EU-Hinweisgeberrichtlinie einfach und schnell umsetzen

Whistleblower im Mittelstand schützen

Daten- und Verbraucherschutz oder Umweltrecht: Die EU-Hinweisgeberrichtlinie schützt Personen, die Verstöße gegen Unionsrecht in diesen und vielen anderen Bereichen melden. Seit dem 17. Dezember 2021 sollten Unternehmen mit 250 oder mehr Mitarbeitenden die Richtlinie umsetzen und vertrauliche Kanäle für Hinweise einrichten.

Insbesondere mittelständische Unternehmen tun sich mit der Umsetzung schwer: Entweder haben sie sich bisher kaum mit Hinweisgebersystemen beschäftigt oder nutzen Verfahren, die die EU-Standards nicht erfüllen. Doch die Zeit drängt. Es gilt, das Regelwerk schnell umzusetzen.

Die zügige Umsetzung gelingt mit Managed Services, bei denen wir interne Meldekanäle und Prozesse konzipieren, einführen und betreuen. Unsere Expert:innen unterstützen Sie bei der Umsetzung der Richtlinie und berücksichtigen Ihre Branchenanforderungen: So geht es bei Hinweisen im Gesundheitswesen eher um Patientenversorgung, bei Behörden um Ausschreibungen oder in Produktionsbetrieben um Umweltschutz.

EU-Hinweisgeberrichtlinie: Was Unternehmen wissen sollten

Ziele der Richtlinie

Im Mittelpunkt steht der Schutz von Hinweisgebenden, die Verstöße gegen das Unionsrecht melden. Das können Mitarbeitende eines Unternehmens sein, aber auch Geschäftspartner, Lieferanten oder andere Stakeholder. Die Whistleblower sollen vor Repressalien jeglicher Form geschützt werden, beispielsweise vor Diskriminierung, Kündigung oder Schadensersatzansprüchen. Außerdem legt die Richtlinie die Rechte und Pflichten aller Beteiligten einheitlich fest. Hierzu zählen neben den Whistleblowern auch die Personen im Unternehmen, die in mögliche Verstöße involviert sind oder zur Aufklärung eines Sachverhalts beitragen.

Zeitrahmen für die Umsetzung

Seit Dezember 2021 sollten Unternehmen mit 250 oder mehr Mitarbeitenden die EU-Hinweisgeberrichtlinie umsetzen. Juristische Personen des öffentlichen Sektors wie Gemeinden oder Kommunen sollten ebenfalls für entsprechende Meldewege sorgen. Für Unternehmen mit 50 bis 249 Mitarbeitenden gelten die Anforderungen ab dem 17. Dezember 2023.

Die Vorgaben der Europäischen Union sind verpflichtend, obwohl das entsprechende deutsche Gesetz dafür noch aussteht. Allerdings beabsichtigt die Bundesregierung, das Regelwerk in nationales Recht umzuwandeln und teils zu ergänzen. Erwartet wird das Umsetzungsgesetz der EU-Richtlinie (bisher Hinweisgeberschutzgesetz, HinSchG) in diesem Jahr.

Generell haben die Mitgliedstaaten das Recht, bei der nationalen Gesetzgebung über die Anforderungen der EU-Hinweisgeberrichtlinie hinauszugehen oder Ausnahmen einzuführen. So könnten etwa Kommunen mit weniger als 10.000 Einwohnenden von der Umsetzung ausgenommen werden.

Meldewege und Kommunikationskanäle

Vorgesehen ist ein gestuftes Meldesystem, bei dem sich der Whistleblower an einen internen Meldekanal des Unternehmens oder den externen Kanal einer Behörde wenden kann. Sollte die Meldung über beide Wege erfolglos bleiben, kann der Hinweis zum Beispiel in den Medien öffentlich gemacht werden.

Ein Zugriff auf die Meldekanäle muss sowohl für Mitarbeitende als auch für externe Personen wie Zulieferer oder Shareholder möglich sein. Die Kanäle müssen so konzipiert, eingerichtet und betrieben werden, dass die Identität der Whistleblower vertraulich bleibt. Hinweise müssen sich schriftlich oder mündlich melden lassen.

Der interne Meldeweg kann vom Unternehmen selbst oder von einem Dritten betrieben werden, sofern dabei die Vertraulichkeit gewahrt wird. Stellt ein neutraler Berater den Meldekanal bereit, kann dies das Vertrauen des Whistleblowers in das System stärken.

Wichtige Schritte im Verfahren

Unsere Managed Services bieten alle erforderlichen Kommunikationsplattformen für den Betrieb eines internen Meldekanals an. Dazu zählen ein Webformular oder eine Telefon- Hotline. Spezialisierte Rechtsanwält:innen prüfen, ob die eingehenden Hinweise stichhaltig sind und stimmen angemessene Folgemaßnahme mit Ihnen ab. Wir unterstützen Ihre Maßnahmen und können beispielsweise interne Untersuchungen professionell durchführen und begleiten.

Ein erfolgreiches Verfahren senkt das Risiko einer behördlichen Meldung und kann verhindern, dass Hinweise an die Öffentlichkeit gelangen.

Compliance stärken, Vertrauen schaffen

Unternehmen können die Whistleblower-Richtlinie als Chance nutzen, um ihre Governance und Firmenkultur zu stärken. Beispielsweise indem sie die interne Meldestelle als Baustein in ein digitales Compliance-Management-System (CMS) einbetten. Neben den Verletzungen von EU-Recht können sie so auch Hinweisen nachgehen, die Verstöße gegen nationales Recht oder interne Richtlinien betreffen. Damit lassen sich einerseits Compliance-Risiken vermeiden. Andererseits kann das Unternehmen verantwortungsvoller und nachhaltiger handeln und für eine Good Corporate Governance sorgen.

Ein digitalisiertes Compliance-Verfahren wirkt sich zudem positiv auf die Unternehmenskultur aus: Personen können Hinweise zu Verstößen unkompliziert über ein sicheres System melden, ohne Nachteile befürchten zu müssen.

Das stärkt das Vertrauen der Mitarbeitenden, fördert eine offene Fehlerkultur und initiiert im Unternehmen einen kontinuierlichen Verbesserungsprozess. Dies wiederum macht den Weg frei für mehr Innovationen.

„Die Whistleblower-Richtlinie eröffnet Unternehmen die Chance, digitalisierte Compliance-Verfahren zu nutzen und ihre Governance zu verbessern.“

Carsten Hasemeier,Director bei PwC Deutschland
Follow us

Contact us

Arnulf Starck

Partner, PwC Germany

Tel.: +49 511 5357-5745

Arndt Engelmann

Arndt Engelmann

Partner, Contract Management & Compliance, PwC Germany

Tel.: +49 151 14806264

Carsten Hasemeier

Carsten Hasemeier

Director, Contract Management & Compliance, PwC Germany

Jan Gerd Möller

Jan Gerd Möller

Senior Manager, Corporate Compliance, PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft, Germany

Tel.: +49 211 981-4031

Hide