Als Reaktion auf etliche Skandale und Ereignisse, wie Cambridge Analytica, Panama Papers oder die Causa Volkswagen AG, ist am 16. Dezember 2019 die Whistleblowing Richtlinie in Kraft getreten. Diese sollte europaweite konkrete Mindestanforderungen für einen wirksamen Hinweisgeberschutz sowie die einheitliche Festlegung eines Prozesses zur Bearbeitung von Meldungen von Whistleblower mit sich bringen bzw. schaffen.

Ziel dieser Gesetze ist es einerseits rechtmäßiges Verhalten in allen Lebensbereichen zu fördern und andererseits Hinweisgeber vor Repressalien zu schützen, um diese zur Meldung von Verstößen zu ermutigen.

Sie fragen sich nun, ob auch Ihr Unternehmen von der EU-Whistleblowing Richtlinie betroffen ist?

Gerne verraten wir Ihnen im nachfolgenden News-Beitrag alles, was Sie über das neue Hinweisgebergesetz wissen müssen:

1. Grundlagen Compliance
2. Was ist Whistleblowing?
3. Die Gesetzeslage – Für wen gilt die Whistleblowing Richtlinie?
4. Das ist nun zu tun
5. Was ist ein Hinweisgebersystem?
6. Unser Tipp

1. Grundlagen Compliance

Compliance heißt nichts anderes als die Einhaltung des geltenden Rechts. Dies gilt sowohl für Vorgesetzte als auch für alle Mitarbeiter. Ziel der Compliance ist die Unterbindung von Rechtsverstößen. Es soll sichergestellt werden, dass keine Verwicklungen des Unternehmens oder etwaiger Mitarbeiter in strafrechtliche Vorgänge bestehen. Zudem ist sicherzustellen, dass derartige Entwicklungen frühzeitig erkannt und verhindert werden.

Warum braucht ein Unternehmen Compliance Regelungen?

Compliance zielt auf Haftungsvermeidung von Unternehmen sowie der Mitarbeiter ab. Eine Haftung entsteht für das Unternehmen, wenn Regeln, Gesetze, Pflichten oder Richtlinien nicht eingehalten werden. Je komplexer ein Unternehmen ist und je mehr eine Branche reguliert ist, desto bedeutsamer ist Compliance.

Gesetzliche Pflichten am Beispiel Datenschutzrecht

Bei Verstößen gegen diese Pflichten können Strafen gemäß Art 83 DSGVO verhängt werden!

Welche Konsequenzen können Compliance-Verstöße für das Unternehmen haben?

Fehlende Compliance Regelungen können sich negativ auf das Unternehmen auswirken. Compliance Verstöße können unter anderem zu

• Bußgeldern
• Vergaberechtlichen Konsequenzen
• Schadensersatzforderungen Dritter
• Haftung der Unternehmensleitung
• oder auch zu einem Image- und Reputationsverlust

führen.

2. Was ist Whistleblowing?

„Whistleblowing“ liegt vor, wenn eine Person Missstände oder Verstöße gegen das EU-Recht im öffentlichen oder privaten Sektor aufdeckt und diese meldet. So fallen hierunter etwa Verstöße im Bereich des öffentlichen Auftragswesens, Korruption, Diskriminierung sowie Umweltschutz. Zweck des Whistleblowings ist es einen Missstand zu melden, um so Schäden am Unternehmen, an der Gesellschaft oder am Staat vorzubeugen.

Ein „Whistleblower“ bzw. „Hinweisgeber“ ist eine Person, welche einen Missstand aufgrund seiner beruflichen Tätigkeit bemerkt hat und dies an eine entsprechende Stelle meldet. Diese Person kann ein Mitarbeiter, Beamte, Lieferant, Kunde oder auch Dritter sein.

Was hat Whistleblowing mit Datenschutz zu tun?

Gibt der „Whistleblower“ eine vertrauliche Meldung ab, so werden hierbei personenbezogene Daten verarbeitet. Diese Verarbeitungen auf Grundlage der Whistleblowing Richtlinie sowie die Weitergabe der personenbezogenen Daten an die zuständigen Behörden sind unter Berücksichtigung der geltenden Datenschutzbestimmungen, insbesondere der DSGVO, durchzuführen.

3. Die Gesetzeslage – Für wen gilt die Whistleblowing Richtlinie?

Die Europäische Rechtsgrundlage ist die EU Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Damit setzt sie einen EU-weiten Mindeststandard für den Schutz von Hinweisgebern. Diese fand jedoch keine unmittelbare Anwendung in den Mitgliedsstaaten!

Die Richtlinie sollte daher bis zum  17. Dezember 2021 von den Mitgliedsstaaten umgesetzt werden. Allerdings wurde diese Frist von einigen Staaten nicht eingehalten. Zu diesen Staaten zählen explizit Deutschland und Österreich!

4. Whistleblowing Richtlinie – Das ist nun zu tun

Unternehmen mit mehr als 50 Mitarbeitern müssen künftig Meldekanäle, sogenannte „interne Meldestellen“ auf der Unternehmensebene schaffen, über die Verstöße gemeldet werden können. Die interne Meldestelle prüft anschließend die eingegangenen Meldungen und ergreift die erforderlichen Maßnahmen. Diese Meldestelle muss so eingerichtet sein, dass die Identität des Hinweisgebers sowie von Dritten, die in der Meldung erwähnt werden, stets vertraulich bleibt und Unbefugten der Zugriff darauf verwehrt wird.

Unternehmen, die noch nicht über ein internes Hinweisgebersystem verfügen, sollten sich frühzeitig mit der Implementierung eines entsprechenden Systems befassen, um für den Zeitpunkt des Inkrafttretens des Gesetzes gerüstet zu sein. Hierbei empfiehlt es sich auf innovative Lösungen zu setzen, welche den Aufwand auf ein Minimum beschränken.

5. Was ist ein Hinweisgebersystem im Sinne der Whistleblowing Richtlinie?

Über ein Hinweisgebersystem können Mitarbeiter oder Dritte Verstöße und Missstände in einem Unternehmen vertraulich melden. Die Berichterstattung erfolgt über einen sicheren Kanal, um die Informationen und personenbezogenen Daten des Melders zu schützen.

Das System ist meistens eine Online-Lösung, entweder eine Webseite oder ein anonymes Postfach, welches von anderen Kommunikationskanälen des Unternehmens getrennt ist. Auf diese Weise wird die Anonymität und Vertraulichkeit der Informationen des Melders gewährleistet.

Ein gutes System zielt darauf ab, einen Raum zu schaffen, in dem Ihre Mitarbeiter Probleme, Unzulänglichkeiten und Fehlverhalten im Unternehmen sicher melden können.

Warum ist ein Hinweisgebersystem für Ihr Unternehmen wichtig?

Zunächst einmal ist es eine gesetzliche Vorgabe. Jedes Unternehmen mit mehr als 50 Mitarbeitern sowie die meisten Behörden, Städte und Gemeinden innerhalb der EU sind durch ihre nationalen Gesetze verpflichtet, ein Hinweisgebersystem einzurichten.

Neben der Einhaltung der neuen Vorschriften entwickeln Sie mit einer guten Whistleblowing Lösung auch eine Vertrauenskultur in Ihrem Unternehmen.

Wenn Sie sich für eine Whistleblower-Lösung entscheiden, die optimal auf Endbenutzererfahrung und Sicherheit ausgerichtet ist, erreichen Sie nicht nur die Einhaltung der neuen Vorschriften, sondern entwickeln auch eine Vertrauenskultur in Ihrem Unternehmen.

Ihre Vorteile:

• Gesteigertes Vertrauen in Ihr Unternehmen
• Stärkung Ihres guten Rufes
• Mehr Transparenz gegenüber potenziellen Mitarbeitern, Kunden und Lieferanten
• Pluspunkt in Ihrer Strategie zur Corporate Social Responsibility