EU-Whistleblower-Richtlinie und deren Umsetzung

Der Europäische Gesetzgeber hat am 23. Oktober 2019 die neue EU-Whistleblower-Richtlinie (2019/1937) verabschiedet. Dadurch wurde ein Rechtsrahmen in Bezug darauf geschaffen, wie z. B. Mitarbeitende und Bürger:innen, die anonym oder personalisiert Hinweise zu Verstößen gegen geltendes Recht oder Unternehmensrichtlinien melden, zu schützen sind. Die Umsetzung dieser EU-Whistleblower-Richtlinie ist dabei verpflichtend für alle Unternehmen mit 50 und mehr Mitarbeitenden sowie alle juristischen Personen des öffentlichen Sektors. Mit unserer HINTBOX unterstützen wir Sie als ISO-27001 zertifiziertes Unternehmen bei der gesetzeskonformen und einfachen Umsetzung dieser Whistleblower-Richtlinie.

Trotz gescheitertem Gesetzesentwurf: Umsetzung der EU-Hinweisgeber-Richtlinie klar empfohlen

Hauptbestandteil der neuen Whistleblower-Richtlinie ist die Pflicht zur Implementierung eines Whistleblower-Systems. Darüber sollen Stakeholder von Unternehmen anonyme oder personalisierte Meldungen zu Verstößen abgeben können. Die Meldungen werden dann unternehmensintern bearbeitet und es werden gegebenenfalls weitere Folgemaßnahmen, wie etwa Untersuchungen oder Strafanträge, eingeleitet. Bis zum 17. Dezember 2021 hatten die Mitgliedsstaaten der Europäischen Union Zeit, die EU-Whistleblower-Richtlinie in nationales Recht umzusetzen. Obwohl ein nationaler Gesetzesentwurf für die Umsetzung der EU-Whistleblower-Richtlinie in Deutschland 2021 gescheitert ist, ist die Umsetzung trotzdem verpflichtend und wird demnächst erfolgen. Daher wird Unternehmen bereits jetzt schon empfohlen, ein Hinweisgebersystem zu implementieren, das nicht nur gesetzes- und DGSVO-konform ist, sondern auch einfach zu bedienen ist.

Dem Aufwand zum Trotz: Die Vorteile eines Whistleblower-Systems überwiegen

Ungeachtet der ungewissen rechtlichen Lage ist es schon vor dem Erlass eines nationalen Hinweisgeberschutzgesetzes in Deutschland sinnvoll für Unternehmen, erste Maßnahmen zur Prävention von Rechtsverstößen zu treffen. Eventuell mag die Implementierung von Meldekanälen gemäß der EU-Hinweisgeber-Richtlinie bei Unternehmen auf Unmut stoßen, denn die Einrichtung eines Whistleblower-Systems verursacht Zusatzaufwand. Allerdings verschafft ein der EU-Whistleblower-Richtlinie entsprechendes Whistleblower-System den Unternehmen mehrere Vorteile, die sich auf vielfältige Weise positiv aufs Unternehmenswachstum, Betriebsklima und weitere Bereiche auswirken können.

Beispielsweise können Unternehmer:innen durch die frühzeitige Erkennung von Rechtsverstößen gemäß der EU-Whistleblower-Richtlinie rechtzeitig Gegenmaßnahmen einleiten und dadurch wachstums- oder sogar existenzgefährdende Strafen umgehen. Whistleblower-Systeme können zudem dazu beitragen, Imagebeeinträchtigungen zu reduzieren oder abzuwenden. Zudem sind Systeme zur Einhaltung der EU-Whistleblower-Richtlinie essenzieller Bestandteil eines funktionierenden Compliance-Management-Systems.

Darüber hinaus besteht die Aussicht, dass Hinweisgebersysteme die Angestelltenzufriedenheit und das allgemeine Betriebsklima optimieren. Neben dem wirtschaftlichen Schutz des Unternehmens bieten Hinweisgebersysteme nämlich den Vorteil, zwischenmenschliche Vergehen wie sexuelle Belästigung oder Mobbing durch frühzeitige Meldung zu ahnden oder zu verhindern.

Einrichtung von Meldekanälen gemäß der EU-Whistleblower-Richtlinie für Vielzahl von Unternehmen in Europa verpflichtend

Doch auch bereits vor der Pflicht zur Implementierung eines Whistleblower-Systems empfiehlt es sich für Unternehmen, erste Maßnahmen zur Prävention schon heute zu treffen.

Unternehmen in Deutschland und Europa, die sich einer der Kategorien in den folgen zwei Punkten zuordnen lassen, sind von der neuen EU-Whistleblower-Richtlinie betroffen und sollten bzw. müssen entsprechende Maßnahmen treffen:

  • Unternehmen und juristische Personen des privaten Sektors mit 50 oder mehr Mitarbeitenden
  • Alle Unternehmen und juristischen Personen des öffentlichen Sektors inkl. der Stellen, die im Eigentum oder unter Kontrolle einer solchen juristischen Person stehen

Zu den laut EU-Whistleblower-Richtlinie geforderten Maßnahmen gehört u. a. die Einrichtung von Meldekanälen. Diese Meldekanäle liegen im Idealfall in Form eines Whistleblower-Systems vor.

Über ein solches digitales Hinweisgebersystem können Mitarbeitende, aber auch Stakeholder von Unternehmen anonyme Meldungen zu Verstößen abgeben. Die Meldungen werden anschließend unternehmensintern bearbeitet und es werden weitere Folgemaßnahmen, wie etwa Untersuchungen oder Strafanträge, eingeleitet.

Wahlfreiheit bei internen Meldekanälen zur Einhaltung der EU-Whistleblower-Richtlinie

Neben der Funktionalität zur Abgabe von Fällen müssen Hinweisgebersysteme weitere Vorgaben erfüllen. Da über Hinweisgebersysteme hauptsächlich sensible und geschäftsbeeinträchtigende Informationen übermittelt und gespeichert werden, müssen diese allen datenschutzrechtlichen Grundlagen erfüllen, welche durch die DSGVO nochmals verschärft wurden.

Unternehmen steht es gemäß EU-Whistleblower-Richtlinie frei, Meldungen telefonisch oder digital entgegenzunehmen, solange die Gesetze zum Datenschutz und zur Datensicherheit eingehalten werden. Bei unserem Hinweisgebersystem stehen Ihnen, Ihren Angestellten sowie weiteren Personen bis zu drei interne Meldekanäle zur Verfügung, um Verstöße oder Probleme zu melden.

Grundsätzlich ist ein digitaler Meldekanal in Form einer Software bereits ausreichend. Dank der erleichterten Anbindung unserer SaaS-Lösung („SaaS“ steht für „Software-as-a-Service“) an bestehende Systeme können Sie die HINTBOX in bestehende digitale Systeme Ihres Unternehmens optimal implementieren.

Aufgrund der spezifischen Vorteile anderer Meldekanäle, wie beispielsweise dem Vorzug der permanenten Erreichbarkeit beim telefonischen Meldekanal und dem Vorteil der Vertrautheit im Umgang mit E-Mail-Meldekanälen kann es sein, dass sich in Ihrem Betrieb auch weitere Meldekanäle zur Umsetzung der EU-Whistleblower-Richtlinie empfehlen. Wir beraten Sie gerne in Bezug auf Ihre individuelle Situation, wie sich die EU-Whistleblower-Richtlinie am besten umsetzen lässt.

DSGVO und Sicherheit: Diese Vorgaben an Hinweisgebersysteme müssen bzw. sollten erfüllt werden!

Die EU-Whistleblower-Richtlinie verpflichtet zur Nutzung von Systemen, die den Standards sowie Vorgaben der DSGVO entsprechen. Welche Konsequenzen es haben kann, ein Hinweisgebersystem ohne die in der EU-Whistleblower-Richtlinie vorgeschriebene verschlüsselte Datenübertragung zu nutzen, zeigte der Fall des Flughafens Bologna in Italien, gegen den ein Bußgeld in Höhe von 40.000 € verhangen wurde: Die Betreiber des Flughafens nutzten das Whistleblower-System eines Anbieters, der eine gesetzliche Anforderung nicht erfüllte.

Neben der Funktionalität zur Abgabe von Fällen müssen Hinweisgebersysteme zahlreiche andere Vorgaben erfüllen. Da über Hinweisgebersysteme hauptsächlich sensible und geschäftsbeeinträchtigende Informationen übermittelt und gespeichert werden, müssen diese sämtliche datenschutzrechtliche Grundlagen erfüllen; diese Grundlagen wurden durch die DSGVO nochmals verschärft. Eine Verschlüsselung nach aktuellem Stand der Technik ist für Hinweisgebersysteme ebenfalls obligatorisch.

Zusätzlich empfiehlt es sich, beim Hosting des Hinweisgebersystems auf die Zertifizierung des Hosters zu achten. Eine ISO-27001-Zertifizierung gehört zu den heutigen Mindeststandards für sichere Cloud-Infrastrukturen. Wir von der HINTBOX erfüllen diese und weitere Anforderungen und gehen bei unseren Whistleblower-Systemen auch über den Rahmen der Vorgaben in der EU-Whistleblower-Richtlinie hinaus.

HINTBOX bietet Konformität zur EU-Whistleblower-Richtlinie

Unsere Software bildet die Forderungen der EU-Whistleblower-Richtlinie rechtskonform ab und unterstützt Sie darüber hinaus zuverlässig bei der Bearbeitung eingehender Fälle. Informationen und Beschreibungen zu den Features der HINTBOX finden Sie zusätzlich im FAQ.

Bei weiteren Fragen zur Implementierung eines Whistleblower-Systems oder zur EU-Whistleblower-Richtlinie und deren Umsetzung, nehmen Sie am besten unverbindlich und kostenlos Kontakt mit uns auf. Folgen Sie uns zudem gern auf LinkedIn, um keine Neuigkeiten zu verpassen. Auf all unseren Kanälen informieren wir Sie über den aktuellen Stand der Umsetzung der EU-Hinweisgeber-Richtlinie in das deutsche Recht. Somit sind Sie bestmöglich über Veränderungen der Anforderungen für Unternehmen informiert und mit Ihrem Unternehmen rechtskonform.