10 Januar, 2022
Bis Mitte Dezember muss die Bundesregierung die EU-Richtlinie zum Schutz von Hinweisgebern in nationales Recht umsetzen. Das Regelwerk enthält detaillierte Vorgaben für Unternehmen in Mitgliedstaaten der EU mit mindestens 50 Mitarbeitern, was bei der Einrichtung einer Hinweisgeberstelle zu beachten ist. Damit sind viele Mittelständler künftig verpflichtet, vertrauliche interne Kanäle für Hinweise einzurichten.
Verstöße gegen Unionsrecht zu melden, die im Konflikt mit dem öffentlichen Interesse stehen, soll sich so einfacher gestalten.
Entscheider sind gut beraten, ihre Compliance-Management-Systeme (CMS) und die Hinweisgeber-Prozesse zu prüfen. Auf dieser Seite erfahren Sie, welche Unternehmen von der EU-Hinweisgeber-Richtlinie betroffen sind und welche Folgen Verstöße haben.
Ihr Experte für Fragen
Arndt Engelmann
Partner Contract Management & Compliance bei PwC Deutschland
Tel.: +49 151 14806264
E-Mail
Die künftigen EU-Mindeststandards für Meldekanäle und Hinweisgeber-Prozesse sind hoch: Unternehmen müssen einem Whistleblower laut Richtlinie nicht nur Vertraulichkeit garantieren, sondern auch den Erhalt einer gemeldeten Information bestätigen und Rückmeldung geben. Dafür gelten Fristen von sieben Tagen beziehungsweise drei Monaten.
Es gilt, Sicherheit zu gewährleisten und Risiken zu minimieren. Repressalien für Hinweisgeber sind genauso verboten wie eine Behinderung der Kommunikation zwischen ihnen und der Meldestelle. Wir empfehlen angesichts der rechtlichen Änderungen fünf Schritte, um ein Hinweisgebersystem aufzubauen, das zum Unternehmen passt und gleichzeitig den Anforderungen der Kommission genügt. Hier erfahren Sie, wie Sie unsere Fachexperten beim Aufbau unterstützen.
1. Prozessimplementierung
Auf Basis der bestehenden Organisation empfehlen wir die Entwicklung eines Verfahrens, um Hinweise systematisch, effektiv und effizient zu bearbeiten – bei Bedarf in verschiedenen Sprachen. Überlegen Sie, welche Tools und Trainings in Ihrem Unternehmen bisher vorhanden sind.
2. Umgang mit Whistleblowern
Wir unterstützen Unternehmen, einen positiven Umgang mit Whistleblowern zu etablieren, Vertraulichkeit zu gewährleisten und Informationen rechtssicher zu dokumentieren.
3. Analyse von Hinweisen
Wir empfehlen eine Analyse von Meldungen und eine erste unabhängige Untersuchung. So lassen sich nach einem Verstoß geeignete Maßnahmen durchführen.
4. Weitere Untersuchungen
Auch forensische Untersuchungen (siehe unten) sind möglich.
5. Prozessoptimierung
Wir empfehlen, Hinweise genauso wie die Einhaltung von Datenschutzvorgaben und Löschfristen zu dokumentieren. Auf dieser Basis lassen sich Vorschläge zur kontinuierlichen Prozessverbesserung erarbeiten.
Wenn sich nach einem Hinweis im Rahmen einer ersten unabhängigen Untersuchung konkrete Anhaltspunkte für einen Verstoß ergeben, gilt es für das betroffene Unternehmen, folgende Fragen zu klären:
Durch forensische Untersuchungen lassen sich Sachverhalte technologiegestützt aufbereiten, Transparenz schaffen und Schäden quantifizieren. Dabei wird unter anderem eine forensische Datensicherung und -darstellung sowie eine fundierte Informations- und Datenanalyse geschaffen.
So stellen Entscheider sicher, ihren Sorgfaltspflichten nachzukommen und weitere Schäden vom Unternehmen abzuwenden.
Die Umsetzung der neuen EU-Richtlinie stellt viele Unternehmen vor Herausforderungen und Fragen: Welche internen Meldekanäle und Verfahren müssen eingerichtet werden? Ist eine eigene Whistleblower-Hotline erforderlich? Wie gestaltet sich die Zusammenarbeit mit Behörden im Verdachtsfall? Wie gehen Unternehmen mit vertraulichen Meldungen um und was ist bei der Verarbeitung sensibler personenbezogener Daten von Hinweisgebern zu beachten? Als Beratungsunternehmen mit langjähriger Erfahrung helfen wir Ihnen, alle Anforderungen zu erfüllen, bevor der deutsche Gesetzgeber die Hinweisgeber-Richtlinie in deutsches Recht umsetzt. Wir unterstützen Sie dabei, eine interne Meldestelle im Unternehmen einzurichten, regelkonformes Verhalten in Ihren Unternehmensprozessen zu verankern und Compliance-Risiken auszuschließen. Mit einem effektiven Hinweisgebersystem stärken Sie die Integrität Ihres Unternehmens und das Vertrauen Ihrer Mitarbeiter:innen und weiteren Stakeholder.
„Ein übergeordneter Hinweisgeberprozess dient dazu, Schnittstellen zu definieren und Meldewege zu vereinheitlichen.“