FAQ

Was ist die Hinweisgeberrichtlinie?

Bei der Hinweisgeberrichtlinie (auch Whistleblower-Richtlinie genannt) handelt es sich um die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23.10.2019. Sie wurde zum Schutz von Personen erlassen, die Verstöße gegen das Unionsrecht melden und war nach dem Art. 27 I der Richtlinie von den Mitgliedstaaten bis zum 17.12.2021 umzusetzen. Der Gesetzgeber der einzelnen Mitgliedstaaten musste daher eine konkrete gesetzliche Regelung zum Schutz von Whistleblowern bzw. Hinweisgebern schaffen.

Welchen Zweck hat die Hinweisgeberrichtlinie?

Zweck der Hinweisgeberrichtlinie ist es, einer europaweiten Mindeststandart zum Schutz von Personen zu gewährleisten, welche Verstöße gegen das Unionsrecht melden. Erfasst sind dabei die in der Richtlinie unter Art. 2 aufgeführten Sachgebiete. (siehe „Welche Verstöße können gemeldet werden?“) Die Hinweisgeberrichtlinie soll dabei die Meldung von (Rechts-)Verstößen ermöglichen, also von Handlungen oder Unterlassungen, die rechtswidrig oder rechtsmissbräuchlich sind. Meldung über Verhaltensweisen die lediglich unethisch oder unmoralisch sind, fallen nicht hierunter.

Welche Verstöße können gemeldet werden?

Verstöße, die in den Anwendungsbereich der im Anhang aufgeführten Rechtsakte der Union fallen und folgende Bereiche betreffen: öffentliches Auftragswesen, Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung, Produktsicherheit und -konformität, Verkehrssicherheit, Umweltschutz, Strahlenschutz und kerntechnische Sicherheit, Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz, öffentliche Gesundheit, Verbraucherschutz, Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen; Verstöße gegen die finanziellen Interessen der Union im Sinne von Artikel 325 AEUV sowie gemäß den genaueren Definitionen in einschlägigen Unionsmaßnahmen; Verstöße gegen die Binnenmarktvorschriften im Sinne von Artikel 26 Absatz 2 AEUV, einschließlich Verstöße gegen Unionsvorschriften über Wettbewerb und staatliche Beihilfen, sowie Verstöße gegen die Binnenmarktvorschriften in Bezug auf Handlungen, die die Körperschaftsteuer-Vorschriften verletzen oder in Bezug auf Vereinbarungen, die darauf abzielen, sich einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des geltenden Körperschaftsteuerrechts zuwiderläuft.

Wann wird ein Hinweisgebersystem benötigt?

Die Pflicht zur Einrichtung interner Meldekanäle betrifft zunächst juristische Personen, also Unternehmen und Organisationen im öffentlichen und privaten Sektor, mit über 250 Beschäftigten. Für Unternehmen mit 50 bis 249 Beschäftigten muss der Gesetzgeber bis zum 17. Dezember 2023 die hierfür erforderlichen Rechts- und Verwaltungsvorschriften erlassen. Die Mitgliedstaaten können nach einer geeigneten Risikobewertung (Art der Tätigkeiten, ausgehendes Risiko – insbesondere für Umwelt und öffentliche Gesundheit) juristische Personen des privaten Sektors mit weniger als 50 Arbeitnehmern verpflichten, interne Meldekanäle einzurichten. Gemeinden mit weniger als 10 000 Einwohnern oder weniger als 50 Arbeitnehmern oder sonstige juristische Personen mit weniger als 50 Arbeitnehmern können allerdings auch von der Verpflichtung ausgenommen werden.

Was sind die Sanktionen, wenn kein Hinweisgebersystem eingerichtet wird?

Die Mitgliedstaaten legen wirksame, angemessene und abschreckende Sanktionen für natürliche oder juristische Personen fest, die Meldungen behindern oder zu behindern versuchen; Repressalien gegen die genannten Personen ergreifen; mutwillige Gerichtsverfahren gegen die genannten Personen anstrengen; gegen ihre Pflicht verstoßen, die Vertraulichkeit der Identität von Hinweisgebern zu wahren. Die Höhe des Bußgeldes ist von den jeweiligen Mitgliedstaaten zu bestimmen. (voraussichtlich im 5- oder 6-stelligen Bereich)

Gibt es Sanktionen für Personen die - nachweislich- wissentlich falsche Informationen gemeldet haben?

Ja! Die Mitgliedstaaten legen wirksame, angemessene und abschreckende Sanktionen für Hinweisgeber fest, denen nachgewiesen wird, dass sie wissentlich falsche Informationen gemeldet oder offengelegt haben. Die Mitgliedstaaten sehen auch Maßnahmen entsprechend dem nationalem Recht zur Wiedergutmachung von Schäden vor, die durch diese Meldungen oder Offenlegungen entstanden sind. Darüber hinaus können absichtliche Falschmeldungen weitere strafrechtliche, ordnungsrechtliche, zivilrechtliche und arbeitsrechtliche Konsequenzen haben.

Wie ist der Datenschutz-Audit gestaltet?
Der Datenschutz-Audit ist der Beginn unserer Zusammenarbeit und soll Ihnen so bequem wie möglich bereitet werden. Daher können Sie selbst wählen, ob wir telefonieren, skypen oder uns vor Ort sehen. Dabei prüfen wir Ihre Unternehmensprozesse, bei der es zur Verarbeitung von personenbezogenen Daten kommt. Auf dieser Basis erstellen wir die notwendigen Dokumentationen und Handlungsempfehlungen für Ihr Unternehmen.
Ist Datenschutz ein Qualitätsmerkmal?
In Zeiten wachsender Überwachungsmöglichkeiten und Informationsquellen wird der Bedarf an dem Schutz der persönlichen Daten zunehmend wichtig. Der Kunde ist sensibler bezüglich seiner Daten, wohingegen viele Unternehmen den Datenschutz lediglich als zusätzlichen Kostenfaktor sehen. Unternehmen, die in Datenschutz als Qualitätsmerkmal investieren, reduzieren damit nicht nur Risiken, sondern erhöhen damit auch die Vertrauenswürdigkeit in Ihrer Außendarstellung. Nach Durchführung unseres Datenschutz-Audits können Sie ein Datenschutz-Gütesiegel erhalten, welches Sie als Qualitätsmerkmal auf Ihrer Website abbilden können.
Wann wird ein Datenschutzbeauftragter benötigt?
Sobald mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG n.F.), ist es Pflicht einen Datenschutzbeauftragten zu benennen – unabhängig ob firmenintern oder in Form eines externen Dienstleisters. Sollten Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind Sie in jedem Fall zur Benennung eines Datenschutzbeauftragten verpflichtet.
Intern vs. Extern: Soll ein interner oder externer Datenschutzbeauftragter (DSB) eingesetzt werden?
Möchten Sie die Aufgaben des Datenschutzbeauftragten intern vergeben, darf der Mitarbeiter parallel keine leitende Position besetzen da dies einen Interessenkonflikt bedeuten kann. Der interne Datenschutzbeauftragte genießt außerdem einen besonderen Kündigungsschutz, um seine Aufgaben unabhängig durchführen zu können. Bedenken Sie, dass ein externer Datenschutzbeauftragter nicht nur über wertvolle Erfahrung verfügt, sondern auch in puncto Akzeptanz und Umgang mit den Behörden einen gewissen Vorteil mitbringen kann.
Zudem muss der interne Datenschutzbeauftragte die Fachkenntnisse im Datenschutzrecht nachweisen können, was bedeutet, dass Kosten für die Weiterbildung, Fachliteratur und Ausfallzeiten einzuplanen sind. Diese Kosten können Sie einsparen, indem Sie einen externen Datenschutzbeauftragten benennen. dataudit bietet Ihnen die Vorteile eines externen DSB, der unverzüglich die datenschutzrelevanten Prozesse unterstützt und die zertifizierte Datenschutzexpertise in Ihr Unternehmen einbringt.
Gibt es Konsequenzen beim Verstoß gegen die Datenschutz-Grundverordnung (DSGVO)?
Bei Verstößen gegen die geltenden Bestimmungen werden Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten erzielten Jahresumsatzes (weltweit) des vorangegangenen Geschäftsjahres aufgerufen – was sich wohlbemerkt danach richtet, welcher der Beträge höher ist.
Muss ich auch als Betriebsrat oder Schwerbehindertenvertreter den Datenschutz einhalten oder einen Datenschutzbeauftragten benennen?

Absolut, da Sie besonders als Sprecher oder Vertreter einer Interessengemeinschaft dazu aufgefordert sind den Datenschutz einzuhalten. Wir helfen Ihnen dabei Sozialgesetzbuch IX (SGB IX), Betriebsverfassungsgesetz (BetrVG) und Datenschutz-Grundverordnung (DSGVO) erfolgreich zusammenzuführen.
Es liegt zwar noch keine endgültige Entscheidung des Gerichtes vor, doch da Gremienvertreter nach Betriebsverfassungsgesetz (BetrVG) eigenständig sowie – verantwortlich sind, ist davon auszugehen, dass bei über 9 Betriebsratsmitgliedern ein eigener Datenschutzbeauftragter zu bestimmen ist.

Wie beauftrage ich dataudit?
Beantworten Sie bequem ein paar kurze Fragen in unserem Onlineformular. Wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen, um das für Sie passende Leistungspaket zu finden – Sie haben die Wahl zwischen Basis plus, Medium, Advanced und Premium. Danach unterzeichnen Sie einfach den Ihnen per E-Mail zugesandten Vertrag, den Sie uns unterschrieben auf dem elektronischen Weg zurücksenden.
Was sind die nächsten Schritte bei Vertragsbeginn?
Nach dem ersten Kennenlerngespräch sind die benötigten Basisinformationen zu Ihrem Unternehmen ermittelt, sodass wir im nächsten Schritt die Kontaktdaten Ihres externen Datenschutzbeauftragten an die Aufsichtsbehörde mitteilen und die Datenschutzerklärung auf Ihrer Webseite erstellen. Die benötigten Schulungen für Ihre Mitarbeiter zum Datengeheimnis sowie die Bereitstellung aller erforderlichen Mittel erfolgt durch uns.
Wie lang ist die Vertragslaufzeit?
Die Vertragslaufzeit beträgt in allen Paketen 24 Monate inklusive einer 50 Tage Zufriedenheitsgarantie. Datenschutz ist Vertrauenssache. Nur wenn Sie überzeugt sind, schenken Sie uns Ihr Vertrauen für die gesamte Laufzeit.
Kann ich ein Paket während der Vertragslaufzeit hochstufen?
Ja, Sie können ein Paket während der Vertragslaufzeit auf das gewünschte höhere Paket aktualisieren.
Habe ich die Möglichkeit mehr Stunden zu buchen?
Sie können jederzeit Einzelstunden zusätzlich buchen oder das Leistungspaket auf ein Höheres hochstufen.
Wer ist dataudit?
dataudit besteht aus einem motivierten Team der Bereiche IT und Datenschutz mit Sitz im Herzen des Ruhrgebiets. Datenschutzexpertise besteht seit 2010. Auch wenn wir Wert auf strukturiertes Arbeiten legen, vergessen wir nie den Kontakt zum Kunden und den Spaß an unserer Arbeit – denn wir mögen, was wir tun. Daher legen wir Wert auf einen fairen Umgang, den wir auch mit unseren Kunden so pflegen.
Wir beraten Sie deutschlandweit. Der Kontakt findet vorwiegend über E-Mail und Telefon statt. Bei Bedarf sind wir jedoch auch persönlich für Sie da.

Sie haben noch Fragen?

Jetzt eine kostenlose Erstberatung vereinbaren und einen Gutschein im Wert von 50€ (*) sichern!
Jetzt Preis berechnen
Beratung anfragen

Kostenlos & unverbindlich

* Sie erhalten einen 50€ Gutschein bei einer Auftragserteilung.

MENÜ

Startseite
Über uns
FAQ
Blog
Kontakt

RECHTLICHES

Impressum
Datenschutzerklärung

Dokumente zum Hinweisgeberschutz

KONTAKT

whistlemaster GbR
Saarstr. 77
47198 Duisburg

Tel.: 0172 – 23 10 693
E-Mail: E-Mail senden

ZERTIFIZIERT