Das Bundesministerium der Justiz hat am 24. März 2022 einen Hinweisgeberschutzgesetz Entwurf veröffentlicht. Der Entwurf dient der Umsetzung der EU-Whistleblower-Richtlinie 2019/1937. Zudem soll durch das Gesetz der Hinweisgeberschutz verbessert werden. Wenn Unternehmensgruppen oder Konzerne Whistleblower-Systeme einführen, stellt sich für diese die Frage nach der Zulässigkeit einer zentralen Compliance Abteilung. Der vorliegende Beitrag vermittelt einen Überblick über die Möglichkeit einer konzernzentralen Whistleblower-Lösung. Ferner gibt er Compliance Managern wichtige Antworten zur Frage der Organisation einer internen Meldestelle. Die wichtigsten Punkte auf einem Blick: • Der deutsche Entwurf erlaubt zentrale Hinweisgebersysteme. • Eine unabhängige und vertrauliche Stelle kann auch für weitere selbständige Unternehmen in einer Unternehmensgruppe oder einem Konzern tätig werden. Compliance Manager oder eine Compliance Abteilung einer Muttergesellschaft darf Aufgaben der internen Meldestelle für Tochter- und Schwestergesellschaften übernehmen. • Die Verantwortung zur Behebung von Compliance-Verstößen verbleibt dennoch bei dem jeweils betroffenen Unternehmen. • Mit unserer Hintbox können Sie und Ihr Compliance Manager problemlos alle Anforderungen des Umsetzungsgesetzes der Hinweisgeberrichtlinie erfüllen.

Welche Formen der Compliance Organisation gibt es?

Im Wesentlichen existieren 3 Strukturen zur Compliance Organisation von Hinweisgebersystemen. Zunächst einmal kann die interne Meldestelle zentral eingerichtet werden. Dadurch wird bei einer Konzernzentrale ein Compliance Manager benannt, der sich um die eingehenden Meldungen eines Whistleblowing-Systems kümmert. Alle Meldungen – auch von Tochtergesellschaften – werden von diesem Compliance Manager oder einer Compliance Abteilung bearbeitet. Alternativ bietet sich eine dezentrale Lösung an: Dabei wird die Compliance Organisation sowohl bei der Holding als auch bei jeder Tochtergesellschaft gesteuert. Jede Gesellschaft, die unter die Vorgaben der Hinweisgeberrichtlinie bzw. des Hinweisgeberschutzgesetz Entwurfs fällt, hat ihren eigenen Compliance Manager bzw. ihre eigene Compliance Abteilung. Drittens existiert eine hybride Lösung: Die Mutter- oder Holdingsgesellschaft hat einen zentralen Compliance Manager bzw. Compliance Abteilung, der bzw. die die Folgemaßnahmen von eingehenden Meldungen der Whistleblower prüft und durchführt. Parallel haben die Tochtergesellschaften eigene lokale Compliance Manager, die jedoch auf die Ressourcen und das Wissen der Zentrale zurückgreifen können.

Was sagte die Europäische Kommission noch zu zentralen Hinweisgebersystemen?

Die Kommission veröffentlichte im Sommer 2021 Hinweise zur Auslegung der Hinweisgeberrichtlinie. Danach sollten auch Tochtergesellschaften mit 250 oder mehr Mitarbeitenden grundsätzlich eigene Compliance Manager sowie Mittel für die Folgemaßnahmen bereithalten.

Zentrale Compliance Organisation nach dem deutschen Hinweisgeberschutzgesetz Entwurf möglich

Das deutsche Hinweisgeberschutzgesetz soll zentrale Hinweisgebersysteme ermöglichen. Damit können Unternehmensgruppen und Konzerne einen Compliance Manager oder eine ganze Compliance Abteilung mit der Verwaltung der internen Meldestelle betrauen. § 14 Abs. 1 des Hinweisgeberschutzgesetzes (Entwurf) sieht dazu vor: „Eine interne Meldestelle kann eingerichtet werden, indem eine bei dem jeweiligen Beschäftigungsgeber oder bei der jeweiligen Organisationseinheit beschäftigte Person, eine aus mehreren beschäftigten Personen bestehende Arbeitseinheit oder ein Dritter mit den Aufgaben einer internen Meldestelle betraut wird.“ In der Gesetzesbegründung heißt es dazu (Seite 85): „Gemäß dem konzernrechtlichen Trennungsprinzip kann auch bei einer anderen Konzern-gesellschaft (zum Beispiel Mutter-, Schwester-, oder Tochtergesellschaft) eine unabhängige und vertrauliche Stelle als „Dritter“ im Sinne von Artikel 8 Absatz 5 HinSch-RL eingerichtet werden, die auch für mehrere selbständige Unternehmen in dem Konzern tätig sein kann.“ Damit können zum Beispiel Muttergesellschaften, die über eine Compliance Abteilung oder einen Compliance Manager verfügen, die Aufgaben des Whistleblowing-Systems für die Tochtergesellschaften übernehmen.

Wer bleibt für die Aufgabenwahrnehmung bei internen Meldestellen verantwortlich?

Nach dem Entwurf bleibt das verpflichtete Unternehmen oder die Behöre auch bei einer Aufgabenübertragung weiterhin dafür verantwortlich, selbst geeignete Maßnahmen zu ergreifen, um einen etwaigen Verstoß abzustellen. Im Falle eines Verstoßes hat folglich insbesondere auch die Geschäftsleitung eines Tochterunternehmens dafür zu sorgen, dass die Folgemaßnahmen effektiv und angemessen umsetzt werden.

Mit unserer Hintbox erfüllen Sie und Ihr Compliance Manager alle gesetzlichen Anforderungen

Mit unserer ISO 27001 zertifizierten Hintbox können Sie alle gesetzlichen Anforderungen des Hinweisgeberschutzgesetz Entwurfes schnell und einfach erfüllen und die Arbeit Ihrer Compliance Manager bzw. Ihrer Compliance Abteilung unterstützen: • Mehrmandantenfähigkeit, sodass auch Tochtergesellschaften eigene interne Meldekanäle anbieten können. • Umsetzung von Berechtigungskonzepten nach Gesellschaften, Bereichen und Kategorien (mit unterschiedlichen Lese- und Bearbeitungsrechten). • Konfigurierung der Hinweisgebermaske auf no-code-Basis. • Wahrung der Vertraulichkeit durch Ende-zu-Ende Verschlüsselung und Metadatenentfernung von Dateianhängen. • DSGVO konform durch Lösch- und Berechtigungskonzepte. • Ausschließlich deutsches Hosting (auf Wunsch auch Hosting in der Schweiz).

Vereinbaren Sie noch heute eine Demo

Lernen Sie die Vorteile der Hintbox kennen.
Kostenlose Demo buchen