2B Advice Updates

Informationen über die Whistleblower-Richtlinie

Welche Informationen werden von den Unternehmen in Bezug auf die Whistleblower-Richtlinie benötigt?

Ein Sturm im Wasserglas oder akuter Handlungsbedarf? Ursprünglich sollte die EU-Whistleblower-Richtlinie bis zum 17. Dezember 2021 in Kraft treten. Das Gesetzgebungsverfahren ist jedoch in der letzten Legislaturperiode gescheitert. Müssen (mittelständische) Unternehmen jetzt noch ein Whistleblower-Schutzsystem in ihrem Unternehmen implementieren? Zumindest sollten die Vorbereitungen sofort getroffen werden, da Deutschland die Richtlinie schnellstmöglich umsetzen muss. Was auf die Unternehmen zukommt und wie sie sich darauf vorbereiten können, zeigen die folgenden Informationen.

Bis Ende Dezember 2021 soll die Richtlinie (EU) 2019/1937 (“Whistleblower-Richtlinie”) in deutsches Recht umgesetzt sein. Das in der letzten Legislaturperiode eingeleitete Gesetzgebungsverfahren ist jedoch zunächst gescheitert, so dass die Umsetzungsfrist nicht eingehalten werden konnte. Dennoch muss der öffentliche Sektor von einer unmittelbaren Anwendbarkeit der Richtlinie ausgehen und hat bereits jetzt akuten Handlungsbedarf. Private Unternehmen können zwar grundsätzlich die Umsetzung der Richtlinie in deutsches Recht abwarten – aber auch hier kann sich die Richtlinie im Einzelfall bereits mittelbar auswirken. Daher sollten sich alle Unternehmen so schnell wie möglich mit diesem Thema befassen. Die Umsetzung der EU-Richtlinie in nationales Recht ist in Kürze zu erwarten.

Die Regierungskoalition hat sich in ihrem Koalitionsvertrag klar zum Schutz von Whistleblowern und zu einer “rechtssicheren und praktikablen” Umsetzung der Richtlinie bekannt. Es ist sogar davon auszugehen, dass Deutschland über die Mindestanforderungen der EU-Richtlinie 2019/1937 hinausgehen wird. So soll das nationale Whistleblower-Schutzgesetz nicht nur für Meldungen über Verstöße gegen EU-Recht gelten, sondern auch für Meldungen “über erhebliche Regelverstöße oder andere erhebliche Verfehlungen, deren Aufdeckung im besonderen öffentlichen Interesse liegt.”

Die genaue Ausgestaltung des nationalen Whistleblower-Schutzgesetzes ist noch nicht abschließend bekannt. Zumindest aber müssen die Vorgaben der EU-Whistleblower-Richtlinie in deutsches Recht umgesetzt werden. Daran können sich Unternehmen bereits orientieren und mit der organisatorischen Umsetzung beginnen.

 

Welche Unternehmen sind betroffen?


Insbesondere privatwirtschaftliche Unternehmen mit 250 oder mehr Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Euro müssen sichere interne Meldewege vorhalten – die genannte EU-Richtlinie sieht dies bereits ab dem 17. Dezember 2021 vor. Es ist daher davon auszugehen, dass die Anforderungen des europäischen Rechts zügig umgesetzt werden. Ebenso müssen öffentliche Einrichtungen, Behörden und Kommunen ab 10.000 Einwohnern Hinweisgebersysteme einführen – für diese ist bereits jetzt davon auszugehen, dass die EU-Richtlinie unmittelbar gilt.

Private Unternehmen mit 50 bis 249 Mitarbeitern müssen bis Ende 2023 ein Hinweisgebersystem einführen.

 

Welche Arten von Hinweisgebersystemen sind möglich?

 

Bei der genauen Ausgestaltung des Hinweisgebersystems gibt es einen gewissen Spielraum. Es sind drei Arten von Hinweisgebersystemen möglich:

  • Einrichtung eines unternehmensinternen Briefkastens;
  • Beauftragung einer Ombudsperson, die entsprechende Hinweise entgegennimmt;
  • Einrichtung eines elektronischen Meldesystems.

 

In jedem Fall müssen die Meldewege so gestaltet sein, dass die Hinweise schriftlich oder mündlich gegeben werden können. Darüber hinaus sollte auf Wunsch des Hinweisgebers auch ein persönliches Treffen innerhalb eines angemessenen Zeitrahmens ermöglicht werden.

In jedem Fall muss die Vertraulichkeit (Anonymität ist keine Voraussetzung) des Hinweisgebers gewahrt bleiben.

Die verschiedenen Meldemöglichkeiten können miteinander kombiniert werden. Welche Lösung im Einzelfall zu bevorzugen ist, hängt von den konkreten Umständen ab, wie z.B. der Größe, Struktur und Weitläufigkeit der Unternehmensorganisation, und ob eine geeignete Person identifiziert werden kann.

Darüber hinaus sollten auch Personen außerhalb des Unternehmens die Möglichkeit haben, das Hinweisgebersystem zu nutzen. Wenn möglich, sollten Unternehmen den Meldeweg so gestalten, dass er auch Mitarbeitern von Geschäftspartnern des Unternehmens oder der Unternehmensgruppe offen steht. Dies gilt zusätzlich zu den Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen aus dem Unternehmen erhalten. Dazu gehören Leiharbeitnehmer, Organmitglieder und Aktionäre des Unternehmens, Bewerber, Selbständige und ehemalige Mitarbeiter.

Neben der Einrichtung eines internen Meldesystems müssen die Unternehmen ihren Mitarbeitern als potenziellen Hinweisgebern auch verständliche und leicht zugängliche Informationen über die Möglichkeiten externer Meldungen an bestimmte Behörden zur Verfügung stellen.

Anders als in der Vergangenheit hat die interne Meldung keinen Vorrang mehr. Der Whistleblower kann entscheiden, ob er Verstöße intern oder extern an eine Behörde meldet. Unternehmen sollten daher sicherstellen, dass interne Meldesysteme vorhanden sind und Anreize schaffen.

 

Welche Meldungen genießen Whistleblower-Schutz?

 

Nach der EU-Richtlinie sind Hinweisgeber berechtigt, Verstöße zu melden, die in den Anwendungsbereich der im Anhang aufgeführten EU-Rechtsakte fallen und insbesondere die folgenden Bereiche betreffen:

  • Öffentliches Auftragswesen,
  • Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung,
  •  Produktsicherheit und Konformität,
  • Verkehrssicherheit,
  • Umweltschutz,
  • Strahlenschutz und nukleare Sicherheit,
  • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,
  • öffentliche Gesundheit,
  • Verbraucherschutz,
  • Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netzen und Informationssystemen.

 

Whistleblower-Meldung – und dann?

 

Geht eine Meldung eines Hinweisgebers im Unternehmen ein, muss die Vertraulichkeit der Identität des Hinweisgebers und der in der Meldung genannten Dritten gewahrt werden. Unbefugte Mitarbeiter dürfen keinen Zugang zu der Meldung haben. Die Einrichtung anonymer Hinweisgebersysteme oder die Möglichkeit des anonymen Whistleblowings ist nicht erforderlich. Der Hinweisgeber muss innerhalb von sieben Tagen eine Bestätigung über den Eingang der Meldung erhalten.

Auf der Grundlage der Meldungen müssen die Unternehmen eine unparteiische Person oder Abteilung benennen, die Folgemaßnahmen wie interne Untersuchungen und Ermittlungen ergreift. Dabei kann es sich um dieselbe Person oder Abteilung handeln, die die Meldungen entgegennimmt. Darüber hinaus müssen Hinweisgeber innerhalb eines angemessenen Zeitraums, insbesondere innerhalb von maximal drei Monaten, eine Rückmeldung zu den eingeleiteten Reaktionen auf die Meldung geben.

Das Unternehmen muss die eingehenden Meldungen dokumentieren. Falls erforderlich, sollte dem Hinweisgeber die Dokumentation zur Überprüfung zur Verfügung gestellt werden.

Da Whistleblower die Möglichkeit haben, sich intern oder extern zu melden, sollten Unternehmen dringend professionelle interne Strukturen schaffen, um Meldungen an externe Stellen zu vermeiden. Wenn Hinweisgeber darauf vertrauen, dass Unternehmen Hinweise ernst nehmen, ihnen sorgfältig nachgehen und Straftaten und Unregelmäßigkeiten untersuchen und angemessen sanktionieren, werden sie interne Meldestrukturen nutzen.

 

Schutzwirkung für den Hinweisgeber

 

Whistleblower genießen nur dann rechtlichen Schutz, wenn zum Zeitpunkt der Meldung berechtigter Grund zu der Annahme bestand, dass die gemeldeten Informationen über Verstöße der Wahrheit entsprachen. Dies liegt daran, dass sie die Informationen über die festgelegten internen oder externen Meldewege übermittelt haben. Unter diesen Voraussetzungen verbietet die EU-Whistleblower-Richtlinie jegliche Form von Repressalien, Diskriminierung oder Benachteiligung. Bei einer ordnungsgemäßen Meldung haben Whistleblower keine arbeitsrechtlichen Konsequenzen zu befürchten. Für den Fall einer arbeitsrechtlichen Klage sieht die Richtlinie eine Beweislastumkehr zu Gunsten des Hinweisgebers vor. Demnach muss der Arbeitgeber beweisen, dass es keinen Zusammenhang mit der Meldung des Mitarbeiters an den Whistleblower gab. Darüber hinaus sieht die Richtlinie Sanktionen vor, die in einigen Fällen mit erheblichen Geldstrafen verbunden sind.

Es ist keine Zeit zu verlieren – es muss jetzt gehandelt werden!

Die Umsetzung der Whistleblower-Richtlinie wird insbesondere für kleine und mittlere Unternehmen erhebliche Auswirkungen haben, da in diesen Unternehmen in der Regel noch keine Whistleblower-Systeme vorhanden sind. Es ist daher ratsam, frühzeitig mit der Implementierung eines solchen Systems zu beginnen und die entsprechenden Personen mit den Aufgaben zu betrauen. Um einen Anreiz für interne Meldungen zu schaffen und damit möglichen Reputationsschäden durch das Bekanntwerden von Fehlverhalten vorzubeugen, sollten Unternehmen möglichst von Anfang an ein transparentes internes Meldesystem einrichten und die Mitarbeiter darüber informieren. Es ist von entscheidender Bedeutung, dass eine Whistleblower-Politik in den Verhaltenskodex aufgenommen oder von einer internen Whistleblower-Politik begleitet wird.

Mit diesen Maßnahmen sollte so früh wie möglich begonnen werden, um die technischen Voraussetzungen und die rechtlichen Rahmenbedingungen, wie etwa mögliche Mitbestimmungsrechte des Betriebsrats und datenschutzrechtliche Anforderungen, zu klären.

Ähnliche Blog-Beiträge

Datenschutz für Kinder Datenschutz für Kinder

Kalifornien schützt die Online-Daten von Kindern vor der Ausbeutung durch Unternehmen mit dem California Age-Appropriate Design Code Act und einer dedizierten Datenschutzfolgeabschätzung (PIA).

Entspricht Google Analytics dem Datenschutz nach DSGVO? Entspricht Google Analytics dem Datenschutz nach DSGVO?

Ist die Nutzung von Google Analytics mit dem aktuellen Datenschutz in vollem Umfang vereinbar? Wir haben das genau analysiert.

Hält sich Alexa an den Datenschutz? Hält sich Alexa an den Datenschutz?

Einer der Vorwürfe betrifft die andauernde Verarbeitung von Daten und die Befürchtung der Nutzer, durch Alexa abgehört zu werden.

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?