Die EU-Richtlinie zum Schutz von Whistleblowern: Wie Sie einen Hotline-Anbieter finden, der Ihnen bei der Compliance hilft

Wer wird Sie am besten unterstützen? Bewertung der Compliance mit der EU-Richtlinie zum Schutz von Whistleblowern durch Hotline-Anbieter in allen Mitgliedstaaten

Hält Ihr Hotline-Anbieter der Prüfung stand, die für die Einhaltung der EU-Richtlinie zum Schutz von Whistleblowern erforderlich ist? Im Folgenden erfahren Sie, was die Richtlinie vorschreibt, einige Best Practices für die erstmalige Implementierung oder die Festlegung von Leistungskennzahlen für bestehende Hotline-Anbieter und wie der Helpline & Case Manager von Convercent für jede Art von Unternehmen konfiguriert werden kann, unabhängig davon, ob Sie nur eine einfache oder eine global einsetzbare Unternehmens-Hotline benötigen. 

Bewertung von Anbietern anhand von Richtlinienanforderungen 

Ein kritischer Blick auf potenzielle Anbieter und ihre Angebote kann eine überwältigende Aufgabe sein. Wir haben sie auf sechs Schlüsselelemente reduziert, die Sie potenziellen Anbietern vorlegen oder zur Bewertung Ihres derzeitigen Hotline-Anbieters verwenden können, um Compliance zu gewährleisten.

  1. Kommunikation mit Meldenden: Anonym und namentlich
  2. Datensicherheit und DSGVO 
  3. Callcenter 
  4. Zugängliche Erfassungsmethoden 
  5. Vertraulichkeit und Verhinderung von Vergeltungsmaßnahmen 
  6. Aktenführung und Aufbewahrung 
  7. EU-Richtlinie zum Schutz von Whistleblowing – Checkliste für Hotline-Anbieter 

Kommunikation mit Meldenden: Anonym und namentlich 

Bevor wir einen genaueren Blick auf die Grundprinzipien der Kommunikation mit Meldenden werfen, sollte man eine echte menschliche Komponente dabei nicht vergessen; niemand sucht es sich aus, zum Whistleblower zu werden, und wenn man sich meldet, hat man oft Angst vor Vergeltungsmaßnahmen. Die Richtlinie mag mit juristischem Fachjargon überladen sein, und Compliance einen leicht überwältigen, aber wenn Sie und Ihr Compliance-Team das Wesentliche hinter der Gesetzgebung nicht aus den Augen verlieren, werden Sie der edlen Mission treu bleiben. Im Folgenden finden Sie eine Liste praktischer Überlegungen, die Sie in Ihr Regelwerk aufnehmen können, um Ihren Kommunikationsplan für Whistleblower zu gestalten.

Praktische Überlegungen für die Kommunikation mit Whistleblowern:  

  • Empfangsbestätigung innerhalb von sieben Tagen 
  • Möglichkeit, anonyme Meldungen entgegenzunehmen 
  • Fähigkeit zur Kommunikation mit Meldenden, anonym oder nicht 
  • Lösung/Feedback innerhalb von drei Monaten 
  • Sorgfältige Nachbereitung 
  • Überprüfung, Genehmigung oder Bearbeitung von Befragungsnotizen 

Beachten Sie, dass die Richtlinie den Rahmen vorgibt und die Mindestanforderungen für den Schutz von Hinweisgebern festlegt. Der tatsächliche Plan Ihrer Organisation kann (und sollte vielleicht) über den Wortlaut der Richtlinie hinausgehen. Ihr Compliance-Team sollte mit Whistleblowern kommunizieren und so viel wie möglich dokumentieren, um Vertrauen und Transparenz zu schaffen. Achten Sie darauf, dass Sie diesen Schwerpunkt sowohl in Ihren internen als auch in Ihren externen Veröffentlichungen deutlich machen. Ein Hotline-Anbieter sollte in der Lage sein, einen Teil des Prozesses mit Hilfe eines Workflows zu automatisieren. So können Sie sicherstellen, dass Ihre Kommunikation und Dokumentation den Anforderungen der Richtlinie entspricht, ohne einen unüberwindbaren Arbeitsaufwand zu verursachen.

Datensicherheit und DSGVO

Denken Sie daran, dass die Datenschutz-Grundverordnung (DSGVO) aus dem Jahr 2016 von demselben Gremium stammt, und dass die von allen Mitgliedstaaten angenommenen Leitlinien auch bei Ihren Bemühungen um die Einhaltung der EU-Richtlinie zum Schutz von Whistleblowern beachtet werden müssen. Das bedeutet, dass wir die gleichen Prioritäten setzen (sichere Kommunikation, minimale personenbezogene Daten, autorisierter Zugriff auf Unterlagen usw.) und die gleichen Standards einhalten. Ihr Unternehmen muss genau festlegen, wie viele notwendige Informationen Sie sammeln müssen und wie lange Sie diese sensiblen Daten archivieren, um Ihre Meldungen zu verarbeiten und gleichzeitig mit der DSGVO konform zu bleiben. 

Praktische Datenschutzüberlegungen für Ihre Whistleblowing-Helpline: 

  • Einhaltung der DSGVO
  • Erhebung nur der notwendigen personenbezogenen Daten, die für die Bearbeitung der jeweiligen Meldung erforderlich sind 
  • Sichere und vertrauliche Meldewege 
  • Verhinderung des Zugriffs durch nicht autorisierte Mitarbeiter 

Callcenter

Die einfachste Möglichkeit, die in der Richtlinie enthaltene Komponente der Zugänglichkeit zu erfüllen, ist die Einrichtung eines Callcentersoder die Wahl eines Hotline-Anbieters, der ein Callcenter einsetzt –, das in der Lage ist, Meldungen in mehreren Sprachen zu bearbeiten, unabhängig vom Internetzugang oder dem physischen Standort. Die Richtlinie stellt klar, dass jede Person, die Informationen aus geschäftlichen Aktivitäten erlangt, ein Whistleblower sein kann, nicht nur derzeitige Vollzeitbeschäftigte. Daher ist ein gut geschultes und fähiges Callcenter der Schlüssel für eine erweiterte Meldeverfahren.

Praktische Datenschutzüberlegungen für das Callcenter Ihres Helpline-Anbieters: 

  • Sprachfähigkeiten 
  • Einhaltung der DSGVO 
  • Kenntnis und Fähigkeit, das Untersuchungsprotokoll zu kommunizieren 
  • Verfügbar und zugänglich für Mitarbeiter, untergeordnete Mitarbeiter, Zulieferer, Agenten und alle Personen, die durch arbeitsbezogene Aktivitäten Informationen erhalten 
  • Kompetent und einfühlsam 

Zugängliche Erfassungsmethoden 

Ein Callcenter ist ein Kanal, über den Sie einen barrierefreien Zugang erhalten. Abhängig von der Größe Ihres Unternehmens und dem Umfang Ihrer internationalen Aktivitäten werden Sie möglicherweise mehr als eine Erfassungsmethode einführen möchten. Laut der Richtlinie sollten Ihre Meldekanäle „Mitarbeitern, untergeordneten Mitarbeitern, Zulieferern, Agenten und allen Personen, die durch arbeitsbezogene Tätigkeiten Informationen erhalten, zur Verfügung stehen“. Wenn Sie Ihren Mitarbeitern mehrere Möglichkeiten bieten, sich zu äußern, erfüllen Sie nicht nur die Zugänglichkeitskomponente der Richtlinie, sondern stärken auch das Vertrauen und die Transparenz in Ihrem Unternehmen. Überlegen Sie sich gut, welche Möglichkeiten Ihr Anbieter für die Erfassung von Meldungen bietet, da dies auf mehreren Ebenen bedeutsam ist. 

EU Whistleblower Protection Directive, Whistleblower hotline
Routes to speak-up

Zugängliche Erfassungsoptionen: 

  • Internet 
  • Whistleblowing-App 
  • Extern 
  • E-Mail 
  • Vorgesetzter (Stellvertreter)/persönliches Treffen 
  • Whistleblowing-Hotline – per Telefon oder Sprachnachricht 

Zugängliche Ressourcen 

Sie müssen nicht nur zugängliche Erfassungsmethoden einrichten, sondern auch dafür sorgen, dass Whistleblowern die notwendigen Ressourcen zur Verfügung gestellt werden. Überlegen Sie sich, wie Ihr Prozess aussehen soll, von der ersten Erfassung der Meldung bis zur Lösung des Falls. Beinhaltet der Prozess Ressourcen, Ausbildung und Befähigung für Whistleblower? In der Praxis sollten alle Organisationen über eine spezielle Whistleblowing-Website oder Intranetseite verfügen. 

Diese Ressourcenseite sollte Links zu Folgendem enthalten: 

  • Eine Einführung von hochrangigen Interessenvertretern/ernannten Vertretern 
  • Informationen zu Kontakt und Hotline 
  • Externe Ressourcen und Unterstützung 
  • Richtlinien, Verfahren und Schulungsmaterialien 
  • Positive Zeugnisse 
  • Whistleblowing-Metriken 
  • Verhaltenskodex für Mitarbeiter 
  • Informationen zum Schutz 
  • Häufig gestellte Fragen (FAQs) 

Vertraulichkeit und Verhinderung von Vergeltungsmaßnahmen 

Es besteht ein enger Zusammenhang zwischen Vertraulichkeit und Verhinderung von Vergeltungsmaßnahmen. Je vertraulicher die Meldung eines Whistleblowers behandelt werden kann, desto unwahrscheinlicher ist es, dass Vergeltungsmaßnahmen gegen ihn ergriffen werden. Hier gibt es eine doppelte Verpflichtung: Gewährleistet Ihre Helpline die Vertraulichkeit und hilft sie Ihnen, Vergeltungsmaßnahmen zu verhindern? Mit dem neuen Schwerpunkt auf der Umkehr der Beweislast für Vergeltungsmaßnahmen können mit Ihren Bemühungen in diesem Bereich letztendlich Zeit und Mühe eingespart und gleichzeitig kostspielige Sanktionen oder rechtliche Maßnahmen vermieden werden. 

Praktische Überlegungen zum Schutz der Vertraulichkeit und zur Vermeidung von Vergeltungsmaßnahmen: 

  • Konzeption, Einrichtung und Betrieb einer Whistleblowing-Helpline in einer sicheren Weise, die die Vertraulichkeit der meldenden Personen und der genannten Drittparteien gewährleistet 
  • Vollständige Vertraulichkeit, sofern nicht durch nationales Recht anders vorgeschrieben 
  • „Sorgfältige Nachverfolgung“ bei Meldenden, auch wenn sie anonym sind 
  • Vertraulichkeit des Whistleblowers garantiert 
  • Prävention und Überwachung auf Vergeltungsmaßnahmen durch Nachverfolgung und Überprüfung 

Aktenführung und Aufbewahrung 

Haben Sie schon einmal versucht, auf das E-Mail-Postfach eines ehemaligen Mitarbeiters zuzugreifen, und sind dabei auf unmögliche Logins und Sperren gestoßen? In der Richtlinie wird wegen solcher Probleme die Abrufbarkeit betont. Jede Meldung muss von kompetentem Personal bearbeitet werden, das sicherstellt, dass nur geschulte Personen und zuständige Behörden Zugriff auf sensible Dokumente haben. Die folgenden Punkte sind bewährte Verfahren, um sicherzustellen, dass Ihre Unterlagen sicher, konform und abrufbar aufbewahrt werden. 

Aufbewahrung von Aufzeichnungen: 

  • Jede Meldung ist abrufbar 
  • Meldung wird ohne Änderung an das zuständige Personal weitergeleitet 
  • Vollständige und genaue Besprechungsnotizen in dauerhafter und abrufbarer Form (Aufzeichnungen oder Notizen des Personals) 
  • Angebot an die meldende Person, das Sitzungsprotokoll zu überprüfen, zu berichtigen und durch Unterschrift zu genehmigen 

Aufbewahrung: 

  • Jede Meldung ist abrufbar 
  • Meldungen können bei Durchsetzungsmaßnahmen als Beweismittel verwendet werden. 
  • Wenn ein Telefongespräch aufgezeichnet wird, muss die Aufzeichnung aufbewahrt oder transkribiert werden. 
  • Wenn das Gespräch nicht aufgezeichnet wird, muss die mündliche Meldung in Form eines genauen Protokolls des Gesprächs durch einen Mitarbeiter schriftlich dokumentiert werden können. 

EU-Richtlinie zum Schutz von Whistleblowing 
– Checkliste für Hotline-Anbieter 

Bei der Bewertung von Anbietern, die Sie bei den oben genannten Punkten unterstützen sollen, sind einige wichtige taktische Punkte zu beachten. Der Teufel steckt in der Tat im Detail, und die Umsetzung der Aufgaben in die Praxis kann ein schwieriges Unterfangen sein. Nutzen Sie die Liste „Praktische Überlegungen“ oben zusammen mit der nachstehenden Checkliste für Best Practices, wenn Sie ab jetzt bis zum Ablauf der Frist Anbieter bewerten, um sicherzustellen, dass Ihr Hotline-Anbieter den einzigartigen Plan und die Ziele Ihrer Organisation erfüllt. 

  • Definieren Sie Rollen und Verantwortlichkeiten und wichtige Meilensteine 
  • Geografische Reichweite (Gebiete, Sprachen, Entitäten) 
  • Definieren Sie Meldekategorien. Was ist in, was ist out? 
  • Entscheiden Sie sich für eine anonyme Meldung (J/N) 
  • Entscheiden Sie, ob die Meldeverfahren nur intern oder auch für Drittparteien und die Öffentlichkeit zugänglich sein soll
  • Datenschutz (DSGVO): Verlangen Sie ein Zertifikat und einen Stiftungsprüfbericht 
  • Übersetzung möglich? 
  • Anhänge möglich? 
  • Dialog möglich? 
  • Entscheidung über Meldekanäle (nur Hotline oder E-Mail und externer Anwalt zusätzlich?) 
  • Fragen Sie nach: Gebietsnachweisen, Branchennachweisen, lokalen Ressourcen, Benchmarking 
  • Fragen Sie nach Kostentreibern und Transparenz 
  • Dashboard für Vorstandsberichte? 
  • Daten-Upload aus anderen Quellen möglich? 
  • Anpassen der Landing Page 
  • Holen Sie so schnell wie möglich die Zustimmung der verschiedenen Interessengruppen ein (Arbeitnehmer, Berater, Aufsichtsrat, Eigentümer, C-Suite) 
  • Empfohlen: Holen Sie externe Beratung zum Konzept des Whistleblowing-Systems ein 
  • Empfohlen: Rechtsgutachten zu Datenschutz und Arbeitsrecht 

Convercent von OneTrust setzt sich dafür ein, Unternehmen bei der Einhaltung der Richtlinienanforderungen zu unterstützen, nicht nur durch Inhalte wie diesen Beitrag und unsere Masterclasses, sondern auch durch die Bereitstellung einer Helpline für Unternehmen jeder Größe. Möchten Sie mehr über unsere Helpline und unseren Case Manager erfahren? Sehen Sie hier, wie sie funktionieren.

Dies ist die zweite Ausgabe unserer achtteiligen Masterclass-Reihe zur EU-Richtlinie zum Schutz von Whistleblowern! Falls Sie unseren ersten Beitrag verpasst haben, lesen Sie ihn hier nach und erfahren Sie mehr über die wichtigsten Anforderungen der Richtlinie, über Mythen und gängige Fehleinschätzungen sowie über die wenigen Maßnahmen, die Sie zwecks Compliance unbedingt ergreifen müssen. Sind Sie bereit, sich mit etwas Fortgeschrittenem zu beschäftigen? Bleiben Sie in den Wochen bis zum 17. Dezember 2021 bei uns, um einen Intensivkurs über die Einhaltung der Richtlinie zu absolvieren. 

Meistern Sie die Anforderungen der EU-Richtlinie zum Schutz von Whistleblowern 

Bereiten Sie sich mit dieser kostenlosen Reihe von acht von Experten geleiteten Webinaren darauf vor, die Anforderungen der EU-Richtlinie zum Schutz von Whistleblowern bis zum Ende der Frist am 17. Dezember 2021 zu erfüllen.   

Melden Sie sich für die Masterclass-Reihe an