Nur jedes siebte Unternehmen erfüllt bereits alle Anforderungen der EU-Whistleblower-Richtlinie

Die Inhalte der EU-Richtlinie zum Schutz von Hinweisgebenden erfahren bei den europäischen Compliance-Verantwortlichen große Zustimmung, dennoch erfüllt bisher nur jedes siebte Unternehmen in Deutschland alle Anforderungen der neuen Regulierung, die am 17. Dezember 2021 in Kraft tritt. Das geht aus dem »Whistleblowing Report 2021«, der im Rahmen der »European Compliance & Ethics Conference« vorgestellt wurde, hervor. Für die internationale Studie, welche die Fachhochschule Graubünden in Kooperation mit der EQS Group erstellt hat, wurden 1.239 Unternehmen in Deutschland, Frankreich, Großbritannien und der Schweiz befragt.

»Wenige Wochen vor dem Inkrafttreten der Richtlinie sind viele Unternehmen noch nicht ausreichend vorbereitet. Die Unternehmen sollten nun die verbleibende Zeit nutzen, um ein effizientes Meldesystem einzuführen, das ihre Prozesse und Kultur stärkt«, erklärt Professor Dr. Christian Hauser von der Fachhochschule Graubünden, der als Projektleiter verantwortlich für die Erstellung des Reports war.

 

Anzeige

Mehr als ein Drittel der Unternehmen von Missständen betroffen

Bisher verfügen 73,9 Prozent der Unternehmen in Deutschland mit mehr als 249 Mitarbeitenden über eine Meldestelle als Instrument zur Prävention und Aufdeckung von Missständen und erfüllen damit eine der zentralen Anforderungen der EU-Whistleblower-Richtlinie. Bei den kleinen und mittleren Unternehmen (20 bis 249 Mitarbeitende) liegt der Anteil dagegen erst bei 43,7 Prozent, allerdings fallen die meisten von diesen (ab 50 Mitarbeitende) auch erst in zwei Jahren unter die Richtlinie. Die kleineren Unternehmen mit 20 bis 49 Mitarbeitenden sind davon gar nicht betroffen.

Wie wichtig ein funktionierendes Meldesystem ist, zeigt die Tatsache, dass 37,1 Prozent der Unternehmen in Deutschland im Jahr 2020 von illegalem und unethischem Verhalten betroffen waren, das sind mehr als in Großbritannien (35,8 %), Frankreich (32,8 %) und der Schweiz (32,5 %). Den finanziellen Schaden durch die Missstände beziffert gut ein Viertel der betroffenen deutschen Unternehmen mit mehr als 100.000 Euro. Erfreulich dabei war jedoch, dass mithilfe der Meldestelle fast 40 Prozent der befragten deutschen Unternehmen über 80 Prozent des finanziellen Gesamtschadens aufdecken konnten.

Anzeige

 

Coronabedingte Entlassungen erhöhen Wahrscheinlichkeit von Missständen

Der Report untersucht außerdem die Auswirkungen der Corona-Pandemie auf die Meldebereitschaft. Im vergangenen Jahr erhielten die europäischen Unternehmen mit Meldestelle im Schnitt 34 Hinweise, was einen deutlichen Rückgang gegenüber dem Jahr 2018 (52) bedeutet. Basierend auf den Befunden anderer Studien lässt sich hier ableiten, dass die Pandemie zu gewissen Dysfunktionalitäten von Prozessen und Strukturen geführt hat, die auch die Meldestellen betreffen. Unternehmen, bei denen es coronabedingt zu einem Mitarbeiterabbau kam oder in denen ein Großteil der Mitarbeitenden im Home Office (> 66 %) gearbeitet hat, verzeichneten hingegen mehr Meldungen als andere Unternehmen. Allerdings war bei diesen auch die Wahrscheinlichkeit höher, von Missständen betroffen zu sein.

 

Missbräuchliche Hinweise sind die Ausnahme

Die Studie widerlegt auch noch einmal eindrucksvoll den häufig geäußerten Vorbehalt, dass Meldestellen vermehrt missbräuchlich genutzt werden könnten. In Deutschland hatte jedoch nur jede zehnte Meldung nicht wahrheitsgemäße oder verleumderische Inhalte. Dieser Wert lag auch bei den Unternehmen nicht höher, die anonyme Hinweise erlauben.

»Unternehmen sollten deshalb anonyme Meldungen zulassen, ansonsten laufen sie Gefahr, dass wichtige Hinweise auf Rechtsverstöße sie nicht oder nur verspätet erreichen«, erklärt Marcus Sultzer, Mitglied des Vorstands der EQS Group. In Deutschland können bereits bei 73,2 Prozent der Meldestellen Hinweise ohne Angaben zur Identität eingereicht werden. In der Schweiz (57,1 %), Großbritannien (55,3 %) und Frankreich (48,8 %) sind es deutlich weniger.

 

Die vollständige Studie zum Herunterladen finden Sie hier: Whistleblowing Report

https://www.integrityline.com/de/knowhow/whistleblowing-report/

 

29 Artikel zu „Whistleblow“

Internes Whistleblowing auf dem Vormarsch

Reputationsprofis wissen: Ein wichtiger Teil des präventiven Reputation Management in Großunternehmen ist die Einrichtung robuster Strukturen für internes Whistleblowing. Klare Wege, über die Mitarbeiter die Unternehmensführung über Rechtsbrüche und Verstöße gegen ethische Richtlinien im eigenen Unternehmen informieren können. Denn Unternehmen, die solche Hinweise ignorieren und die mutmaßlichen Verstöße nicht ausermitteln und abstellen, drohen schwere Reputationskrisen…

Deutsche Chefs fürchten Whistleblower

Mehrheit der Arbeitnehmer würde Hinweise auf Missstände abgeben – moralische und professionelle Beweggründe überwiegen – jeder Dritte würde illegale IT-Aktivität bekannt machen.   In deutschen Unternehmen herrscht keine Akzeptanz für Verstöße und Missstände. Die überwiegende Mehrheit (62 Prozent) der Befragten einer aktuellen Umfrage schreitet dagegen zur Tat: Sie würden unethisches oder illegales Handeln am Arbeitsplatz…

Self-Sovereign Identity: Höchste Zeit für mehr digitale Selbstbestimmung

Europa und Deutschland pushen Self-Sovereign Identity als Weg zum souveränen Einsatz persönlicher Daten. »So viel wie nötig, so wenig wie möglich«, sollte der Leitsatz bei Einsatz und Freigabe von persönlichen Daten im Internet sein. Nutzer sind jedoch mittlerweile daran gewöhnt, überall bereitwillig ihre Daten für Dienste und in Portalen preiszugeben – obwohl die Verwendung der…

Drei große Bedrohungen: rassistische Tendenzen, Mangel an Transparenz bei den Big-Techs und arbeitnehmerfeindliche Politik

Als Höhepunkt eines Jahres, in dem die Covid-19-Pandemie die Welt dazu zwang, sich noch mehr auf das Internet zu verlassen, zeigt Mozillas »Internet Health Report 2020« ein Online-Ökosystem auf, das zunehmend von rassistischen Tendenzen, Fehlinformationen und arbeitnehmerfeindlicher Politik beeinflusst wird. Aber gleichzeitig auch ein System, das immer noch das Potenzial hat, eine gerechtere, ausgewogenere und…

Whitepaper: Produkt-Compliance-Kompetenzen etablieren

Der Entzug von Produktzertifikaten oder die kostspielige Anpassung von Produkten, die Gefährdung von Audits und Zertifizierungen oder empfindliche zivil- bzw. strafrechtliche Maßnahmen – all das sind mögliche Konsequenzen, wenn Unternehmen die Produkt-Compliance unzureichend umsetzen. Sicherzustellen, dass alle rechtlichen Vorgaben korrekt eingehalten werden, wird allerdings eine immer anspruchsvollere Aufgabe – insbesondere aktuell in der Automobilbranche. Zurückzuführen…

IT-Sicherheit: Das tun deutsche Unternehmen für ihre IT-Sicherheit

»Die Corona-Pandemie und die vermehrte Arbeit im Home Office stellt auch die IT-Infrastruktur von Unternehmen vor große Herausforderungen«, konstatiert das Statistische Bundesamt und wirft einen statistischen Blick auf das Thema IT-Sicherheit in Deutschland. Demnach beschäftigt jedes fünfte Unternehmen eigene IT-Fachkräfte, IT-sicherheitsrelevante Tätigkeiten werden in jedem zweiten Unternehmen von externen Anbietern übernommen und 20 Prozent der…

Sicherheitslösung gegen die fünf großen Gefahren für die IT-Sicherheit

Schwachstellen in der IT-Infrastruktur können zum Einfallstor für Hacker werden. Aber auch ein mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöht das Risiko für erfolgreiche Angriffe von außen. HP nennt fünf große Gefahren für die IT-Sicherheit.   Mit der Digitalisierung und Vernetzung nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele Unternehmen unterschätzen dieses Risiko. Wer sich zuverlässig…

5 Kardinalfehler im Regulatory Compliance Management – und wie man sie vermeidet

Regulatory Affairs und Product Stewardship Manager haben es dieser Tage nicht leicht: Eine ständig steigende Zahl neuer Vorschriften sorgt für eine Flut an Anfragen. Dennoch müssen sie die Einhaltung aller Regelungen jederzeit sicherstellen. 5 Tipps entlasten die Compliance-Abteilung und richten sie neu aus.   Regulatory Affairs Manager müssen sich mit einem immer komplexeren Regelwerk auseinandersetzen.…

Micro-Virtualisierung: Mitarbeiterschutz par Excellence

Mitarbeiter sind eine wesentliche Verteidigungslinie in Sachen IT-Sicherheit und damit oft ein bevorzugtes Angriffsziel. Gerade das Social Engineering – der bewusste Angriff auf den Faktor Mensch – stellt eine große Gefahr dar. Moderne Sicherheitstechnologie kann Mitarbeiter entlasten, meint HP. Die technische Lösung lautet: Isolierung ihrer potenziell gefährlichen Aktivitäten mittels Virtualisierung. Der Erfolg des Social Engineering…

Compliance: 5 Gründe, warum die Nachvollziehbarkeit von Entscheidungen so wichtig ist

Compliance stellt Banken heute vor derartige Herausforderungen, dass sie dem mit menschlicher Arbeitskraft allein nicht mehr gewachsen sind. Zahlreiche neue Gesetze und Verordnungen und gleichzeitig immer professioneller werdende kriminelle Aktivität machen die Arbeit von Compliance-Abteilungen zunehmend komplexer. Unterstützung durch künstliche Intelligenz (KI) in Form von Machine Learning (ML) kommt da wie gerufen, um bei der…

Das Geschäftsgeheimnisgesetz: Von Compliance und konkreten Maßnahmen bis zur Durchsetzung von Ansprüchen

Lange Zeit regelte das Gesetz gegen unlauteren Wettbewerb (konkret die §§ 17 ff. UWG) in Deutschland den Schutz von Betriebs- und Geschäftsgeheimnissen. Am 26. April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten. Seitdem hat sich für Unternehmen vieles verändert.   Das Gesetz zum Schutz von Geschäftsgeheimnissen und damit eine komplett neue Herangehensweise ist die…

Raubkopien: 20 Prozent der Software in Deutschland ist illegal

20 Prozent der auf PCs in Deutschland installierten Software ist laut einer Studie der Business Software Alliance (BSA) unlizenziert. Der Gegenwert dieser illegalen Anwendungen wird von der BSA auf rund 1,6 Milliarden US-Dollar taxiert. Gegenüber der letzten Untersuchung ist der Anteil illegaler Software leicht rückläufig (-2 Prozentpunkte). Im internationalen Vergleich ist Softwarepiraterie hierzulande ein relativ…

Fünf Jahre nach dem NSA-Leak: Was haben wir gelernt?

Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis:   »Vor ziemlich genau fünf Jahren wurde ein damals 30-jähriger externer Mitarbeiter schlagartig weltberühmt, obwohl sein Beruf eigentlich genau das Gegenteil erfordert hatte: Edward Snowden leakte geheime Unterlagen der US-amerikanischen National Security Agency (NSA). Je nach Sichtweise, politischer Einstellung, möglicherweise auch Nationalität, wird man sein Handeln…

20 Prozent der Software in Deutschland ist illegal – Sorge vor Data Hacks und Malware

Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozesse zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA-Studie [1]. In Deutschland ist Software im Wert von 1,3 Milliarden Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen…

Wie Nonnen – und andere Gutmenschen – zum Geschäftsrisiko werden

Nonnen haben der US-Bank Wells Fargo ins Gewissen geredet. Und tatsächlich, die Bankmanager beichteten öffentlich, welcher Verfehlungen sich die Bank schuldig gemacht hat. Mit religiösem Eifer hat das allerdings wenig zu tun. Lesen Sie hier, wie die Nonnen die Banker in die Knie gezwungen haben. Wells Fargo hat mit einer Reihe von Skandalen von sich…