+49 (0)69 9999 88 38

legaltegrity-logo-white.png
Demo vereinbaren

EU-Whistleblower-Richtlinie – das müssen Sie jetzt wissen

Die EU-Whistleblower-Richtlinie vom 16. Dezember 2019 ist der wichtigste rechtliche Impuls für Hinweisgeberschutz. Doch was besagt diese Richtlinie genau? Und was müssen deutsche Unternehmen jetzt tun? Wir erklären die Bedeutung der neuen Whistleblowing-Gesetzgebung für Unternehmer und Mitarbeitende.

Lesen Sie jetzt in unserem Leitfaden:

  • Alle wichtigen Hintergründe zur Whistleblowing-Richtlinie, kurz erklärt
  • Hilfreiche Übersicht zum neuen Hinweisgeberschutzgesetz als Konkretisierung der EU-Whistleblower-Richtlinie in Deutschland
  • Ratgeber und die wichtigsten Tipps zum Aufbau eines Meldekanals in Ihrem Unternehmen
  • Praktische Checklisten zur Planung eines Hinweisgebersystems, das zu Ihrem Unternehmen passt
Jetzt Leitfaden herunterladen

Jetzt kostenlosen Leitfaden herunterladen

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Diese Pflichten gelten laut Whistleblower-Richtlinie jetzt für Unternehmen

Die EU-Whistleblowing-Richtlinie verpflichtet Unternehmen zur Einführung eines Whistleblowing-Systems. Dieser interne Meldekanal dient der Entgegennahme von Informationen über mögliche Missstände oder Gesetzesverstöße, die das Unternehmen betreffen. Auch wenn die Ermöglichung anonymer Meldungen nicht von der Richtlinie vorgeschrieben ist, handelt es sich jedoch um eine klare Umsetzungsempfehlung aus der Praxis. Die Anonymität des Whistleblowers ist dann auch während des ganzen Prozesses zu wahren. Entscheidet er sich, seine Identität preiszugeben, ist die vertrauliche Bearbeitung einzuhalten.

  • Meldungen von Verstößen können beispielsweise folgende Bereiche betreffen:
  • Arbeitsschutz
  • Geldwäsche
  • Korruption
  • Umweltschutz
  • Datenschutz
  • Verbraucherschutz

Darüber hinaus schreibt die Whistleblowing-Richtlinie ein Verfahren für die Bearbeitung der Meldung sowie die Steuerung von Folgemaßnahmen vor. 

Auf den genauen Umgang mit einer Meldung und den Ablauf des Verfahrens werden wir in einem späteren Zeitpunkt eingehen, daher sei der Ablauf an dieser Stelle nur kurz zusammengefasst:

Innerhalb von 7 Tagen ist der Verantwortliche (eine unparteiische Person in ihrem Unternehmen oder eine externe Person, die für die Bearbeitung von Hinweisen im Unternehmen verantwortlich ist) dazu verpflichtet, dem Whistleblower den Eingang seiner Meldung zu bestätigen. Die Richtlinie schreibt weiterhin vor, den Hinweisgeber nach spätestens drei Monaten über ergriffene Folgemaßnahmen zu informieren.

Karo

Gesetzliche Umsetzung der Whistleblower-Richtlinie in Deutschland

Die deutsche Bundesregierung ließ lange mit einem gesetzlichen Beschluss zur Umsetzung der Whistleblower-Richtlinie aus dem Jahr 2019 auf sich warten. Im Mai 2023 wurde, lange nach der eigentlichen Vorgabe der EU, dann das deutsche Hinweisgeberschutzgesetz (HinSchG) verabschiedet. In diesem werden die Forderungen der EU-Richtlinie auf nationaler Ebene zur Pflicht für Unternehmen. Seit Juli müssen bereits Unternehmen mit mehr als 249 Mitarbeitern ein Whistleblower-System besitzen, sowie Kommunen und Städte mit mehr als 10.000 Einwohnern. Für Unternehmen ab 50 Mitarbeitern gilt eine verlängerte Umsetzungsfrist (17.12.2023).

  • Bestimmung der Whistleblower-Richtlinie in Deutschland:
  • Es muss verschiedene Möglichkeiten zur Einreichung einer Meldung geben: mündlich, schriftlich, persönlich
  • Innerhalb von 7 Tagen muss der Eingang eines Hinweises bestätigt werden
  • Spätestens nach 3 Monaten müssen Whistleblower über die eingeleiteten Maßnahmen informiert werden
  • Der Meldekanal muss DSGVO-konform sein
  • DatenschutzDer Anwendungsrahmen erstreckt sich auf das deutsche und das EU-Recht
  • Die Möglichkeit der Einreichung anonymisierter Meldungen ist eine Soll-Vorgabe des Gesetzes
  • Bei Missachtung des HinSchG sind Bußgelder in Höhe von bis zu 50.000 € zu zahlen
Karo
Die EU-Whistleblower-Richtlinie schützt alle natürlichen Personen, die Gesetzesverstöße oder sonstige Missstände melden wollen. Solche Personen werden Whistleblower oder Hinweisgeber genannt. Die Richtlinie schützt alle Hinweisgeber, die ihre Informationen oder Beobachtung im beruflichen Kontext erhalten haben und diese über den internen Meldekanal melden. Sollte das Unternehmen kein internes Whistleblowing-System anbieten, dürfte die meldende Person mit ihrer Meldung straffrei an die Öffentlichkeit gehen. Mehr Details zum Begriff des Whistleblowers finden Sie im ersten Teil unserer Whistleblowing-Basics Reihe „Was ist ein Whistleblower?“.
Welche Umsetzungsfristen gibt es für Kommunen und Unternehmen? Der öffentliche Sektor ist unmittelbar betroffen: Alle Kommunen, Behörden und öffentlichen Organisationen sind zu internen Whistleblowing-Systemen verpflichtet, die die Anforderungen der Richtlinie erfüllen müssen. Wichtig: Das gilt ebenso für Kommunen < 10.000 Einwohner und staatliche Stellen, die weniger als 50 Mitarbeiter haben. Für private Unternehmen besteht Handlungsbedarf ab einer Größe von 50 Mitarbeitern. Für die kleineren, zwischen 50 und 249 Mitarbeitern, ist eine verlängerte Umsetzungsfrist bis 2023 vorgesehen.

Überblick: Welche Anforderungen müssen Sie bei der Umsetzung der EU-Whistleblower-Richtlinie beachten?

Die von der EU-Whistleblower-Richtlinie erfassten juristischen Personen (Unternehmen mit mehr als 50 Mitarbeitern) sind verpflichtet, interne Meldekanäle einzurichten. Unternehmen mit bis zu 249 Mitarbeitern haben eine verlängerte Umsetzungsfrist bis 2023.

Die Meldekanäle Ihres Unternehmens müssen dabei folgende Anforderungen erfüllen:

  • Die Meldung eines Vorfalls muss schriftlich oder mündlich möglich sein. Auf Wunsch des Hinweisgebers soll ein persönlicher Austausch stattfinden können.
  • Melden können alle Personen, die im Rahmen ihrer beruflichen Tätigkeit mit Ihrem Unternehmen in Kontakt stehen, d.h. sowohl Ihre eigenen Mitarbeiter als auch Ihre externen Geschäftspartner und deren Mitarbeiter.
  • Die potentiellen Hinweisgeber müssen klare und leicht zugängliche Informationen über die Meldemöglichkeiten und die weiteren Abläufe erhalten. Dies kann z.B. auf Ihrer Unternehmenswebsite erfolgen.
  • Die Bearbeitung der Hinweise in den dafür eingerichteten Meldekanälen muss die Anonymität des Hinweisgebers wahren und darf keinen Zugriff unbefugter Dritter auf die Meldungen zulassen.
  • Alle rechtlichen Bedingungen des Datenschutzes bzw. der DSGVO sind unbedingt einzuhalten. Dies gilt für die personenbezogenen Daten aller Beteiligten, also den Hinweisgeber, die vom Hinweis betroffenen Personen und auch etwaige Beobachter.
  • Sofern ein Betriebsrat vorhanden ist, hat eine Abstimmung über die Einrichtung des Hinweisgebersystems zu erfolgen.
  • Die Meldekanäle können intern betrieben werden. Ebenso können diese von einem Dritten bereitgestellt werden.

Wie muss das Unternehmen nach der Meldung eines Hinweises reagieren?

Sie als Unternehmer legen das Verfahren für die Bearbeitung der Meldungen und das Ergreifen von Folgemaßnahmen fest. Dabei müssen Sie folgende Aspekte beachten:

  1. Zunächst müssen Sie unparteiische Personen auswählen und benennen, die etwaige Meldungen bearbeiten und mit dem Hinweisgeber kommunizieren. Geeignet dafür sind z.B. der Leiter Compliance, Leiter Personal, Leiter Finanzen oder Leiter Audit. Ebenso kommen der Leiter der Rechtsabteilung oder der Datenschutzbeauftragte in Frage. Die Aufgaben können auch an einen externen Experten, z.B. an einen Anwalt übergeben werden.
  2. Dieser Bearbeiter muss alle eingehenden Meldungen entgegennehmen. Es dürfen keine Meldungen seitens des Unternehmens aktiv verzögert oder ignoriert werden.
  3. Dem Hinweisgeber ist innerhalb von sieben Tagen der Eingang der Meldung zu bestätigen.
  4. Es sind Folgemaßnahmen zu ergreifen, insbesondere eine Prüfung der Stichhaltigkeit des Hinweises und die Veranlassung von Nachforschungen.
  5. Spätestens nach drei Monaten ist der Hinweisgeber über die ergriffenen Folgemaßnahmen zu informieren.
  6. Alle eingehenden Meldungen und die eingeleiteten Maßnahmen sind DSGVO-konform zu dokumentieren.
Terminvereinbarung unverbindliche Demo LegalTegrity Hinweisgebersystem
Persönliches Gespräch vereinbaren
Karo

Mögliche Meldekanäle für Hinweisgeber: Wie unterscheiden sich die verschiedenen Optionen?

Für die Einrichtung von Meldekanälen bieten sich für Ihr Unternehmen unterschiedliche Optionen an. Die Vor- und Nachteile der verschiedenen Lösungen lassen sich wie folgt zusammenfassen:

Möglichkeit 1: Externe Ombudsperson

Diese steht dem Hinweisgeber für Meldungen per Telefon oder Mail oder zum persönlichen Austausch zur Verfügung. Die Nutzung durch Hinweisgeber ist erfahrungsgemäß höher als bei einem definierten internen Ansprechpartner, insbesondere wenn die Ombudsperson ein zur Verschwiegenheit verpflichteter Rechtsanwalt ist.

Möglichkeit 3: Eine Telefon-Hotline

Der größte Nachteil bei der Nutzung einer Hotline durch einen Hinweisgeber ist die Hemmschwelle für einen direkten Kontakt am Telefon. Dies ist statistisch nachgewiesen. Sie können den Zugang zur Hotline dadurch erleichtern, dass die telefonischen Meldungen von einer externen Ombudsperson entgegengenommen werden.

Möglichkeit 5: Per Chat- oder Talk-Bot

Eine moderne Möglichkeit ist die Einführung eines Systems für geschriebene (Chat-Bot) oder gesprochene Nachrichten (Talk-Bot). Insbesondere zweiteres ermöglicht es, den Hinweis in Sprachform abzugeben. Das System wandelt die Sprachnachricht in Text um. Allerdings sind solche Lösungen technisch nicht einfach umzusetzen und benötigen sehr oft die Unterstützung von externen Dienstleistern.

Möglichkeit 2: Briefkasten / Kummerkasten

Diese Option hat den Vorteil, dass sie besonders schnell umsetzbar ist und kaum Implementierungsaufwand besteht. Ein klarer Nachteil dieser Variante ist allerdings, dass die Kommunikation nur in eine Richtung verläuft. Whistleblower können über den Briefkasten zwar Verstöße melden, aber der zuständige Bearbeiter hat keine Möglichkeit, mit dem Hinweisgeber in Kontakt zu treten oder entsprechende Rückfragen für Folgemaßnahmen zu stellen.

Möglichkeit 4: E-Mail-Postfach

Ebenfalls leicht umsetzbar, jedoch sind die Vertraulichkeit und der Datenschutz hier stark unter die Lupe zu nehmen. Besondere Vorsicht gilt bei E-Mail-Anbietern aus den USA bzw. generell bei Anbietern, die Daten außerhalb des EU-Rechtsraums verarbeiten. Es muss hier ebenfalls sichergestellt werden, dass nur der objektive Bearbeiter der Meldung Zugriff auf das E-Mail-Postfach hat (z. B. dürfen Administratoren des E-Mail-Servers keinen Zugriff darauf bekommen, selbst nicht mit Admin-Rechten).

Möglichkeit 6: Online-Plattform

Die Königsklasse der Meldekanäle sind extra dafür bereitgestellte Online-Plattformen. Mit diesen können Vertraulichkeit, Datenschutz und Datensicherheit durch State-of-the-Art-Technologie hervorragend gewährleistet werden. Ein sicherer Dialog ist über eine integrierte Chat-Funktion, dem möglichen Upload von Dokumenten jederzeit von jedem Gerät mit Internetzugang möglich. Sie können solche Lösungen als Link direkt auf Ihrer Unternehmenswebsite einbetten. Aus diesen und noch vielen weiteren Gründen setzen Unternehmen zunehmend auf digitale Hinweisgeber-Lösungen.

Nächste Schritte für die Umsetzung der Whistleblower-Richtlinie

Die EU-Whistleblower-Richtlinie beziehungsweise das deutsche Hinweisgeberschutzgesetz verpflichtet Sie als Unternehmer zur Einführung von Meldekanälen für Whistleblower und zum Ergreifen konkreter Maßnahmen zur Verfolgung der eingehenden Hinweise.

Als geeignete Hinweisgebersysteme haben sich in der Praxis digitale Lösungen bewährt. Die professionelle, anonyme und effiziente Bearbeitung von Hinweisen sollte insbesondere bei mittelständischen Unternehmen an externe Dienstleister übertragen werden.

Sie konnten durch den Artikel Klarheit und Transparenz über die nächsten notwendigen Schritte bekommen? Sie möchten mehr über die schlanke und schnelle Möglichkeit eines digitalen Hinweisgebersystems zur Umsetzung der Whistleblowing-Richtlinie erfahren? Dann kontaktieren Sie gern einen unserer Experten für ein persönliches Gespräch.

Jetzt Demo buchen!
Karo

FAQ – Whistleblower Richtlinie

Karo

Darum vertrauen uns unsere Kunden:

LegalTegrity, Logo, Whistleblowing-Software

Das digitale Hinweisgeber-System für den Mittelstand

    Tested by CrackOps, Secure Software  

PRODUKT

Hinweisgeber-System

Preise

Partner

FAQ

UNTERNEHMEN

Know-How

Wer wir sind

Presse

Kontakt

LOGIN

Admin-Login

Ihre Meldung

TechBoost StartUp, Made & Hosted in Germany in der Open Telekom Cloud
DICO Mitglied, StartUp, Compliance,
TechQuartier, Tech StartUp, LegalTech, StartUp
LegalTech Deutschland,
Mittelstand, BVMW, Bundesverband mittelständische Wirtschaft

© 2024 LEGALTEGRITY. ALL RIGHTS RESERVED.

IMPRESSUM

DATENSCHUTZ

AGB

Linkedin Xing Facebook Youtube