Karo

EU-HINWEISGEBER-RICHTLINIE

EU-Hinweisgeberrichtlinie

Die neue EU-Hinweisgeber-Richtlinie: Ein praktischer Leitfaden für Unternehmer

Sie sind Unternehmer bzw. Geschäftsführer und wollen wissen, auf welche Anforderungen Sie bei der Umsetzung der neuen EU-Richtlinie zum Hinweisgeberschutz besonders achten sollten und welche Meldekanäle überhaupt für Sie in Frage kommen? Dann wird Ihnen dieser praktische Leitfaden Orientierung und Sicherheit verschaffen – besonders, wenn Sie ein Unternehmen mit mehr als 50 Mitarbeitern führen. 

Hintergrund der EU-Hinweisgeber-Richtlinie

Die EU-Hinweisgeber-Richtlinie schützt natürliche Personen, die Verstöße gegen das geltende Recht melden bzw. veröffentlichen und deswegen oftmals auch als Hinweisgeber oder Whistleblower bezeichnet werden. Mitarbeiter eines Unternehmens sollen zukünftig die Möglichkeit bekommen, solche Verstöße dem eigenen Unternehmen intern anonym melden zu können. Darum verpflichtet die Richtlinie Unternehmen mit mehr als 50 Mitarbeitern, bis Ende 2021 Meldekanäle für Hinweisgeber einzurichten und Verfahren für die Bearbeitung der Meldungen sowie die Steuerung von Folgemaßnahmen zu etablieren. 

Viele Unternehmen, insbesondere im Mittelstand, stehen nun vor der Herausforderung, entsprechende Hinweisgebersysteme und Abläufe einzuführen. Dabei werden seitens der EU-Hinweisgeber-Richtlinie einige Anforderungen an eine entsprechende Hinweisgeberlösung gestellt.

Überblick: Welche Anforderungen müssen Sie bei der Umsetzung der EU-Richtlinie zum Hinweisgeberschutz beachten?

Die von der EU-Hinweisgeber-Richtlinie erfassten juristischen Personen (Unternehmen mit mehr als 50 Mitarbeitern) sind verpflichtet, interne Meldekanäle einzurichten.
Die Meldekanäle Ihres Unternehmens müssen dabei folgende Anforderungen erfüllen:

Checkliste: EU-Hinweisgeber-Richtlinie
  • Die Meldung eines Vorfalls muss schriftlich oder mündlich möglich sein. Auf Wunsch des Hinweisgebers soll ein persönlicher Austausch stattfinden können.
  • Melden können alle Personen, die im Rahmen ihrer beruflichen Tätigkeit mit Ihrem Unternehmen in Kontakt stehen, d.h. sowohl Ihre eigenen Mitarbeitern als auch Ihre externen Geschäftspartnern und deren Mitarbeiter.
  • Die potentiellen Hinweisgeber müssen klare und leicht zugängliche Informationen über die Meldemöglichkeiten und die weiteren Abläufe erhalten. Dies kann z. B. auf Ihrer Unternehmenswebsite erfolgen.
  • Die Bearbeitung der Hinweise in den dafür eingerichteten Meldekanälen muss die Vertraulichkeit des Hinweisgebers wahren und darf keinen Zugriff unbefugter Dritter auf die Meldungen zulassen.
  • Alle rechtlichen Bedingungen des Datenschutzes bzw. der DSGVO sind unbedingt einzuhalten. Dies gilt für die personenbezogenen Daten aller Beteiligten, also den Hinweisgeber, die vom Hinweis betroffenen Personen und auch etwaige Beobachter.
  • Sofern ein Betriebsrat vorhanden ist, hat eine Abstimmung über die Einrichtung des Hinweisgebersystems zu erfolgen.
  • Die Meldekanäle können intern betrieben werden. Ebenso können diese von einem Dritten bereitgestellt werden.

Wie muss das Unternehmen nach der Meldung eines Hinweises reagieren?

Reaktion bei Hinweisgeber-Meldungen

Sie als Unternehmer legen das Verfahren für die Bearbeitung der Meldungen und das Ergreifen von Folgemaßnahmen fest. Dabei müssen Sie folgende Aspekte beachten:

  • Zunächst müssen Sie unparteiische Personen auswählen und benennen, die etwaige Meldungen bearbeiten und mit dem Hinweisgeber kommunizieren. Geeignet dafür sind z. B. der Leiter Compliance, Leiter Personal, Leiter Finanzen oder Leiter Audit. Ebenso kommen der Leiter der Rechtsabteilung oder der Datenschutzbeauftragte in Frage. Die Aufgaben können auch an einen externen Experten, z.B. an einen Anwalt übergeben werden.
  • Dieser Bearbeiter muss alle eingehenden Meldungen entgegennehmen. Es dürfen keine Meldungen seitens des Unternehmens aktiv verzögert oder ignoriert werden.
  • Dem Hinweisgeber ist innerhalb von sieben Tagen der Eingang der Meldung zu bestätigen.
  • Es sind Folgemaßnahmen zu ergreifen, insbesondere eine Prüfung der Stichhaltigkeit des Hinweises und die Veranlassung von Nachforschungen.
  • Spätestens nach drei Monaten ist der Hinweisgeber über die ergriffenen Folgemaßnahmen zu informieren.
  • Alle eingehenden Meldungen und die eingeleiteten Maßnahmen sind so zu dokumentieren, dass diese später als Beweismittel genutzt werden könnten.

Mögliche Meldekanäle für Hinweisgeber: Welche Optionen gibt es? Was sind die jeweiligen Vor- und Nachteile?

Für die Einrichtung von Meldekanälen bieten sich für Ihr Unternehmen unterschiedliche Optionen an. Die Vor- und Nachteile lassen sich wie folgt zusammenfassen:

Möglichkeit 1: Ein Briefkasten oder per Postweg

Grundsätzlich sind ein Briefkasten oder Postfach sehr einfach für Ihr Unternehmen umzusetzen. Jedoch muss sichergestellt werden, dass das Dokument auch tatsächlich beim Bearbeiter der Hinweise landet. Des weiteren hat man durch den Briefverkehr keine oder nur sehr erschwert die Möglichkeit eines Dialogs. Auch die Anonymität ist nur in eingeschränktem Maße möglich werden, da man dem Melder den Eingang bzw. die Folgemaßnahmen auch rückbestätigen muss. 

Möglichkeit 2: Ein E-Mail-Postfach

Ebenfalls leicht umsetzbar, jedoch sind die Vertraulichkeit und der Datenschutz hier stark unter die Lupe zu nehmen. Besondere Vorsicht gilt bei E-Mail-Anbietern aus den USA bzw. generell bei Anbietern, die Daten außerhalb des EU-Rechtsraums verarbeiten. Es muss hier ebenfalls sichergestellt werden, dass nur der objektive Bearbeiter der Meldung Zugriff auf das E-Mail-Postfach hat (z. B. dürfen Administratoren des E-Mail-Servers keinen Zugriff darauf bekommen, selbst nicht mit Admin-Rechten).

Möglichkeit 3: Eine Telefon-Hotline

Der größte Nachteil bei der Nutzung einer Hotline durch einen Hinweisgeber ist die Hemmschwelle für einen direkten Kontakt am Telefon. Dies ist statistisch nachgewiesen. Sie können den Zugang zur Hotline dadurch erleichtern, dass die telefonischen Meldungen von einer externen Ombudsperson entgegengenommen werden.

Möglichkeit 4: Per Chat- oder Talk-Bot

Eine moderne Möglichkeit ist die Einführung eines Systems für geschriebene (Chat-Bot) oder gesprochene Nachrichten (Talk-Bot). Insbesondere zweiteres ermöglicht es, den Hinweis in Sprachform abzugeben. Das System wandelt die Sprachnachricht in Text um. Allerdings sind solche Lösungen technisch nicht einfach umzusetzen und benötigen sehr oft die Unterstützung von externen Dienstleistern. 

Möglichkeit 5: Externe Ombudsperson

Diese steht dem Hinweisgeber für Meldungen per Telefon oder Mail oder zum persönlichen Austausch zur Verfügung. Die Nutzung durch Hinweisgeber ist erfahrungsgemäß höher als bei einem definierten internen Ansprechpartner, insbesondere wenn die Ombudsperson ein zur Verschwiegenheit verpflichteter Rechtsanwalt ist.

Möglichkeit 6: Online-Plattform

Die Königsklasse der Meldekanäle sind extra dafür bereitgestellte Online-Plattformen. Mit diesen können Vertraulichkeit, Datenschutz und Datensicherheit durch State-of-the-Art-Technologie hervorragend gewährleistet werden. Ein sicherer Dialog ist über eine integrierte Chat-Funktion, dem möglichen Upload von Dokumenten jederzeit von jedem Gerät mit Internetzugang möglich. Sie können solche Lösungen als Link direkt auf Ihrer Unternehmenswebsite einbetten. Aus diesen und noch vielen weiteren Gründen setzen Unternehmen zunehmend auf digitale Hinweisgeber-Lösungen.

Bei der Auswahl eines Hinweisgebersystems gibt es kein „one-size-fits-all“. Finden Sie heraus, welche Hinweisgeberlösung für Ihr Unternehmen die richtige ist und worauf Sie bei der Auswahl Ihrer Whistleblowing-Software achten müssen.

Betreiben des Hinweisgebersystems: Wie wird eine vertrauliche Bearbeitung gewährleistet?

Die Bearbeitung von Meldungen soll durch unabhängige Personen erfolgen, die selbst keinem Interessenkonflikt ausgesetzt sind. Dies ist insbesondere in mittelständischen Unternehmen, die keinen eigenständigen Compliance-Bereich haben, schwer zu erfüllen. Denn sofern z. B. der Personalbereich oder die Finanzabteilung stark in operative Abläufe involviert und eng an die Unternehmensleitung angebunden sind, fehlt oftmals die notwendige Distanz und Neutralität.

In solchen Konstellationen bietet sich eine Outsourcing-Lösung an: Externe Experten mit entsprechender Erfahrung sorgen zum einen für eine vertrauliche Kommunikation mit dem Hinweisgeber. Zum anderen hat ein solches Modell den Vorteil, dass ein professioneller Betreiber von Hinweisgerlösungen mehr Routine durch den regelmäßigen Umgang mit Hinweisgebern und kritischen Meldungen hat als ein einzelnes Unternehmen, das nur wenige Meldungen pro Jahr erhält.

Nächste Schritte für die Umsetzung des Hinweisgeberschutzes

Die EU-Hinweisgeber-Richtlinie verpflichtet Sie als Unternehmer zur Einführung von Meldekanälen für Whistleblower und zum Ergreifen konkreter Maßnahmen zur Verfolgung der eingehenden Hinweise. 

Als geeignete Hinweisgeber-Systeme haben sich in der Praxis digitale Lösungen bewährt. Die professionelle, vertrauliche und effiziente Bearbeitung von Hinweisen sollte insbesondere bei mittelständischen Unternehmen an externe Dienstleister übertragen werden.

Sie konnten durch den Artikel Klarheit und Transparenz über die nächsten notwendigen Schritte bekommen? Sie möchten mehr über die schlanke und schnelle Möglichkeit einer digitalen Hinweisgeberlösung zur Umsetzung der Hinweisgeber-Richtlinie erfahren? Dann kontaktieren Sie gern einen unserer Experten für ein persönliches Gespräch.

Worauf warten Sie?

Werden Sie 100% compliant.

LegalTegrity passt zu Ihren Kunden?

Werden Sie Partner