Im Dezember 2019 trat die EU-Direktive 2019/1937 zum Schutz von Whistleblowern in Kraft. Sie gilt für Unternehmen mit mehr als 50 Beschäftigten oder mehr als 10 Millionen Jahresumsatz, öffentliche Einrichtungen und Behörden sowie Kommunen mit mehr als 10.000 Einwohner. Zwei Jahre hatten die EU-Staaten jetzt Zeit, die Richtlinie in nationales Recht umzusetzen, die Übergangsfrist endet in sieben Wochen.
Auch wenn die entsprechende Umwandlung in deutsches Recht von der aktuellen Bundesregierung vertagt wurde, so müssen sich die betroffenen Organisationen dennoch intensiv mit dem Thema auseinander setzen. Insbesondere international tätige Unternehmen sollten schon jetzt alles in die Wege leiten, damit sie ab dem Stichtag die erforderlichen Meldewege vorweisen und den Schutz von Whistleblowern vor Repressalien gewährleisten können.
Dabei wird der Personenkreis, der von der Richtlinie geschützt wird, recht weit gefasst. So zählen neben Arbeitnehmern, Praktikanten, Personen der Aufsichtsorgane und Anteilseignern auch Lieferanten, Auftragnehmer, Mitarbeiter von Subunternehmen, Bewerber, ehemalige Mitarbeiter, Unterstützer des Hinweisgebers oder Journalisten zu den geschützten Whistleblowern.
Inhaltlich deckt die Hinweisgeberrichtlinie Meldungen zu Missständen in Bezug auf EU-Recht ab. Dazu zählen insbesondere Geldwäsche, Datenschutz, Schutz der finanziellen Interessen der Union, die Lebensmittel- und Produktsicherheit als auch die Bereiche öffentliche Gesundheit, Umweltschutz und nukleare Sicherheit. Die Kommission ermutigte die Mitgliedsländer ausdrücklich, bei der Überführung der Richtlinie in nationales Recht, die Anwendungsbereiche weiter auszudehnen.
Quelle: Adobe Stock
Das Meldesystem ist mehrstufig aufgebaut und besteht aus den Komponenten interne Meldung, externe Meldung und Öffentlichkeit. Im Normalfall sollte der Hinweisgeber sich zuerst an die internen Stellen wenden. Besteht jedoch Grund zur Annahme, dass ein öffentliches Interesse besteht oder erfolgt keine Reaktion auf die erste Meldung, so kann der Hinweisgeber auch direkt an die Öffentlichkeit gehen und sich bspw. an die zuständigen Aufsichtsbehörden wenden. Der Schutz der Hinweisgeberrichtlinie besteht auch in diesem Fall für den Meldenden.
Interne Ansprechpartner könnten bspw. die Leitung der Compliance-Abteilung sein. Möglich sind auch die Integritätsbeauftragten der Unternehmen, Rechts- oder Datenschutzbeauftragte, Finanzvorstände, Audit-Verantwortliche oder Vorstandsmitglieder. Außerdem ist die Bestellung einer externen Ombudsperson möglich, die nicht dem Unternehmen angehört. Eine weitere Möglichkeit stellt die Einrichtung eines IT-gestützten Hinweisgebersystems sein. Dieses gewährleistet eine permanente Erreichbarkeit und erfüllt die Anforderungen der EU-Richtlinie in vollem Umfang.
Dabei ist die Ausgestaltung der Meldekanäle klar vorgegeben: Meldungen müssen sowohl schriftlich, telefonisch als auch persönlich abgegeben werden können. Zudem müssen die Meldungen und die damit verbundenen Folgemaßnahmen dokumentiert werden.
Unabhängig davon, wie die Meldekanäle im Einzelnen ausgestaltet sind oder wer als Ansprechpartner fungiert: in allen Fällen ist die Anonymität des Hinweisgebers das Wichtigste! Nur wenn diese gewährleistet ist und die Meldenden dem Prozess vertrauen, kann ein Hinweisgebersystem in einer Organisation funktionieren.
Weitere interessante Informationen zum Thema Hinweisgebersysteme finden Sie hier.