Karo

EU-HINWEISGEBER-RICHTLINIE

EU-Hinweisgeberrichtlinie

EU-Hinweisgeber-Richtlinie: Ein praktischer Leitfaden für Unternehmer

Sie sind Unternehmer bzw. Geschäftsführer und wollen wissen, auf welche Anforderungen Sie bei der Umsetzung der neuen EU-Hinweisgeber-Richtlinie besonders achten sollten und welche Meldekanäle überhaupt für Sie in Frage kommen? Dann wird Ihnen dieser praktische Leitfaden Orientierung und Sicherheit verschaffen – besonders, wenn Sie ein Unternehmen mit mehr als 50 Mitarbeitern führen. 

Hintergrund der EU-Hinweisgeber-Richtlinie

Die EU-Hinweisgeber-Richtlinie schützt natürliche Personen, die Verstöße gegen das geltende Recht melden bzw. veröffentlichen und deswegen oftmals auch als Hinweisgeber oder Whistleblower bezeichnet werden. Mitarbeiter eines Unternehmens sollen zukünftig die Möglichkeit bekommen, solche Verstöße dem eigenen Unternehmen anonym melden zu können. Darum verpflichtet die Richtlinie Unternehmen mit mehr als 50 Mitarbeitern, bis Ende 2021 Meldekanäle für Hinweisgeber einzurichten und Verfahren für die Bearbeitung der Meldungen sowie die Steuerung von Folgemaßnahmen zu etablieren.

Viele Unternehmen, insbesondere im Mittelstand, stehen nun vor der Herausforderung, entsprechende Hinweisgeber-Systeme und Abläufe einzuführen. Dabei werden seitens der EU-Hinweisgeber-Richtlinie einige Anforderungen an das Hinweisgeber-System bzw. die Hinweisgeber-Lösung gestellt.

Überblick: Welche Anforderungen müssen Sie bei der Umsetzung der EU-Hinweisgeber-Richtlinie beachten?

Die von der EU-Hinweisgeber-Richtlinie erfassten juristischen Personen (Unternehmen mit mehr als 50 Mitarbeitern) sind verpflichtet, interne Meldekanäle einzurichten. Die Meldekanäle müssen dabei folgende Anforderungen erfüllen:

  • Die Meldung eine Vorfalls muss schriftlich oder mündlich möglich sein. Auf Wunsch des Hinweisgebers soll ein persönlicher Austausch stattfinden können.
 
  • Melden können alle Personen, die im Rahmen ihrer beruflichen Tätigkeit mit Ihrem Unternehmen in Kontakt stehen, d.h. sowohl Ihre eigenen Mitarbeitern als auch Ihre externen Geschäftspartnern und deren Mitarbeiter.
 
  • Die potentiellen Hinweisgeber müssen klare und leicht zugängliche Informationen über die Meldemöglichkeiten und die weiteren Abläufe erhalten. Dies kann z. B. auf Ihrer Unternehmenswebsite erfolgen.
 
  • Die Bearbeitung der Hinweise in den dafür eingerichteten Meldekanälen muss die Vertraulichkeit des Hinweisgebers wahren und darf keinen Zugriff unbefugter Dritter auf die Meldungen zulassen.
 
  • Alle rechtlichen Bedingungen des Datenschutzes bzw. der DSGVO sind unbedingt einzuhalten. Dies gilt für die personenbezogenen Daten aller Beteiligten, also den Hinweisgeber, die vom Hinweis betroffenen Personen und auch etwaige Beobachter.
 
  • Sofern ein Betriebsrat vorhanden ist, hat eine Abstimmung über die Einrichtung des Hinweisgeber-Systems zu erfolgen.
 
  • Die Meldekanäle können intern betrieben werden. Ebenso können diese von einem Dritten bereitgestellt werden.

Wie muss das Unternehmen nach der Meldung eines Hinweises reagieren?

Sie als Unternehmer legen das Verfahren für die Bearbeitung der Meldungen und das Ergreifen von Folgemaßnahmen fest. Dabei sind folgende Aspekte zu beachten:

  • Zunächst müssen Sie unparteiische Personen auswählen und benennen, die etwaige Meldungen bearbeiten und mit dem Hinweisgeber kommunizieren. Geeignet dafür sind
    z. B. der Leiter Compliance, Leiter Personal, Leiter Finanzen oder Leiter Audit. Ebenso kommen der Leiter der Rechtsabteilung oder der Datenschutzbeauftragte in Frage. Die Aufgaben können auch an einen externen Experten, z.B. an einen Anwalt übergeben werden.
 
  • Dieser Bearbeiter muss alle eingehenden Meldungen entgegennehmen. Es dürfen keine Meldungen seitens des Unternehmens aktiv verzögert oder ignoriert werden.
 
  • Dem Hinweisgeber ist innerhalb von sieben Tagen der Eingang der Meldung zu bestätigen.
 
  •  Es sind Folgemaßnahmen zu ergreifen, insbesondere eine Prüfung der Stichhaltigkeit des Hinweises und die Veranlassung von Nachforschungen.
 
  • Spätestens nach drei Monaten ist der Hinweisgeber über die ergriffenen Folgemaßnahmen zu informieren.
 
  • Alle eingehenden Meldungen und die eingeleiteten Maßnahmen sind so zu dokumentieren, dass diese später als Beweismittel genutzt werden könnten.
Reaktion bei Hinweisgeber-Meldungen

Mögliche Meldekanäle für Hinweisgeber: Welche Optionen gibt es? Was sind die jeweiligen Vor- und Nachteile?

Für die Einrichtung von Meldekanälen bieten sich für Ihr Unternehmen unterschiedliche Optionen an. Die Vor- und Nachteile lassen sich wie folgt zusammenfassen:

Möglichkeit 1: Ein Briefkasten oder per Postweg

Grundsätzlich sehr einfach für Ihr Unternehmen umzusetzen. Jedoch muss sichergestellt werden, dass das Dokument auch tatsächlich beim Bearbeiter der Hinweise landet. Des weiteren hat man durch den Brief-Verkehr keine oder nur sehr erschwert die Möglichkeit eines Dialogs. Auch die Anonymität kann nur in einem eingeschränkten Maße ermöglicht werden, da man dem Melder den Eingang bzw. die Folgemaßnahmen auch rückbestätigen muss. 

Möglichkeit 2: Ein E-Mail-Postfach

Ebenfalls leicht umsetzbar, jedoch sind die Vertraulichkeit und der Datenschutz hier stark unter die Lupe zu nehmen. Besondere Vorsicht gilt bei E-Mail-Anbietern aus den USA bzw. generell bei Anbietern, die Daten außerhalb des EU-Rechtsraums verarbeiten. Sichergestellt muss hier ebenfalls werden, dass nur der objektive Bearbeiter der Meldung Zugriff auf das E-Mail-Postfach hat (z. B. dürfen Administratoren des E-Mail-Servers keinen Zugriff darauf bekommen, selbst nicht mit Admin-Rechten).

Möglichkeit 3: Eine Telefon-Hotline

Der größte Nachteil bei der Nutzung einer Hotline durch einen Hinweisgeber ist die Hemmschwelle für einen direkten Kontakt am Telefon. Sie können den Zugang zur Hotline dadurch erleichtern, dass die telefonischen Meldungen von einer externen Ombudsperson entgegengenommen werden.

Möglichkeit 4: Per Chat- oder Talk-Bot

Eine moderne Möglichkeit ist die Einführung eines Systems für geschriebene (Chat-Bot) oder gesprochene Nachrichten (Talk-Bot). Insbesondere zweiteres ermöglicht es, den Hinweis in Sprachform abzugeben. Das System wandelt die Sprachnachricht in Text um. Allerdings sind solche Lösungen technisch nicht einfach umzusetzen und benötigen sehr oft die Unterstützung von externen Dienstleistern. 

Möglichkeit 5: Externe Ombudsperson

Diese steht dem Hinweisgeber für Meldungen per Telefon oder Mail oder zum persönlichen Austausch zur Verfügung. Die Nutzung durch Hinweisgeber ist erfahrungsgemäß höher als bei einem definierten internen Ansprechpartner, insbesondere wenn die Ombudsperson ein zur Verschwiegenheit verpflichteter Rechtsanwalt ist.

Möglichkeit 6: Online-Plattform

Die Königsklasse der Meldekanäle sind extra dafür bereitgestellte Online-Plattformen. Mit diesen können Vertraulichkeit, Datenschutz und Datensicherheit durch State-of-the-Art-Technologie hervorragend gewährleistet werden. Ein sicherer Dialog ist über eine integrierte Chat-Funktion, Upload von Dokumenten etc. jederzeit von jedem Gerät mit Zugang zum Internet aus möglich. Auch können solche Lösungen als Link direkt auf der Webseite Ihres Unternehmens eingebettet werden. Aus diesen und noch vielen weiteren Gründen setzen Unternehmen zunehmend auf Online-Lösungen.

Betreiben des Hinweisgeber-Systems: Wie wird eine vertrauliche Bearbeitung gewährleistet?

Vertrauliche Handhabung in Kooperation mit Hinweisgebern

Die Bearbeitung von Meldungen soll durch unabhängige Personen erfolgen, die selbst keinem Interessenkonflikt ausgesetzt sind. Dies ist insbesondere in mittelständischen Unternehmen, die keinen eigenständigen Compliance-Bereich haben, schwer zu erfüllen. Denn sofern z. B. der Personalbereich oder die Finanzabteilung stark in operative Abläufe involviert und eng an die Unternehmensleitung angebunden sind, fehlt oftmals die notwendige Distanz und Neutralität.

In solchen Konstellationen bietet sich eine Outsourcing-Lösung an: Externe Experten mit entsprechender Erfahrung sorgen zum einen für eine vertrauliche Kommunikation mit dem Hinweisgeber. Zum anderen hat ein solches Modell den Vorteil, dass ein professioneller Betreiber von Hinweisgeber-Systemen mehr Routine durch den regelmäßigen Umgang mit Hinweisgebern und kritischen Meldungen hat als ein einzelnes Unternehmen, das nur wenige Meldungen pro Jahr erhält.

Nächste Schritte für die Umsetzung 

Die EU-Hinweisgeber-Richtlinie verpflichtet Sie als Unternehmer zur Einführung von Meldekanälen für Whistleblower und zum Ergreifen von Maßnahmen zur Verfolgung von Hinweisen. 

Als geeignete Hinweisgeber-Systeme haben sich in der Praxis Online-Plattformen bewährt. Die professionelle, vertrauliche und effiziente Bearbeitung von Hinweisen sollte insbesondere bei mittelständischen Unternehmen an externe Dienstleister übertragen werden.

Sie konnten durch den Artikel Klarheit und Transparenz über die nächsten notwendigen Schritte bekommen? Und Sie möchten mehr über die schlanke und schnelle Möglichkeit einer Online-Plattform zur Umsetzung der Hinweisgeber-Richtlinie erfahren? Dann kontaktieren Sie unsere Experten. Wir beraten Sie gerne in einem persönlichen Gespräch.

Jetzt Leitfaden herunterladen!

Erfahren Sie in unserem Leitfaden wie Sie die Zusammenarbeit mit Hinweisgebern nachhaltig für Ihr Unternehmen nutzen!

Worauf warten Sie?

Werden Sie 100% compliant.

LegalTegrity passt zu Ihren Kunden?

Werden Sie Partner