Die Umsetzungsfrist der EU-Richtlinie 2019/1937 in nationales Recht endete am 17.12.2021
Ähnlich wie bei Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) handelt es sich bei der EU-Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ erneut um eine große Unbekannte. Der Kenntnisstand der meisten Unternehmen ist trotz Ablauf der vorgesehenen „Umsetzung und Übergangszeitraum in nationales Recht“ (vgl. EU-Richtlinie 2019/1937, Art. 26) sehr niedrig bis gar nicht vorhanden. Die EU-Whistleblower-Richtlinie (2019/1937) verpflichtet Unternehmen mit 50 und mehr Mitarbeitenden, sowie alle juristischen Personen des öffentlichen Sektors zur Implementierung eines Hinweisgeber- bzw. Whistleblower-Systems.
Dem aktuellen Gesetzesentwurf des Hinweisgeberschutzgesetzes (HinSchG) wird noch wenig Beachtung geschenkt. Erst seitdem die Koalitionsverhandlungen unserer neuen Regierung abgeschlossen sind, nimmt nun auch die Thematik des Hinweisgeberschutzes Fahrt auf, denn unter anderem ist auch die Umsetzung der EU-Richtlinie auf Seite 111 Bestandteil des Koalitionsvertrags. So verpflichten sich die Ampel-Parteien unter dem Punkt „Unternehmensrecht“ die EU-Richtlinie 2019/1937 rechtssicher umzusetzen und sprechen sich wortwörtlich dafür aus, dass „Whistleblowerinnen und Whistleblower […] bei der Meldung von Verstößen gegen EU-Recht vor rechtlichen Nachteilen geschützt sein“ müssen.
Ziel dieser EU-Richtlinie
Ziel der Richtlinie ist der Schutz von Personen, die auf Missstände in Unternehmen und Behörden aufmerksam machen. Hierfür enthält die Richtlinie einen nicht abschließenden Katalog von unzulässigen Vergeltungsmaßnahmen. Dazu zählen u. a. Verstöße in den Bereichen: öffentliches Auftragswesen, Datenschutz, Mobbing, Belästigung, Finanzdienstleistungen, Verhütung von Geldwäsche und Terrorismusfinanzierung, Umweltschutz etc. Aus Unternehmenssicht bedeutet das, dass die Anforderungen bestehen, diese Meldungen entgegenzunehmen und zu bearbeiten.
Aus der Vergangenheit lassen sich Beispiele wie der Gammelfleisch-Skandal und die Wirecard-Krise nennen, die durch einen treffenden Hinweis und der Bearbeitung in einem sicheren und anonymen Hinweisgeber-System vermutlich viel früher hätten aufgedeckt werden können.
Sowohl viele Mitarbeiter und Mitarbeiterinnen, die zukünftig Hinweise melden möchten und als sog. Whistleblower agieren würden, als auch viele Unternehmen, die für die Bereitstellung entsprechender sicherer Systeme verantwortlich sind, sind sich über die Richtlinie und deren Möglichkeiten noch nicht im Klaren.
Weitere Auflagen, die sich aus dieser Richtlinie ergeben, sind die Zuständigkeiten. So ist die Installation eines Compliance-Ansprechpartners oder das Hinzuziehen einer sog. Ombuds-Person, welche als neutrale ausgelagerte Stelle die Hinweise unter Einhaltung der rechtlichen Vorgaben bearbeitet, notwendig.
Unter rechtlichen Vorgaben beinhaltet die EU-Richtlinie 2019/1937 und der Entwurf des Hinweisgeberschutzgesetzes HinSchG einige Hürden. Bei der Bearbeitung von Hinweisen schreibt die Richtlinie u. a. die Einhaltung von folgenden zwei Fristen vor: Eine 1-wöchige Frist, welche die Hinweisbestätigung vorsieht und eine 3-Monats-Frist, die die Weiterbearbeitung des Vorfalls vorsieht.
Kunst für die Unternehmen ist die Programmierung
Ein üblicher Kummerkasten, bei dem jeder Einwerfer beobachtet werden kann, oder ein handelsübliches allgemeines E-Mail-Postfach, welches von IT-Administratoren eingesehen werden kann, ist nicht rechts-konform und schützen den Hinweisgeber, unter Betracht der neuen rechtlichen Vorgaben, nicht ausreichend genug.
Die Lösung bietet ein sog. „Hinweisgebersystem“. Eine Softwareapplikation, welche es Mitarbeitenden, Kunden, Dritten oder der Öffentlichkeit ermöglicht, unethisches oder rechtswidriges Verhalten oder Fehlverhalten innerhalb einer Organisation anonym und entsprechend den Vorgaben der EU-Richtlinie zu melden. Die PETZKA Management & Consulting GmbH mit Sitz in Traunreut bietet Ihnen eine solche Softwarelösung mit der “PETZKA-Hintbox”, inklusive eines Starter-Kits zur Einrichtung, eines Case Managers / Fallbearbeiters für Ihre Organisation. Die technische Plattform verfügt dabei über die notwendigen Verschlüsselungen und Vorkehrungen, welche notwendig sind, um den geforderten hohen Sicherheitsstandard gewährleisten zu können. Hinzukommt, dass das System eine sehr freundliche und übersichtliche Benutzeroberfläche bietet, die eine einfache Bedienung für Hinweisgeber, Compliance-Abteilung etc. gewährleistet. Sollte der Ernstfall eintreten, dass durch einen Hinweis ein gravierender Verstoß bekannt wird, kann mittels einer Bericht-Export-Schnittstelle die benötigte Fall-Dokumentation rechtskonform für die zuständige Behörde bereitgestellt werden.
Foto: Das Bild zeigt PETZKA-Mitarbeiter Herrn Andreas Größ mit dem Hinweisgebersystem “PETZKA-Hintbox”, welches auch eine sichere Kommunikation mit anonymen Hinweisgebern ermöglicht.