Kündigung

Höhere Anforderungen an Online-Werbung und -Verträge ab 2022

[vc_row][vc_column][vc_column_text]In diesem Jahr treten einige Gesetze in Kraft, die auf der einen Seite besseren Verbraucherschutz durchsetzen sollen, zum anderen bei Unternehmen rechtliche und organisatorische Anpassungen nötig machen.

Telefonwerbung

Unternehmen, die am Telefon Kunden werben wollen, müssen ab 28. Mai 2022 dokumentieren, dass die angerufene Person ausdrücklich in die Telefonwerbung eingewilligt hat. Diesen Nachweis muss der Anbieter fünf Jahre lang aufbewahren.

Das Bundesjustizministerium schreibt dazu: „Die Verbraucher müssen vor dem Anruf ausdrücklich eingewilligt haben, dass sie Werbeanrufe erhalten wollen. Dies gilt unabhängig davon, ob die Werbeanrufe von einer natürlichen Person durchgeführt werden oder eine automatische Anrufmaschine eingesetzt wird.“ Liege keine Einwilligung vor, handele es sich um einen „Cold Call“, den die Bundesnetzagentur mit einer Geldbuße bis zu 300.000 Euro ahnden könne.

Übrigens: Ein Vertrag über Strom- und Gaslieferungen kann gar nicht mehr wirksam telefonisch abgeschlossen werden. Vielmehr muss der Anbieter die Konditionen in einem Text, zum Beispiel in einer E-Mail, schriftlich darlegen. Ein Vertrag kommt allein durch ein Telefongespräch also nicht mehr zustande.

Onlineverträge mit Kündigungsbutton und Bestätigungspflicht

Kunden, die Verträge (außer bei Finanzgeschäften) online abschließen, sollen sie ab 1. Juli 2022 leichter kündigen können. Dazu müssen Anbieter auf ihren Websites entsprechende Kündigungsbuttons einrichten. Darüber hinaus haben sie es so organisieren, dass der Kunde nach Online-Kündigung über den Button sofort eine digitale Eingangsbestätigung zum Beispiel in einer E-Mail erhält.

Wichtig: Die Kündigung eines Vertrags über den Button gilt auch dann, wenn er vor Juli 2022 in Kraft getreten ist.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen
Zweites Führungspositionen-Gesetz

Zweites Führungspositionen-Gesetz in Kraft getreten

Mit dem Zweiten Führungspositionen-Gesetz (FüPoG II) will die Bundesregierung die Position von Frauen in Vorständen großer deutscher Unternehmen stärken. Es ist im August 2021 in Kraft getreten.

Folgende Regelungen gelten nun für die gleichberechtigte Teilhabe von Frauen und Männern an Führungspositionen in börsennotierten Unternehmen mit mehr als 2000 Beschäftigten, in Unternehmen mit Mehrheitsbeteiligung des Bundes und in Körperschaften des öffentlichen Rechts. Gibt es dort mehr als drei Vorständen, muss im Fall von Neubesetzungen  mindestens eine Frau im Vorstand sein.

Regeln in der Privatwirtschaft

  • „Ein Mindestbeteiligungsgebot von einer Frau gilt für Vorstände mit mehr als drei Mitgliedern von börsennotierten und paritätisch mitbestimmten Unternehmen. Davon werden 66 Unternehmen betroffen sein, von denen aktuell 21 keine Frau im Vorstand haben.
  • Unternehmen müssen in Zukunft begründen, warum sie sich das Ziel setzen, keine Frauen in den Vorstand zu berufen. Unternehmen, die keine Zielgröße melden oder keine Begründung für die Zielgröße Null angeben, werden künftig effektiver sanktioniert.“ (Quelle: Bundesministerium für Familie, Senioren, Frauen und Jugend)

Das FüPoG II gilt auch für Unternehmen, an denen der Bund mehrheitlich beteiligt ist und für Körperschaften des öffentlichen Rechts. Demnach müssen 30 Prozent der Aufsichtsräte in Unternehmen mit mehrheitlicher Bundesbeteiligung Frauen sein. Laut Bundesfamilienministerium sind das 94 Unternehmen, in denen außerdem eine Mindestbeteiligung von einer Frau im Vorstand gilt. Das Mindestbeteiligunsgebot für Frauen gilt zudem bei etwa 155 Sozialversicherungsträgern – Krankenkassen, Renten- und Unfallversicherungsträgern und Bundesarbeitsagentur.

Beitrag teilen
Lieferkettensorgfaltspflichtengesetz

Lieferkettensorgfaltspflichtengesetz – was nun?

[vc_row][vc_column][vc_column_text]Das Lieferkettensorgfaltspflichtengesetz (oder kurz: Lieferkettengesetz) hat trotz heftiger Kontroversen vor der parlamentarischen Sommerpause den Bundestag und den Bundesrat passiert. Es gilt ab 1. Januar 2023 für Unternehmen in Deutschland und für ausländische Firmen mit einer Niederlassung hierzulande. Was bedeutet es für die Unternehmen, ihrer unternehmerischen Sorgfaltspflichten in Lieferketten nachkommen zu müssen?

Lieferkettensorgfaltspflichtengesetz für Menschenrechte und Umweltschutz

Das Lieferkettensorgfaltspflichtengesetz soll Menschenrechte entlang der globalen Lieferketten schützen und Nachhaltigkeit beim weltweiten Wirtschaften fördern. Dementsprechend wird es mit Inkrafttreten des Gesetzes eine wichtige Aufgabe, menschenrechtliche und umweltschutzrelevante Risiken offenzulegen, zu evaluieren und ein Risikomanagementsystem einzurichten, mit dem Unternehmen ihren Sorgfaltspflichten gerecht werden können. Der Fokus liegt dabei unter anderem auf der Verhinderung von Kinder- und Zwangsarbeit sowie fehlendem Arbeits- und Umweltschutz. Die Organisationen müssen dafür Sorge tragen, durch ihre Untersuchungen und entsprechende Maßnahmen eventuelle Verstöße gegen Menschenrechte und Umwelt aufzudecken, zu verhindern bzw. zu reduzieren.

Forcierung der unternehmerischen Compliance-Maßnahmen

Das Gesetz stellt in Deutschland ansässige Unternehmen mit mehr als 3000 Mitarbeitern (ab 2024: 1000 Mitarbeiter) künftig unabhängig von Branche oder Tätigkeit vor die Herausforderung, direkte und mittelbare Geschäftspartner regelmäßig auf die Einhaltung von Compliance-Regeln zu überprüfen. Zu den neuen Verpflichtungen gehört es unter anderem, die direkten Partner einer jährlichen Risikoanalyse zu unterziehen und die Einhaltung von Compliance-Maßnahmen sowie die entsprechende Schulung von Mitarbeitern zu überprüfen. Das Gesetz hebt die konsequente Einführung und Umsetzung eines Compliance Management Systems (CMS) also von einer unternehmensinternen „Angelegenheit“ auf eine allgemeingültige und vor allem verpflichtende Ebene. Als Kontrollinstanz wirkt künftig das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), das nicht nur präventiv tätig werden soll, sondern künftig auch Bußgeldverfahren einleiten kann. Dass das Lieferkettensorgfaltspflichtengesetz maßgeblich dazu dient, den Auf- und Ausbau funktionierender Compliance Management Systeme zu forcieren, wird beim Blick auf die Bemessung der Bußgelder deutlich:  Unternehmen, die bereits über ein CMS verfügen, können im Vergehensfall mit niedrigeren Strafen rechnen.

Unternehmen, für die das Lieferkettensorgfaltspflichtengesetz Anwendung findet, müssen eine Grundsatzerklärung zur Menschenrechtsstrategie abgeben, die sich in geeigneten, auch präventiven Maßnahmen in ihrem eigenen unternehmerischen Handeln und dem ihrer unmittelbaren Lieferanten niederschlägt.  Kommt es dennoch zu Verletzungen von Menschenrechten oder Umweltschutz entlang der Lieferkette, müssen die Organisationen sofort angemessen reagieren – mit Maßnahmen zur Beseitigung der Verstöße bis hin zur Kündigung der Geschäftsbeziehung mit den unmittelbaren Geschäftspartnern. Haken an der Sache: Ratifizieren Lieferanten die Maßnahmen im Rahmen des Lieferkettensorgfaltspflichtengesetzes nicht, müssen die Geschäftsbeziehungen zu ihnen nicht automatisch beendet werden.

Was bringt das Lieferkettengesetz noch mit?

Es verpflichtet Unternehmen, ein Whistleblower-System einzuführen. Außerdem müssen sie spätestens vier Monate nach Ende ihres Geschäftsjahres einen Bericht über die Erfüllung ihrer Sorgfaltspflichten in diesem Zeitraum auf ihrer Homepage veröffentlichen.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen

Hinweisgeberschutzgesetz

Neue Whistleblower-Richtlinie – Was KMU beachten sollten

Unternehmen mit mehr als 50 Beschäftigten müssen im Zuge der Umsetzung der EU-Whistleblower-Richtlinie ein Meldesystem einführen. Ob der Gesetzgeber bis Ende 2021 die Umsetzung schafft, bleibt abzuwarten. Dennoch sollten sich auch kleine und mittlere Unternehmen darauf vorbereiten, kurz- bis mittelfristig ein funktionierendes Meldesystem aufzubauen.

Whistleblowing: Ist die Umsetzung in nationales Recht bis Ende 2021 noch zu schaffen?

In Amerika schon lange vollkommen normal, in Deutschland und in der EU oftmals immer noch mit dem Ruf des Nestbeschmutzers behaftet – der Whistleblower. Nicht selten stehen Mitarbeiter, die in ihrem Unternehmen auf einen Rechtsverstoß wie beispielsweise Korruption oder Kartellbildung aufmerksam werden, vor einer schwierigen Frage: wegschauen, um Kollegen und Unternehmen nicht zu belasten oder die Gesetzeswidrigkeit der Geschäftsführung oder sogar Behörden melden. In diesem Konflikt schafft die neue EU-Whistleblower-Richtlinie zum Schutz von Hinweisgebern ein geeignetes Mittel, um nicht gesetzeskonformes Verhalten im Unternehmen zu unterbinden. Bis zum 17. Dezember dieses Jahres müsste die Bundesregierung die EU-Richtlinie in nationales Recht umsetzen. Aber ob das funktionieren wird?

Eigentlich müsste sie ein großes Interesse daran haben. Immerhin unterstützen Whistleblower die Unternehmensleitung dabei, überhaupt erst einmal vom nicht gesetzeskonformen Verhalten ihrer Mitarbeiter zu erfahren. Das ist umso wichtiger, als bei Bekanntwerden nicht nur der betreffende Mitarbeiter zur Verantwortung gezogen wird. Auch die Geschäftsführung haftet selbst dann, wenn sie von den Verstößen zuvor keine Kenntnis hatte.

Ziel der neuen Richtlinie ist es also, geeignete Informationskanäle für Whistleblower zu schaffen, um Verstöße gegen die Compliance aufzuklären und künftig zu verhindern sowie die Risiken der Geschäftsleitung zu minimieren, für dieses Verhalten zu haften. Außerdem lässt sich über ein geeignetes Hinweisgebersystem die Compliance einer Organisation dauerhaft verbessern, indem vertrauenswürdige Informationskanäle geschaffen und Hinweisgeber vor persönlichen Nachteilen im beruflichen und privaten Umfeld geschützt werden. Denn nur durch den Schutz vor straf- oder zivilrechtlichen Konsequenzen finden sich Whistleblower, die im Sinne des Unternehmens aktiv werden. „Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden“, sagte Frans Timmermans, zum Zeitpunkt der Entscheidung 2018 Erster Vizepräsident der EU-Kommission. Bis dahin war der Schutz von Whistleblowern in der Europäischen Union nicht einheitlich geregelt. Die neuen EU-weiten Vorschriften zum Schutz von Hinweisgebern dienten genau diesem Zweck und sorgten dafür, dass Hinweisgeber Verstöße gegen das EU-Recht in vielen Bereichen sicher melden könnten. Dies werde Betrug, Korruption, Steuervermeidung durch Unternehmen sowie Schädigungen der menschlichen Gesundheit und der Umwelt bekämpfen helfen.

Hinweisgeber sollen dabei helfen, rechtswidrige Handlungen und illegale Machenschaften aufzudecken. Die Whistleblower sollen aber zugleich umfassende Unterstützung und Schutz genießen. Das neue System stärkt außerdem Arbeitgeber darin,  Probleme intern zu lösen, Hinweisgebern aber auch die Möglichkeit zu erhalten, sich ohne Angst vor Vergeltung an Behörden zu wenden.

„Die neuen Vorschriften decken ein breites Spektrum an EU-Rechtsbereichen ab, unter anderem die Geldwäschebekämpfung, die Unternehmensbesteuerung, den Datenschutz, den Schutz der finanziellen Interessen der Union, die Lebensmittel- und Produktsicherheit sowie den Umweltschutz und die nukleare Sicherheit. Überdies steht es den Mitgliedstaaten frei, diese Vorschriften auf andere Bereiche auszuweiten“, hieß es schon 2019 seitens der Europäischen Kommission. Sie empfiehlt ihnen, umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen.

Wie sieht die neue EU-Richtlinie zum Schutz des Hinweisgebers nun im Detail aus?

Die neue Richtlinie zum Schutz des Hinweisgebers

Bereits im April vor zwei Jahren hat das EU-Parlament den Richtlinien-Vorschlag „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, verabschiedet. Der Vorschlag regelt nur offene, d.h. nicht anonyme Meldungen. Die Regelungen müssen innerhalb von zwei Jahren in nationales Recht umgesetzt werden, Deutschland steht also unter Druck, bis Ende 2021 ein entsprechendes Gesetz zu verabschieden. Ziel des Richtlinien-Vorschlages ist es, durch den Schutz der Personen, die Verstöße melden, geltendes Recht besser durchsetzen zu können.

Deshalb wird die Einrichtung von Meldekanälen sowie Verfahren für Meldungen und Folgemaßnahmen für alle Unternehmen und Behörden ab einer bestimmten Größenordnung zur Pflicht. Wichtig dabei: Nutzen Unternehmen zur Einführung und Gestaltung des Hinweisgebersystems elektronische Kommunikation, unterliegt das System dem Mitbestimmungsrechts des Betriebsrates nach § 87 Abs.1 BetrVG. Dies gilt insbesondere dann, wenn der Arbeitnehmer vom Arbeitgeber verpflichtet wird, Verstöße innerhalb des Unternehmens über einen internen Meldekanal zu melden.

Kategorisierung von „Whistleblowing“

Der Gesetzgeber unterscheidet beim Whistleblowing das sogenannte „interne“ vom „externen Whistleblowing“ sowie die „Offenlegung“. Beim „internen Whistleblowing“ meldet der Hinweisgeber Verstöße innerhalb seiner Organisation. Dabei kann die Meldung sowohl an unternehmenseigene Stellen wie den Chief Compliance Officer oder an vom Unternehmen beauftragte Berater wie einen Ombudsmann erfolgen. Beim „externen Whistleblowing“ gehen die Meldungen der Verstöße an zuständige Behörden außerhalb des Unternehmens des Hinweisgebers. Bei der sog. „Offenlegung“ macht der Hinweisgeber Verstöße schließlich öffentlich zugänglich.

Anwendungsbereich

Der Anwendungsbereich des EU-Richtlinien-Vorschlags bestimmt maßgebliche Eckpunkte für die rechtskonforme Ausgestaltung eines unternehmensinternen Hinweisgebersystems. Hierbei wird zwischen zwei Anwendungsbereichen unterschieden.

Sachlicher Anwendungsbereich

Erfasst werden u.a. Verstöße in den Bereichen

  • öffentliche Auftragsvergabe
  • Finanzdienstleistungen
  • Umweltschutz
  • Lebensmittel- und Futtermittelsicherheit
  • Verbraucherschutz
  • Datenschutz
  • EU-Wettbewerbsvorschriften
  • Körperschaftssteuer-Vorschriften

Persönlicher Anwendungsbereich

In personeller Hinsicht gilt die Richtlinie für Hinweisgeber, die im privaten oder im öffentlichen Sektor tätig sind und im beruflichen Kontext Informationen über Verstöße erlangt haben. Der Hinweisgeber ist eine natürliche Person, die im Zusammenhang mit ihren Arbeitstätigkeiten erlangte Informationen über Verstöße meldet oder offenlegt.

Der Begriff ist weit auszulegen und erfasst

  • Arbeitnehmer
  • Beamte
  • Selbstständige
  • Anteilseigner
  • Verwaltungs-, Leitungs- oder Aufsichtsorgane
  • ehrenamtlich tätige Personen
  • bezahlte oder unbezahlte Praktikanten
  • Personen von Auftragnehmern, Unterauftragnehmern oder Lieferanten

Dabei ist es nicht entscheidend, ob das „Arbeitsverhältnis“ noch besteht, bereits beendet ist oder noch gar nicht begonnen hat.

Informationen über Verstöße

Unter Informationen über Verstöße versteht der EU-Richtlinien-Vorschlag Informationen oder begründete Verdachtsmomente über tatsächliche oder potenzielle Verstöße. Erfasst werden auch Verschleierungsversuche bereits begangener oder sehr wahrscheinlich erfolgter Verstöße. Die Verstöße müssen jeweils in der Organisation, in der der Hinweisgeber tätig ist oder war oder in einer anderen Organisation, mit der er aufgrund seiner beruflichen Tätigkeit in Kontakt steht oder stand, begangen worden sein.

Der Erwägungsgrund 43 der EU Richtlinie bestimmt, dass zwar keine eindeutigen Beweise beigebracht, aber begründete Bedenken oder ein begründeter Verdacht  geäußert werden müssen. Eine „Behauptung ins Blaue hinein“, Spekulationen oder Gerüchte werden diesen Anforderungen nicht genügen.

Meldekanäle

Entscheidet sich ein Whistleblower dazu, Hinweise zu nicht rechtskonformen Verhalten in einer Organisation zu geben, stehen ihm drei verschiedene Meldekanäle zur Verfügung. Sie müssen je nach Unternehmensgröße unterschiedlich ausgestaltet werden.

Interne Meldekanäle (innerhalb juristischer Personen)

Die Verpflichtung zur Einrichtung eines internes Meldesystems gilt für sämtliche Unternehmen. Für Unternehmen der Finanzbranche sowie dem öffentlichen Sektor (Juristische Personen des Öffentlichen Rechts) gilt diese Verpflichtung unabhängig der Zahl ihrer Beschäftigten. Eine wichtige Ausnahme hiervon gilt jedoch für Juristische Personen des Privaten Rechts. Diese müssen erst ab einem Schwellenwert von 50 Mitarbeitern (einschließlich freier Mitarbeiter) ein internes Meldesystem einrichten.

Für Unternehmen mit 50 bis 249 Beschäftigten sieht der Gesetzgeber hingegen eine organisatorische Vereinfachung vor: Sie können Ressourcen beim Betrieb des Meldesystems teilen, um Synergieeffekte zu nutzen und Kosten einzusparen.

Unternehmen mit mehr als 249 Beschäftigten wiederum müssen auf jeden Fall ein eigenes Hinweisgebersystem vorhalten.

Anforderungen an die Meldekanäle

An die unterschiedlichen Meldekanäle stellt der Gesetzgeber strenge Anforderungen, um den Informationsgeber zuverlässig zu schützen. Sie müssen so sicher konzipiert, eingerichtet und betrieben werden, dass die Identitäten sowohl des Hinweisgebers als auch etwaiger dritter Personen stets vertraulich bleiben und Unbefugte keinen Zugriff auf das Meldesystem haben. Das gilt sowohl für interne Abteilungen, die sich mit den Informationen beschäftigen als auch für externe Dritte, die das Meldesystem unterhalten. Anderen Personen darf die Identität des Hinweisgebers nur mit dessen ausdrücklicher Zustimmung bekannt gemacht werden

Der Gesetzgeber legt zudem hohen Wert darauf, dass ein vorhandenes Meldesystem leicht genutzt werden kann. Deshalb muss die Organisation ihre Arbeitnehmer in klarer und leicht verständlicher Sprache darüber informieren, dass ein Meldesystem im Unternehmen existiert und wie sie es nutzen können. Der Hinweisgeber soll also ohne großen Aufwand herausfinden können, auf welche Weise er intern seinen Hinweis abgeben kann.

Übermittlungswege und Prozess

Hat sich ein Whistleblower entschieden, Informationen über möglicherweise nicht rechtskonformes Verhalten im Unternehmen weiterzugeben, muss er das mündlich, schriftlich oder auf Wunsch in einem persönlichen Treffen machen können. „Schriftlich“ bedeutet in diesem Zusammenhang auch die Übermittlung über eine Online Plattform (Intranet oder Internet).

Erhält das Unternehmen eine interne Meldung, hat es anschließend sieben Tage Zeit, dem Hinweisgeber den Eingang der Meldung zu bestätigen oder eine Rückmeldung zu geben, welche Folgemaßnahmen seine Meldung nach sich zieht. Erhält der Whistleblower eine Eingangsbestätigung, beträgt die Frist für die Rückmeldung über die Folgemaßnahmen drei Monate. Bereits in der Eingangsbestätigung soll eine neutrale Person oder Abteilung benannt sein, die für die Folgemaßnahmen zuständig ist. Dies darf die gleiche Person oder Stelle sein, die die Meldung entgegengenommen hat und mit dem Hinweisgeber in Kontakt bleibt.

Im Falle anonymer Meldungen, bei denen die Übermittlung einer Eingangsbestätigung oder Rückmeldung per se nicht in Betracht kommt, sieht der EU-Richtlinien-Vorschlag lediglich „ordnungsgemäße Folgemaßnahmen“ entsprechend dem nationalen Recht vor.

Alle eingehenden Meldungen müssen dokumentiert werden. Schriftliche oder elektronische Meldungen sind zu speichern, telefonische oder sonstige mündliche Informationen sollen aufgezeichnet oder mit einer Abschrift des Gespräches festzuhalten werden, sofern der Hinweisgeber seine Zustimmung hierzu erteilt. Tut er das nicht, muss ein Gesprächsprotokoll erstellt werden, das dem Hinweisgeber zur Kontrolle, Korrektur und Bestätigung durch Unterschrift vorgelegt werden muss. Gibt der Hinweisgeber seine Meldung im Rahmen einer persönlichen Zusammenkunft ab, darf auch diese mit einer Tonaufzeichnung oder detailliertem Protokoll festgehalten werden.

Grundsätzlich müssen bei dem gesamten Procedere die EU-rechtlichen Datenschutzregeln eingehalten werden. Dazu zählt die Wahrung des Grundsatzes der Verhältnismäßigkeit bei der Verarbeitung personenbezogener Daten – sowohl im Hinblick auf die Ausgestaltung als auch den Betrieb des Hinweisgebersystems, die Vornahme einer Datenschutz-Folgeabschätzung, der Abschluss erforderlicher Auftragsverarbeitungsverträge und die Erstellung eines Löschkonzeptes. Zum Schutz der Rechte der von der Datenverarbeitung betroffenen Personen müssen z.B. Auskunftsrechte, das Recht auf Löschung und das Recht auf Datenübertragbarkeit sichergestellt werden.

Externe Meldekanäle (Zuständige Behörde)

Dem Hinweisgeber sollen neben den unternehmensinternen auch externe Meldekanäle zur Verfügung stehen. Diese sollen in noch von den Mitgliedstaaten zu bestimmenden Behörden eingerichtet werden. Das externe Meldesystem soll ebenfalls in der Lage sein, Meldungen entgegenzunehmen, Rückmeldungen zu geben und adäquate Folgemaßnahmen zu ergreifen.

Im Einzelnen sind die Anforderungen an die externen Meldekanäle (Sicherheit, Vertraulichkeit, Fristen) denen der internen sehr ähnlich. Sie müssen zudem unabhängig und autonom sein. Ist eine externe Meldung erfolgt, soll sie eine behördliche Untersuchung nach sich ziehen.

Offenlegung (Öffentliches Zugänglichmachen)

Das öffentliche Zugänglichmachen von Informationen ist der letzte Ausweg (Ultima Ratio) des Hinweisgebers und durch den EU-Richtlinien-Vorschlag ebenfalls geschützt. Hierzu zählen das Publikmachen etwa direkt über Internet-Plattformen und soziale Medien oder indirekt über die Medien, gewählte Amtsträger, zivilgesellschaftliche Organisationen, Gewerkschaften oder Berufsverbände. Für eine Offenlegung müssen Personen, die Informationen über Verstöße melden, drei Voraussetzungen erfüllen, damit sie umfassenden Schutz als Whistleblower genießen:

  1. Wahrheitsgehalt der Information
    Der Hinweisgeber muss einen hinreichenden Grund zu der Annahme gehabt haben, dass die gemeldeten Informationen zum Zeitpunkt der Meldung der Wahrheit entsprochen haben. Geschützt werden dabei nicht nur Hinweisgeber, die eindeutige Beweise beibringen, sondern auch solche, die in gutem Glauben ungenaue Informationen melden. Hierfür hat der Hinweisgeber (lediglich) die ihm verfügbaren Informationen – unter Berücksichtigung der konkreten Umstände – auszuwerten.
    Keinen Schutz genießen Personen, die zum Zeitpunkt der Meldung wissentlich falsche oder irreführende Informationen melden und damit böswillig und missbräuchlich handeln.
  2. Eröffnung des Anwendungsbereiches
    Der Hinweisgeber muss einen hinreichenden Grund zu der Annahme gehabt haben, dass die gemeldeten Informationen in den Anwendungsbereich des EU-Richtlinien-Vorschlages fielen. Der Hinweisgeber wird auch dann geschützt, wenn er in gutem Glauben davon ausgeht, dass seine Meldung oder Offenlegung einen Verstoß gegen geschütztes Unionsrecht betrifft.
  3. Nutzung eines Meldekanals
    Der Hinweisgeber muss den Verstoß schließlich über einen der drei Meldekanäle melden bzw. offenlegen. Zwischen dem internen Meldekanal, dem externen Meldekanal und der Offenlegung kann er jedoch nur eingeschränkt frei wählen. Denn er muss auf jeden Fall die Meldereihenfolge – intern – extern – Offenlegung einhalten.

Eine Offenlegung ist im Übrigen nur bei drei Konstellationen zulässig:

  1. Der Hinweisgeber hat zunächst den internen und/oder externen Meldekanal benutzt. Es wurden jedoch innerhalb des festgelegten Zeitraumes keine geeigneten Maßnahmen ergriffen.
  2. Der Whistleblower hat hinreichenden Grund zu der Annahme, dass der Verstoß eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann (Notsituation oder bei Gefahr eines irreversiblen Schadens).
  3. Oder er hat hinreichenden Grund zu der Annahme, dass Beweismittel unterschlagen oder vernichtet werden könnten, weil zwischen einer Behörde und dem Urheber des Verstoßes Absprachen bestehen oder die Behörde an dem Verstoß beteiligt ist. Unterbleibt z.B. die Bestätigung des Eingangs innerhalb einer Frist von sieben Tagen nach Meldungseingang, kann der Hinweisgeber am 9. Tag nach Meldungseingang offenlegen, wenn nicht am Tag zuvor geeignete Maßnahmen ergriffen wurden.

Whistleblower Meldesystem im Unternehmensinteresse

Die Konzeption, Einrichtung und der Betrieb eines unternehmensinternen Meldesystems ist für Unternehmen vergleichsweise aufwändig. Dennoch ist es in ihrem ureigensten Interesse, es zeitnah und zuverlässig in der Organisation zu etablieren. Was spricht dafür?

  • Durch das Meldesystem und die darin eingehenden Informationen erhält ein Unternehmen die Chance, nicht rechtskonformes Verhalten aufzudecken und für die Zukunft zu unterbinden. Außerdem gibt es Hinweise auf Schwächen im eigenen Compliance Management System, die es dadurch gezielt beseitigen kann. Das eindeutig rechtskonforme Verhalten spart im Zweifelsfall nicht nur Kosten, weil es Strafen verhindert. Es erhält auch die Reputation gegenüber den Geschäftspartnern.
  • Ein verlässliches internes Meldesystem senkt das Risiko, dass ein Whistleblower sich an externe Dritte wendet oder den Regelverstoß offenlegt.

Klare Vorschriften, wie ein Meldesystem auszusehen hat, gibt es im derzeitigen Referentenentwurf des Bundesjustizministeriums allerdings nicht. Das soll den Unternehmen zum einen ermöglichen, sich an „Best-Practice-Beispielen“ anderer Organisationen bei der eigenen Ausgestaltung zu orientieren, zum anderen die notwendige Freiheit für individuelle Lösungen geben.

Wichtig erscheint, dass sowohl Mitarbeiter als auch externe Dritte, die für das Hinweisgebersystem zuständig sind, regelmäßig über relevante Richtlinien und mögliche Veränderungen geschult werden. Auch die umfassende Information sämtlicher Mitarbeiter in einer Organisation ist entscheidend für den Erfolg eines Hinweisgebersystems: Sie müssen über die Möglichkeiten des Whistleblowings informiert sein und zugleich absolut sicher sein können, dass ihre Informationen vertraulich und nicht zu ihrem Nachteil behandelt werden.

Dieser Fachbeitrag ist auch beim Deutschen Mittelstandsbund erschienen.

Beitrag teilen
Verbandssanktionengesetz

Verbandssanktionengesetz kommt nicht

Bis zur Bundestagswahl im September 2021 wird nichts mehr daraus: Obwohl die große Koalition das Unternehmenssanktionsrecht ändern wollte, wird das angekündigte Verbandssanktionengesetz (VerSanG-E) in dieser Legislaturperiode nicht mehr kommen. Wirtschaftskriminalität sollte damit wirkungsvoller bekämpft werden können. Doch die Politiker konnten sich bis zuletzt auf keinen der diversen Gesetzesentwürfe einigen.

Das „Gesetz zur Stärkung der Integrität in der Wirtschaft“ sollte die Haftung von Unternehmenskonzernen regeln und eine eigenständige Grundlage für die Sanktionierung rechtswidriger Handlungen nationaler und multinationaler Konzerne einführen. Zugleich sollten mit Strafmilderungen unternehmensinterne Compliance-Maßnahmen gefördert und Anreize geboten werden, dass Unternehmen mit eigenen Untersuchungen dazu beitragen, Straftaten aufzuklären.

Insbesondere die CDU hatte sich zuletzt von dem geplanten Gesetz distanziert, wie auf dem Deutschen Anwaltstag Anfang Juni zu hören war. Demnach sei der Gesetzesentwurf im Wesentlichen am geplanten Umgang mit unternehmensinternen Untersuchungen gescheitert. Deren Ergebnisse hätten nämlich nicht den Schutz des § 97 StOP (Beschlagnahmeverbot) unterlegen, sondern die Staatsanwaltschaft hätte sie für ihre weiteren Ermittlungen beschlagnahmen dürfen. Die Christdemokraten sahen darin wohl keinen Anreiz für die Unternehmen, intern mögliches strafbares Verhalten der Mitarbeiter zu untersuchen.

Zwar ist das Verbandssanktionengesetz für diese Legislaturperiode gescheitert. Wir empfehlen Unternehmen aber dennoch, sich auf künftig zu erwartende Gesetzesänderungen zur wirkungsvolleren Bekämpfung der Wirtschaftskriminalität vorzubereiten. Konzeption, Einführung und Umsetzung eines durchdachten Compliance Management Systems tut daher umso mehr Not. Wir unterstützen Sie dabei!

Beitrag teilen
ISO 37301:2021

Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht

SAT-Geschäftsführer Stefan Pawils hat mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht.  Der Titel „Die ISO 37301:2021“ ist nun im Webshop verfügbar. https://www.tuev-media.de/die-iso-37301:2021?sPartner=sat-team

Compliance

Gesetzgebungsflut in der Pandemie

Die Pandemie scheint die Aktivitäten bei Gesetzgebungsverfahren zu beflügeln: In den letzten Monaten hat die Regierung eine Flut von Entwürfen vorgelegt, mit denen sie unter anderem europäischen Vorgaben genügen will. Die Herausforderung: Alle neuen Regeln müssen Einzug in künftige und bestehende Compliance Management Systeme finden und im individuellen Rechtskataster der Unternehmen angepasst werden.

Neue Gesetze und Vorhaben

Stärkung genießt bei den Gesetzgebungsvorhaben aktuell offenbar hohe Priorität. So hat die Bundesregierung schon im Juni 2020 einen Entwurf des Gesetzes zur Stärkung der Integrität in der Wirtschaft (Verbandssanktionengesetz VerSanG-E) beschlossen, so dass es aktuell in Bundestag und –rat debattiert werden kann. Auch das Gesetz zur Stärkung der Finanzmarktintegrität (FISG-E) liegt zur Diskussion vor. Das Whistleblower-Gesetz zum Schutz von Hinweisgebern wird derzeit an EU-Vorgaben angepasst. Und auch das Lieferkettengesetz, mit dem Unternehmen angehalten werden sollen, ihrer Sorgfaltspflicht in der globalen Beschaffung nachzukommen, hat der Gesetzgeber in der Pipeline.

Bedeutung für Compliance Management Systeme

Sämtliche neuen Gesetze haben maßgeblichen Einfluss auf bestehende oder künftige Compliance Management Systeme in Unternehmen. Sie beeinflussen sich zudem gegenseitig, sind aber nicht zwingend aufeinander abgestimmt. Beispiel: VerSanG und Whistleblower-Richtlinie.

Was bedeutet das für Unternehmen?

Anfang April 2021 ist der neue, international anerkannte und zertifizierbare Compliance Management Standard ISO 37301  in Kraft getreten und deckt unter anderem die Vorgaben der Whistleblower-Richtlinie ab: Deren Umsetzung ist beispielsweise eine verbindliche Vorgabe, soll ein Compliance Management System künftig nach ISO 37301 zertifiziert werden. Unternehmen müssen also kurzfristig die organisatorischen Rahmenbedingungen für ein Hinweisgeber-System schaffen, um dem neuen Standard gerecht werden zu können.

Wollen Unternehmen angesichts der kommenden Gesetzesänderungen ihr Compliance Management System anpassen oder neu aufstellen, empfiehlt sich also Zweierlei: zum einen die Ausrichtung und Zertifizierung nach ISO 37301, weil sie damit in der Lage sind, der ganzen Bandbreite neuer Regelungen zu genügen. Zum anderen aber die Implementierung eines funktionierenden Rechtskatasters, um auch künftige Gesetzesänderungen im Blick zu behalten und darauf reagieren zu können.

Für beide Themen – ISO 37301 und Rechtskataster – sind wir Ihre Ansprechpartner.

Beitrag teilen
Geldwäsche

Schärfere Regeln im Gesetz gegen Geldwäsche in Kraft getreten

Aktuell sind wichtige Änderungen im Gesetz zur Verbesserung der strafrechtlichen Bekämpfung in Kraft getreten (Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten – Geldwäschegesetz – GwG). Damit gilt nun eine neue, erweiterte Strafvorschrift, um auf nationaler und internationaler Ebene effektiver gegen Geldwäsche vorgehen zu können.

Neuregelung zur Geldwäsche

Staatsanwälten und Gerichten wird es leichter gemacht, Geldwäsche nachzuweisen und die Verantwortlichen zur Verantwortung zu ziehen. Denn mit den zusätzlichen Regeln ist es nicht mehr entscheidend, aus welchen konkreten Straftaten Geld bzw. Vermögenswerte stammen, sondern nur noch, dass sie überhaupt durch eine Straftat erlangt wurden.

Der Straftatbestand der Geldwäsche ist bereits dann erfüllt, wenn der „Täter die kriminelle Herkunft des Vermögenswertes leichtfertig nicht erkennt oder sogar in Kauf nimmt und ihn verbirgt oder verschleiert“, informiert die Bundesregierung.

Warum ist das neue Geldwäsche Gesetz für Unternehmen relevant?

Die Zahl der Straftaten im Zusammenhang mit Geldwäsche ist in den vergangenen Jahren sprunghaft angestiegen – und vielfach auch aufgeklärt worden. Verhalten sich Unternehmen oder Mitarbeiter in diesem Kontext „leichtfertig“, führt das nicht nur zu einem erheblichen wirtschaftlichen Schaden, sondern auch zu einem spürbaren Ansehensverlust bei Geschäftspartnern und Kunden.

Paragraph 2 § 2 GwG nennt sogenannte Verpflichtete, die mit dem Gesetz zu vorbeugenden Maßnahmen gegen Geldwäsche verpflichtet sind. Dazu gehören nun unter bestimmten Voraussetzungen zum Beispiel auch Kunstlagerhalter/Kunstvermittler, Rechtsanwälte, Immobilienmakler und Versteigerer.

Transparenzregister gewinnt an Bedeutung

Mit der aktuellen Fassung des GWG erhält auch das Transparenzregister eine wichtigere Rolle, weil gemäß Paragraph 20 Absatz 1 GWG juristische Personen des Privatrechts und eingetragene Personengesellschaften Eigentums- und Kontrollstrukturen im Sinne „wirtschaftlich Berechtigter“ an das Transparenzregister melden müssen. Die IHK Darmstadt informiert dazu: „Ist die Gesellschafterliste im Handelsregister nicht elektronisch abrufbar, so entfällt die Meldepflicht an das Transparenzregister nicht. Das dürfte alle GmbHs betreffen, deren Eintragung vor 2007 lag und die seit 2007 ihre Gesellschafterliste nicht geändert haben. Deshalb empfiehlt es sich, die Gesellschafterliste zügig und ausschließlich im Handelsregister elektronisch zu hinterlegen. Denn würde die Gesellschafterliste aktiv auch an das Transparenzregister gemeldet werden, müsste bei jeder zukünftigen Änderung der Gesellschafter auch das Transparenzregister aktualisiert werden. Dadurch würde die Gesellschaft nicht mehr von der Fiktionswirkung profitieren.“

Über die wirtschaftlich Berechtigten müssen Angaben zu Vor- und Nachname, Geburtsdatum, Wohnort sowie zu Art und Umfang des wirtschaftlichen Interesses (z.B. Höhe der Kapitalanteile oder der Stimmrechte) und seit Januar 2020 zur Staatsangehörigkeit gemacht werden. „Juristische Personen des Privatrechts und eingetragene Personengesellschaften, die von der Fiktionswirkung anderer Register profitieren, müssen nichts veranlassen, obwohl in diesen Registern keine Staatsangehörigkeit aufgeführt ist. Besteht hingegen ein Eintrag im Transparenzregister, sollte die Staatsangehörigkeit unverzüglich nachgepflegt werden, um dem Vorwurf unvollständiger Angaben vorzubeugen. Gleiches gilt für Stiftungen, Trusts und Treuhänder, wo es mangels anderer Register keine Mitteilungsfiktion gibt und der Eintrag im Transparenzregister obligatorisch ist“, schreibt die IHK Darmstadt.

Geldwäschebeauftragter

Unter bestimmten Voraussetzungen müssen verpflichtete Unternehmen (s.o.) einen Geldwäschebeauftragten (§ 7 GwG) haben, der zum einen die Vorschriften rund um die gesetzlichen Regelungen zur Geldwäsche im Unternehmen umsetzt und überwacht. Zum anderen soll er den zuständigen Aufsichts- und Strafverfolgungsbehörden als Ansprechpartner zur Verfügung stehen. Er ist bei der entsprechenden Aufsichtsbehörde anzugeben.

Strafen bei Verstößen gegen das Geldwäschegesetz

Wer gegen das Geldwäschegesetz verstößt, kann mit hohen Bußgeldern belegt werden – bei schwerwiegenden, wiederholten und systematischen Verstößen von bis zu fünf Millionen Euro bzw. 10 Prozent des Vorjahresumsatzes. Hat die Aufsichtsbehörde ein Bußgeld verhängt, wird der Name des bestraften Unternehmens auf der Internetseite der Behörde veröffentlicht.

Beitrag teilen
IT-Sicherheitsgesetz 2.0

IT-Sicherheitsgesetz 2.0 – Was ändert sich für Unternehmen?

Die Bundesregierung hat Ende vergangenen Jahres den vom Bundesinnenministerium vorgelegten Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) beschlossen. Das Gesetz regelt unter anderem den Schutz der Bundesverwaltung, kritischer Infrastrukturen (KRITIS), von Unternehmen im besonderen öffentlichen Interesse und den Verbraucherschutz.

Laut Innenminister Horst Seehofer setze die Regierung mit dem IT-Sicherheitsgesetz 2.0 „neue Maßstäbe bei der Abwehr von Angriffen im Cyberraum“. (Quelle) Der Staat, die Wirtschaft und die Gesellschaft seien im digitalen Zeitalter auf funktionierende Informations- und Kommunikationstechnik angewiesen. Es bedürfe einer kontinuierlichen Weiterentwicklung der Sicherheitsvorkehrungen.

Auswirkungen des IT-Sicherheitsgesetz 2.0 auf Unternehmen

Betreiber Kritischer Infrastrukturen werden noch mehr als bislang schon verpflichtet, Systeme zur Angriffserkennung einzusetzen und einer umfangreichen Dokumentations- und Berichtspflicht nachzukommen. „Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ (Quelle) Diese Pflicht gilt nun auch für den Bereich „Entsorgung“.  Kritische Infrastrukturen finden sich bislang unter anderem in den Branchen Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, Informationstechnik und Telekommunikation, Wasser, Staat und Verwaltung sowie Transport und Verkehr.

Der TÜV Nord informiert zudem: „Das IT-Sicherheitsgesetz 2.0 enthält die neue Kategorie „Infrastrukturen im besonderen öffentlichen Interesse“. Diese zählen zwar nicht direkt zu den Kritischen Infrastrukturen, werden aber als solche behandelt und gehen mit den gleichen rechtlichen Verpflichtungen einher. Hierunter fallen:

  • die Rüstungsindustrie
  • der Bereich Kultur und Medien sowie
  • Anlagen und Systeme, deren Ausfall oder Beeinträchtigung zu Schäden bei Unternehmen aus dem Bereich der Prime Standards der Frankfurter Börse führen würden.

In der Gesetzesbegründung werden zudem auch Infrastrukturen aus den Bereichen Chemie und Automobilherstellung aufgelistet. Diese finden sich allerdings nicht im eigentlichen Gesetzesentwurf wieder.“

„Die bereits für Betreiber Kritischer Infrastrukturen geltenden Meldepflichten gelten künftig auch für Unternehmen, die von besonderem öffentlichen Interesse sind wie Unternehmen der Rüstungsindustrie und Verschlusssachen-IT, Unternehmen, die wegen ihrer hohen Wertschöpfung eine besondere volkswirtschaftliche Bedeutung haben sowie Unternehmen, die der Regulierung durch die Störfallverordnung unterfallen“, heißt es in einer Pressemitteilung des Bundesinnenministeriums vom 16.12.2020.

Unternehmen mit „erheblicher volkswirtschaftlicher Bedeutung“ müssen vor dem BSI nachweisen, wie sie ihre IT-Sicherheit zu verbessern gedenken. Erscheinen diese Maßnahmen dem Amt nicht geeignet oder ausreichend, kann es weitere anordnen. Betroffene Unter­nehmen müssen dem Bundesamt künftig Cyberangriffe sofort mel­den. Kritische Infrastrukturen dürfen künftig ausschließlich IT-Komponenten verbauen, die ein BSI-Sicherheitskennzeichen haben.

Stärkung des Verbraucherschutzes

„Der Verbraucherschutz wird in den Aufgabenkatalog des BSI aufgenommen. Die Grundlage für ein einheitliches IT-Sicherheitskennzeichen wird eingeführt, das die IT-Sicherheitsfunktionen insbesondere von Produkten im Verbrauchersegment erstmals für Bürgerinnen und Bürger sichtbar und nachvollziehbar macht. Zum Schutz von Betroffenen und zum Zweck ihrer Benachrichtigung wird das BSI befugt, bei Anbietern von Telekommunikationsdiensten Bestandsdatenauskünfte zu verlangen. Die Befugnis des BSI zur Untersuchung von IT-Produkten wird neu gefasst. Hersteller werden zur Auskunft über ihre Produkte verpflichtet“, schreibt das Bundesinnenministerium in seiner Information.

Bußgelder

„Verstöße gegen die gesetzlichen Forderungen werden nach dem IT-Sicherheitsgesetz 2.0 zukünftig mit Geldbußen im Stil der DSGVO geahndet. Betrug die maximale Geldstrafe bisher 100.000 Euro, können nach dem Gesetzesentwurf im Falle eines Verstoßes bis zu 20.000.000 Euro oder bis zu vier Prozent des gesamten, weltweiten Umsatzes fällig werden.“ (Quelle: TÜV Nord Group)

Arbeitsschutzkontrollgesetz

Arbeitsschutzkontrollgesetz in Kraft getreten

Das Arbeitsschutzkontrollgesetz ist Anfang des Jahres in Kraft getreten. Die neuen Regeln betreffen zwar sehr stark, aber nicht nur die Fleischindustrie.

Das Gesetz regelt branchenübergreifend bundesweit die Kontrolle von Betrieben und die Unterbringung von Beschäftigten. (Quelle)

  • „In der Fleischindustrie sind ab 1. Januar 2021 Werkverträge und ab 1. April 2021 Zeitarbeit verboten: Schlachtung und Zerlegung dürfen dann nur noch von eigenem Stammpersonal des Inhabers vorgenommen werden. Das Fleischerhandwerk – Betriebe mit weniger als 50 Beschäftigten – ist davon ausgenommen.
  • Eine auf drei Jahre befristete Ausnahmeregelung macht es auf Grundlage eines Tarifvertrags möglich, Auftragsspitzen ausschließlich in der Fleischverarbeitung durch Leiharbeit aufzufangen – allerdings unter strengen Auflagen und Kontrolle.
  • In der Arbeitsstättenverordnung wird künftig bestimmt, wie die Gemeinschaftsunterkünfte zur Unterbringung von Arbeitnehmern ausgestattet sein müssen, auch abseits des Betriebsgeländes.
  • Um die Arbeitnehmerrechte im Arbeits- und Gesundheitsschutz zu sichern, sollen die Arbeitsschutzbehörden der Länder Betriebe häufiger kontrollieren.
  • Mit Ausnahme des Fleischerhandwerks müssen Arbeitgeber in der Fleischindustrie den Beginn und das Ende der täglichen Arbeitszeit ihrer Belegschaft verpflichtend elektronisch aufzeichnen. Die Geldbußen sollen bei Verstößen auf 30.000 Euro erhöht werden.“

Das Bundesverfassungsgericht hat in der jüngsten Zeit bereits mehrere Anträge auf einstweilige Anträge abgelehnt, mit denen verhindert werden sollte, dass das Arbeitsschutzkontrollgesetz in Kraft tritt .

Beitrag teilen