AssCompact suche
Home
Steuern & Recht
23. September 2021
Was bedeutet die Hinweisgeber-Richtlinie für Unternehmen?
Whistleblower employee concept and whistle blower symbol representing a person in society or a company exposing corruption as a red whistle shaped as a human head in a 3D illustration style.

Was bedeutet die Hinweisgeber-Richtlinie für Unternehmen?

Die EU-Whistleblower-Richtlinie wurde bisher in Deutschland noch nicht umgesetzt. Lange bleibt den Deutschen aber nicht mehr Zeit. Unternehmen sollten sich jetzt schon damit beschäftigen und über die Einrichtung des erforderlichen Hinweisgebersystems nachdenken.

Von Daniel Krüger und Dr. A Dominik Brückel, Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarktrecht bei der AWADO Rechtsanwaltsgesellschaft mbH.

Das Phänomen des sogenannten „Whistleblowings“ ist nicht neu; insbesondere in den USA hat es in den letzten Jahrzehnten immer wieder spektakuläre und medial kontrovers diskutierte Fälle gegeben, in denen Whistleblower Straftaten in Unternehmen offengelegt haben. Natürlich machen sich solche Hinweisgeber – so die gängige deutsche Übersetzung für „Whistleblower“ – damit nicht nur Freunde; jedoch ist heute weitgehend anerkannt, dass Hinweisgeber für den Erhalt einer offenen und transparenten Gesellschaft immanent wichtig sind, da sie mit ihren Meldungen helfen, Rechtsverstöße und Fehlverhalten aufzudecken. Damit die Hinweisgeber zukünftig besser vor negativen Konsequenzen und Repressalien, geschützt sind, wurden auf EU-Ebene neue Vorgaben verabschiedet, die dem Schutz der Hinweisgeber dienen sollen.

Zeitlicher Umsetzungsrahmen

Am 16.12.2019 ist die EU-Direktive 2019/1937 – auch bekannt als EU-Whistleblower-Richtlinie bzw. als EU-Hinweisgeber-Richtlinie – in Kraft getreten, die die Mitgliedsstaaten bis zum 17.12.2021 in nationales Recht umzusetzen haben. Ziel der Richtlinie ist es, Hinweisgeber vor Repressalien bei der Meldung von Missständen in Unternehmen zu schützen. Daher müssen die Mitgliedsstaaten gesetzlich regeln, dass unter anderem Unternehmen ab 250 Mitarbeitern – dieser Schwellenwert gilt bereits ab dem 17.12.2021 – bzw. ab 50 Mitarbeitern – dieser Wert gilt ab dem 17.12.2023 – sichere interne Meldekanäle für Hinweisgeber schaffen und betreiben, über die eine vertrauliche Meldung möglich ist.

Gesetzentwurf gekippt

In Deutschland soll die Umsetzung mittels des Hinweisgeberschutzgesetzes (HinSchG) erfolgen, das die wesentlichen Anforderungen der EU-Richtlinie übernimmt und teilweise sogar darüber hinausgeht. Der entsprechende Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) wurde Ende 2020 ausgearbeitet und lag zur Abstimmung bei den Ressorts. Ende April 2021 wurde der Entwurf des Gesetzes aber vorerst gekippt. Es bleibt also spannend – so jedenfalls der Stand der Umsetzung ins deutsche Recht bei Redaktionsschluss –, ob das deutsche Hinweisgeberschutzgesetz bis vor der nächsten Bundestagswahl im September verabschiedet werden kann. Aber spätestens die nächste Regierung wird schnellstmöglich das deutsche Umsetzungsgesetz auf den Weg bringen müssen, da andernfalls seitens der EU Sanktionen drohen können. Daher ist zu erwarten, dass die Inhalte des Hinweisgeberschutzgesetz-Entwurfs so oder in ähnlicher Form kommen werden.

Inhalt der neuen Vorgaben

Was ist der Kern der neuen Vorgaben? Hinweisgeber dürfen wegen ihrer Meldung nicht – insbesondere nicht arbeitsrechtlich – benachteiligt werden. Zu berücksichtigen ist dabei, dass Hinweisgeber nicht nur Mitarbeiterinnen und Mitarbeiter des Unternehmens, sondern auch Vertragspartner und sonstige Dritte sein können. Damit ist das fachliche Spektrum möglicher Hinweise denkbar weit und kann neben möglichen strafrechtlichen Themen etwa auch arbeits-, wettbewerbs-, kartell- oder aufsichtsrechtliche Probleme umfassen.

Der deutsche Gesetzentwurf normiert eine Vielzahl von Schutzmaßnahmen, die Hinweisgebern eingeräumt werden: allen voran natürlich das Verbot, gegen hinweisgebende Personen gerichtete Repressalien auszuüben. Das gilt im Übrigen auch für die Androhung und den Versuch, Repressalien auszuüben. Bei einem Verstoß gegen das Verbot von Repressalien ist der Verursacher verpflichtet, dem Hinweisgeber den daraus entstehenden Schaden zu ersetzen. Andererseits ist die hinweisgebende Person zum Ersatz des Schadens verpflichtet, der aus einer vorsätzlichen oder grob fahrlässigen Meldung oder Offenlegung unrichtiger Informationen entstanden ist.

Einrichtung eines Hinweisgebersystems

Hinweisgebern muss jedenfalls künftig die Möglichkeit geboten werden, Meldungen über sichere interne Meldekanäle abzugeben. Wie soll dies in der Praxis rechtskonform umgesetzt werden? Hierzu nennt das Gesetz die Möglichkeit, in Unternehmen und Betrieben ein sogenanntes Hinweisgebersystem zu errichten. Da alle Meldungen dokumentiert und Folgemaßnahmen ergriffen werden müssen, bedarf es zudem eines klar definierten Prozesses. Besonders wichtig dürfte es in der Praxis sein, dass der Hinweisgeber absolut darauf vertrauen kann, dass seine Identität geschützt ist. Neben der Einrichtung und dem Betrieb des sicheren Hinweiskanals ist zur Vermeidung rechtlicher Risiken die Bearbeitung und Verfolgung von eingehenden Hinweisen mindestens genauso wichtig.

Ob die Hinweisgebersysteme durch eigene Mitarbeiter oder ein anderes Unternehmen besetzt werden, steht im Ermessen des Unternehmens. Der Erwägungsgrund 56 der EU-Richtlinie nennt als mögliche interne Meldestellen in kleineren Unternehmen zum Beispiel Mitarbeiter mit einer Doppelfunktion, Leiter der Complianceabteilung, Integritätsbeauftragte, Rechts- oder Datenschutzbeauftragte oder Auditverantwortliche. Das Problem einer solchen rein internen Lösung ist aber der nicht zu vernachlässigende interne Ressourcen-, Zeit- und Personalaufwand, der mit der Planung, Errichtung, Prüfung und Dokumentation einhergeht, sowie die operationellen Risiken.

Eine weitere Möglichkeit sieht die Richtlinie daher in der Beauftragung von externen Dritten zur Einrichtung und zum Betreiben der internen Hinweiskanäle. Hierbei muss natürlich auf die fachliche Qualifikation, die Unabhängigkeit und die Verschwiegenheit des beauftragten Dritten sowie auf die technische Sicherheit der eingesetzten Systeme geachtet werden. Die Praxiserfahrung zeigt, dass digitale webbasierte Hinweissysteme gegenüber den klassischen Kanälen (Briefkasten, E-Mail und Telefon) eindeutig im Vorteil sind, was IT-­Sicherheit, Datenschutz und Kommunikationseffizienz angeht.

Verbesserung der Compliancekultur

Die Missachtung der neuen Vorgaben kann eine bußgeldbewehrte Ordnungswidrigkeit darstellen. Neben diesen Sanktionen können aber auch wirtschaftliche Risiken und Reputationsschäden drohen, die für das betroffene Unternehmen weitaus gravierender sein können.

Deshalb sollten die neuen Vorgaben nicht als Belastung, sondern als Chance zur Überprüfung und Verbesserung der unternehmenseigenen Compliancekultur wahrgenommen werden. Ein effektives Hinweisgebersystem dient nicht zuletzt dem Schutz des Unternehmens, der Mitarbeiterinnen und Mitarbeiter und des Vertrauens der Vertragspartner.

Den Artikel lesen Sie auch in AssCompact 09/2021, Seite 118 f., und in unserem ePaper.

Artikelbild: © freshidea – stock.adobe.com

 
Ein Artikel von
Daniel Krüger
Dr. A. Dominik Brückel