Karo-1.png

EU-Whistleblower-Richtlinie

EU-Hinweisgeberrichtlinie

EU-Whistleblower-Richtlinie – Anforderungen und Tipps zur Umsetzung

In den ersten drei Teilen unserer Whistleblowing-Basics-Reihe haben wir den Begriff Whistleblower und Whistleblowing-System besprochen, sowie die Besonderheiten des digitalen Whistleblowing-Systems beleuchtet. Dort haben wir den wichtigsten rechtlichen Impuls für Hinweisgeberschutz erwähnt: die EU-Whistleblower-Richtlinie. Doch was besagt die Richtlinie genau? Im Folgenden fassen wir die Anforderungen der Richtlinie in Kürze für Sie zusammen und zeigen Ihnen die nächsten Schritte für die Umsetzung in Ihrem Unternehmen.

Inhaltsverzeichnis

Was schreibt die Whistleblower-Richtlinie für Unternehmen vor?

Die EU-Whistleblowing-Richtlinie verpflichtet Unternehmen zur Einführung eines Whistleblowing-Systems. Dieser interne Meldekanal dient der Entgegennahme von Informationen über mögliche Missstände oder Gesetzesverstöße, die das Unternehmen betreffen. Auch wenn die Ermöglichung anonymer Meldungen nicht von der Richtlinie vorgeschrieben ist, handelt es sich jedoch um eine klare Umsetzungsempfehlung aus der Praxis. Umso erfreulicher ist es, dass das im Dezember 2022 vom Bundestag verabschiedete Hinweisgeberschutzgesetz den Unternehmen vorschreibt, ein Hinweisgebersystem einzuführen, das anonyme Meldungen ermöglicht. Die Anonymität des Whistleblowers ist dann auch während des ganzen Prozesses zu wahren. Entscheidet er sich, seine Identität preiszugeben, ist die vertrauliche Bearbeitung einzuhalten. Die Umsetzungsfrist für die Anonymität des unternehmensinternen Meldekanals läuft am 01.01.2025 ab.

Darüber hinaus schreibt die Whistleblowing-Richtlinie ein Verfahren für die Bearbeitung der Meldung sowie die Steuerung von Folgemaßnahmen vor. Auf den genauen Umgang mit einer Meldung und den Ablauf des Verfahrens werden wir in einem späteren Zeitpunkt eingehen, daher sei der Ablauf an dieser Stelle nur kurz zusammengefasst: Innerhalb von 7 Tagen ist der Verantwortliche (eine unparteiische Person in ihrem Unternehmen oder eine externe Person, die für die Bearbeitung von Hinweisen im Unternehmen verantwortlich ist) dazu verpflichtet, dem Whistleblower den Eingang seiner Meldung zu bestätigen. Die Richtlinie schreibt weiterhin vor, den Hinweisgeber nach spätestens drei Monaten über ergriffene Folgemaßnahmen zu informieren.

Wer wird von der Whistleblower-Richtlinie geschützt?

Die EU-Whistleblower-Richtlinie schützt alle natürlichen Personen, die Gesetzesverstöße oder sonstige Missstände melden wollen. Solche Personen werden Whistleblower oder Hinweisgeber genannt. Die Richtlinie schützt alle Hinweisgeber, die ihre Informationen oder Beobachtung im beruflichen Kontext erhalten haben und diese über den internen Meldekanal melden. Sollte das Unternehmen kein internes Whistleblowing-System anbieten, dürfte die meldende Person mit ihrer Meldung straffrei an die Öffentlichkeit gehen. Mehr Details zum Begriff des Whistleblowers finden Sie im ersten Teil unserer Whistleblowing-Basics Reihe „Was ist ein Whistleblower?“.

Welche Unternehmen sind von den Vorschriften der EU-Whistleblowing-Richtlinie betroffen?

Welche Umsetzungsfristen gibt es für Kommunen und Unternehmen? Der öffentliche Sektor ist unmittelbar betroffen: Alle Kommunen, Behörden und öffentlichen Organisationen sind zu internen Whistleblowing-Systemen verpflichtet, die die Anforderungen der Richtlinie erfüllen müssen. Wichtig: Das gilt ebenso für Kommunen < 10.000 Einwohner und staatliche Stellen, die weniger als 50 Mitarbeiter haben. 

Für private Unternehmen besteht Handlungsbedarf ab einer Größe von 50 Mitarbeitern. Für die kleineren, zwischen 50 und 249 Mitarbeitern, ist eine verlängerte Umsetzungsfrist bis 2023 vorgesehen.

Wann kommt das deutsche Gesetz zur Whistleblowing-Richtlinie und was bedeutet dies für Unternehmen?

Die Umsetzungsfrist in nationales Gesetz hat der deutsche Gesetzgeber verschlafen. Doch, dass das Hinweisgeberschutzgesetz kommen wird, stand außer Frage. Im Juli 2022 wurde ein konkreter Gesetzesentwurf von der Bundesregierung veröffentlicht, über welchen im September im Bundestag und Bundesrat beraten wurde. Zuletzt wurde der Entwurf bei einer öffentlichen Anhörung im Rechtsausschuss im Oktober diskutiert. Im Dezember wurde das HinSchG schließlich durch den Bundestag verabschiedet. Die 3-monatige Umsetzungsfrist für deutsche Unternehmen (mit über 249 Mitarbeitenden) beginnt mit Verabschiedung des Gesetzes durch den Bundesrat Anfang 2023. 

Für private Unternehmen ist durch die Gültigkeit der Richtlinie und dem mangelnden nationalen Gesetz in der Zwischenzeit eine gefährliche Grauzone entstanden. Beispielsweise besteht die Gefahr, dass Arbeitsgerichte Generalklauseln im Ernstfall richtlinienkonform oder -orientiert auslegen. Jedes Unternehmen ist daher gut beraten, sich mit der Umsetzung dieser neuen Compliance-Vorgabe zu beschäftigen:

Es lohnt sich, jetzt zu handeln, denn die EU-Kommission sieht explizit Strafen für Organisationen vor, die kein Whistleblowing-System einführen. Einen Überblick zum aktuellen Stand der Umsetzung finden Sie in unserem Beitrag „Aktuelles zum Hinweisgeberschutzgesetz“. Wenn Sie mehr über das Thema Whistleblowing erfahren wollen, schauen Sie gerne auf unserer Know-how Seite vorbei.

Überblick: Welche Anforderungen müssen Sie bei der Umsetzung der EU-Whistleblower-Richtlinie beachten?

Die von der EU-Whistleblower-Richtlinie erfassten juristischen Personen (Unternehmen mit mehr als 50 Mitarbeitern) sind verpflichtet, interne Meldekanäle einzurichten. Unternehmen mit bis zu 249 Mitarbeitern haben eine verlängerte Umsetzungsfrist bis 2023.

Die Meldekanäle Ihres Unternehmens müssen dabei folgende Anforderungen erfüllen:

Wie muss das Unternehmen nach der Meldung eines Hinweises reagieren?

Sie als Unternehmer legen das Verfahren für die Bearbeitung der Meldungen und das Ergreifen von Folgemaßnahmen fest. Dabei müssen Sie folgende Aspekte beachten:

Mögliche Meldekanäle für Hinweisgeber: Wie unterscheiden sich die verschiedenen Optionen?

Für die Einrichtung von Meldekanälen bieten sich für Ihr Unternehmen unterschiedliche Optionen an. Die Vor- und Nachteile der verschiedenen Lösungen lassen sich wie folgt zusammenfassen:

Bei der Auswahl eines Hinweisgebersystems gibt es kein „one-size-fits-all“. Finden Sie heraus, welches Hinweisgebersystem für Ihr Unternehmen die richtige ist und worauf Sie bei der Auswahl Ihrer Whistleblowing-Software achten müssen.

Nächste Schritte für die Umsetzung der Whistleblower-Richtlinie

Die EU-Whistleblower-Richtlinie verpflichtet Sie als Unternehmer zur Einführung von Meldekanälen für Whistleblower und zum Ergreifen konkreter Maßnahmen zur Verfolgung der eingehenden Hinweise. 

Als geeignete Hinweisgebersysteme haben sich in der Praxis digitale Lösungen bewährt. Die professionelle, anonyme und effiziente Bearbeitung von Hinweisen sollte insbesondere bei mittelständischen Unternehmen an externe Dienstleister übertragen werden.

Sie konnten durch den Artikel Klarheit und Transparenz über die nächsten notwendigen Schritte bekommen? Sie möchten mehr über die schlanke und schnelle Möglichkeit eines digitalen Hinweisgebersystems zur Umsetzung der Whistleblowing-Richtlinie erfahren? Dann kontaktieren Sie gern einen unserer Experten für ein persönliches Gespräch.

FAQ – Whistleblower Richtlinie

Wie lange dauert die Implementierung eines Systems zur Umsetzung der Whistleblower Richtlinie?

Das Hinweisgebersystem von LegalTegrity ist speziell für Unternehmen im Mittelstand entwickelt worden. Das System ist sofort nach der Buchung verfügbar. Die technische Implementierung ist unkompliziert und nimmt nur weniger Minuten in Anspruch. Auch wenn das System ohne gesonderte Schulung intuitiv verständlich ist, stehen wir Ihnen selbstverständlich bei Fragen zur Seite. So kann das Whistleblower System unmittelbar verwendet werden.

Welches Meldesystem empfiehlt sich für Unternehmen?

Ein Hinweisgebersystem in Form einer Online-Plattform ist aus vielen Gründen von Vorteil. Die digitalen Lösungen setzen neue Standards in Bezug auf Anonymität, Interaktivität und Benutzerfreundlichkeit. 

Sind Verschwiegenheitsklauseln trotz Whistleblower Richtlinie wirksam?

Die unternehmensinternen Richtlinien dürfen den Mitarbeitenden nicht untersagen, Vorgänge zu melden, den Whistleblowern den Schutz zu versagen oder Ihre Identität nicht geheim zu halten. In diesem Fall steht die Whistleblower Richtlinie über den Klauseln des Unternehmens.

Worauf sollte bei der Auswahl des Meldesystems geachtet werden?

Ein Meldesystem zur Umsetzung der Whistleblower Richtlinie in Unternehmen ist im Optimalfall flexibel an das Unternehmen anpassbar. In der Softwarelösung von LegalTegrity stehen den Hinweisgebenden verschiedene Kommunikationskanäle zur Verfügung. Darüber hinaus bieten wir verschiedene Varianten, angepasst an die Unternehmensgröße an. Außerdem muss eine richtlinienkonforme Aufnahme, Bearbeitung und Speicherung der Hinweise gewährleistet sein.

(Die verwendete männliche Form bezieht sich auf alle Personen, gleich welchen Geschlechts.)

Sie haben Fragen zu der Whistleblower-Richtlinie? Dann melden Sie sich gerne bei uns. Wir beraten Sie gerne kostenlos und unverbindlich.

Worauf warten Sie?

Compliant in 5 Minuten.

LegalTegrity passt zu Ihren Kunden?

Werden Sie Partner