaltsgesellschaft mbH

HINWEISGEBERSCHUTZGESETZDas sollten Unternehmen jetzt zur kommenden Whistleblower-Richtlinie wissenJesko Trahms

Ihr Referent

Landaubogen 10

81373 München Telefon: +49 89 74325-234

Mobil: +49 173 3091491Mail: jesko.trahms@bdolegal.de

JESKO TRAHMS

Rechtsanwalt

Fachanwalt für Strafrecht

2

3

Worüber wollen wir heute sprechen?

Wie ist der aktuelle Stand des Gesetzgebungsverfahrens und deren Inhalte (EU-Richtlinie und Referentenentwurf)?

Welche Auswirkungen hat das neue Gesetz auf Unternehmen?

Was ist der Sinn und Nutzen von Hinweisgebersystemen?

Erfahrungen aus der Praxis

Hinweise für praktikable Lösungen

3

4

Politische Diskussion Anonymes Hinweisgeberportal für Finanzämter

4

Quellen: Badische Zeitung

Grünen-Minister Danyal Bayaz führt Steuer-Stasi ein *** BILDplus Inhalt *** - Politik Inland - Bild.de

Kritik an Baden-Württemberg : Meldeplattform für Steuersünder geht online - n-tv.de

5Quelle:Anzeigen müssen immer noch gut begründet sein - Südwest - Badische Zeitung (badische-zeitung.de)

5

BDO Legal zu aktueller politischer Diskussion

6

Hinweisgebersysteme in der EU – Regel oder Ausnahme?

Laut einer Studie der HTW Chur

(2019) verfügten lediglich 55% der

befragten Unternehmen über

eingerichtete Meldestellen.Quelle: https://www.compliance-manager.net/fachartikel/grosser -

nachholbedarf-bei-internen-hinweisgebersystemen-222960194

Quelle: EU Whistleblower Report_final_3 (transparencycdn.org)

6

7

Sinn und Nutzen von Hinweisgebersystemen

Missbrauch des Meldesystems ist in

Deutschland die absolute Ausnahme!

Erfahrungen aus der (eigenen) Praxis

Kategorien der Meldungen:

- „HR-Related“, Beispiele: Mobbing durch

Vorgesetze oder andere Mitarbeiter,

Verstoß gegen arbeits(-vertragliche)

Bestimmungen, etc.

- Rechtswidriges (strafbares) Verhalten von

Mitarbeitern und Dritten Quelle: https://www.business-keeper.com/wissen/bkms-benchmarking-report

7

Voraussetzung für Akzeptanz bei den Mitarbeitern

ist die richtige Kommunikation!

8

Die Vorteile liegen auf der Hand: Ein Hinweisgebersystem…

Hinweisgebersystem vs. Unternehmenskultur?

... fördert das Image bei den Beschäftigten, Geschäftspartnern und

der Öffentlichkeit als ethisches und integres Unternehmen;

... schützt die Hinweisgeber und betroffenen Personen;

... ermöglicht Aufklärung von unternehmensbezogenem

Fehlverhalten sowie die Entdeckung von sogenannten

Innentätern;

... schützt das Unternehmen vor finanziellen Schäden und

Reputationsverlust;

... sorgt für eine interne Behandlung der gemeldeten Themen; das

Unternehmen bleibt „Herr des Verfahrens“.

8

... dient den Mitarbeitern als „Kummerkasten“;

9

Hinweise führen zur Entdeckung von Innentätern!

9

Quellen: Frankfurter Rundschau

Versicherungen - Mit dem Betrüger unter einem Dach - Wirtschaft - SZ.de (sueddeutsche.de)

Diebstahl bei der Arbeit: So viel Geld kosten kriminelle Mitarbeiter - Mein Geld - Bild.de

10

Ziel: Schutz des Hinweisgebers

Einführung gemeinsamer Mindeststandards:

− Höheres Schutzniveau möglich

− Gestaltungsspielraum auf nationaler Ebene

Whistleblowing-Richtlinie

(2019)

Kulturwechsel:

Hinweise von Mitarbeitern werden durch Gesetzgebung und Rechtsprechung gefördert

Referentenentwurf zum Hinweisgeberschutzgesetz

(Nov. 2020)

Ablauf der Umsetzungsfrist

(17.12.2021)

Interner Entwurf des BMJV

Bis heute kein vom Ministerium veröffentlichter Referentenentwurf eines HinSchG (aber im Internet zu finden)

Stand des Gesetzgebungsverfahrens

Das Hinweisgeberschutzgesetz (HinSchG)

Frist für die Umsetzung in nationales Recht

Beginn der Verpflichtung zur Einrichtung interner Meldestellen für bestimmte Unternehmen und öffentliche Stellen

10

11

Für wen und ab wann ist das HinSchG anwendbar? Das Hinweisgeberschutzgesetz (HinSchG)

Bei mehr als 50 Beschäftigten unabhängig vom Jahresumsatz

Unabhängig von Rechtsform

Unabhängig von der Branche

Unternehmen in der Finanzdienstbranche ohne Ausnahme

Besonderheit:

Unternehmen mit 50 bis 249 Beschäftigten können sich ihre

Ressourcen für die Entgegennahme und Untersuchung von

Hinweisen teilen.

Gilt hier der konzernrechtliche Unternehmensbegriff?

Übergangsfrist bis spätestens zum 17.12.2023.

Private Unternehmen

Alle juristischen Personen des öffentlichen Rechts.

Ausnahme möglich für:

− Gemeinden mit weniger als 10.000 Einwohnern.

− Öffentliche Stellen mit weniger als 50 Beschäftigten.

Besonderheiten:

Regelungen im Landesrecht:

− Gemeinden können interne Kanäle teilen.

− Meldekanäle dürfen von gemeinsamen Behördendiensten

betrieben werden.

Öffentliche Stellen

Handlungsbedarf: Verpflichtung zur Einrichtung eines Hinweisgebersystems noch in diesem Jahr!

11

121212

Das Hinweisgeberschutzgesetz (HinSchG)

Hinweisgeber/in

Interner Meldekanaldes Unternehmens Externe Meldestellen bei Behörden

Beschäftigte oder externe Dritte

Schaffung von Anreizen, damit

Beschäftigte (zunächst) intern

melden

BfDI oder BaFin bei

bestimmten Meldefällen

Offenlegung

z.B. Medien, soziale Netzwerke

In Ausnahmefällen direkte

Offenlegung möglich

12

An wen kann gemeldet werden?

13

Gesetzliche Anforderungen an Hinweisgebersysteme

Einrichtung eines internen Meldekanals für Beschäftigte

optional: für externe Dritte, die im beruflichen Kontakt zum Unternehmen stehen, insbes. Beschäftigte von Geschäftspartnern

Vorhaltung folgender Meldemöglichkeiten: schriftlich, mündlich und/oder persönlich

Umfassende Dokumentationspflicht der Meldungen

„…durch eine Tonaufzeichnung, durch die Zusammenfassung ihres Inhalts in Form eines Vermerks oder durch die

vollständige und genaue Niederschrift des Wortlauts in Form eines Protokolls.“

Erteilung einer Eingangsbestätigung (innerhalb max. 7 Tage) und Information des Hinweisgebers über

Folgemaßnahmen sowie die Gründe für diese (innerhalb max. 3 Monate)

13

14

Gesetzliche Anforderungen an Hinweisgebersysteme

Oberste Priorität: Gewährleistung der Geheimhaltung der Identität

des Hinweisgebers

der Personen, die Gegenstand einer Meldung sind, und

der sonstigen in der Meldung genannten Personen

Verbot von Repressalien zu Lasten des Hinweisgebers (Beweislastumkehr)

Schutz umfasst sämtliche Arbeitnehmer, aber auch Selbständige, Praktikanten, Bewerber, ehemalige Arbeitnehmer

Sanktionsbewehrung bei Verstößen (Bußgelder), insbes. wenn Meldungen verhindert werden oder dies versucht

wird, wenn die Identität des Hinweisgebers preisgegeben wird, aber auch wenn Meldungen missbräuchlicherfolgen.

Pflicht zur Durchführung von Schulungen und Sicherstellung der Unabhängigkeit der mit den Aufgaben

einer internen Meldestelle beauftragten Personen

14

15

Das Hinweisgeberschutzgesetz in der politischen Diskussion

Quelle: Whistleblower-Gesetz: CDU/CSU streiten um Whistleblower-Schutz (handelsblatt.com)

15

Was darf gemeldet werden?

16

Spannungsfeld Arbeitsrecht

Gleichermaßen Schutz bei Nutzung interner und

externer Meldekanäle

− entgegen bisheriger Rechtslage

Zutreffende Information oder Gutgläubigkeit

Motivation des Hinweisgebers irrelevant

− entgegen bisheriger Rechtslage

Schutz des am Rechtsverstoß Beteiligten

− keine befreiende Selbstanzeige

Verbot von Repressalien

16

17

Spannungsfeld Arbeitsrecht

Verbot von Repressalien

− Repressalien als „Benachteiligung“ definiert

− Kündigung und Versetzung als

Hauptanwendungsfälle

− aber z.B. möglicherweise auch Nichtverlängerung

bei Befristung

Schadensersatzanspruch

− auch Schmerzensgeld

− verschuldensunabhängig

Beweislastumkehr

Verbot von Repressalien

17

18

Spannungsfeld Arbeitsrecht

Mitbestimmungsrecht des Betriebsrats zu

Hinweisgebersystem

− Ausgestaltung des Meldeverfahrens

− elektronisches System

− Meldepflichten

Verknüpfung mit sachfremden Forderungen

Einigungsstelle

Mitbestimmung

18

19

Spannungsfeld Datenschutz Datenschutzrechtliche Problemfelder

19

Pflichten zur Löschung

− Erforderlichkeit der Daten

− Angemessenheit der Daten

Zugriffsberechtigungen

Weitergabe der Daten im Konzern

Rechte des Betroffenen

− insbesondere Informationspflicht und Auskunftsrecht

− Zielkonflikt mit Ermittlungen

Betriebsvereinbarung als Rechtsgrundlage

− klare Regelungen treffen

− Vorgaben der DSGVO

Orientierungshilfe der Datenschutzbeauftragten der Länder

20

Spannungsfeld Datenschutz

20

Quelle: 20181114_oh_whistleblowing_hotlines.pdf (datenschutzkonferenz-online.de)

21

Unser Angebot zur Lösung

* Produktblatt ebenfalls in englischer und türkischer Sprache erhältlich

WIR INFORMIEREN SIE PERSÖNLICH –SPRECHEN SIE UNS GERNE AN!

BDO Legal Rechtsanwaltsgesellschaft mbH, eine Gesellschaft mit beschränkter Haftung, ist rechtlich selbständiger

Kooperationspartner der BDO AG Wirtschaftsprüfungsgesellschaft. BDO AG Wirtschaftsprüfungsgesellschaft, eine

Aktiengesellschaft deutschen Rechts, ist Mitglied von BDO International Limited, einer br itischen Gesellschaft mit

beschränkter Nachschusspflicht, und gehört zum internationalen BDO Netzwerk voneinander unabhängiger Mitgliedsfirmen.

BDO ist der Markenname für das BDO Netzwerk und für jede der BDO Mitgliedsfirmen.

23

Ihre Ansprechpartner

23

Landaubogen 10

81373 München

Telefon: +49 89 74325-234

Mobil: +49 173 3091491

Mail: jesko.trahms@bdolegal.de

JESKO TRAHMSRechtsanwalt,

Fachanwalt für

Strafrecht

DR. CORA KELLERRechtsanwältin

MANFRED

HACK,

LL.M.

Rechtsanwalt

DR. ANDY BREITNERRechtsanwalt

Fachanwalt für

Strafrecht

Fuhlentwiete 12

20355 Hamburg

Telefon: +49 40 30293-676

Mobil: +49 151 46259693

Mail: cora.keller@bdolegal.de

Katharina-Heinroth-Ufer 1

10787 Berlin

Telefon: +49 30 885722-715

Mobil: +49 160 99010271

Mail: manfred.hack@bdolegal.de

Hanauer Landstraße 115

60314 Frankfurt

Telefon: +49 69 95941-544

Mobil: +49 160 99029342

Mail: andy.breitner@bdolegal.de

Hanauer Landstraße 115

60314 Frankfurt

Telefon: +49 69 95941-579

Mobil: +49 1522 9767695

Mail: cansu.uludag@bdolegal.de

CANSUULUDAGRechtsanwältin

SCHÄDEN DURCH EIGENE MITARBEITER

TYPISCHE SCHADENSTIFTER

Aus der eigenen Firma

Länger als 6 Jahre im Unternehmen

Männlich

30 bis 50 Jahre alt

Gebildet und in gehobener Position

Arbeitet viel und bis in die späten Abendstunden

HÄUFIGSTE URSACHE FÜR

VERTRAUENSSCHÄDEN

• Umstrukturierung und fortschreitende Dezentralisierung

• Bündelung von Funktionen im Arbeitsprozess bzw. Geschäftsabläufen

• Rationalisierung der EDV (Electronic-Banking/-Cash), Abbau von Kontrollinstanzen

• Neue technischen Möglichkeiten, insbesondere Internet und stärkere Vernetzung

• Hohe Mitarbeiterfluktuation

MOTIVATION UND RECHTFERTIGUNG

BEIM TÄTER

Private Überschuldung, aufwändiger Lebensstil (Kreditkarten, Ratenkauf etc.)

Enttäuschungen, Frustration und Misserfolg – „eigentlich habe ich das verdient“

Abhängigkeiten

Spielsucht von Mitarbeitern

Geltungssucht

Familiäre Probleme, sozialer Erwartungsdruck

ALARMZEICHEN

beim Täter/Mitarbeiterim Unternehmen

• Differenzen bei der Inventur

• Auffällige Postrückläufe

• Ungewöhnliche

Geschäftszunahme oder Verluste

• Unvollständige Dokumentation

von Geschäftsvorfällen

• Plötzliche, unerklärliche Kündigung

• selten oder immer nur sehr kurzer

Urlaub

• teure Hobbys oder hoher

Lebensstandard

• pflegt ungewöhnlich intensive

Beziehungen zu Kunden

WO UND WIE ENTSTEHEN SCHÄDEN

DURCH INNENTÄTER?

• Dezentrale

Organisation-

strukturen –

Tochtergesell-

schaften im In-

und Ausland

• Buchhaltung

• Kasse

• Inkasso

• Logistik

• Transport

• Beschaffung

• Kollusives

Zusammenwirken

Bsp. Mitarbeiter

mit Kunden,

Lieferanten

• Preisabsprachen

• Schwarzgeld

Prüfung der betrieblichen Prozesse auf mögliche Schwachstellen

Erhöhte Wachsamkeit bei der Kommunikation über E-Mail

(Links, Anhänge, geänderte Ansprechpartner/Vorstand)

Besondere Vorsicht bei der Nutzung von Apps und sozialen Netzwerken

Sensibilisierung und Schulung der Mitarbeiter

DAS KÖNNEN SIE TUN, UM IHR

UNTERNEHMEN ZU SCHÜTZEN!

PRÄVENTION

Vier-Augen-Prinzip konsequent umsetzen

Gutes Betriebsklima und offene Gesprächskultur fördern!

Compliance-Management-System implementieren

„Fraud Alerts“: Regelmäßige Sensibilisierung und Schulung der Mitarbeitenden

Kein Kontrollvakuum bei Tochtergesellschaften im In- und Ausland zulassen

Bei der Besetzung exponierter Positionen polizeiliches Führungszeugnis verlangen, insbesondere für hochrangige Funktionen der Finanzbuchhaltung

9

WARUM EINE VERTRAUENSSCHADEN-

VERSICHERUNG?

51%

53%

75%

28%

26%

13%

2015

2017

2019

Betroffen Vermutlich betroffenQuellen:

*KPMG in „KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020“ unter https://home.kpmg/de/de/home/media/press-releases/2020/08/kpmg-studie-wirtschaftskriminalitaet-in-deutschland-2020.html , abgerufen am 02.03.2021

** KMPG in „KPMG-Studie: Im Spannungsfeld Wirtschaftskriminalität in Deutschland 2020“ unter: https://assets.kpmg/content/dam/kpmg/de/pdf/Themen/2020/08/studie-im-spannungsfeld-wirtschaftskriminalitaet-in-deutschland-2020.pdf, abgerufen am 02.03.2021

***Bitkom in „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt – Studie 2020“ unter https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf, abgerufen am 02.03.2021 & 29.03.2021

Datendiebstahl, Industriespionage oder Sabotage***:

Rund jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen*.

Mehrheitlich werden wirtschaftskriminelle Handlungen von internen Personen verübt.

Externe, nicht zum jeweiligen Unternehmen gehörende Personen, spielen mit 47 % eine kleinere Rolle**.

Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Mehr als jedes fünfte Unternehmen

(22 %) war davon analog betroffen, 15 % digital***.

10

SCHUTZ VOR VERUNTREUUNG –

DIE GRUNDDECKUNG

Schäden durch

Vertrauenspersonen

Unmittelbare Schäden durch

vorsätzliche unerlaubte

Handlungen durch

• eigene Mitarbeiter

• Geschäftsführer,

Vorstandsmitglieder,

Aufsichts-, Verwaltungs-

und Beiräte bis 30%

Beteiligung am

Unternehmen

• Zeitarbeitskräfte

• beauftragte Personen, die

auf dem Betriebsgelände

tätig sind

• EDV-Dienstleister, die mit

Installation, Wartung &

Betreuung von Hard- und

Software beauftragt sind

• beauftragte

Rechtsanwälte,

Wirtschaftsprüfer und

Steuerberater

Schäden durch

Dritte

• Raub aus verschlossenem

Tresor / Bankschließfach

oder aus Gewahrsam einer

Vertrauensperson

• Diebstahl aus

verschlossenem Tresor /

Bankschließfach

• Betrug mittels gefälschter

Zahlungsmittel, Schecks oder

Wechsel

• Betrug mittels gefälschter

Anweisung, Bestellung oder

Rechnung, aufgrund derer

eine Vertrauensperson eine

Zahlung oder Warenlieferung

für ein versichertes

Unternehmen ausgeführt hat

Zielgerichtete

Eingriffe in die EDV

(Hackerschäden)

• unmittelbare Schäden durch

zielgerichtete Eingriffe in

die eigene EDV oder die EDV

eines beauftragten

Dienstleisters (Cloud), auch

ohne Bereicherungsabsicht

• Entschädigung in Höhe der

Wiederherstellungskosten

bei Verlust von Daten

• Schäden durch

Überweisung nach

Ausspähen und Missbrauch

von Benutzerzugangsdaten

• Folgeschäden aufgrund

behördlicher Beweis-

sicherung nach einem

Hackerangriff

Vertragsstrafen &

Kosten

• Kosten zur Fortführung des

Geschäftsbetriebs, für 6

Monate nach Schadeneintritt

• Kosten zur Minderung von

Reputationsschäden

• Vertragsstrafen ausgelöst

durch einen Versicherungs-

fall

• interne und externe

Schadenermittlungs- und

Rechtsverfolgungskosten

bis zu 50% der Ver-

sicherungssumme

11

WIR BEANTWORTEN IHRE FRAGEN.

Fragen können Sie über

die Chatfunktion stellen.

WEITERE INFORMATIONEN ZUM THEMA

www.eh-cybercrime.de

• Checklisten

• Ratgeber

• Videoserie

• Betrugsszenarien

• Aktuelle Presseartikel

KEINE INFOS VERPASSEN…

13

Jetzt anmelden: eulerhermes.de/newsletter

Das erwartet Sie in unseren EH News:

• Insolvenzentwicklungen,

• Tipps und Ratgeber für Unternehmer,

• Branchen und Ländern,

• Neue Tools und Absicherungs-lösungen sowie

• Einladungen zu Webinaren!

Monatlich, unverbindlich, kostenlos

VIELEN DANK FÜR IHRE TEILNAHME

14

Bei Fragen wenden Sie sich gerne an Ihren persönlichen

Ansprechpartner bei Euler Hermes oder an:

Tel.: 040 / 8834 3536

E-Mail: service.de@eulerhermes.com