Der Europäische Gesetzgeber hat am 23. Oktober 2019 die neue Whistleblower-Richtlinie (2019/1937) verabschiedet. Dadurch wurde ein Rechtsrahmen geschaffen, wie z. B. Mitarbeitende, Kunden oder Lieferanten, die anonym oder personalisiert Hinweise zu Verstößen gegen geltendes Recht oder Unternehmensrichtlinien melden, zu schützen sind. Bis zum 17. Dezember 2021 haben die EU-Mitgliedsstaaten nun Zeit, die Richtlinie in nationales Recht umzusetzen.

Einrichtung von Meldekanälen verpflichtend

Hauptbestandteil der neuen Whistleblower-Richtlinie ist die Pflicht zur Implementierung eines Whistleblower-Systems. Darüber sollen Stakeholder von Unternehmen anonyme oder personalisierte Meldungen zu Verstößen abgeben können. Die Meldungen werden dann unternehmensintern bearbeitet und es werden gegebenenfalls weitere Folgemaßnahmen, wie etwa Untersuchungen oder Strafanträge, eingeleitet. Den Unternehmen steht es frei, Meldungen unter anderem telefonisch oder digital entgegenzunehmen. Hierbei müssen die Daten gemäß der Datenschutzgrundverordnung (“DSGVO”) verarbeitet werden: Datenschutz und Datensicherheit müssen gewahrt werden.

Vielzahl von Unternehmen in Europa betroffen

Sehr viele Unternehmen in Deutschland und Europa sind von der neuen Whistleblower-Richtlinie betroffen und müssen entsprechende Maßnahmen treffen. Juristische Personen des privaten Sektors mit 50 oder mehr Arbeitnehmerinnen und Arbeitnehmer sowie alle juristischen Personen des öffentlichen Sektors, einschließlich Stellen, die im Eigentum oder unter der Kontrolle einer solchen juristischen Person stehen, müssen grundsätzlich Meldekanäle bereitstellen.

Implementierung von Whistleblower-Systemen schon heute sinnvoll

Doch auch bereits vor der Pflicht zur Implementierung eines Whistleblower-Systems empfiehlt es sich für Unternehmen, erste Maßnahmen zur Prävention schon heute zu treffen. Whistleblower-Systeme können dazu beitragen, materielle Schäden und Imagebeeinträchtigungen zu reduzieren oder drohende Verstöße abzuwenden. Whistleblower-Systeme sind essentieller Teil eines funktionierenden Compliance Management Systems eines Unternehmens.
Doch neben dem wirtschaftlichen Schutz des Unternehmens bieten Hinweisgebersysteme weitere Vorteile, um das Arbeitsklima drastisch zu verbessern. Zwischenmenschliche Vergehen, wie sexuelle Belästigung oder Mobbing, werden nicht immer gemeldet. Die Implementierung von Hinweisgebersystemen zur Abgabe von anonymen Meldung steigern die Bereitschaft, vorhin aufgezeigte Missstände zu melden.

Vorgaben an Hinweisgebersysteme müsse erfüllt werden

Neben der Funktionalität zur Abgabe von Fällen müssen Hinweisgebersysteme weitere Vorgaben erfüllen. Da über Hinweisgebersysteme hauptsächlich sensible und geschäftsbeeinträchtigende Informationen übermittelt und gespeichert werden, müssen diese allen datenschutzrechtlichen Grundlagen erfüllen, welche durch die DSGVO nochmals verschärft wurden. Eine Verschlüsselung nach aktuellem Stand der Technik sollte für Hinweisgebersysteme ebenfalls obligatorisch sein.
Zusätzlich empfiehlt es sich, beim Hosting des Hinweisgebersystems auf die Zertifizierung des Hosters zu achten. Eine ISO-27001-Zertifizierung gehört zu den heutigen Mindeststandards für das Anbieten einer Cloud-Infrastruktur.

HINTBOX bietet Konformität zur EU-Whistleblower-Richtlinie

Unsere Software bildet die Forderungen der Whistleblower-Richtlinie rechtskonform ab und unterstützt Sie darüber hinaus zuverlässig bei der Bearbeitung eingehender Fälle. Informationen und Beschreibungen zu den Features der HINTBOX finden Sie auf unserer Startseite oder im FAQ.

Bei weiteren Fragen zur Implementierung eines Whistleblower-Systems oder zur Whistleblower-Richtlinie und deren Umsetzung, nehmen Sie gerne unverbindlich und kostenlos Kontakt mit uns auf. Folgen Sie uns auch auf LinkedIn, um keine Neuigkeiten zu verpassen.

Auf all unseren Kanälen werden wir Sie zudem über den aktuellen Stand der Umsetzung der EU-Richtlinie in das deutsche Recht informieren. Somit werden wir Sie bestmöglich auf den Start der neuen Richtlinie in Deutschland vorbereiten.