EU-Whistleblower-Richtlinie – das müssen Sie jetzt wissen
Die EU-Whistleblower-Richtlinie vom 16. Dezember 2019 ist der wichtigste rechtliche Impuls für Hinweisgeberschutz. Doch was besagt diese Richtlinie genau? Und was müssen deutsche Unternehmen jetzt tun? Wir erklären die Bedeutung der neuen Whistleblowing-Gesetzgebung für Unternehmer und Mitarbeitende.
Lesen Sie jetzt in unserem Leitfaden:
- Alle wichtigen Hintergründe zur Whistleblowing-Richtlinie, kurz erklärt
- Hilfreiche Übersicht zum neuen Hinweisgeberschutzgesetz als Konkretisierung der EU-Whistleblower-Richtlinie in Deutschland
- Ratgeber und die wichtigsten Tipps zum Aufbau eines Meldekanals in Ihrem Unternehmen
- Praktische Checklisten zur Planung eines Hinweisgebersystems, das zu Ihrem Unternehmen passt
Jetzt kostenlosen Leitfaden herunterladen
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDiese Pflichten gelten laut Whistleblower-Richtlinie jetzt für Unternehmen
Die EU-Whistleblowing-Richtlinie verpflichtet Unternehmen zur Einführung eines Whistleblowing-Systems. Dieser interne Meldekanal dient der Entgegennahme von Informationen über mögliche Missstände oder Gesetzesverstöße, die das Unternehmen betreffen. Auch wenn die Ermöglichung anonymer Meldungen nicht von der Richtlinie vorgeschrieben ist, handelt es sich jedoch um eine klare Umsetzungsempfehlung aus der Praxis. Die Anonymität des Whistleblowers ist dann auch während des ganzen Prozesses zu wahren. Entscheidet er sich, seine Identität preiszugeben, ist die vertrauliche Bearbeitung einzuhalten.
- Meldungen von Verstößen können beispielsweise folgende Bereiche betreffen:
- Arbeitsschutz
- Geldwäsche
- Korruption
- Umweltschutz
- Datenschutz
- Verbraucherschutz
Darüber hinaus schreibt die Whistleblowing-Richtlinie ein Verfahren für die Bearbeitung der Meldung sowie die Steuerung von Folgemaßnahmen vor.
Auf den genauen Umgang mit einer Meldung und den Ablauf des Verfahrens werden wir in einem späteren Zeitpunkt eingehen, daher sei der Ablauf an dieser Stelle nur kurz zusammengefasst:
Innerhalb von 7 Tagen ist der Verantwortliche (eine unparteiische Person in ihrem Unternehmen oder eine externe Person, die für die Bearbeitung von Hinweisen im Unternehmen verantwortlich ist) dazu verpflichtet, dem Whistleblower den Eingang seiner Meldung zu bestätigen. Die Richtlinie schreibt weiterhin vor, den Hinweisgeber nach spätestens drei Monaten über ergriffene Folgemaßnahmen zu informieren.
in 5 Minuten kennenlernen
Bevor Sie einen Live Demo Termin bei LegalTegrity buchen, können Sie unsere Software in nur 5 Minuten kennenlernen. Fordern Sie unser Demo-Video an, um einen Überblick aller wichtigen Funktionen und Gestaltungsmöglichkeiten des Systems zu erhalten. Sie erhalten das Demo-Video per Mail.
Gesetzliche Umsetzung der Whistleblower-Richtlinie in Deutschland
Die deutsche Bundesregierung ließ lange mit einem gesetzlichen Beschluss zur Umsetzung der Whistleblower-Richtlinie aus dem Jahr 2019 auf sich warten. Im Mai 2023 wurde, lange nach der eigentlichen Vorgabe der EU, dann das deutsche Hinweisgeberschutzgesetz (HinSchG) verabschiedet. In diesem werden die Forderungen der EU-Richtlinie auf nationaler Ebene zur Pflicht für Unternehmen. Seit Juli müssen bereits Unternehmen mit mehr als 249 Mitarbeitern ein Whistleblower-System besitzen, sowie Kommunen und Städte mit mehr als 10.000 Einwohnern. Für Unternehmen ab 50 Mitarbeitern gilt eine verlängerte Umsetzungsfrist (17.12.2023).
- Bestimmung der Whistleblower-Richtlinie in Deutschland:
- Es muss verschiedene Möglichkeiten zur Einreichung einer Meldung geben: mündlich, schriftlich, persönlich
- Innerhalb von 7 Tagen muss der Eingang eines Hinweises bestätigt werden
- Spätestens nach 3 Monaten müssen Whistleblower über die eingeleiteten Maßnahmen informiert werden
- Der Meldekanal muss DSGVO-konform sein
- DatenschutzDer Anwendungsrahmen erstreckt sich auf das deutsche und das EU-Recht
- Die Möglichkeit der Einreichung anonymisierter Meldungen ist eine Soll-Vorgabe des Gesetzes
- Bei Missachtung des HinSchG sind Bußgelder in Höhe von bis zu 50.000 € zu zahlen
Wer wird von der Whistleblower-Richtlinie geschützt?
Welche Unternehmen sind von den Vorschriften der EU-Whistleblowing-Richtlinie betroffen?
Überblick: Welche Anforderungen müssen Sie bei der Umsetzung der EU-Whistleblower-Richtlinie beachten?
Die von der EU-Whistleblower-Richtlinie erfassten juristischen Personen (Unternehmen mit mehr als 50 Mitarbeitern) sind verpflichtet, interne Meldekanäle einzurichten. Unternehmen mit bis zu 249 Mitarbeitern haben eine verlängerte Umsetzungsfrist bis 2023.
Die Meldekanäle Ihres Unternehmens müssen dabei folgende Anforderungen erfüllen:
- Die Meldung eines Vorfalls muss schriftlich oder mündlich möglich sein. Auf Wunsch des Hinweisgebers soll ein persönlicher Austausch stattfinden können.
- Melden können alle Personen, die im Rahmen ihrer beruflichen Tätigkeit mit Ihrem Unternehmen in Kontakt stehen, d.h. sowohl Ihre eigenen Mitarbeiter als auch Ihre externen Geschäftspartner und deren Mitarbeiter.
- Die potentiellen Hinweisgeber müssen klare und leicht zugängliche Informationen über die Meldemöglichkeiten und die weiteren Abläufe erhalten. Dies kann z.B. auf Ihrer Unternehmenswebsite erfolgen.
- Die Bearbeitung der Hinweise in den dafür eingerichteten Meldekanälen muss die Anonymität des Hinweisgebers wahren und darf keinen Zugriff unbefugter Dritter auf die Meldungen zulassen.
- Alle rechtlichen Bedingungen des Datenschutzes bzw. der DSGVO sind unbedingt einzuhalten. Dies gilt für die personenbezogenen Daten aller Beteiligten, also den Hinweisgeber, die vom Hinweis betroffenen Personen und auch etwaige Beobachter.
- Sofern ein Betriebsrat vorhanden ist, hat eine Abstimmung über die Einrichtung des Hinweisgebersystems zu erfolgen.
- Die Meldekanäle können intern betrieben werden. Ebenso können diese von einem Dritten bereitgestellt werden.
Wie muss das Unternehmen nach der Meldung eines Hinweises reagieren?
Sie als Unternehmer legen das Verfahren für die Bearbeitung der Meldungen und das Ergreifen von Folgemaßnahmen fest. Dabei müssen Sie folgende Aspekte beachten:
- Zunächst müssen Sie unparteiische Personen auswählen und benennen, die etwaige Meldungen bearbeiten und mit dem Hinweisgeber kommunizieren. Geeignet dafür sind z.B. der Leiter Compliance, Leiter Personal, Leiter Finanzen oder Leiter Audit. Ebenso kommen der Leiter der Rechtsabteilung oder der Datenschutzbeauftragte in Frage. Die Aufgaben können auch an einen externen Experten, z.B. an einen Anwalt übergeben werden.
- Dieser Bearbeiter muss alle eingehenden Meldungen entgegennehmen. Es dürfen keine Meldungen seitens des Unternehmens aktiv verzögert oder ignoriert werden.
- Dem Hinweisgeber ist innerhalb von sieben Tagen der Eingang der Meldung zu bestätigen.
- Es sind Folgemaßnahmen zu ergreifen, insbesondere eine Prüfung der Stichhaltigkeit des Hinweises und die Veranlassung von Nachforschungen.
- Spätestens nach drei Monaten ist der Hinweisgeber über die ergriffenen Folgemaßnahmen zu informieren.
- Alle eingehenden Meldungen und die eingeleiteten Maßnahmen sind DSGVO-konform zu dokumentieren.
Mögliche Meldekanäle für Hinweisgeber: Wie unterscheiden sich die verschiedenen Optionen?
Für die Einrichtung von Meldekanälen bieten sich für Ihr Unternehmen unterschiedliche Optionen an. Die Vor- und Nachteile der verschiedenen Lösungen lassen sich wie folgt zusammenfassen:
Möglichkeit 1: Externe Ombudsperson
Diese steht dem Hinweisgeber für Meldungen per Telefon oder Mail oder zum persönlichen Austausch zur Verfügung. Die Nutzung durch Hinweisgeber ist erfahrungsgemäß höher als bei einem definierten internen Ansprechpartner, insbesondere wenn die Ombudsperson ein zur Verschwiegenheit verpflichteter Rechtsanwalt ist.
Möglichkeit 3: Eine Telefon-Hotline
Der größte Nachteil bei der Nutzung einer Hotline durch einen Hinweisgeber ist die Hemmschwelle für einen direkten Kontakt am Telefon. Dies ist statistisch nachgewiesen. Sie können den Zugang zur Hotline dadurch erleichtern, dass die telefonischen Meldungen von einer externen Ombudsperson entgegengenommen werden.
Möglichkeit 5: Per Chat- oder Talk-Bot
Eine moderne Möglichkeit ist die Einführung eines Systems für geschriebene (Chat-Bot) oder gesprochene Nachrichten (Talk-Bot). Insbesondere zweiteres ermöglicht es, den Hinweis in Sprachform abzugeben. Das System wandelt die Sprachnachricht in Text um. Allerdings sind solche Lösungen technisch nicht einfach umzusetzen und benötigen sehr oft die Unterstützung von externen Dienstleistern.
Möglichkeit 2: Briefkasten / Kummerkasten
Diese Option hat den Vorteil, dass sie besonders schnell umsetzbar ist und kaum Implementierungsaufwand besteht. Ein klarer Nachteil dieser Variante ist allerdings, dass die Kommunikation nur in eine Richtung verläuft. Whistleblower können über den Briefkasten zwar Verstöße melden, aber der zuständige Bearbeiter hat keine Möglichkeit, mit dem Hinweisgeber in Kontakt zu treten oder entsprechende Rückfragen für Folgemaßnahmen zu stellen.
Möglichkeit 4: E-Mail-Postfach
Ebenfalls leicht umsetzbar, jedoch sind die Vertraulichkeit und der Datenschutz hier stark unter die Lupe zu nehmen. Besondere Vorsicht gilt bei E-Mail-Anbietern aus den USA bzw. generell bei Anbietern, die Daten außerhalb des EU-Rechtsraums verarbeiten. Es muss hier ebenfalls sichergestellt werden, dass nur der objektive Bearbeiter der Meldung Zugriff auf das E-Mail-Postfach hat (z. B. dürfen Administratoren des E-Mail-Servers keinen Zugriff darauf bekommen, selbst nicht mit Admin-Rechten).
Möglichkeit 6: Online-Plattform
Die Königsklasse der Meldekanäle sind extra dafür bereitgestellte Online-Plattformen. Mit diesen können Vertraulichkeit, Datenschutz und Datensicherheit durch State-of-the-Art-Technologie hervorragend gewährleistet werden. Ein sicherer Dialog ist über eine integrierte Chat-Funktion, dem möglichen Upload von Dokumenten jederzeit von jedem Gerät mit Internetzugang möglich. Sie können solche Lösungen als Link direkt auf Ihrer Unternehmenswebsite einbetten. Aus diesen und noch vielen weiteren Gründen setzen Unternehmen zunehmend auf digitale Hinweisgeber-Lösungen.
Nächste Schritte für die Umsetzung der Whistleblower-Richtlinie
Die EU-Whistleblower-Richtlinie beziehungsweise das deutsche Hinweisgeberschutzgesetz verpflichtet Sie als Unternehmer zur Einführung von Meldekanälen für Whistleblower und zum Ergreifen konkreter Maßnahmen zur Verfolgung der eingehenden Hinweise.
Als geeignete Hinweisgebersysteme haben sich in der Praxis digitale Lösungen bewährt. Die professionelle, anonyme und effiziente Bearbeitung von Hinweisen sollte insbesondere bei mittelständischen Unternehmen an externe Dienstleister übertragen werden.
Sie konnten durch den Artikel Klarheit und Transparenz über die nächsten notwendigen Schritte bekommen? Sie möchten mehr über die schlanke und schnelle Möglichkeit eines digitalen Hinweisgebersystems zur Umsetzung der Whistleblowing-Richtlinie erfahren? Dann kontaktieren Sie gern einen unserer Experten für ein persönliches Gespräch.
FAQ – Whistleblower Richtlinie
Das Hinweisgebersystem von LegalTegrity ist speziell für Unternehmen im Mittelstand entwickelt worden. Das System ist sofort nach der Buchung verfügbar. Die technische Implementierung ist unkompliziert und nimmt nur wenige Minuten in Anspruch. Auch wenn das System ohne gesonderte Schulung intuitiv verständlich ist, stehen wir Ihnen selbstverständlich bei Fragen zur Seite. So kann das Whistleblower System unmittelbar verwendet werden.
Ein Hinweisgebersystem in Form einer Online-Plattform ist aus vielen Gründen von Vorteil. Die digitalen Lösungen setzen neue Standards in Bezug auf Anonymität, Interaktivität und Benutzerfreundlichkeit.
Unternehmensinterne Richtlinien können die Vorgaben der Whistleblower-Richtlinie nicht aushebeln. Das heißt, es ist nicht möglich, dass unternehmensinterne Richtlinie das Melden von Vorfällen untersagt, den Schutz von Whistleblowern verwehrt oder die vertrauliche Behandlung der Identität von Whistleblower aufweicht. In diesem Fall steht die Whistleblower Richtlinie über den Klauseln des Unternehmens.
Ein Meldesystem zur Umsetzung der Whistleblower Richtlinie in Unternehmen ist im Optimalfall flexibel an das Unternehmen anpassbar. In der Softwarelösung von LegalTegrity stehen den Hinweisgebenden verschiedene Kommunikationskanäle zur Verfügung. Darüber hinaus bieten wir verschiedene Varianten, angepasst an die Unternehmensgröße an. Außerdem muss eine richtlinienkonforme Aufnahme, Bearbeitung und Speicherung der Hinweise gewährleistet sein.
Darum vertrauen uns unsere Kunden:
Die Einführung des anonymen Meldekanals, auch bei unserer Tochtergesellschaft im Ausland lief schnell und unkompliziert. LegalTegrity steht für kompetente und gute Betreuung inklusive schneller Reaktionszeiten.
Verena Christina Thumann-Prochazka
General Legal Counsel & Compliance Officer, Wera Werkzeuge GmbH
Es war „Liebe auf den ersten Klick“. Entspricht absolut unserer Auffassung von Qualität und Sicherheit – made & hosted in Germany! Die Zusammenarbeit mit Legal Tegrity macht richtig Freude.
Christian Huth
CEO, Compliance Factory Consulting
Ich bin sehr froh, dass wir LegalTegrity zu den Themen HinSchG und LkSG an unserer Seite haben. Durch die begleitenden Webinare und einen jederzeit erreichbaren, persönlichen Ansprechpartner werde ich bestens unterstützt.
Birgit Kahmann
Referat Recht & Arbeitsschutz, GPS Wilhelmshaven
Ich konnte erfolgreich alle Änderungen vornehmen. Das war wirklich einfach und logisch. Kompliment für die Benutzerfreundlichkeit des Programms.
Markus Wrobbel
Vorstand, AWO Kreisverband Bielefeld e.V.
Eine gelungene Lösung zur globalen Wahrnehmung von Compliance-Aufgaben und Erfüllung der aktuellen und insbesondere zukünftigen regulatorischen Anforderungen.
Geronimo Fritsch
Global Head of Legal and Compliance, Balluff GmbH