Informationssicherheit und IT-Compliance
Verunsichert durch die EU-Richtlinie 2019/1937 „Hinweisgeberschutz?
Die „Europäische Whistleblower-Richtlinie“ wurde 2019 eingeführt, um Menschen zu ermutigen, illegale Aktivitäten gegen Unternehmen, Organisationen und/oder das Gemeinwohl zu melden. Sie legt einheitliche Regeln für alle EU-Mitgliedstaaten fest, um sicherzustellen, dass hinweisgebende Personen (Whistleblower) vor Vergeltungsmaßnahmen geschützt sind und ihre Meldungen ordnungsgemäß untersucht werden. Die EU-Richtlinie sollte von den Mitgliedsstaaten bis zum 17.12.2021 als nationales Gesetz verankert sowie durch abschreckende Sanktionen gegen Verstöße und Missbrauch flankiert werden. In Deutschland wird dies durch ein spezielles Hinweisgeberschutzgesetz (HinSchG) geregelt, das sich derzeit kurz vor der Verabschiedung befindet. Eine weitere Frist ist der 17.12.2023, bis zu deren Ablauf juristische Personen mit 50-249 Arbeitnehmer*innen betriebsinterne Meldewege bereitstellen müssen.
Ferner gibt es begleitend eine internationale Norm ISO 37002:2021, die als deutsche Normenfassung unter DIN ISO 37002:2022-03 veröffentlicht ist. Diese Norm wird bei der Bewertung von getroffenen Maßnahmen maßgeblich sein!
Die Richtlinie deckt ein breites Spektrum an Themen ab, darunter Korruption, Betrug, Geldwäsche, Steuerhinterziehung und Umweltkriminalität. Insgesamt zielt die Europäische
Whistleblower-Richtlinie darauf ab, illegale Aktivitäten zu verhindern und für mehr Transparenz und Rechenschaftspflicht in der EU zu sorgen.
Hinweisgebende Personen sollen bei der Meldung von illegalen Aktivitäten hinreichend geschützt sein. Das Spektrum reicht von gesicherter Vertraulichkeit bis zur vollständigen Anonymität. Hierfür sind sowohl interne als auch externe Meldewege vorgesehen. Wenn keine geeigneten „internen Wege“ (in den Unternehmen/Organisationen) zur Verfügung stehen, sollen hinweisgebende Personen auch extern bei Behörden melden können.
Speziell für die Umsetzung durch IT-Technologie bieten der VOI e. V. und seine Tochter, VOI Service GmbH – Bereich VOI-CERT, praxisgerechte und vertrauenshärtende Maßnahmen an. Drüber hinaus finden Sie bei uns Expertenrat und konkrete Angebote zu Hinweisgeber-Management-Systemen/ -Lösungen sowie Dienstleistungen der Mitgliedsfirmen.
Schützen Sie unsere Gesellschaft gegen illegale Aktivitäten – Stärken Sie Ihr Image als verantwortungsbewusst handelnd – Schaffen Sie erkennbare Sicherheit für hinweisgebende Personen!
Autor: Ralf Kaspras, 16.03.2023
Ralf Kaspras
InnoDataTech
Mitglied des Vorstandes im VOI e.V.
VOI Certified VOI Expert (VCE)
Information Security & Compliance