Über 150.000 Teilnehmer haben einen Appell auf campact.de unterzeichnet, der von der Bundesregierung Schutz für Edward Snowden fordert (Bild: campact.de)
Wie können sich Unternehmen und Organisationen auf die Anforderungen des sich abzeichnenden Hinweisgeberschutzgesetzes (HinSchG) einstellen? Dies ist Thema eines neuen kostenlosen Online-Kurses des Hasso-Plattner-Instituts (HPI). Dessen Justiziarin Ina Haarhoff startet das zweiwöchige Angebot am 3. Mai. Der Gratiskurs trägt den Titel „Compliance Management: Die Umsetzung der Whistleblower-Richtlinie“. Anmelden kann man sich online auf der Lernplattform openHPI.
„Schon seit Ende 2019 müsste im deutschen Recht ein umfassender Schutz von Whistleblowern verankert sein. Das verlangt eine EU-Richtlinie. Aber der deutsche Gesetzgeber tut sich extrem schwer damit“, sagt die HPI-Juristin. Bis heute sei es trotz mehrerer Anläufe nicht gelungen, die deutsche Umsetzung zu beschließen. Der Druck steige aber, weil die EU inzwischen sogar schon ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet hat. Das deutsche Hinweisgeberschutzgesetz werde also voraussichtlich zeitnah beschlossen werden, so Haarhoff.
Beschäftigte müssen danach die Möglichkeit erhalten, Regelverstöße oder Missstände zu melden, damit die Unternehmensführung darauf reagieren kann. Wer wie die berühmte Whistleblowerin Frances Haugen, die geheime Praktiken ihres Arbeitgebers Facebook enthüllte, entsprechende Hinweise gibt, darf dadurch keine Repressionen erleiden, etwa durch Mobbing oder Kündigung.
„Spätestens mit Ablauf der Fristen, die im Hinweisgeberschutzgesetz festgelegt werden, müssen auch deutsche Unternehmen die Vorgaben beachten, wenn sie empfindliche Strafen vermeiden wollen. Gerade für solche Unternehmen, die verpflichtet sein werden, interne Meldestellen einzurichten, drängt die Zeit. Das betrifft vor allem Unternehmen mit mindestens 50 Mitarbeitern“, betont Haarhoff. Sie will in ihrem Onlinekurs nicht nur den zusätzlichen Aufwand bei der Umsetzung behandeln, sondern auch den Mehrwert, von dem Unternehmen langfristig profitieren können.
Konkrete Antworten verspricht die Kursleiterin zum Beispiel auf folgende Fragen: Welche Stellen muss ein Unternehmen neu einrichten, um Hinweise entgegenzunehmen? Welche Meldungen fallen überhaupt unter die neuen Vorgaben? Inwieweit sind die Datenschutzbeauftragten und Betriebsräte zu beteiligen? Und wie schützt man die Identität des Whistleblowers?
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…