kontakt
Marketing & Redaktion

Business Keeper

Redaktion@business-keeper.com

EU-Whistleblower-Richtlinie

Das müssen Unternehmen jetzt wissen

Hinweisgeber sind für den Erhalt einer offenen und transparenten Gesellschaft besonders wichtig, da sie den Mut aufbringen, mit ihren Meldungen Missstände aufzudecken. Damit sie zukünftig besser vor negativen Konsequenzen und Repressalien, wie beispielsweise einer Kündigung, Versetzung oder Einschüchterung, geschützt sind, ist am 16. Dezember 2019 die EU-Direktive 2019/1937 zum Schutz von Hinweisgebern des EU-Parlaments in Kraft getreten.

Bis zum 17. Dezember 2021 haben die EU-Mitgliedsstaaten Zeit, die Richtlinie in nationales Recht zu überführen.

Ziel der EU-Whistleblowing-Richtlinie ist es,

§ Verstöße aufzudecken und zu unterbinden,

§ die Rechtsdurchsetzung zu verbessern, indem effektive, vertrauliche und sichere Meldekanäle eingerichtet und Hinweisgeber wirksam vor Repressalien geschützt werden,

§ dass Hinweisgeber weder zivil-, straf- oder verwaltungsrechtlich noch in Bezug auf ihre Beschäftigung haftbar gemacht werden können.

 

Jetzt EU-Guide downloaden

Video: Was besagt die EU-Whistleblower-Richtlinie?

Sind auch Sie von der neuen EU-Whistleblowing Richtlinie betroffen?

Kleine und große Unternehmen ab 50 Mitarbeitern, Einrichtungen des öffentlichen Sektors, Behörden sowie Gemeinden ab 10.000 Einwohnern müssen EU-weit künftig sichere interne Meldekanäle für Hinweisgeber bereitstellen. Diese Personen sollen Meldungen entweder schriftlich über eine online Whistleblower Software, einen Briefkasten oder über den Postweg abgeben können und/oder mündlich per Whistleblower-Hotline oder ein Anrufbeantwortersystem.

Dabei sollten Sie Folgendes beachten:

  • Anonymität ist das A und O

    Bei allen Meldekanälen muss die Vertraulichkeit der Identität des Whistleblowers gewahrt sein, damit dieser keinerlei Repressalien zu befürchten hat.

  • Wer sollte die Hinweise entgegennehmen?

    Z. B. Leiter der Compliance- oder Personalabteilung, ein Integritätsbeauftragter, ein Rechts- oder Datenschutzbeauftragter, ein Finanzvorstand, ein Audit-Verantwortlicher, ein Vorstandsmitglied oder Beschäftigte des öffentlichen Sektors wie Anti-Korruptionsbeauftragte oder Justiziariate.

  • Interne oder externe Meldekanäle

    Falls keine internen Meldekanäle implementiert werden, haben Hinweisgeber laut EU-Richtlinie die Möglichkeit, auch eine externe Meldung an die zuständigen Behörden weiterzugeben – mit unkalkulierbaren Risiken für die betroffenen Organisationen.

  • Was passiert mit den Hinweisen?

    Da alle Meldungen von Verstößen dokumentiert und Folgemaßnahmen ergriffen werden müssen, sollte jede Meldung abrufbar und für Compliance-Beauftragte leicht zu bearbeiten sein.  

  • Frühzeitige Umsetzung

    Die Implementierung kann je nach Größe und Komplexität der Organisationsstruktur einige Wochen bis Monate in Anspruch nehmen, auch in kleinen Unternehmen.

  • WELCHE ABSCHRECKENDEN SANKTIONEN SIND LAUT DER EU VORGESEHEN?

    Unternehmen, die eine Meldung behindern, Repressalien ergreifen oder die Vertraulichkeit der Identität der Hinweisgeber nicht gewährleisten, müssen mit Sanktionen rechnen, die vom jeweiligen Gesetzgeber nach nationalem Recht in Form eines eigenen Hinweisgeberschutzgesetzes festgelegt werden.

Das Hinweisgeberschutzgesetz – Wie ist der Stand der nationalen Umsetzung in Deutschland?

Es ist davon auszugehen, dass der deutsche Gesetzgeber für das kommende Hinweisgeberschutzgesetz (HinSchg) die wesentlichen Anforderungen der Richtlinie des Europäischen Parlaments übernehmen wird. Der erste deutsche Entwurf geht sogar darüber hinaus und bezieht das deutsche Recht mit ein. Die Vorgaben der Whistleblower-Richtlinie beschränken sich lediglich auf Meldungen über Verstöße gegen Unionsrecht.

Das Fristende für die Umsetzung der Whistleblowing-Richtlinie in nationales Recht in Deutschland bzw. in allen EU-Ländern ist der 17. Dezember 2021. Der Referentenentwurf vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) wurde Ende 2020 ausgearbeitet und lag zur Abstimmung bei den Ressorts. Ende April hat die Union jedoch den Entwurf des Gesetzes vorerst gekippt. Es bleibt abzuwarten, ob das deutsche Hinweisgeberschutzgesetz bis vor der nächsten Bundestagswahl im September verabschiedet werden kann.

Auf unseren Compliance-Blog halten wir Sie über alle Aktualisierungen zum deutschen Hinweisgeberschutzgesetz auf dem Laufenden! Am besten melden Sie sich gleich für unseren Newsletter an und erhalten immer als Erstes die neuesten Updates. 

Die EU nimmt öffentlichen Sektor ebenfalls in die Pflicht

Nicht nur kleine und große Unternehmen, sondern auch juristische Personen des öffentlichen Sektors sind von der Richtlinie betroffen. Konkret bedeutet dies, dass alle Städte, Gemeinden und Kommunen ab 10.000 Einwohnern innerhalb der Europäischen Union das deutsche Hinweisgebergesetz umsetzen müssen.

Gerade im öffentlichen Sektor spielen Hinweisgeber eine bedeutende Rolle, denn mit Hilfe ihrer Meldungen lassen sich Delikte wie Korruption und Bestechung aufdecken. Daher ist der Schutz von Arbeitnehmer*innen und Bürger*innen, die Hinweise zur Klärung von Missständen abgeben, besonders wichtig, um das Gemeinwohl und den öffentlichen Frieden zu erhalten.

Ein elektronisches Hinweisgebersystem kann somit auch im öffentlichen Sektor für mehr Transparenz sorgen und bei der Korruptionsprävention unterstützen.

Erfahren Sie hier, welche Kunden aus den Bereichen der öffentliche Verwaltung sowie Aufsichts- und Ermittlungsbehörden uns bereits vertrauen!

Zu unseren Referenzen aus Verwaltung und Behörden

Wir haben die wichtigsten Fragen kurz für Sie geklärt:

WELCHE ART VON MELDEKANAL MUSS ANGEBOTEN WERDEN?

Hinweisgeber*innen sollte die Möglichkeit gegeben werden, Meldungen entweder schriftlich über ein 

 

WELCHER MELDEKANAL EIGNET SICH AM BESTEN FÜR UNTERNEHMEN UND DEN ÖFFENTLICHEN SEKTOR?

Aus vielerlei Gründen eignet sich ein elektronisches Online-System sowohl für kleine und große Unternehmen als auch öffentliche Einrichtungen am besten, sofern es die folgenden Kriterien erfüllt:

  • jede Meldung sollte abrufbar und für Compliance-Beauftragte leicht zu bearbeiten sein.
  • alle Meldungen von Verstößen und unethischem Verhalten können dokumentiert sowie Folgemaßnahmen ergriffen werden.
  • die Bedienung des Hinweisgebersystems sollte intuitiv und einfach sein.
  • Sicherheit des 100%igen Schutzes der Identität des Hinweisgebers; insbesondere für kleine und große Unternehmen sowie Institutionen des öffentlichen Sektors ist ein nachweislich sichererer Schutz empfehlenswert.
  • Weder Dritte noch die Anbieter sollten Zugriff auf sensiblen Daten haben.
  • Aus datenschutzrechtlichen Gründen sollten sich die Server-Hinweisgebersystem-Anbieter in Deutschland befinden.
  • Internationale bzw. globale Unternehmen sollten auf eine orts- und zeitunabhängige Hinweisabgabe achten.

WIE LANGE DAUERT DIE IMPLEMENTIERUNG EINES INTERNEN HINWEISGEBERSYSTEMS?

Eine frühzeitige Implementierung wird empfohlen, da die Implementierung je nach Größe und Komplexität der Organisationsstruktur einige Wochen bis Monate in Anspruch nehmen kann.

WAS PASSIERT NACH DEM EINGANG EINES HINWEISES?

Der Hinweisgeber sollte innerhalb eines angemessenen Zeitrahmens über die geplanten bzw. ergriffenen Folgemaßnahmen und die Gründe für deren Wahl informiert werden.

Die Folgemaßnahmen könnten beispielsweise:

  • §„den Verweis auf andere Kanäle oder Verfahren bei Meldungen, die ausschließlich die individuellen Rechte des Hinweisgebers betreffen,
  • § den Abschluss des Verfahrens aufgrund mangelnder Beweise oder anderer Gründe,
  • § die Einleitung interner Nachforschungen, eventuell unter Angabe der Ergebnisse und möglicher Maßnahmen zur Behebung des Problems oder
  • § die Befassung einer zuständigen Behörde zwecks weiterer Untersuchung umfassen, soweit diese Informationen die internen Nachforschungen oder die Untersuchung nicht berühren und die Rechte der von der Meldung betroffenen Person nicht beeinträchtigen.“

Der Hinweisgeber sollte über die Fortschritte und Ergebnisse der Untersuchung im Verlauf informiert werden.

BRAUCHT MEIN PERSONAL SPEZIELLE SCHULUNGEN FÜR DIE BEARBEITUNGEN DER HINWEISE?

Bei der Umsetzung des internen Meldesystems sollte darauf geachtet werden, dass die für die Bearbeitung der Meldungen zuständigen Mitarbeiter speziell geschult und auch mit den geltenden Datenschutzvorschriften vertraut sind, damit sie die Meldungen effizient bearbeiten und die Kommunikation mit dem Hinweisgeber sowie geeignete Folgemaßnahmen einleiten können.

 

WIE LANGE HABEN UNTERNEHMEN ZEIT AUF DIE HINWEISE ZU REAGIEREN?

Ein angemessener Zeitrahmen zur Unterrichtung des Hinweisgebers sollte drei Monate nicht überschreiten. Werden die geeigneten Folgemaßnahmen erst noch festgelegt, so sollte der Hinweisgeber informiert werden; weiterhin sollte kommuniziert werden, welche weiteren Rückmeldungen er erwarten kann.

 

INWIEFERN SIND LOYALITÄTS- UND VERSCHWIEGENHEITSKLAUSELN GÜLTIG?

Laut der Richtlinie sollte es nicht möglich sein, sich auf die rechtlichen oder vertraglichen Pflichten des Einzelnen, beispielsweise Loyalitätsklauseln in Verträgen oder Vertraulichkeits- oder Geheimhaltungsvereinbarungen, stützen zu dürfen, um:

  • § die Möglichkeit einer Meldung auszuschließen,
  • § Hinweisgebern den Schutz zu versagen oder
  • § sie für die Meldung von Informationen über Verstöße oder eine Offenlegung mit Sanktionen zu belegen, wenn die Weitergabe der Informationen, die unter diese Klauseln und Vereinbarungen fallen, notwendig ist, um den Verstoß aufzudecken.

Wenn diese Bedingungen erfüllt sind, sollten Hinweisgeber weder zivil-, straf- oder verwaltungsrechtlich noch in Bezug auf ihre Beschäftigung haftbar gemacht werden können.

SPIELT ES EINE ROLLE, WIE DIE INFORMATIONEN ERLANGT WORDEN SIND?

Laut der Richtlinie sollten „Die Hinweisgeber (...) auch dann nicht haftbar gemacht werden können, wenn die Erlangung der betreffenden Informationen oder Dokumente oder der Zugriff darauf ein Problem im Hinblick auf die zivil- oder verwaltungsrechtliche oder beschäftigungsbezogene Haftung aufwirft. Dies wäre beispielsweise der Fall, wenn die Hinweisgeber die Informationen erlangt haben, indem sie auf E-Mails eines Mitarbeiters oder auf Dateien, die sie im Rahmen ihrer Arbeit normalerweise nicht nutzen, zugegriffen haben, oder indem sie die Räumlichkeiten der Organisation fotografiert oder Räume betreten haben, zu denen sie normalerweise keinen Zugang haben.

Wenn die Hinweisgeber eine Straftat — etwa Hausfriedensbruch oder Hacking — begangen haben, um die betreffenden Informationen oder Dokumente zu erlangen oder sich Zugang zu ihnen zu verschaffen, so sollten sie unbeschadet des gemäß Artikel 21 Absatz 7 dieser Richtlinie gewährten Schutzes weiterhin nach Maßgabe der anwendbaren nationalen Rechtsvorschriften strafrechtlich verantwortlich gemacht werden.“

 

IN WELCHEN BEREICHEN DES EU-RECHTS DÜRFEN MELDUNGEN ÜBER MISSSTÄNDE EINGEREICHT WERDEN?

Meldungen gegen Verstöße des EU-Rechts betreffen Bereiche wie z. B. öffentliches Auftragswesen, Finanzdienstleistungen, Geldwäsche, Produkt- und Verkehrssicherheit, nukleare Sicherheit, öffentliche Gesundheit, Umweltschutz sowie Verbraucher- und Datenschutz.

 

Ulrike Dittmar ist in der Marketingabteilung von Business Keeper für den Bereich Content Marketing verantwortlich und kümmert sich um die Inhalte der Unternehmenswebseite, den Compliance-Newsletter und die Events von Business Keeper.

Business Keeper

Marketing

Ulrike Dittmar

03088774440 marketing@business-keeper.com

Über die Hälfte der deutschen DAX-Unternehmen schützen sich vor Reputationsschäden und Haftungsrisiken mit Business Keeper.

Sie wollen ein Hinweisgebersystem in Ihrem Unternehmen anbieten? Dann vereinbaren Sie jetzt eine Software-Demo und lernen Sie das BKMS® Incident Reporting näher kennen:

Zur persönlichen Demo

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia