EN
Telefon: +49 911 1335-1335

Hinweisgeber

Missstände melden!

Illu_WiM_2021_10 © Anton Atzenhofer

Neue Compliance-Regeln für Unternehmen ab 50 Mitarbeitern: Am 17. Dezember 2021 tritt die EU-Whistleblower-Richtlinie in Kraft.

Mit der Whistleblower-Richtlinie will die Europäische Union Hinweisgeber, die auf Missstände in Unternehmen aufmerksam machen wollen, besser schützen. Außerdem ordnet sie die Regeln für die Entgegennahme und Bearbeitung von Hinweisen neu. Die neue Richtlinie beinhaltet vor allem diese vier wichtigen Regelungen: Erstens sind sämtliche Unternehmen ab 50 Mitarbeitern betroffen. Diese müssen zweitens interne Hinweisgebersysteme einrichten, denn künftig dürfen drittens Arbeitnehmer Regelverstöße anonym an das eigene Unternehmen oder Behörden melden, wobei ihnen ein umfassender Schutz zuteil wird. Viertens müssen auch Behörden Meldestellen einrichten, an die sich Hinweisgeber – auch zuerst – wenden dürfen. Sie können sich also auch dann bei behördliche Meldestellen melden, wenn das betroffene Unternehmen ein eigenes Hinweisgebersystem eingerichtet hat.

Was darf gemeldet werden? Unternehmen können individuell festlegen, ob das Meldesystem nur für Verstöße gegen EU-Recht oder auch für Verstöße gegen rein nationales Recht, interne Richtlinien oder ähnliche Regelungen zur Verfügung steht. Ein Blick in die Praxis zeigt, dass staatliche Hinweisgebersysteme Meldungen für vielfältige Verstöße (z. B. Verstöße gegen steuerrechtliche Vorgaben) ermöglichen.

Dreigliedriges Meldesystem: Der Hinweisgeber kann seine Hinweise auf mehreren Wegen melden: Er hat die Wahl, ob er auf der ersten Stufe die Meldung über ein internes Hinweisgebersystem an das Unternehmen abgibt oder ob er sich an einen behördlichen, externen Meldekanal wendet. Sofern der Empfänger des Hinweises, also das Unternehmen oder die Behörde, dem Hinweisgeber nicht binnen einer festen Frist antwortet, kann der Hinweisgeber die Meldung grundsätzlich auf einer zweiten Stufe öffentlich bekannt machen. Diese abgestufte Systematik birgt für Unternehmen Gefahren, denn das Risiko von Offenlegungen in der Öffentlichkeit steigt, da die Unternehmen bei externen Meldungen die Beantwortung nicht mehr in der Hand haben. Inwieweit nämlich eine Behörde dem Hinweisgeber rechtzeitig und inhaltlich befriedigend antwortet, liegt allein bei der Behörde, die ein Hinweis erreicht. Nur wenn das Unternehmen eine eigene Anlaufstelle für Hinweisgeber zur Verfügung stellt, kann es diese Gefahr reduzieren.

Interner Meldekanal: Die Richtlinie macht vielfältige Vorgaben sowohl für die Einrichtung des Hinweisgebersystems selbst als auch für dessen Betrieb. Das Hinweisgebersystem muss folgende Anforderungen erfüllen:

  •  Bereitstellung eines anonymen Meldekanals für den Hinweisgeber
  • analoge und digitale Erreichbarkeit des Meldekanals
  • revisionssichere und nachvollziehbare Dokumentation eingehender Hinweise
  • uneingeschränkter Zugang des Systems für Hinweisgeber
  • Wahrung der Anonymität des Hinweisgebers
  • Einhaltung der Datenschutzvorgaben

Staatliche Hinweisgebersysteme: In der Praxis zeigt sich, dass Behörden ihrer Verpflichtung bereits vor dem Inkrafttreten der EU-Whistleblower-Richtlinie nachkommen und Hinweisgebersysteme freischalten. Aktuell hat in Baden-Württemberg die Steuerverwaltung ein anonymes Hinweisgebersystem für Finanzämter eingerichtet. Bürgerinnen und Bürger können über das Hinweisgeberportal künftig sicher und anonym Verstöße gegen Straf- und Steuergesetze anzeigen. 

Betrieb und Folgemaßnahmen: Für den Betrieb des Systems muss eine unparteiische Person innerhalb des Unternehmens benannt werden, die Hinweise entgegennimmt, bearbeitet und Folgemaßnahmen unternimmt. Die Anforderungen an diese Person sind hoch, denn sie muss Hinweise unabhängig und ohne Interessenskonflikte entgegennehmen und bearbeiten. Das Unternehmen kann hierfür einen Mitarbeiter beauftragen oder einen externen Compliance-Beauftragten engagieren.

Dabei hat die unparteiische Person, die dauernd verfügbar sein muss, folgende Aufgaben zu bewältigen:

  •  ernste Hinweise von reinen Beschwerden und Fake-Meldungen trennen
  • mit dem Hinweisgeber unter Wahrung von dessen Anonymität kommunizieren
  • Datenschutz der Betroffenen und der genannten Personen wahren
  • Einhaltung der Fristen beachten (Eingangsbestätigung des Hinweises nach sieben Tagen, Rückmeldung beim Hinweisgeber innerhalb von drei Monaten)

Externe Compliance-Beratung: Die neuen Vorgaben bringen vor allem für diejenigen mittelständischen Unternehmen praktische Herausforderungen mit sich, die über keine eigene Rechts- oder gar Compliance-Abteilung verfügen. Gerade für diese Unternehmen kann der Betrieb eines eigenen, internen Hinweisgebersystems zum Problem werden.

Die Richtlinie trägt dieser Tatsache Rechnung, indem für die unparteiische Person auch ein unabhängiger Compliance-Beauftragter bestimmt werden kann. Fehlt geschultes Personal für die Bewältigung der Compliance-Aufgaben, empfiehlt sich die Einbindung eines externen Compliance-Beauftragten, der die Folgemaßnahmen nach der Hinweismeldung übernimmt und die Einhaltung der rechtlichen Anforderungen gewährleistet. Er kann damit sozusagen als Schutzschild für das Unternehmen und die Geschäftsführung dienen. Zudem verschafft sich das Unternehmen mehr Freiheit und stellt die Einhaltung der rechtlichen Vorgaben sicher.

Was ist jetzt konkret zu tun? 

Ist der eigene Mandant betroffen? Jedes Unternehmen unabhängig von der Branche, das dauerhaft mehr als 50 Mitarbeiter beschäftigt, wird von der Richtlinie erfasst. Mitarbeiter in diesem Sinne sind auch Minijobber, Teilzeitkräfte, Auszubildende und arbeitnehmerähnliche Personen. Die Verantwortlichen müssen also immer auch ein mögliches künftiges Wachstum des Unternehmens im Blick haben, da allein das Überschreiten der Mitarbeiterzahl die Verpflichtungen auslöst.

Ist eine unternehmensinterne Umsetzung möglich? Geprüft werden sollte, ob auch ein bereits eingerichteter anonymer Meldekanal genutzt werden kann. Entscheidend ist, dass er den geforderten Anforderungen gerecht wird. Zudem muss im Unternehmen eine geeignete Person vorhanden sein, die als unparteiische Person bestimmt werden kann. Deren Unparteilichkeit muss gewährleistet sein, außerdem müssen die nötigen Ressourcen für die Bearbeitung der Folgemaßnahmen bereit gestellt werden.

Wann macht ein Outsourcing Sinn? Ein Outsourcing ist dann empfehlenswert, wenn die nötigen Ressourcen und Fachkräfte im Unternehmen fehlen. Zudem kann ein extern Beauftragter die Hürde für potenzielle Hinweisgeber senken. Unternehmenseigene unparteiische Personen werden bei Hinweisgebern eher Zweifel an deren Unparteilichkeit wecken, als dies bei einer externen Person der Fall ist. Die Konsequenz: Der Whisteblower wird eine Meldung eher an einen Externen richten als an einen intern beauftragten Mitarbeiter.

Betroffene Unternehmen sollten sich bereits jetzt mit den neuen Regelungen auseinandersetzen und mit der Implementierung interner Meldekanäle beginnen oder bereits bestehende Meldekanäle überprüfen und diese an die neuen Vorgaben anpassen. Stehen die nötigen Ressourcen hierfür noch nicht bereit, so sollte man ein Outsourcing in Betracht ziehen. Die Vergangenheit hat gezeigt, dass Whistleblowing funktioniert und befürchtete Denunziationen in der Praxis äußerst selten vorkommen. Ein Hinweisgebersystem ist heute Bestandteil einer effektiven und gewissenhaften Compliance. Ziel ist es, Sachverhalte bereits intern aufzuarbeiten und Meldungen nach außen zu vermeiden. Denn ist der Geist erst aus der Flasche, lässt er sich nicht mehr zurückzwingen.

Autor/in: 

Dr. Maximilian Degenhart ist Rechtsanwalt und Compliance Officer (TUV) sowie Geschäftsführer der Hinweisgeberexperte.de – Compliance Beratung + Service GmbH in München (www.hinweisgeberexperte.de).

 

WiM – Wirtschaft in Mittelfranken, Ausgabe 10|2021, Seite 32

 
Device Index

Alle Ansprechpartner/innen auf einen Blick