Kai Leisering ist Geschäftsführer von Business Keeper, dem Pionier und Marktführer für elektronische Hinweisgeber-Systeme aus Berlin. In diesem Beitrag nimmt er Stellung zur Umsetzung der EU-Whistleblower-Richtlinie, die am 17. Dezember 2021 rechtskräftig wird.

Text: Redaktion BBE, Foto: Cottonbro / Pexels

Soll ich oder soll ich nicht? Wenn Mitarbeiter das Gefühl haben, bei ihrem Arbeitgeber läuft etwas gründlich schief, befinden sie sich in einem Dilemma, das weiß Kai Leisering. Ende 2007 stieß der graduierte Diplom-Kaufmann zu dem 2001 von Kenan Tur gegründeten Unternehmen, als Investor und Mitgeschäftsführer. Inzwischen verantwortet Leisering seit mehr als 13 Jahren das operative Geschäft. „Wir treten an, wenn es darum geht, Risiken in Unternehmen früh zu erkennen“, sagt der Manager, „unsere Schwerpunkte lagen dabei auf lange Großrisiken wie Korruption und Kartellrechtsvergehen, inzwischen aber auch bei Datenschutzverstößen oder Sexual Harassment.“

Whistleblowing ist kein Phänomen der Jetztzeit. Aber der Umgang damit bedurfte dringend neuer Regeln, davon ist nicht nur der Gesetzgeber überzeugt. Schließlich haben 90 Prozent der Meldungen Relevanz, wie die Benchmarking Umfrage ergab, die sein Unternehmen jährlich mit den Kunden durchführt. Im ersten Schritt, bis zum 17. Dezember diesen Jahres, sind Unternehmen und Institutionen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Euro per EU-Richtlinie dazu verpflichtet, Hinweisgebern einen anonymisierten digitalen Raum zur Verfügung zu stellen, der ihre Persönlichkeitsrechte schützt. Im Folgeschritt, zum Ende des Jahres 2023, sind dann auch Unternehmen ab 50 Mitarbeitern in der Pflicht, ein Meldesystem für Hinweisgeber zu implementieren.

„Mitarbeiter und andere Hinweisgeber müssen einfach besser geschützt werden“, sagt Kai Leisering, „und genau das steht ja im Fokus der neuen EU-Whistleblower-Richtlinie. Aber dies erfordere bei vielen Unternehmen Investitionen in neue Meldesysteme, die sowohl die Anonymisierung der Daten des Hinweisgebers garantieren als auch den Schutz des Unternehmens vor Zugriff auf die Daten durch Dritte. Die Mitarbeiterzahl von 50+ betrachtet er als kritische Größe: „Ein anonymisierter Raum bietet zwar eine relativ große Sicherheit in großen Unternehmen, aber in kleineren Firmen kennt man sich. Da reicht schon eine spezielle Formulierung, und man weiß, wer der Hinweisgeber ist.“

Dies zu ändern, sei zwar eine technologische Herausforderung, aber nicht unlösbar. Was ihn viel mehr umtreibe, sei der Anbietermarkt, der sich gerade entwickle: „Es streben mehr und mehr – insbesondere VC-getriebene – Unternehmen an den Markt, die essentielle Sicherheitsstandards nicht erfüllen können.“ Stichwort Cloud. „Speichert ein Anbieter die Kundendaten in der Cloud eines US-amerikanischen Unternehmens, haben die dortigen Staatsbehörden bedingt durch Gesetze wie den US Patriot Act das Recht auf Zugriff, wenn der Verdacht einer Straftat besteht. Wir dagegen bei Business Keeper arbeiten mit europäischen Servern und auf Basis einer Technologie, die es nicht möglich macht, von außen ‚reinzuschauen’ – dies gilt auch für die eigenen Mitarbeiter.“

Er rate deshalb Firmen, die von der neuen EU-Rechtsgebung betroffen sind, überlegt nach einem Anbieter zu suchen und wünscht sich in der Hinsicht Unterstützung vom deutschen Gesetzgeber: „Wir wären froh, wenn das Bundesamt für Sicherheit in der Informationstechnik endlich Kontrollstandards formulieren würde, einen TÜV für Hinweisgeber-Systeme sozusagen.“ Natürlich, sagt Kai Leisering, sei kein System vor Fehlern gefeit. Deshalb lasse Business Keeper die Datensicherheit regelmäßig von Hackern testen. Die Kundenzufriedenheit sei hoch, sagt der Geschäftsführer, die Kundentreue ebenso. Es fallen Namen wie BaFin, Osram, Siemens. Kai Leisering: „Unser erster Kunde war das LKA Niedersachsen. Und ist es bis heute.“

Kai Leisering, Geschäftsführer Business Keeper GmbH (Foto: Pablo Castagnola)

Für alle Fragen rund um Ihr Vermögen steht Ihnen Roland Lis, Berater Privatkunden, Weberbank Actiengesellschaft, telefonisch und per E-Mail zur Verfügung: Tel.: (030) 897 98 – 403, E-Mail: roland.lis@weberbank.de