Italienisches Whistleblowing-Gesetz im Amtsblatt veröffentlicht

PrintMailRate-it

veröffentlicht am 13. April 2023 | Lesedauer ca. 4 Minuten


Nach langer Zeit und mehreren Verschiebungen wurde am Mittwoch, den 15. März 2023, die italienische Gesetzesverordnung Nr. 24 vom 10. März 2023 zur Umsetzung der Richtlinie (EU) 2019/1937 im Amtsblatt veröffentlicht, die seit dem 30. März in Kraft ist (im Folgenden das „Whistleblowing-Gesetz“ oder „Gesetz“). Das Whistleblowing-Gesetz wird erhebliche und unmittelbare Auswirkungen auf die Organisation von Unternehmen haben. 

 

 
Die obligatorische Einrichtung von Hinweisgebern wird eine sehr sorgfältige Prüfung einer Vielzahl von eng miteinander verbundenen Fragen der Unternehmensführung, des Risikomanagements, des Datenschutzes und der Arbeitnehmerrechte erfordern. Die Aktivierung eines Whistleblowing-Systems ist auch im Rahmen des ESG-Profils ein entscheidender und qualifizierender Aspekt der Governance und Compliance, der wesentlich zur Verfolgung von Zielen beiträgt, die auf mehrere Ziele der Agenda 2030 für nachhaltige Entwicklung zurück­zuführen sind. Nachstehend beantworten wir – ohne Anspruch auf Vollständigkeit – einige allererste Fragen.
 

Was ist der Zweck des Whistleblowing-Gesetzes?

Der Zweck des Whistleblowing-Gesetzes ist der Schutz von Personen, die Verstöße gegen nationales oder EU-Recht melden, die dem öffentlichen Interesse oder der Integrität der öffentlichen Verwaltung oder einer privaten Einrichtung schaden und von denen sie in ihrem Arbeitsumfeld Kenntnis erlangt haben.
 
Der Schutz gilt nicht im Falle von:
  • Einwänden, Ansprüchen oder Forderungen, die mit einem ausschließlich persönlichen Interesse des Berichterstatters verbunden sind;
  • Anzeigen, die durch Rechtsakte der Europäischen Union oder der Mitgliedstaaten bereits zwingend vorgeschrieben sind;
  • Anzeigen von Verstößen, die die nationale Sicherheit, die Beschaffung im Zusammenhang mit der Verteidigung oder Aspekte der nationalen Sicherheit betreffen, es sei denn, diese Aspekte sind durch einschlägiges Sekundärrecht der Europäischen Union abgedeckt.
 

Wie können Anzeigen übermittelt werden?

Die Anzeigen können eingereicht werden über:
  • interne Berichterstattungskanäle, die von privatwirtschaftlichen Unternehmen oder öffentlichen Verwaltungen eingerichtet werden;
  • einen externen Meldeweg, der von der Nationalen Anti-Korruptionsbehörde (ANAC) aktiviert wird;
  • öffentliche Bekanntmachungen über die Massenmedien.

 

Wer sind die Verpflichteten im privaten Sektor?

Im privaten Sektor trifft die Verpflichtung, Meldewege einzurichten, Verfahren für die Erstellung und Bear­beitung von Berichten festzulegen und Schutzmaßnahmen zu gewährleisten, für private Körperschaften (einschließlich Unternehmen), die
  • im letzten Jahr im Durchschnitt mindestens 50 Arbeitnehmer mit unbefristeten oder befristeten Arbeits­verträgen beschäftigt haben, unabhängig von ihrer Branche;
  • ein Organisationsmodell gemäß der italienischen Gesetzesverordnung 231/2001 angenommen haben, unabhängig von der Anzahl der Beschäftigten und der Branche, der sie angehören; 
  • in den Anwendungsbereich der – im Anhang des Gesetzes aufgeführten – Rechtsakte der Europäischen Union betreffend Finanzdienstleistungen, -produkte und -märkte, die Verhinderung von Geldwäsche und Terrorismusfinanzierung, die Verkehrssicherheit und den Umweltschutz fallen, unabhängig von der Anzahl der Beschäftigten.
 
Es sei darauf hingewiesen, dass Konzerne, deren Unternehmen im letzten Jahr durchschnittlich nicht mehr als 249 Arbeitnehmer mit unbefristeten oder befristeten Arbeitsverträgen beschäftigt haben, den internen Berichtserstattungskanal und dessen Verwaltung gemeinsam nutzen können.
 

Welche Frist gilt für private Einrichtungen?

Die Verpflichtung zur Einrichtung von Meldewegen gilt:
  • ab 15. Juli 2023 für private Unternehmen mit 250 oder mehr Beschäftigten; 
  • ab 17. Dezember 2023 für private Unternehmen mit 50 oder mehr Beschäftigten. 
 

Wer sind die Whistleblower, die geschützt werden?

Das Whistleblowing-Gesetz erweitert den Kreis der Personen, die im Falle einer Meldung geschützt sind, erheb­lich, indem sie neben Arbeitnehmern auch Selbstständige, Freiberufler und Berater, Freiwillige und Prakti­kanten, Anteilseigner und Personen mit Verwaltungs-, Leitungs-, Kontroll- und Aufsichtsfunktionen oder Vertretungsaufgaben, Bewerber, Arbeitnehmer in der Probezeit, ehemalige Arbeitnehmer, Vermittler, Verwandte oder Arbeitskollegen des Hinweisgebers sowie Unternehmen, die dem Hinweisgeber gehören oder im gleichen Arbeitsumfeld wie dieser tätig sind, einschließt.
 

Welche Schutzmaßnahmen sind vorgesehen?

Wer unter den in dem Gesetz festgelegten Bedingungen Anzeige erstattet:
  • ist durch das Verbot von Vergeltungsmaßnahmen, auch indirekter Art (einschließlich Entlassung, Suspen­dierung, Herabstufung oder Nichtbeförderung, Degradierung, negative Referenzen, Einschüchterung oder Belästigung, Rufschädigung usw.), geschützt;
  • profitiert von Unterstützungsmaßnahmen, die von Organisationen des dritten Sektors angeboten werden (d. h. kostenlose Informationen, Unterstützung und Beratung über die Art und Weise der Meldung und den Schutz vor Vergeltungsmaßnahmen, über die Rechte der betroffenen Person und über die Bedingungen für den Zugang zu Prozesskostenhilfe).
 

Welche Sanktionen sind anwendbar?

Unbeschadet anderer Haftungsprofile verhängt die italienische Behörde zur Korruptionsbekämpfung (ANAC) gegen die verantwortliche Person Geldbußen von bis zu 50.000 EUR, wenn sie unter anderem feststellt, dass
  • Vergeltung begangen wurde;
  • der Bericht behindert wurde/versucht wurde, ihn zu behindern;
  • die Vertraulichkeitspflicht verletzt wurde;
  • Es wurden keine Meldewege eingerichtet;
  • Es wurden keine Verfahren für die Erstellung und Bearbeitung von Meldungen festgelegt oder die fest­gelegten Verfahren entsprechen nicht dem Dekret;
  • eine Überprüfung und Analyse der eingegangenen Berichte wurde nicht durchgeführt. 
 

Was ist jetzt zu tun?

Schritt 1: Meldewege einrichten | Compliance

Die Verpflichteten müssen nach Rücksprache mit den Vertretern oder Gewerkschaften eigene Meldewege einrichten, die – auch durch den Einsatz von Verschlüsselungsinstrumenten – die Vertraulichkeit der Identität der meldenden Person, der beteiligten und der in jedem Fall in der Meldung genannten Person sowie des Inhalts der Meldung und der entsprechenden Unterlagen gewährleisten.
 
Insbesondere Unternehmen die über ein Organisationsmodell gemäß der italienischen Gesetzesverordnung 231/2001 verfügen müssen die bereits eingeführten Meldewege anpassen, um ihre Nutzung mit den weiter gefassten Zielen des Whistleblowing-Gesetzes in Einklang zu bringen.
 

Schritt zwei: Organisieren Sie die Verwaltung der Berichtswege | Governance

Die Verwaltung von Whistleblowing ist ein vorrangiges Thema. Die Verwaltung der Meldekanäle sollte durch ein Verfahren geregelt und einer eigenen autonomen internen Stelle mit speziell für die Verwaltung des Melde­kanals geschultem Personal oder einer externen Partei anvertraut werden.
 
Bitte beachten Sie: Das Whistleblowing-Gesetz sieht vor, dass Meldungen schriftlich, auch (und somit nicht nur) per Computer, oder mündlich, über Telefonleitungen oder Sprachnachrichtensysteme oder, auf Wunsch der meldenden Person, im Rahmen eines persönlichen Treffens innerhalb einer angemessenen Frist erfolgen können.
 
In dieser Hinsicht können technologische Plattformen eine wertvolle Unterstützung für das organisierte Management von Whistleblowing bieten, aber sie erschöpfen nicht das gesamte Thema des Whistleblowing, das stattdessen in Übereinstimmung mit allen geltenden Gesetzen und mit einer ESG-inspirierten Vision behandelt und geregelt werden muss.
 

Schritt drei: Anwendung von Maßnahmen zum Datenschutz und zur Cybersicherheit | Datenschutz und Cybersicherheit

Im Hinblick auf die Datenschutzanforderungen sind die für die Datenverarbeitung Verantwortlichen aufge­fordert, eine Reihe von Maßnahmen organisatorischer und technischer Art anzuwenden, um die Vertraulichkeit des Meldenden und die Integrität sowie die Vertraulichkeit der gemeldeten personenbezogenen Daten zu schützen. 
 
Der Nachweis dieser Anforderungen ist in Artikel 13 des Gesetzes unter der Überschrift „Verarbeitung personenbezogener Daten“ enthalten, in dem ausdrücklich die Einhaltung der in den Artikeln 5 und 25 der Verordnung (EU) 2016/679 („DSGVO“) dargelegten Grundsätze und der Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen gefordert wird.
 
Besondere Aufmerksamkeit muss dem risikobasierten Ansatz im Hinblick auf die Verpflichtung zur Durch­führung einer Risikoanalyse und einer Datenschutz-Folgenabschätzung gewidmet werden, wobei auch die Aufbewahrungsfrist für verarbeitete Daten zu berücksichtigen ist, die auf fünf Jahre nach dem Zeitpunkt der Mitteilung des endgültigen Ergebnisses des Meldeverfahrens festgelegt wurde.
 
Gleichzeitig muss die Sicherheit des Meldewegs in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit der Informationen gewährleistet sein, sowohl was den Gegenstand der Meldung als auch die personenbezogenen Daten des Meldenden betrifft. 
 

Schritt vier: Informieren und sensibilisieren | Governance, Compliance, Nachhaltigkeit

Die Unternehmen müssen Mitarbeiter und Dritte durch eine Whistleblowing-Politik informieren und sensi­bilisieren, die auf einfache und verständliche Weise den Zweck und die Methode der Nutzung von Whistleblowing-Kanälen definiert. Die Unternehmen müssen eine Whistleblowing-Kultur als Instrument für Compliance, soziale Verantwortung und Nachhaltigkeit verbreiten.
Deutschland Weltweit Search Menu