Neue EU-Hinweisgeberrichtlinie

Neue EU-Hinweisgeberrichtlinie

Ab dem 17. Dezember 2021 gilt die neue EU-Hinweisgeberrichtlinie. Diese verpflichtet zunächst Unternehmen mit mindestens 250 Mitarbeitern und ab dem 17. Dezember 2022 auch Unternehmen mit mindestens 50 Mitarbeitern dazu, für die Meldung von Sachverhalten oder Vorfällen durch Hinweisgeber („Whistleblower“) eine klare Struktur einzurichten. Das zusätzlich dazu verabschiedete deutsche Gesetz soll sich daneben wohl auch auf Verstöße im Bereich Arbeitszeitüberschreitung, Nichtzahlung des Mindest- oder Tariflohns oder falsche Angaben zu Ausschreibungsvoraussetzungen beziehen und noch größeren Schutz für Hinweisgeber in Deutschland bieten.

Doch was gilt es als Unternehmen bezüglich der neue EU-Hinweisgeberrichtlinie zu wissen und zu beachten? Es folgt ein kurzer Überblick.

Ausgangssituation

Schon vor der Schaffung internationaler Standards sind verlässliche Hinweisgeber wichtig für ein gut funktionierendes Unternehmen gewesen. Etwa 43 % aller wirtschaftskriminellen Vorfälle („Fraud-Fälle“) in Unternehmen werden mit Hilfe von internen Hinweisgebern erkannt.

Trotzdem ist der Schutz von Hinweisgebern in den meisten Unternehmen noch unzureichend. Oftmals fühlen sich potentielle Hinweisgeber unter Druck gesetzt, ihre Meldung nicht abzugeben und vielerorts fehlt es an strukturierten und organisierten Prozessen bei der Abgabe und Bearbeitung solcher Meldungen. Mit einem verlässlichen Hinweisgebersystem lassen sich Fraud-Fälle jedoch schneller erkennen und effektiver bearbeiten.

Änderung durch die EU-Hinweisgeberrichtlinie

Die EU-Hinweisgeberrichtlinie soll die Meldung von möglichem Fehlverhalten und Gefahren vor allem für den Hinweisgeber einfacher und rechtssicherer machen.

Die Richtlinie verpflichtet zu einem Mindestmaß an Schutz für den jeweiligen Hinweisgeber. Zudem kann jeder Mitgliedsstaat aber auch über dieses Mindestmaß hinaus Regelungen treffen, es darf nur nicht unterschritten werden. So deutet die momentane Debatte in der deutschen Gesetzgebung auch darauf hin, dass das deutsche Gesetz den Schutz noch weiter fassen will. Der deutsche Gesetzentwurf sieht zum Beispiel vor, Hinweisgeber auch bei Hinweisen auf andere Straftaten zu schützen. Hintergedanke ist, dass es sonst zu einer Ungleichbehandlung von Hinweisgebern kommen würde, was genau die Folge hätte, die durch die Richtlinie beseitigt werden sollte: Dass Hinweisgeber aus Angst vor Konsequenzen ihre Meldung nicht abgeben.

Wer geschützt wird

Durch die EU-Hinweisgeberrichtlinie werden alle Personen geschützt, die in ihrem beruflichen Umfeld Informationen über Verstöße erlangt haben. Diese Personen werden unabhängig davon geschützt, ob sie im öffentlichen oder im privaten Sektor arbeiten.

Auch erfasst sind Hinweisgeber, die einen Hinweis im Rahmen eines bereits beendeten Arbeitsverhältnisses erlangt haben.

Als Hinweis gilt jede Information, von der der Hinweisgeber zum Zeitpunkt der Meldung hinreichenden Grund zur Annahme hatte, dass diese wahr ist und sie dann gemeldet hat.

Was geschützt wird

Schutzgut der Richtlinie ist die Vertraulichkeit der Identität des Hinweisgebers und in der Meldung genannter Dritter. Das Unternehmen hat diese Personen zudem vor Nachteilen wie Diskriminierung und Kündigung zu schützen.

Vorrangig soll dabei die Meldung über interne Meldekanäle geschützt werden. Dem Hinweisgeber steht es aber grundsätzlich frei, statt über interne Kanäle eine externe Meldung (zB bei einer entsprechenden Behörde) vorzunehmen. Diese wird dann auch nach der Richtlinie geschützt.

Sanktionen

Wenn Unternehmen negative Maßnahmen gegen den Hinweisgeber durchführen, die Vertraulichkeit der Meldung verletzen oder die Meldung behindern oder dies versuchen, wird dies nach der Richtlinie sanktioniert.

Anforderungen an Hinweisgebersysteme

Die meiste Praxisrelevanz für Unternehmen hat es wohl, dass in der Richtlinie Anforderungen an Hinweisgebersysteme gestellt werden.

Im Unternehmen müssen geeignete interne Verfahren für die Entgegennahme von Meldungen und Prozesse für ordnungsgemäße Folgemaßnahmen errichten. Meldungen sollen schriftlich oder mündlich und auf Wunsch des Hinweisgebers auch persönlich abgegeben werden können. In jedem Fall ist dabei die Vertraulichkeit der Identität des Hinweisgebers zu wahren. Innerhalb von sieben Tagen nach Meldung soll eine Bestätigung des Erhalts an den Hinweisgeber erfolgen und nach spätestens drei Monaten soll dieser erfahren, welche Maßnahmen ergriffen werden oder ergriffen wurden.

Der Entwurf des deutschen Gesetzes sieht zudem vor, dass die Meldestelle den Kontakt zum Hinweisgeber halten soll, um eventuell notwendige weitere Informationen erhalten zu können. So soll effektiver die Stichhaltigkeit der Hinweise geprüft und angemessene Maßnahmen (Einleitung interner Untersuchungen, Verweis des Hinweisgebers an zuständige Stelle, Abgabe der Untersuchung an zuständige Behörde etc) ergriffen werden können.

Zudem soll nach dem Entwurf unter Wahrung der Vertraulichkeit zur dauerhaften Abrufbarkeit eine Dokumentation der Meldung erfolgen. So soll der Hinweisgeber auch die Möglichkeit zur nachträglichen Korrektur seiner Meldung erhalten.

Von der internen Meldestelle soll außerdem klar und leicht zugänglich darüber informiert werden, welche Möglichkeiten zur Meldung bei externen Stellen bestehen.

Dem Unternehmen selbst überlassen wird es, wie es diese Meldekanäle konkret ausgestaltet und welche Abteilung zur Meldestelle ernannt wird. Zu beachten ist dabei aber, dass die Meldestelle unabhängig und unbefangen sein muss. Die Meldestelle kann auch von unabhängigen Dritten extern betrieben werden. Hierbei ist es empfehlenswert, sich als Unternehmen fachkundig beraten zu lassen.

Vor allem bei der Implementierung von technischen Systemen im Meldesystem sind schnell Bereiche des Datenschutzes, des Arbeitsrechtes und schlicht der Praktikabilität betroffen, in denen dem Unternehmen die aufkommenden Fragen schnell über den Kopf wachsen können. Hier ist eine professionelle Beratung unerlässlich.