Daten- und Verbraucherschutz oder Umweltrecht: Die EU-Hinweisgeberrichtlinie schützt Personen, die Verstöße gegen Unionsrecht in diesen und vielen anderen Bereichen melden. Seit dem 17. Dezember 2021 sollten Unternehmen mit 250 oder mehr Mitarbeitenden die Richtlinie umsetzen und vertrauliche Kanäle für Hinweise einrichten.
Insbesondere mittelständische Unternehmen tun sich mit der Umsetzung schwer: Entweder haben sie sich bisher kaum mit Hinweisgebersystemen beschäftigt oder nutzen Verfahren, die die EU-Standards nicht erfüllen. Doch die Zeit drängt. Es gilt, das Regelwerk schnell umzusetzen.
Die zügige Umsetzung gelingt mit Managed Services, bei denen wir interne Meldekanäle und Prozesse konzipieren, einführen und betreuen. Unsere Expert:innen unterstützen Sie bei der Umsetzung der Richtlinie und berücksichtigen Ihre Branchenanforderungen: So geht es bei Hinweisen im Gesundheitswesen eher um Patientenversorgung, bei Behörden um Ausschreibungen oder in Produktionsbetrieben um Umweltschutz.
Im Mittelpunkt steht der Schutz von Hinweisgebenden, die Verstöße gegen das Unionsrecht melden. Das können Mitarbeitende eines Unternehmens sein, aber auch Geschäftspartner, Lieferanten oder andere Stakeholder. Die Whistleblower sollen vor Repressalien jeglicher Form geschützt werden, beispielsweise vor Diskriminierung, Kündigung oder Schadensersatzansprüchen. Außerdem legt die Richtlinie die Rechte und Pflichten aller Beteiligten einheitlich fest. Hierzu zählen neben den Whistleblowern auch die Personen im Unternehmen, die in mögliche Verstöße involviert sind oder zur Aufklärung eines Sachverhalts beitragen.
Seit Dezember 2021 sollten Unternehmen mit 250 oder mehr Mitarbeitenden die EU-Hinweisgeberrichtlinie umsetzen. Juristische Personen des öffentlichen Sektors wie Gemeinden oder Kommunen sollten ebenfalls für entsprechende Meldewege sorgen. Für Unternehmen mit 50 bis 249 Mitarbeitenden gelten die Anforderungen ab dem 17. Dezember 2023.
Die Vorgaben der Europäischen Union sind verpflichtend, obwohl das entsprechende deutsche Gesetz dafür noch aussteht. Allerdings beabsichtigt die Bundesregierung, das Regelwerk in nationales Recht umzuwandeln und teils zu ergänzen. Erwartet wird das Umsetzungsgesetz der EU-Richtlinie (bisher Hinweisgeberschutzgesetz, HinSchG) in diesem Jahr.
Generell haben die Mitgliedstaaten das Recht, bei der nationalen Gesetzgebung über die Anforderungen der EU-Hinweisgeberrichtlinie hinauszugehen oder Ausnahmen einzuführen. So könnten etwa Kommunen mit weniger als 10.000 Einwohnenden von der Umsetzung ausgenommen werden.
Vorgesehen ist ein gestuftes Meldesystem, bei dem sich der Whistleblower an einen internen Meldekanal des Unternehmens oder den externen Kanal einer Behörde wenden kann. Sollte die Meldung über beide Wege erfolglos bleiben, kann der Hinweis zum Beispiel in den Medien öffentlich gemacht werden.
Ein Zugriff auf die Meldekanäle muss sowohl für Mitarbeitende als auch für externe Personen wie Zulieferer oder Shareholder möglich sein. Die Kanäle müssen so konzipiert, eingerichtet und betrieben werden, dass die Identität der Whistleblower vertraulich bleibt. Hinweise müssen sich schriftlich oder mündlich melden lassen.
Der interne Meldeweg kann vom Unternehmen selbst oder von einem Dritten betrieben werden, sofern dabei die Vertraulichkeit gewahrt wird. Stellt ein neutraler Berater den Meldekanal bereit, kann dies das Vertrauen des Whistleblowers in das System stärken.
Unsere Managed Services bieten alle erforderlichen Kommunikationsplattformen für den Betrieb eines internen Meldekanals an. Dazu zählen ein Webformular oder eine Telefon- Hotline. Spezialisierte Rechtsanwält:innen prüfen, ob die eingehenden Hinweise stichhaltig sind und stimmen angemessene Folgemaßnahme mit Ihnen ab. Wir unterstützen Ihre Maßnahmen und können beispielsweise interne Untersuchungen professionell durchführen und begleiten.
Ein erfolgreiches Verfahren senkt das Risiko einer behördlichen Meldung und kann verhindern, dass Hinweise an die Öffentlichkeit gelangen.
Unternehmen können die Whistleblower-Richtlinie als Chance nutzen, um ihre Governance und Firmenkultur zu stärken. Beispielsweise indem sie die interne Meldestelle als Baustein in ein digitales Compliance-Management-System (CMS) einbetten. Neben den Verletzungen von EU-Recht können sie so auch Hinweisen nachgehen, die Verstöße gegen nationales Recht oder interne Richtlinien betreffen. Damit lassen sich einerseits Compliance-Risiken vermeiden. Andererseits kann das Unternehmen verantwortungsvoller und nachhaltiger handeln und für eine Good Corporate Governance sorgen.
Ein digitalisiertes Compliance-Verfahren wirkt sich zudem positiv auf die Unternehmenskultur aus: Personen können Hinweise zu Verstößen unkompliziert über ein sicheres System melden, ohne Nachteile befürchten zu müssen.
Das stärkt das Vertrauen der Mitarbeitenden, fördert eine offene Fehlerkultur und initiiert im Unternehmen einen kontinuierlichen Verbesserungsprozess. Dies wiederum macht den Weg frei für mehr Innovationen.
„Die Whistleblower-Richtlinie eröffnet Unternehmen die Chance, digitalisierte Compliance-Verfahren zu nutzen und ihre Governance zu verbessern.“
Arndt Engelmann
Partner, Contract Management & Compliance, PwC Germany
Tel.: +49 151 14806264
Jan Gerd Möller
Senior Manager, Corporate Compliance, PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft, Germany
Tel.: +49 211 981-4031