28 NOVEMBER 2022. - Wet betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector. - Duitse vertaling van uittreksels

De hierna volgende tekst is de Duitse vertaling van de artikelen 35 en 47 tot 54 van de wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector (Belgisch Staatsblad van 15 december 2022).

Deze vertaling is opgemaakt door de Centrale dienst voor Duitse vertaling in Malmedy.

FÖDERALER ÖFFENTLICHER DIENST WIRTSCHAFT, KMB, MITTELSTAND UND ENERGIE 28. NOVEMBER 2022 - Gesetz zum Schutz von Personen, die Verstöße innerhalb einer juristischen Person des privaten Sektors gegen das Unionsrecht oder das nationale Recht melden PHILIPPE, Konig der Belgier, Allen Gegenwartigen und Zukunftigen, Unser Gruß! Die Abgeordnetenkammer hat das Folgende angenommen und Wir sanktionieren es: (...) KAPITEL 8 - Abänderungsbestimmungen Abschnitt 1 - Abänderung des Gesetzes vom 3. Juli 1978 über die Arbeitsverträge

Art. 35 - Artikel 18 des Gesetzes vom 3. Juli 1978 über die Arbeitsverträge wird durch einen Absatz mit folgendem Wortlaut ergänzt: "Die Meldung beziehungsweise Offenlegung gemäß dem Gesetz vom 28.

November 2022 zum Schutz von Personen, die Verstöße innerhalb einer juristischen Person des privaten Sektors gegen das Unionsrecht oder das nationale Recht melden, stellt weder einen schwerwiegenden Fehler noch eine arglistige Täuschung noch einen gewohnheitsmäßigen leichten Fehler dar, für die der Arbeitnehmer zivilrechtlich haftbar gemacht werden kann, und zwar unabhängig von den Beweggründen des Arbeitnehmers." (...) Abschnitt 8 - Abänderungen des Gesetzes vom 7. April 2019 zur Festlegung eines Rahmens für die Sicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit

Art. 47 - In Artikel 4 § 3 Absatz 1 des Gesetzes vom 7. April 2019 zur Festlegung eines Rahmens für die Sicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit werden die Wörter "mit Ausnahme der Bestimmungen von Titel 1, Titel 2 Kapitel 1 und Artikel 26" durch die Wörter "mit Ausnahme der Bestimmungen von Titel 1, Titel 2 Kapitel 1, Titel 5 und Artikel 26" ersetzt.

Art. 48 - Artikel 6 desselben Gesetzes wird durch eine Nummer 34 mit folgendem Wortlaut ergänzt: "34. "Schwachstelle": Schwäche, Anfälligkeit oder Fehlfunktion einer Anlage oder eines Netz- und Informationssystems, die ausgenutzt werden kann bei einer Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr.526/2013 (Rechtsakt zur Cybersicherheit)."

Art. 49 - In Titel 5 Kapitel 1 Abschnitt 2 desselben Gesetzes wird ein Artikel 62/1 mit folgendem Wortlaut eingefügt: "Art. 62/1 - § 1 - Unbeschadet der Anwendung des Gesetzes vom 28.

November 2022 zum Schutz von Personen, die Verstöße innerhalb einer juristischen Person des privaten Sektors gegen das Unionsrecht oder das nationale Recht melden, können natürliche oder juristische Personen dem nationalen CSIRT melden, dass eine potenzielle Schwachstelle im Sinne von Artikel 6 Nr. 34 vorliegt.

Des Weiteren beeinträchtigt diese Bestimmung nicht die Gesetzesbestimmungen über den Schutz von Personen, die Verstöße innerhalb einer juristischen Person des öffentlichen Sektors gegen das Unionsrecht oder das nationale Recht melden.

Die Meldung erfolgt schriftlich gemäß dem auf der Website des nationalen CSIRT beschriebenen Verfahren. § 2 - Unter Einhaltung der in Artikel 62 aufgeführten Bedingungen kann das nationale CSIRT die Sicherheit eines Netz- und Informationssystems beobachten, untersuchen und testen, um zu bestimmen, ob eine potenzielle Schwachstelle vorliegt, oder um die vom Hinweisgeber verwendeten Methoden zu überprüfen. Handelt es sich um einen Betreiber wesentlicher Dienste beziehungsweise einen Anbieter digitaler Dienste, so informiert das nationale CSIRT die zuständige sektorspezifische Behörde darüber, dass es auf dieser Grundlage Maßnahmen zu ergreifen gedenkt, und über die daraus hervorgehenden Ergebnisse. § 3 - Das nationale CSIRT gewährleistet die Vollständigkeit, Integrität, dauerhafte Speicherung und Vertraulichkeit der im Zuge der Meldung übermittelten Informationen sowie der Identität der Person, die die Informationen übermittelt hat, sofern diese Person darum ersucht und die in Artikel 62/2 erwähnten Bedingungen erfüllt.

Der Zugriff auf diese Informationen ist auf die vom Direktor des nationalen CSIRT ermächtigten Personen beschränkt, es sei denn, die Weitergabe dieser Informationen ist für die Erfüllung der in Artikel 60 aufgeführten Aufgaben erforderlich. § 4 - Der Direktor des nationalen CSIRT gewährleistet die Einhaltung der in vorliegendem Artikel erwähnten Bedingungen. Dazu werden interne Verfahren ausgearbeitet."

Art. 50 - In denselben Abschnitt 2 wird ein Artikel 62/2 mit folgendem Wortlaut eingefügt: "Art. 62/2 - § 1 - Im Rahmen des in Artikel 62/1 erwähnten Verfahrens begehen Hinweisgeber keine Straftat für Handlungen, die für die Meldung erforderlich sind, vorausgesetzt: 1. sie haben ohne betrügerische Absicht oder Schädigungsabsicht gehandelt, 2.sie haben die für das System, das Verfahren beziehungsweise die Kontrolle verantwortliche Organisation so schnell wie möglich und spätestens zum Zeitpunkt der Meldung an das nationale CSIRT über die Entdeckung einer potenziellen Schwachstelle informiert, 3. sie sind nicht über das hinaus gegangen, was notwendig und verhältnismäßig war, um dem Vorhandensein einer Schwachstelle nachzugehen, 4.sie haben die Informationen in Bezug auf die entdeckte Schwachstelle nicht ohne die Zustimmung des nationalen CSIRT offengelegt. § 2 - Bei Personen, die Informationen über eine potenzielle Schwachstelle melden, die sie in ihrem beruflichen Kontext erlangt haben, wird nicht davon ausgegangen, dass sie die Wahrung des Berufsgeheimnisses verletzt haben, und sie können in keiner Weise für die Übermittlung von Informationen, die zur Meldung einer potenziellen Schwachstelle an das nationale CSIRT erforderlich sind, haftbar gemacht werden. § 3 - Jede weitere mögliche Haftung des Hinweisgebers aufgrund von Handlungen oder Unterlassungen, die nicht für die Durchführung des in Artikel 62/1 erwähnten Verfahrens erforderlich sind und nicht den Bedingungen von § 1 entsprechen, unterliegt weiterhin dem geltenden Recht." Abschnitt 9 - Abänderung des Gesetzes vom 22. März 1995 zur Einführung föderaler Ombudsmänner

Art. 51 - Artikel 1 Absatz 1 des Gesetzes vom 22. März 1995 zur Einführung föderaler Ombudsmänner, abgeändert durch das Gesetz vom 15.

September 2013, wird durch eine Nummer 5 mit folgendem Wortlaut ergänzt: "5. als föderaler Koordinator für externe Meldungen von Verstößen im privaten Sektor aufzutreten gemäß dem Gesetz vom 28. November 2022 zum Schutz von Personen, die Verstöße innerhalb einer juristischen Person des privaten Sektors gegen das Unionsrecht oder das nationale Recht melden." Abschnitt 10 - Abänderung des Gesetzes vom 12. Mai 2019 zur Schaffung eines Föderalen Instituts für den Schutz und die Förderung der Menschenrechte

Art. 52 - Artikel 5 Absatz 1 des Gesetzes vom 12. Mai 2019 zur Schaffung eines Föderalen Instituts für den Schutz und die Förderung der Menschenrechte wird durch eine Nummer 8 mit folgendem Wortlaut ergänzt: "8. Das Institut erfüllt die Aufträge, wie erwähnt in den Artikeln 24 § 1 und 25 des Gesetzes vom 28. November 2022 zum Schutz von Personen, die Verstöße innerhalb einer juristischen Person des privaten Sektors gegen das Unionsrecht oder das nationale Recht melden." Abschnitt 11 - Abänderung des Sozialstrafgesetzbuches

Art. 53 - In Buch II Kapitel 1 des Sozialstrafgesetzbuches wird ein Abschnitt 3/2 mit folgender Überschrift eingefügt: "Interner Meldekanal für Hinweisgeber".

Art. 54 - In Abschnitt 3/2, eingefügt durch Artikel 53, wird ein Artikel 133/1 mit folgendem Wortlaut eingefügt: "Art. 133/1 - Unter Vorbehalt von Artikel 33 § 1 Absatz 2 des Gesetzes vom 28. November 2022 zum Schutz von Personen, die Verstöße innerhalb einer juristischen Person des privaten Sektors gegen das Unionsrecht oder das nationale Recht melden, wird mit einer Sanktion der Stufe 4 bestraft: 1. der Arbeitgeber, sein Angestellter oder sein Beauftragter, der gegen Kapitel 3 des vorerwähnten Gesetzes verstoßen hat, 2.der Arbeitgeber, sein Angestellter oder sein Beauftragter, die zuständige Behörde oder der föderale Koordinator, der beziehungsweise die gegen Artikel 22 des vorerwähnten Gesetzes verstoßen hat." (...) Wir fertigen das vorliegende Gesetz aus und ordnen an, dass es mit dem Staatssiegel versehen und durch das Belgische Staatsblatt veröffentlicht wird.

Gegeben zu Brüssel, den 28. November 2022 PHILIPPE Von Königs wegen: Der Premierminister A. DE CROO Der Minister der Wirtschaft P.-Y. DERMAGNE Der Minister der Finanzen V. VAN PETEGHEM Die Ministerin des Öffentlichen Dienstes P. DE SUTTER Der Minister der Justiz V. VAN QUICKENBORNE Die Ministerin des Innern A. VERLINDEN Mit dem Staatssiegel versehen: Der Minister der Justiz, V. VAN QUICKENBORNE