Die EU-Staaten hatten deshalb Ende 2019 eine Whistleblower-Richtlinie verabschiedet. Bis Ende 2021 bleibt Zeit, diese Direktive in jeweils nationales Recht umzusetzen. Die entsprechende Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23.10.2019 finden Sie hier.

Weitreichende Folgen hat das für Unternehmen mit mindestens 50 Beschäftigten oder mindestens 10 Millionen Euro Jahresumsatz. Sie werden verpflichtet, ein internes Meldesystem zur Entgegennahme und Bearbeitung von Hinweisen zugänglich zu machen und müssen dabei viele Anforderungen beachten. Zunächst müssen Unternehmen mit mehr als 250 Mitarbeitern diesen Pflichten nachkommen – zwei Jahre später auch die Unternehmen mit 50 bis 250 Mitarbeitern. Bei Nichtumsetzung drohen Sanktionen.

Unternehmen haben sehr viel Nachholbedarf

Bei der Einführung von Whistleblower-Systemen haben deutsche Unternehmen noch sehr viel Nachholbedarf. Zu dieser Einschätzung kommt das Beratungsunternehmen Invensity anhand der Studie „Verantwortungsbewusst durch die Krise“ der Technischen Universität Darmstadt. Demnach mangelt es deutschen Unternehmen noch an klaren Regelungen und Vorgaben zur Umsetzung der EU- Whistleblower-Richtlinie. Insgesamt 500 Arbeitnehmer aus Deutschland wurden befragt. Die Teilnehmenden gaben im Durchschnitt an, kaum von ihren Unternehmen über die Bedeutung der Richtlinie informiert worden zu sein.

Invensity führt das Verhalten der Unternehmer vor allem darauf zurück, dass die Verantwortlichen befürchten, „etwas falsch zu machen, das einem später juristisch auf die Füße fällt“.

Ob funktionierende Whistleblower-Systeme den Wirecard- oder den Diesel-Skandal früher hätten aufdecken können, lässt sich im Nachhinein nicht sicher beantworten, meint Christopher Seinecke, Associate Director bei Invensity. Fest stehe jedoch, dass ein Whistleblower-System gemäß der neuen EU-Richtlinie nicht nur Hinweisgebern zusätzlichen Schutz vor Repressalien biete. „Bei allen Mehraufwänden: Unternehmen und gerade auch ihre Führungskräfte reduzieren damit vor allem auch das Rechtsrisiko der Firma und gegebenenfalls auch ihr persönliches“, so Seinecke.

Die neue Direktive stellt auch spezifische Anforderungen an Whistleblower-Systeme. Dazu zählen:

• Whistleblower müssen die Möglichkeit haben, Hinweise schriftlich, telefonisch oder persönlich abzugeben.

• Die Anonymität des Whistleblowers muss über den gesamten Verarbeitungsprozess eines Hinweises und darüber hinaus gegeben sein – auch dann, wenn zu Ermittlungszwecken Nachfragen an ihn zu stellen sind.

• Der Eingang eines Hinweises muss innerhalb von sieben Tagen bestätigt, der Whistleblower innerhalb von drei Monaten über das Ergebnis der Untersuchung und eingeleitete Maßnahmen informiert werden.

• Die prozessuale Beweislast, dass eine Kündigung beispielsweise nicht aufgrund eines gegebenen Hinweises erfolgte, liegt beim Arbeitgeber.

Meldestellen liefern wertvolle Hinweise

Einige deutsche Unternehmen haben bereits Meldestellen eingerichtet und darüber wertvolle Meldungen erhalten, berichtet das Tech-Unternehmen EQS. Dadurch ließen sich Risiken frühzeitig identifizieren und Probleme ausräumen, bevor sich daraus ernsthafte Konsequenzen für den Unternehmenserfolg ergeben. Von höchster Bedeutung für Unternehmen sei die Wahlfreiheit für Hinweisgeber. Finde ein Whistleblower intern keine geeigneten Meldekanäle vor, werde er sich direkt an die zuständige Aufsicht oder an die Öffentlichkeit wenden. Die Meldekanäle sollten

• ständig verfügbar sein,

• eine Option auf Anonymität bieten,

• in den relevanten Sprachen angeboten werden,

• mit verständlichen Erklärtexten ausgestattet sein und

• von einer guten internen Kommunikationsstrategie begleitet werden.

Die wesentlichen Punkte der EU-Whistleblower-Direktive:

• Geschützt werden nicht nur Mitarbeiter, die Missstände melden, sondern auch Bewerber, ehemalige Mitarbeiter, Unterstützer des Hinweisgebers oder Journalisten.

• Diese Personen sind vor Entlassungen, Degradierungen und sonstigen Diskriminierungen zu schützen.

• Der Schutz bezieht sich lediglich auf das Melden von Missständen mit Bezug auf EU-Recht. Die EU ermuntert die nationalen Gesetzgeber jedoch, diesen Anwendungsbereich im nationalen Gesetz zu erweitern.

• Der Hinweisgeber hat die Wahl, ob er einen Missstand zunächst intern im Unternehmen oder direkt bei der zuständigen Aufsichtsbehörde meldet. Wenn auf eine solche Meldung hin nichts geschieht oder der Hinweisgeber Grund zur Annahme hat, dass ein öffentliches Interesse besteht, kann er auch direkt an die Öffentlichkeit gehen. Geschützt ist er in jedem Fall.

Lesen Sie in Teil 2, wie sich die Nutzung von Whistleblower-Systemen auf die Geschäftsentwicklung auswirken kann und in welchem Spannungsfeld die Whistleblower-Richtlinie im der Datenschutzgrundverordnung steht.

HR-Compliance Herausgegeben von: Dr. Yvonne Conzelmann Die Einhaltung gesetzlicher, regulatorischer und ethischer Verpflichtungen stellt das Personalwesen und seine oft sensiblen Arbeitsbereiche vor besondere Herausforderungen. Was beim Umgang mit personalspezifischen Compliance-Anforderungen zu beachten ist, erfahren Sie in diesem Band – mit konkreten Umsetzungshinweisen für alle typischen Themenfelder: Compliance im Bewerbungsprozess Entgeltgerechtigkeit und Strafbarkeitsrisiken bei der Vergütung Rechtssichere Beauftragung von Werk-/ Dienstverträgen Compliance im IT-Projektgeschäft Einrichtung von Whistleblower-Hotlines Social Media Guidelines Arbeits- und Gesundheitsschutz-Compliance Compliance bei Beschäftigung von Ausländern, Entsendung und Dienstreisen Compliance und Kündigungen Ein leicht verständlicher Leitfaden, mit dem Sie Compliance-Risiken im HR-Kontext wirksamer erkennen und geeignete Maßnahmen für einen geregelten Betriebsablauf ergreifen können.

(ESV/fab)