Anpassung an die Zukunft: EU-Whistleblower-Richtlinie und neue Pflichten für Unternehmen

Die Einführung der EU-Whistleblower-Richtlinie und das daraus resultierende neue HinweisgeberInnenschutzgesetz (HSchG) markieren einen signifikanten Wendepunkt im Umgang mit dem Whistleblowing (Englisch „to blow the whistle“/ „einen Hinweis abgeben“) in Unternehmen innerhalb der Europäischen Union. Diese rechtlichen Rahmenbedingungen zielen darauf ab, Personen, die Missstände in Organisationen aufdecken möchten, besser zu schützen. Für Unternehmen ergeben sich dadurch neue Anforderungen und Pflichten. Im Folgenden beleuchten wir, was genau zu tun ist, um diesen gerecht zu werden.

# Wen betrifft es?

Unternehmen ab 50 Beschäftigten haben ein internes Hinweisgebersystem einzurichten. Ein schon bestehendes Hinweisgebersystem muss grundsätzlich den neuen Anforderungen des HSchG angepasst werden. In Unternehmen mit zwischen 50 und 249 Beschäftigten war das interne Hinweisgebersystem bis 17. Dezember 2023, in Unternehmen mit mindestens 250 Beschäftigten bis 25. August 2023 umzusetzen.

# Gesetzliche Grundlage

Die EU-Whistleblower-Richtlinie, offiziell Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, verpflichtet die Mitgliedsstaaten, umfassende Schutzmechanismen für Whistleblower einzuführen. Ziel ist es, eine sichere Umgebung für Hinweisgeber zu schaffen, die Missstände wie Betrug, Korruption, Umweltvergehen oder Gefährdungen der öffentlichen Gesundheit aufdecken. In Folge der Richtlinie wurde das HinweisgeberInnenschutzgesetz (HSchG) erlassen. Dieses Gesetz definiert, unter welchen Bedingungen und auf welche Weise Hinweisgeber Schutz beanspruchen können und wie Unternehmen Verfahren zur Meldung und Bearbeitung von Hinweisen einrichten müssen.

# Hinweisgeber iSd HSchG

Für den Schutz unter dem HSchG ist eine berufliche Verbindung notwendig, wobei Meldungen über Verstöße in engem Zusammenhang mit der beruflichen Tätigkeit stehen müssen. Darunter fallen Angestellte, leitende Organe oder Praktikanten. Der Schutz erstreckt sich auch auf Unterstützende der Hinweisgebenden und umfasst Verstöße gegen wichtige EU-Rechtsgebiete sowie Korruptionsbekämpfung. Viele Unternehmen haben bereits umfassende Compliance-Richtlinien, die über das Gesetz hinausgehen. Es wird empfohlen, die Möglichkeit der Erweiterung interner Hinweisgebersysteme zu prüfen, um diese Richtlinien vollständig abzudecken.

# Neue Anforderungen

Unternehmen stehen vor der Aufgabe, interne Meldekanäle einzurichten, die es Mitarbeitenden ermöglichen, Verstöße vertraulich oder sogar anonym zu melden. Diese Meldekanäle müssen bestimmten Anforderungen entsprechen: Vertraulichkeit: Die Identität des Hinweisgebers muss geschützt werden. Unabhängigkeit: Die für die Entgegennahme und Untersuchung von Meldungen zuständigen Personen oder Stellen müssen unparteiisch handeln können. Schutz vor Repressalien: Hinweisgeber dürfen nicht aufgrund ihrer Meldung benachteiligt, entlassen oder anderweitig sanktioniert werden. Sollten Vergeltungsmaßnahmen gegen Hinweisgebende ergriffen werden, sind diese rechtsunwirksam. Ein etwaiger Vermögensschaden ist zu ersetzen. Feedback-Mechanismus: Unternehmen müssen sicherstellen, dass Hinweisgeber innerhalb einer Frist von drei Monaten Rückmeldung zum Stand ihrer Meldung erhalten.

# Datenschutz beachten

Über den gesamten Prozess hinweg müssen die Datenschutzbestimmungen der DSGVO und des nationalen Datenschutzgesetzes (DSG) sowie arbeitsrechtliche Regelungen beachtet werden.

# Umsetzung in der Praxis

Die Implementierung der Anforderungen stellt viele Unternehmen vor Herausforderungen. Folgende Schritte sind zu empfehlen: Richtlinien und Verfahren: Entwickeln Sie klare Richtlinien und Verfahren für das Whistleblowing, die allen Mitarbeitenden kommuniziert werden. Schulungen: Führen Sie Schulungen durch, um das Bewusstsein für das Thema zu schärfen und zu erklären, wie die internen Meldekanäle genutzt werden können. Technische Lösungen: Nutzen Sie technische Lösungen, um die Vertraulichkeit und Sicherheit der Meldekanäle zu gewährleisten. Überwachung und Überprüfung: Stellen Sie sicher, dass die eingerichteten Systeme regelmäßig überwacht und überprüft werden, um ihre Effektivität zu garantieren. Als Hinweisgebersystem kann entweder ein schriftliches oder ein mündliches Meldesystem eingerichtet werden. Das kann zum Beispiel ein aufgehängter "Briefkasten", eine Telefonverbindung oder eine entsprechende Softwarelösung sein.

# Sanktionen

Es ist mit einer Verwaltungsstrafe von bis zu 20.000,- Euro, im Wiederholungsfall von bis zu 40.000,- Euro zu rechnen, wenn jemand # Hinweisgebende behindert oder zu behindern versucht, # sie durch mutwillige Verfahren unter Druck setzt, # die Vertraulichkeitsschutzbestimmungen verletzt (etwa Identitätsoffenlegung ohne Zustimmung) oder # wissentlich falsche Hinweise abgibt. Das HSchG sieht keine Verwaltungsstrafen für Unternehmen vor, die das interne Hinweissystem nicht oder nicht rechtzeitig eingerichtet haben.

# Fazit

Die Umsetzung der EU-Whistleblower-Richtlinie und des HinweisgeberInnenschutzgesetzes erfordert von Unternehmen sowohl organisatorische als auch kulturelle Anpassungen. Es geht nicht nur darum, den rechtlichen Anforderungen zu genügen, sondern auch eine Unternehmenskultur zu fördern, in der Mitarbeitende sich sicher fühlen, Missstände aufzuzeigen. Die erfolgreiche Implementierung dieser Maßnahmen kann dazu beitragen, das Risiko von Missständen und deren potenziellen finanziellen sowie reputationsbedingten Schäden für Unternehmen zu minimieren.

Ihr Fidas Team