Kontakt aufnehmen

      Whistleblowing ist für Schweizer Unternehmen ein wichtiges Instrument, zu Transparenz und Verantwortlichkeit zu stehen. Allerdings fällt es vielen Unternehmen schwer, die Voraussetzungen dafür zu schaffen, dass sich Mitarbeitende trauen, Missstände wie Betrug, Belästigungen oder Sicherheitsrisiken zu melden. Fehlt ein funktionierendes Meldesystem, riskieren Unternehmen finanzielle Verluste, rechtliche Probleme und Reputationsschäden.

      Es ist daher wichtig, dass Unternehmen ein wirksames Whistleblowing-System einrichten, das den gesetzlichen Anforderungen in der Schweiz entspricht und den Ruf des Unternehmens schützt. Eine Kultur des Vertrauens und der Offenheit senkt Risiken und ermöglicht es Unternehmen, Fehlverhalten umgehend anzugehen. Dieser Ansatz fördert ein ethisches und produktives Arbeitsumfeld.

      Bei KPMG Schweiz stehen wir Unternehmen mit fachkundiger Beratung bei der Implementierung sicherer und vertraulicher Meldesysteme zur Seite. Wir unterstützen Sie bei der Entwicklung und Umsetzung solider Whistleblowing-Richtlinien. Dadurch sind Ihre Mitarbeitenden sicher, dass sie Bedenken melden können, und Sie können potenzielle Missstände frühzeitig angehen, bevor sie eskalieren.

      Cédric Biedermann
      Cédric Biedermann

      Director, Forensic Western Switzerland

      KPMG Switzerland

      Der aktuelle Stand der Schutzmassnahmen

      Whistleblowing-Gesetze in der Schweiz

       

      Zwar wurden die Whistleblowing-Gesetze in der Schweiz ausgebaut, doch bestehen nach wie vor erhebliche Lücken beim Schutz von Personen, die Missstände melden.

      Obwohl das Schweizer Datenschutzgesetz einige Schutzmassnahmen vorsieht, melden viele Mitarbeitende aus Angst vor Sanktionen oder aus einem empfundenen Mangel an Vertraulichkeit weiterhin nur zögerlich Probleme.  Unternehmen müssen ihre Meldesysteme verbessern, damit sie sowohl den nationalen Gesetzen als auch den internationalen Standards entsprechen.

      Vorschriften in der Schweiz und der EU im Vergleich

       

      Die Europäische Kommission hat strenge Vorschriften zum Schutz von Whistleblowern in allen EU-Mitgliedstaaten festgelegt, welche in der EU-Whistleblower-Schutzrichtlinie dargelegt sind. Dieser Rechtsrahmen verpflichtet Unternehmen zur Einhaltung von standardisierten Verfahren, wie beispielsweise der Triage von Meldungen. Schweizer Unternehmen sehen sich hingegen aufgrund schwächerer Schutzmassnahmen mit Herausforderungen beim Aufbau von Vertrauen unter den Mitarbeitenden konfrontiert.

      Der Anstieg der Meldungen innerhalb der EU zeigt, wie wichtig Schulungen und eine klare Kommunikation über die Meldewege sind. Schweizer Unternehmen sollten einfache, wirksame Meldesysteme einführen und dafür sorgen, dass ihre Mitarbeitenden im Klaren darüber sind, welche Pflichten sie haben, wenn sie Bedenken melden.

      Internationale Gesetze zum Whistleblowing

       

      Viele Länder, insbesondere innerhalb der EU, haben den Schutz von Whistleblowern verstärkt. Die im Dezember 2019 in Kraft getretene EU-Whistleblower-Richtlinie verpflichtet juristische Personen, darunter auch Unternehmen mit mehr als 50 Mitarbeitenden, Massnahmen zum Schutz von Personen zu ergreifen, die Fehlverhalten melden.

      Zu diesen Massnahmen gehören:

      • Einrichtung vertraulicher interner Meldekanäle
      • Schulung der Mitarbeitenden zur Meldung von Problemen
      • Durchsetzung von Massnahmen gegen Repressalien
      • Bestätigung der Meldung innerhalb von sieben Tagen und Rückmeldung innerhalb von drei Monaten
      • Einhaltung der DSGVO und der Cybersicherheitsstandards

      Mit diesen Massnahmen soll Vertrauen aufgebaut und die Mitarbeitenden zur Meldung von Missständen ermutigt werden. Demgegenüber sind die Schweizer Vorschriften nicht so umfassend, was den Reformbedarf umso dringlicher macht.

      Whistleblower Protection Act in den USA

       

      In den Vereinigten Staaten hingegen bietet der Whistleblower Protection Act (WPA) Bundesangestellten, die Fehlverhalten der Regierung melden, einen soliden Schutz.

      Dieses Gesetz verbietet Vergeltungsmassnahmen gegen Whistleblower und gewährleistet, dass Personen, die Betrug, Verschwendung, Missbrauch oder Gefahren für die öffentliche Gesundheit und Sicherheit aufdecken, dies ohne Angst vor dem Verlust ihres Arbeitsplatzes oder anderen Strafen tun können. Das WPA garantiert Whistleblowern auch Zugang zu unabhängigen Gerichten, wo sie gegen Vergeltungsmassnahmen vorgehen können.

      Dies steht in krassem Gegensatz zur aktuellen Situation in der Schweiz, wo der Schutz nach wie vor begrenzt ist und nur unzureichend wirkt. Schweizer Unternehmen wären gut beraten, sich bei der Schaffung besserer Schutzsysteme für Whistleblower an den USA und der EU zu orientieren.

      Meldungen verwalten: Wichtigste Herausforderungen

      • Triage definieren: Sortieren von Verdachtsmeldungen

        Das Sichten von Warnmeldungen, auch als «Triage Alert» bezeichnet, ist eine der grössten Herausforderungen. Unternehmen müssen bei einer solchen Flut von Meldungen entscheiden, welche ernst zu nehmen sind und welche nicht. Ein gut strukturiertes Triage-Alarmsystem gewährleistet, dass dringende Probleme umgehend behoben werden und keine Ressourcen für Fehlalarme verschwendet werden.

         

        Studien haben gezeigt, dass vertrauliche Meldewege wie Hotlines zu einer höheren Zahl von Meldungen führen. Grund dafür ist, dass sich Mitarbeitende bei deren Nutzung sicher fühlen. Effiziente Prozesse und erfahrene Mitarbeitende sind für ein effektives Management dieser Meldungen unerlässlich.

      • Massnahmen zur Datensicherheit und zum Risikomanagement

        Der Schutz der Identität von Whistleblowern ist zentral, um Risiken für das Unternehmen zu reduzieren und Mitarbeitende zu ermutigen, Fehlverhalten zu melden. Dazu müssen Unternehmen Vorkehrungen zur Sicherung der Verarbeitung personenbezogener Daten treffen, regelmässige Risikobewertungen durchführen, Daten verschlüsseln und den unbefugten Zugriff auf identifizierende Informationen unterbinden. Risikobewertungen dienen dazu, Schwachstellen zu identifizieren und interne Kontrollen zu verbessern.

         

        Zudem müssen Unternehmen die Datenschutzgesetze, wie beispielsweise das Schweizer Datenschutzgesetz, einhalten und die Meldepflichten bei Datenschutzverletzungen befolgen. So wird sichergestellt, dass das Unternehmen im Falle einer Verletzung unverzüglich die zuständigen Behörden und die betroffenen Personen benachrichtigt.

        In der Corona-Pandemie haben nicht nur Meldungen über Betrugsfälle zugenommen, sondern auch über andere Personalprobleme. Dies verdeutlicht, wie wichtig es für Unternehmen ist, ihr Meldesystem für verschiedene Arten von Meldungen anzupassen. Zugleich müssen sie sich vor Cyberangriffen schützen und die Cybersicherheitsstandards einhalten.

      Drittrisiken in Whistleblowing-Systemen bewältigen

      Für Schweizer Unternehmen ist es unerlässlich, das Third-Party-Risikomanagement (TPRM) in ihre Whistleblowing-Systeme zu integrieren. Damit können sie Risiken durch externe Partner wie Lieferanten und Auftragnehmer besser bewältigen.

      Indem sie TPRM in ihre Compliance-Rahmenwerke integrieren, lassen sich Betrugsfälle oder Fehlverhalten in Beziehungen zu Dritten effektiver aufdecken. Dies stellt sicher, dass die gesamte Lieferkette und die Interaktionen mit Dritten mit den ethischen Standards und rechtlichen Verpflichtungen des Unternehmens im Einklang stehen. Gleichzeitig wird das Risiko rechtlicher Probleme und Reputationsschäden minimiert.

      troubleshoot

      Forensic consulting

      Wir unterstützen Sie bei der Prävention, Erkennung und Absicherung von Risiken.
      Erfahren Sie mehr über unsere TPRM-Expertise

      Best Practices für Schweizer Unternehmen

      Implementierung robuster Meldesysteme

      Als Teil einer umfassenden Whistleblowing-Richtlinie sollten Schweizer Unternehmen klare und benutzerfreundliche Meldewege einrichten. Diese sollten sowohl interne Möglichkeiten wie sichere E-Mail-Systeme als auch externe Angebote wie unabhängige Hotlines von Drittanbietern umfassen.

      Sicherheitstools und Zugangskontrollen verhindern den unbefugten Zugriff auf sensible personenbezogene Daten und andere vertrauliche Informationen. Darüber hinaus gewährleisten diese Tools, dass Datenbackups und Verschlüsselungscodes die Meldungen von Whistleblowern schützen.

      Eine Kultur der Offenheit schaffen

      Ein erfolgreiches Whistleblowing-Programm basiert auf einer Kultur, in der sich die Mitarbeitenden frei äussern können. Eine starke Kultur der offenen Kommunikation ermutigt Mitarbeitende, Missstände zu melden, ohne Vergeltungsmassnahmen befürchten zu müssen. Mit regelmässigen Schulungen, Sensibilisierungskampagnen und klaren Schutzmassnahmen für Meldende können Unternehmen eine solche Kultur fördern.

      Effizienzsteigerung durch Outsourcing von Benachrichtigungen

      In der Schweiz setzt sich das Outsourcing des Benachrichtigungsmanagements an Drittanbieter zunehmend durch.

      Diese Anbieter bieten häufig folgende Leistungen:

      • Einsatz von Plattformen, die den Bestimmungen der DSGVO und den Cybersicherheitsvorschriften entsprechen
      • Mehrsprachige Optionen und Echtzeitübersetzungen für globale Teams
      • Datenmaskierung und sichere Speicherung zur Wahrung der Vertraulichkeit
      • Aufbau von Vertrauen unter den Mitarbeitenden durch einen hierarchiefreien Betrieb

      Prompte und professionelle Reaktionen auf Benachrichtigungen sind entscheidend für das Vertrauen der Mitarbeitenden in Whistleblowing-Systeme.

      Technologiegestütztes Whistleblowing-Management

      Technologie spielt bei der Verbesserung des Whistleblowing-Managements eine wichtige Rolle. Unternehmen sollten Tools und Software zur Verwaltung von Sicherheitswarnungen und zur Vereinfachung des Meldeprozesses einsetzen.

      Diese Technologien bieten folgende Vorteile:

      • Automatisierung der Triage von Hinweisen und der Bearbeitung von Vorfällen
      • Identifizierung von Fehlverhaltensmustern durch KI-gestützte Analysen
      • Schutz sensibler Informationen durch Datenlöschungs- und Verschlüsselungstools
      • Einhaltung von Cybersicherheitsstandards und Datenschutzgesetzen

      Die Nutzung dieser Tools hilft Unternehmenbei der Verbesserung ihrer Systeme, der Reduzierung von Fehlalarmen und der Gewinnung wertvoller Erkenntnisse.

      Konsequenzen einer Nichteinhaltung von Vorschriften

      Risiken durch unzureichende Whistleblowing-Mechanismen

      Unternehmen, die keinen wirksamen Mechanismus einrichten, riskieren rechtliche Probleme, finanzielle Verluste und Reputationsschäden. Die Nichteinhaltung der EU-Whistleblower-Schutzrichtlinie oder von Cybersicherheitsvorschriften kann zu Geldstrafen und Betriebsunterbrechungen führen.

      Rufschädigung und rechtliche Sanktionen

      Die unsachgemässe Handhabung von Whistleblowing oder Datenverstössen kann Vertrauensverluste und Betriebsunterbrechungen zur Folge haben. Für die Glaubwürdigkeit und den stabilen Geschäftsbetrieb sind ein starker Schutz von Hinweisgebern und die Einhaltung von Vorschriften unerlässlich.

      Ausblick: Trends im Bereich Whistleblowing und aufsichtsrechtliche Änderungen

      Bevorstehende gesetzliche Änderungen

      Mit der Verschärfung der Gesetze zum Schutz von Whistleblowern müssen sich Unternehmen auch auf Änderungen wie die Aktualisierung des Schweizer Datenschutzgesetzes einstellen. Durch frühzeitiges Handeln können Unternehmen die neuen Vorschriften einhalten.

      Technologische Fortschritte beeinflussen die Whistleblowing-Praxis

      Neue Technologien wie Verschlüsselungstools, erweiterte Zugriffskontrollen und KI-gestützte Analysen dürften in Zukunft einen erheblichen Einfluss auf die Handhabung von Whistleblowing haben. Unternehmen sind daher gut beraten, in diese Tools zu investieren, um die Effizienz und Sicherheit ihrer Systeme zu verbessern.

      Positionierung Ihres Unternehmens als ethnisch verantwortungsbewusstes Unternehmen

      Um die Herausforderungen des Whistleblowings zu bewältigen, brauchen Unternehmen leistungsfähige Meldesysteme, eine Kultur der Offenheit und die richtigen technologischen Mittel. Whistleblower-Schutz und Compliance sind entscheidend für den langfristigen Erfolg. Fachkundige Begleitung kann Unternehmen dabei helfen, Whistleblowingwirksam umzusetzen. Weitere Informationen darüber, wie KPMG Schweiz Sie bei Whistleblowing-Mechanismen und Meldesystemen unterstützen kann, finden Sie auf unserer Seite Forensic Consulting.

      Erfahren Sie mehr über unsere Expertise

      Kontaktieren Sie unseren Experten

      Cédric Biedermann
      Cédric Biedermann

      Director, Forensik Westschweiz

      KPMG Switzerland

      Weitere Informationen

      Der Umgang mit Fehlverhalten im Unternehmen trägt dazu bei, finanzielle Verluste zu verringern, den Ruf zu schützen und die Einhaltung von Vorschriften zu gewährleisten.
      Interview lesen

      Entdecken Sie, wie KI eDiscovery verändert und die Überprüfung von Dokumenten genauer, zeit- und kosteneffizienter macht - ein entscheidender Fortschritt für Juristen.
      Mehr lesen

      Entdecken Sie die neusten Betrugstrends in der Schweiz und erfahren Sie, wie Sie Ihr Unternehmen schützen können.
      Mehr lesen