EU-Richtlinie zum Schutz von Hinweisgebern

10 Januar, 2022

Bis Mitte Dezember muss die Bundesregierung die EU-Richtlinie zum Schutz von Hinweisgebern in nationales Recht umsetzen. Das Regelwerk enthält detaillierte Vorgaben für Unternehmen in Mitgliedstaaten der EU mit mindestens 50 Mitarbeitern, was bei der Einrichtung einer Hinweisgeberstelle zu beachten ist. Damit sind viele Mittelständler künftig verpflichtet, vertrauliche interne Kanäle für Hinweise einzurichten.

Verstöße gegen Unionsrecht zu melden, die im Konflikt mit dem öffentlichen Interesse stehen, soll sich so einfacher gestalten.
Entscheider sind gut beraten, ihre Compliance-Management-Systeme (CMS) und die Hinweisgeber-Prozesse zu prüfen. Auf dieser Seite erfahren Sie, welche Unternehmen von der EU-Hinweisgeber-Richtlinie betroffen sind und welche Folgen Verstöße haben.

Das Wichtigste in 30 Sekunden

  • Viele Unternehmen haben in den letzten Jahren ein System für Hinweisgeber auf- oder ausgebaut. Doch oft erfüllt es die künftigen EU-Mindeststandards nicht.
  • Betriebe ab 250 Mitarbeitern müssen die neuen Vorschriften nach dem aktuellen Gesetzesentwurf des Europäischen Parlaments seit dem 17. Dezember 2021 einhalten. Bei 50 bis 249 Mitarbeitern greift eine zweijährige Schonfrist. Bei Verstoß droht ein Bußgeld von bis zu 100.000 Euro.
  • Es gibt noch keine Einigung zum Hinweisgeberschutz-Gesetz (HinSchG). Sollte dies nicht fristgerecht erfolgen, gelten die Anforderungen der EU-Richtlinie.
  • Entscheider sollten die Richtlinie als Chance begreifen: Ganzheitliche und digitalisierte Compliance-Verfahren schützen vor Bußgeldern, begrenzen Schäden nach Verstößen und stärken die Unternehmenskultur.

Ihr Experte für Fragen

Arndt Engelmann
Partner Contract Management & Compliance bei PwC Deutschland
Tel.: +49 151 14806264
E-Mail

In fünf Schritten zum maßgeschneiderten Hinweisgebersystem

Die künftigen EU-Mindeststandards für Meldekanäle und Hinweisgeber-Prozesse sind hoch: Unternehmen müssen einem Whistleblower laut Richtlinie nicht nur Vertraulichkeit garantieren, sondern auch den Erhalt einer gemeldeten Information bestätigen und Rückmeldung geben. Dafür gelten Fristen von sieben Tagen beziehungsweise drei Monaten.

Es gilt, Sicherheit zu gewährleisten und Risiken zu minimieren. Repressalien für Hinweisgeber sind genauso verboten wie eine Behinderung der Kommunikation zwischen ihnen und der Meldestelle. Wir empfehlen angesichts der rechtlichen Änderungen fünf Schritte, um ein Hinweisgebersystem aufzubauen, das zum Unternehmen passt und gleichzeitig den Anforderungen der Kommission genügt. Hier erfahren Sie, wie Sie unsere Fachexperten beim Aufbau unterstützen.     

1. Prozessimplementierung
Auf Basis der bestehenden Organisation empfehlen wir die Entwicklung eines Verfahrens, um Hinweise systematisch, effektiv und effizient zu bearbeiten – bei Bedarf in verschiedenen Sprachen. Überlegen Sie, welche Tools und Trainings in Ihrem Unternehmen bisher vorhanden sind.

2. Umgang mit Whistleblowern
Wir unterstützen Unternehmen, einen positiven Umgang mit Whistleblowern zu etablieren, Vertraulichkeit zu gewährleisten und Informationen rechtssicher zu dokumentieren.

3. Analyse von Hinweisen
Wir empfehlen eine Analyse von Meldungen und eine erste unabhängige Untersuchung. So lassen sich nach einem Verstoß geeignete Maßnahmen durchführen. 

4. Weitere Untersuchungen
Auch forensische Untersuchungen (siehe unten) sind möglich.

5. Prozessoptimierung
Wir empfehlen, Hinweise genauso wie die Einhaltung von Datenschutzvorgaben und Löschfristen zu dokumentieren. Auf dieser Basis lassen sich Vorschläge zur kontinuierlichen Prozessverbesserung erarbeiten.

Forensic Services: Wir klären Verdachtsfälle auf 

Wenn sich nach einem Hinweis im Rahmen einer ersten unabhängigen Untersuchung konkrete Anhaltspunkte für einen Verstoß ergeben, gilt es für das betroffene Unternehmen, folgende Fragen zu klären:

  • Was genau ist passiert? 
  • Wer ist für den Verstoß verantwortlich? 
  • Wer wusste Bescheid? 
  • Wie hoch ist der Schaden durch den Verstoß?  
  • Gibt es einen durchsetzbaren Anspruch auf Schadensersatz?
  • Welche (internen) Prozesse, Verfahren und Kontrollen haben versagt? 

Durch forensische Untersuchungen lassen sich Sachverhalte technologiegestützt aufbereiten, Transparenz schaffen und Schäden quantifizieren. Dabei wird unter anderem eine forensische Datensicherung und -darstellung sowie eine fundierte Informations- und Datenanalyse geschaffen.

So stellen Entscheider sicher, ihren Sorgfaltspflichten nachzukommen und weitere Schäden vom Unternehmen abzuwenden.

Risiken mit dem Know-how von PwC von vornherein ausschließen

Die Umsetzung der neuen EU-Richtlinie stellt viele Unternehmen vor Herausforderungen und Fragen: Welche internen Meldekanäle und Verfahren müssen eingerichtet werden? Ist eine eigene Whistleblower-Hotline erforderlich? Wie gestaltet sich die Zusammenarbeit mit Behörden im Verdachtsfall? Wie gehen Unternehmen mit vertraulichen Meldungen um und was ist bei der Verarbeitung sensibler personenbezogener Daten von Hinweisgebern zu beachten? Als Beratungsunternehmen mit langjähriger Erfahrung helfen wir Ihnen, alle Anforderungen zu erfüllen, bevor der deutsche Gesetzgeber die Hinweisgeber-Richtlinie in deutsches Recht umsetzt. Wir unterstützen Sie dabei, eine interne Meldestelle im Unternehmen einzurichten, regelkonformes Verhalten in Ihren Unternehmensprozessen zu verankern und Compliance-Risiken auszuschließen. Mit einem effektiven Hinweisgebersystem stärken Sie die Integrität Ihres Unternehmens und das Vertrauen Ihrer Mitarbeiter:innen und weiteren Stakeholder.

„Ein übergeordneter Hinweisgeberprozess dient dazu, Schnittstellen zu definieren und Meldewege zu vereinheitlichen.“

Carsten Hasemeier,Director Contract Management & Compliance, PwC Deutschland
Follow us

Contact us

Arndt Engelmann

Arndt Engelmann

Partner, Contract Management & Compliance, PwC Germany

Tel.: +49 151 14806264

Carsten Hasemeier

Carsten Hasemeier

Director, Contract Management & Compliance, PwC Germany

Hide