Compliance und Aufsichtsrecht

Die Whistleblower Richtlinie – Was sie für Unternehmen bedeutet

Veröffentlicht am 31st May 2021

Der europäische Gesetzgeber hat im Oktober 2019 die sog. Whistleblower Richtlinie erlassen (Richtlinie (EU) 2019/1937). Diese Richtlinie dient dem Schutz von Personen, die Verstöße gegen das Unionsrecht melden, wie etwa im Bereich von Datenschutz, Verbraucherschutz oder Produktsicherheit. Die Mitgliedstaaten können den Schutzbereich auch auf die Meldung von Verstößen gegen nationale Vorschriften erweitern. Unternehmen müssen sicherstellen, dass Hinweisgebern aus ihrem Verhalten keine Nachteile entstehen, wie etwa Kündigung, Mobbing oder Diskriminierung. Die Mitgliedstaaten sollen für Unternehmen, die dagegen verstoßen, angemessene und abschreckende Sanktionen vorsehen.

Who knows what a hacker can do with your information

Worum geht es?

Die Whistleblower Richtlinie sieht ein dreistufiges Meldesystem für Hinweisgeber vor:

  • Meldung über interne Meldekanäle
  • Meldung über externe Meldekanäle (zuständige Behörden)
  • Öffentliche Meldung

Betroffene Unternehmen müssen daher ein internes Hinweisgebersystem sicher konzipieren, einrichten und betreiben oder – sofern ein Unternehmen bereits über ein internes Hinweisgebersystem verfügt – ggf. den Anforderungen der Whistleblower Richtlinie anpassen. Das interne Meldesystem kann intern von einer hierfür benannten Person oder Abteilung betrieben oder extern von einem Dritten bereitgestellt werden.

Das interne Meldesystem muss unter anderem so organisiert werden, dass Hinweisgeber eine Meldung schriftlich (E-Mail, Postweg), mündlich (Telefon, andere Art der Sprachübermittlung) oder persönlich abgeben können. Unternehmen müssen dabei insbesondere sicherstellen, dassdie Identität sowohl des Hinweisgebers als auch der Dritten, die in der Meldung genannt werden, gewahrt bleibt. Zudem muss sichergestellt sein, dass eine Eingangsbestätigung sowie eine Rückmeldung an den Hinweisgeber über die Folgemaßnahmen innerhalb bestimmter Fristen erfolgt.

Welche Unternehmen sind von der Whistleblower Richtlinie betroffen?

Alle Unternehmen mit mehr als 50 Mitarbeitern müssen die Vorgaben aus der Whistleblower Richtlinie umsetzen. Die nationalen Gesetzgeber können allerdings auch Unternehmen mit weniger als 50 Mitarbeitern zur Errichtung eines internen Hinweisgebersystems verpflichten. Ob der deutsche Gesetzgeber von dieser Möglichkeit Gebrauch machen wird, bleibt abzuwarten.

Bis wann müssen Maßnahmen umgesetzt sein?

Die Mitgliedstaaten sind verpflichtet, die Vorgaben der Whistleblower Richtlinie bis zum 17. Dezember 2021 in nationales Gesetz umzusetzen; für Unternehmen mit 50 bis 249 Arbeitnehmern können die Mitgliedstaaten eine um zwei Jahre längere Frist vorsehen.

Die Anforderungen aus der Whistleblower Richtlinie dürften insbesondere kleinere und mittelständische Unternehmen vor große Herausforderungen stellen. Wir empfehlen, bereits frühzeitig mit dem Aufbau oder der Umgestaltung eines internen Hinweisgebersystems zu beginnen, insbesondere wenn auch der Betriebsrat mit einzubeziehen ist. Auch die Implementierung eines Hinweisgebersystems durch einen Dritten benötigt regelmäßig einige Zeit, was ebenfalls bei der zeitlichen Planung berücksichtigt werden sollte.

Wie kann Osborne Clarke Ihr Unternehmen dabei unterstützen?

Wir unterstützen Sie dabei, ein internes Meldesystem entsprechend den Vorgaben aus der Whistleblower Richtlinie sicher und rechtskonform zu konzipieren und einzurichten. Dabei sorgen wir dafür, dass Sie alle datenschutzrechtlichen und arbeitsrechtlichen Aspekte berücksichtigen und sicher umsetzen.

Sollten Sie Ihr Meldesystem nicht innerhalb Ihrer eigenen Organisation einrichten, sondern einen Dritten damit beauftragen wollen, unterstützen wir Sie bei der Auswahl und Beauftragung eines externen Dienstleisters und allen damit verbundenen Fragen.

Wir helfen Ihnen dabei, Ihr internes Hinweisgebersystem durch klare und leicht zugängliche Informationen hinreichend in ihrem Unternehmen bekannt zu machen. Auf diese Weise erhöhen Sie die Wahrscheinlichkeit, dass Hinweisgeber eher gewillt sind, von dem internen Meldekanal Gebrauch zu machen und sich nicht stattdessen unmittelbar an die zuständige Behörde oder gar an die Öffentlichkeit wenden. Dadurch helfen wir Ihnen, ggf. einer behördlichen Ermittlung oder einem Reputationsverlust vorzubeugen.

Wir empfehlen Ihnen, einen internen Meldekanal entsprechend der Whistleblower Richtlinie als Bestandteil eines Compliance-Systems zeitnah einzurichten. Dies trägt dazu bei, dass etwaige Missstände im Unternehmen frühzeitig aufgedeckt und abgestellt werden können. Im Fall behördlicher Ermittlungsverfahren kann ein ordnungsgemäß eingerichtetes Compliance-System häufig bußgeldmindernd berücksichtigt werden (z.B. im Kartellrecht). Zudem dürfte die Umsetzung der Vorgaben aus der Whistleblower Richtlinie nicht zuletzt für das Haftungsrisiko der Geschäftsführung relevant sein.

Social Media

* This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Interested in hearing more from Osborne Clarke?