Die Whistleblower-Richtlinie der EU kommt.

Ein Mann mit Fliege sitzt vor einem dunklen Hintergrund. neben ihm steht ein Mann, der ihm etwas ins Ohr Flüstert.

Demnächst  sind Hinweisgeber, die Verstöße gegen EU Recht melden wollen durch die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2018/0106 COD) erstmals gegen Repressalien geschützt, da Firmen und Behörden verpflichtet werden im Rahmen dieser Whistleblower-Richtlinie Infrastrukturen für Meldekanäle zur Verfügung zu stellen. In diesem Beitrag erkläre ich Dir, die wichtigsten Dinge, die auf Dein Unternehmen zukommen.

Manchmal kommt es vor, dass die eigenen Visionen wahr werden, bzw. wie in diesem Fall zumindest so ähnlich eintreten. Nur größer, irgendwie. Vielleicht. Irgendwann.

Wer schon einmal einen meiner Vorträge gehört hat, der weiß dass ich ein großer Freund von internen Hinweisgebersystemen in Unternehmen bin. Die EU Richtlinie will nun genau dies umsetzen, allerdings zunächst nur auf Verstöße gegen das EU-Recht bezogen. Spannend bleibt die Frage, was Deutschland daraus macht und eventuell noch „normale“ strafrechtlich relevante Meldeinhalte mit in das Hinweisgeberschutzgesetz hinzukommen. Über ein solches einheitliches Meldesystem könnten dann auch Beobachtungen geteilt werden, die im Kontext der Whistleblower Richtlinie eher unrelevant, aber im Sinne des Unternehmens wichtig sind.

Aktuell steht die Umsetzung auf der Agenda der Ampel-Koalition. Man darf gespannt sein, wann es dazu  kommt, dass diese in ein Hinweisgebergesetz mündet.

Aber schauen wir uns kurz die wichtigsten Eckpunkte zur Richtlinie an. Ganz wichtig: Ich gehe davon aus, dass es während Du das hier liest schon wieder neue Informationen zum Thema gibt. Es lohnt sich also da mal einen Googlealarm zum Thema zu erstellen.

Ab wann gilt die Umsetzungspflicht?

Die Richtlinie wurde schon am 07.10.2019 durch den EU Rat verabschiedet. Deutschland hatte die Aufgabe diese bis zum 17.12.2021 umzusetzen. Man sollte denken dies sei genug Zeit, aber passiert ist leider bisher nichts.
Die alte Bundesregierung wurde sich über die Einzelheiten zur Umsetzung in eine Hinweisgeberrichtlinie, die mehr umfassen sollte als die Mindeststandards der Richtlinie, nicht einig. Ich vermute mal, dass die mit der Bekämpfung der Pandemie einiges um die Ohren hatte und das Thema nach hinten gerutscht ist.
Wie schon eingangs erwähnt: Gerade mit Hinblick auf die Verlustprävention in Unternehmen ist es spannend, ob es vorgesehen ist bei der Umsetzung auch Verstöße gegen deutsches Recht zu erfassen.
In diesem Fall wäre dann ein Hinweisgebersystem für interne Meldungen (Beispiele: AN meldet Diebstahl durch anderen AN. AN meldet Mobbing oder sexuell übergriffiges Verhalten durch anderen AN) direkt „mit drin“.  Gerade mit Hinblick auf innerbetriebliche Konfliktsituationen wären hier quasi zwei Fliegen mit einer Klappe erschlagen.
Derzeit sieht die europäische Richtlinie wie schon gesagt nur vor Verstöße zu behandeln, die gegen das Unionsrecht verstoßen.

Wer soll davon betroffen sein?

Betroffen wären demnach die Bereiche
– öffentliche Aufträge
– Finanzdienstleistungen
– Produktsicherheit
– Verkehrssicherheit
– Umweltschutz
– Lebensmittel
– öffentliche Gesundheit
– Verbraucher- und Datenschutz


Welche Pflichten haben Unternehmer?

Unternehmen ab 50 Mitarbeitern, alle Finanzdienstleister und öffentliche Arbeitgeber sollen künftig ein internes Meldesystem zur Verfügung stellen. Unternehmen mit 50 bis 249 Mitarbeitern haben zur Umsetzung eine Deadline bis zum 17.12.2023.
Hierbei soll aus Kostengründen das gemeinsame Betreiben einer Meldestelle zusammen mit anderen Unternehmen erlaubt sein.
Als Meldeweg kann die telefonische, schriftliche oder persönliche Meldung genutzt werden. Die eventuelle Umsetzung über ein Meldeportal im Internet ist dabei auch denkbar.
Wichtig ist, dass hier Meldungen anonym abgesetzt werden können. Nach Eingang eines Hinweises sind Unternehmen verpflichtet, innerhalb von spätestens drei Monaten ein Feedback zu geben. Bei Behörden kann dies in begründeten Fällen bis zu sechs Monaten dauern.

 Wer ist eigentlich Hinweisgeber?

Jeder, der in seiner beruflichen Tätigkeit einen Hinweis über Verstöße erlangt, ist ein potentieller Hinweisgeber. Das können also zum Beispiel Angestellte, Gesellschafter, Praktikanten oder Auszubildende sein. Dabei steht jedem frei das interne Meldesystem zu nutzen, oder die Information direkt an entsprechende Behörden weiterzuleiten. Hier empfiehlt die Richtlinie aus Straßburg übrigens, dass die Mitgliedstaaten diese so umsetzen, dass eher interne, als externe Meldungen über Fehlverhalten durchgeführt werden.

Hierbei muss allerdings gewährleistet sein, dass der Hinweisgeber aufgrund seiner Meldung keine Nachteile, wie z.B.
– Kündigung
– eine schlechte Beurteilung
– Versagung einer Beförderung
– Diskriminierung
– Gehaltskürzung
oder Mobbing zu befürchten hat.

Was sollten Firmen jetzt bis zur Umsetzung tun?

Alles was Andere vor Dir wissen, erfährst Du als Unternehmer zu spät. Um einem vermeidbaren Verlust von unternehmensinternen Informationen vorzubeugen, solltest Du schon jetzt ein internes Hinweisgeber-System einrichten, dem Deine Mitarbeiter – gerade was die Wahrung der Anonymität auf Wunsch und der Angst vor Repressalien betrifft – vertrauen. Solltest Du bereits schon ein Hinweisgebersystem in Deinem Unternehmen implementiert haben, dann rate ich Dir dieses bereits jetzt an die Richtlinie anzupassen, um für die Zukunft gerüstet zu sein. Die Umsetzung und Implementierung eines Hinweisgebersystems wird auch einige Zeit brauchen. Da ist man auf der sicheren Seite, wenn man das Ganze ohne Termindruck angehen kann. Es ist auch ratsam, dass Unternehmen unter 50 Mitarbeitern die Richtlinie umsetzen, denn Rechtsexperten gehen derzeit davon aus, dass Gerichte zukünftig auch AN kleinere Unternehmen das gleiche Recht zusprechen werden, wie den Mitarbeitern von Firmen ab 50 Personen.

Ich habe vor kurzem zum Thema an einem Webinar der PROLIANCE GmbH teilgenommen, welches ich hier empfehlen möchte. Gerade weil man nicht weiß, wann genau die Richtlinie in Deutschland umgesetzt werden soll und welche Inhalte diese genau haben wird, kann man sich auf deren Webseite unter https://www.datenschutzexperte.de/hinweisgebersystem/ mal umschauen. Dort werden immer die aktuellsten Informationen, sowie eine eigene Full-Service Hinweisgeberlösung namens Proliance Whistle vorgestellt.