Autoren

Dr. Oliver Bertram

Partner

Read More

Isabel Bäumer

Associate

Read More

Mareike Christine Gehrmann

Salary Partner

Read More

Dr. Martin Knaup, LL.B.

Salary Partner

Read More

Dr. Rebekka Krause

Salary Partner

Read More

Jan-Patrick Vogel, LL.M. (Stellenbosch University)

Salary Partner

Read More
Autoren

Dr. Oliver Bertram

Partner

Read More

Isabel Bäumer

Associate

Read More

Mareike Christine Gehrmann

Salary Partner

Read More

Dr. Martin Knaup, LL.B.

Salary Partner

Read More

Dr. Rebekka Krause

Salary Partner

Read More

Jan-Patrick Vogel, LL.M. (Stellenbosch University)

Salary Partner

Read More

20. Dezember 2021

FAQ – Nichtumsetzung der Whistleblower-Richtlinie

  • In-depth analysis

Die Mitgliedstaaten der EU hätten die EU-Whistleblower-Richtlinie („EUWR“) bis Freitag, den 17. Dezember 2021, in nationales Recht überführen müssen. Wie viele andere EU-Mitgliedsstaaten hat der deutsche Gesetzgeber diese Umsetzungsfrist verstreichen lassen. Viele Unternehmen – insbesondere solche, die bislang noch gar kein Hinweisgebersystem implementiert haben – sehen sich daher ab dem 18. Dezember 2021 mit einer unsicheren Rechtslage konfrontiert.

Wir haben für Sie die wichtigsten Fragen aus Sicht der Compliance-/ Rechts-/ und Personalabteilung alphabetisch geordnet zusammengetragen. Bei Compliance-Fragen ist jedoch Vorsicht geboten, da es stets auf den Einzelfall ankommt. Rechtliche Beratung ist im Umgang mit Hinweisgebern genauso geboten, wie die Sicherstellung von Vertraulichkeit im Hinweisgeberprozess. Die FAQ ersetzen keine Prüfung der Rechtslage im Einzelfall und stellen keinen Rechtsrat dar. 

Unsere Whistleblowing-Experten Dr. Oliver Bertram, Isabel Bäumer, Mareike Gehrmann, Dr. Martin Knaup, Dr. Rebekka Krause und Jan-Patrick Vogel, LL.M. sind für Sie über folgende Wege zu erreichen:

Whistleblower-Hotline: +49 69 97130-283 
Whistleblower-Task-Forcewhistleblowing@taylorwessing.com

Download: Unser FAQ Flyer

Webinare & Information

 

Webinar: D-Day für das Whistleblowing

27. Januar 2022, 12:30 Uhr

Jetzt anmelden
Jetzt anmelden

FAQ – Nichtumsetzung der Whistleblower-Richtlinie

Anonymität: Muss das Hinweisgebersystem anonyme Meldungen ermöglichen oder müssen diese vom Unternehmen aufgearbeitet werden?

Die EUWR begründet keine Pflicht für Unternehmen, anonyme Meldungen entgegen zu nehmen. Für die Entgegennahme anonymer Meldungen spricht allerdings, dass Mitarbeiter:innen Verstöße tendenziell eher anonym melden wollen. Sofern dies nicht ermöglicht wird, werden sich Mitarbeiter:innen womöglich eher direkt an externe Meldestellen wenden. Um den Erkenntnisgewinn des Unternehmens optimal auszugestalten, macht es aus Compliance-Sicht daher durchaus Sinn auch anonyme Meldungen zuzulassen. Da anonyme Hinweisgeber ebenfalls den Hinweisgeberschutz nach der EUWR genießen, wenn ihre Identität offengelegt wird, spricht viel dafür, sie im Rahmen eines Hinweisgebersystems zu berücksichtigen.

Anwendungsbereich: Was ist der Anwendungsbereich der EUWR?

Die EUWR gilt für alle privat- und öffentlich-rechtlichen Arbeitgeber (z.B. Gemeinden). Die Pflicht zur Einrichtung interner Meldekanäle trifft jedoch nur Arbeitgeber mit mindestens 50 Beschäftigten. Für Arbeitgeber mit 50 bis 249 Beschäftigten sieht die EUWR zudem eine verlängerte Frist für die Einrichtung interner Meldestellen bis zum 17. Dezember 2023 vor.

Arbeitnehmer:in: Welche Personen dürfen über das unternehmensinterne Hinweisgebersystem Meldungen abgeben?

Die EUWR sieht vor, dass die Meldekanäle gegenüber allen Arbeitnehmer:innen des Unternehmens offenstehen müssen. Arbeitnehmer:in wird dabei unionsrechtlich, d.h. weit, ausgelegt (umfasst sind daher z.B. auch Auszubildende). Ebenso mit eingeschlossen sind Beamte. Darüber hinaus können die Meldekanäle auch für andere Personen geöffnet werden (vgl. Ausführungen zu „Unternehmens-Externe“).

Beschuldigtenschutz: Müssen auch die von dem/der Hinweisgeber:in beschuldigten Personen vom Unternehmen geschützt werden?

Die EUWR verlangt Meldekanäle, die so sicher konzipiert, eingerichtet und betrieben werden, dass nicht nur die Vertraulichkeit der Identität des Hinweisgebers, sondern auch die von Dritten, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeiter:innen der Zugriff darauf verwehrt wird. Insbesondere das Austarieren von Beschuldigtenschutz einerseits und Hinweisgeberschutz andererseits bereitet bei unternehmensinternen Ermittlungen von Hinweisen häufig Probleme.

Betriebsrat: Welche Rolle spielt der Betriebsrat bei der Implementierung eines Hinweisgebersystems und der Aufklärung von Meldungen?

Der Betriebsrat hat im Regelfall bei der Implementierung eines Hinweisgebersystems ein Mitbestimmungsrecht, d.h. dass das Hinweisgebersystem in der Regel nicht ohne die vorherige Zustimmung des Betriebsrates eingeführt werden darf. In Konzernen oder Unternehmensgruppen ist sorgsam die Zuständigkeit des Konzernbetriebsrates, der Gesamtbetriebsräte und/ oder der lokalen Betriebsräte zu prüfen und bei Zweifeln auf Delegationsbeschlüsse hinzuwirken.

Beweislastumkehr: Wer trägt die Beweislast dafür, dass ein Unternehmen unzulässige, arbeitsrechtliche Maßnahmen gegen eine:n Hinweisgeber:in ergriffen hat?

Wenn ein:e Hinweisgeber:in darlegt, dass er/sie Verstöße im Einklang mit der EUWR gemeldet oder offengelegt und eine Benachteiligung erfahren hat, geht die Beweislast auf die Person über, welche die Benachteiligung vorgenommen hat. D.h., dass in solchen Fällen das Unternehmen nachweisen muss, dass sein Vorgehen in keiner Weise mit der erfolgten Meldung oder Offenlegung in Verbindung stand.

Compliance Management System: Muss ein Hinweisgebersystem in das Compliance Management System (CMS) eines Unternehmens integriert werden?

Ein funktionierendes Hinweisgebersystem ist ein zentraler Baustein eines effektiven CMS und ist insofern zwingend mit den übrigen Elementen eines CMS zu verknüpfen. Neben der Ermittlung von Compliance-Verstößen dient das Hinweisgebersystem auch dazu, zu ermitteln, ob die angestrengten präventiven Compliance-Maßnahmen greifen und etwaige Fehlverhalten vermieden wird. In gleichem Maße hilft ein Hinweisgebersystem dabei, notwendige Anpassungen und Verbesserungen des CMS zu identifizieren und gleichzeitig zu Gunsten des betroffenen Unternehmens die Deutungshoheit über den der jeweiligen Meldung zu Grunde liegenden Sachverhalt zu bewahren.

Datenschutz: Was muss datenschutzrechtlich insbesondere bei Nutzung von webbasierten Hinweisgebersystemen beachtet werden?

Zu allererst ist für die stattfindenden Datenverarbeitungen zu prüfen, auf Basis welcher Rechtsgrundlage diese legitimiert werden kann. Hierbei ist zu berücksichtigen, dass mangels Konzernprivilegs jedes Unternehmen innerhalb eines Konzern als „Dritter“ angesehen wird, weshalb jede Datenübermittlung innerhalb einer Unternehmensgruppe einer Rechtsgrundlage bedarf. Kann die Datenverarbeitung gerechtfertigt werden, sollte die Rechtsgrundlage hinreichend dokumentiert werden. Ferner ist im Rahmen der Implementierung eine Datenschutzfolgenabschätzung durchzuführen. Zudem bedarf es einer vollständigen Information über die Datenverarbeitungen gem. Art. 13, 14 DSGVO und zwar in der Regel gegenüber allen Personen, deren personenbezogene Daten verarbeitet werden. Wird das Hinweisgebersystem von einem Dienstleister bereitgestellt, ist in der Regel noch eine Vereinbarung zur Auftragsverarbeitung mit diesem abzuschließen. Findet zudem noch eine Verarbeitung außerhalb der EU oder des EWR statt (sei es auch nur ein Zugriff zu Supportzwecken auf Daten in der EU), bedarf es weiterer Schutzmaßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen. Verstößt das Hinweisgebersystem gegen diese oder weitere datenschutzrechtliche Vorgaben, drohen gravierende Sanktionen nach der DSGVO.

Externe Meldestelle: Was ist eine externe Meldestelle? Dürfen sich Hinweisgeber:innen auch direkt an externe Stellen wenden?

Eine externe Meldestelle ist eine Behörde, an die mündlich oder schriftlich Informationen über Fehlverhalten mitgeteilt werden können.
Der/die Hinweisgeber:in darf wählen, ob er/sie sich zunächst intern an das Unternehmen und/oder extern an die zuständige Behörde wendet. Er/sie kann sich also auch direkt an eine zuständige externe Meldestelle wenden.
Mangels Umsetzungsgesetz ist die externe Meldestelle in Deutschland jedoch noch nicht benannt worden. Sollte dies kurzfristig geschehen, sollten Unternehmen noch intensiver ein internes Hinweisgebersystem unterstützen, um möglichst starke Anreize zu setzen, dass dies vorrangig genutzt wird und somit ein externer Hinweis möglichst unterbleibt.

Externes Whistleblowing-Team: Ist es zulässig, ein externes Whistleblowing-Team für ein internes Hinweisgebersystem einzusetzen?

Meldungen über das interne Hinweisgebersystem müssen nicht unbedingt bei einem unternehmensinternen Whistleblowing-Team eingehen. Der Erstkontakt können auch Externe, wie z.B. Rechtsanwälte sein (vgl. „Ombudsstelle“). Allerdings empfiehlt es sich aber dennoch bereits bei der Implementierung des Hinweisgebersystems intern Verantwortliche zu benennen, die dann als Ansprechpartner für die Externen nach einer Meldung agieren.

Hinweisgeber:in: Wer kann Hinweisgeber:in im Unternehmen sein?

Hinweisgeber:in kann jede natürliche Person sein, der gegenüber der Meldekanal offensteht, d.h. jede:r Arbeitnehmer:in des Unternehmens sowie ggf. auch Unternehmens-Externe und die im Zusammenhang mit ihrer Arbeitstätigkeit erlangte Informationen über Verstöße meldet oder offenlegt.

Hinweisgeberschutz: Mit welchen Maßnahmen muss der/die Hinweisgeber:in vom Unternehmen geschützt werden?

Es zählt zu den Kernpflichten für Unternehmen, (i) Hinweisgeber:innen vor Repressalien jeder Art – direkt oder indirekt, einschließlich der Androhung und des Versuchs – zu schützen und (ii) die Vertraulichkeit der Identität von Hinweisgebern:innen zu wahren.

Internationales Hinweisgebersystem: Kann für Töchter- und Enkelunternehmen im Ausland das Hinweisgebersystem der Konzernmutter im Ausland genutzt werden? 

Sofern die datenschutzrechtlichen Voraussetzungen für einen grenzüberschreitenden Datentransfer getroffen wurden, kann das Hinweisgebersystem der Konzernmutter wohl nur als zusätzliches Tool genutzt werden. Die Töchter und Enkelunternehmen müssen daneben auch einen lokalen Meldekanal vorhalten (vgl. Ausführungen zum „Zentralen Hinweisgebersystem“).

Interne Meldestelle: Was ist eine interne Meldestelle und wer im Unternehmen kann diese Funktion wahrnehmen?

Eine Stelle innerhalb einer juristischen Person des privaten oder öffentlichen Sektors, an die mündlich oder schriftlich Informationen über Fehlverhalten mitgeteilt werden können, insb. Führungskraft, Compliance Officer, HR Leiter:in, Ombudsperson (z.B. Rechtsanwält:innen), betrieblicher Arbeitnehmervertreter. Zur besseren Handhabung eines Hinweisgebersystems sollte die Abteilung/ Person, welche die Funktion der internen Meldestellte im Unternehmen wahrnimmt, ausdrücklich mit dieser Verantwortlichkeit betraut werden.

IT-Abteilung: Darf die IT-Abteilung meines Unternehmens Zugriff auf das Hinweisgebersystem für den IT-Support und zur Sicherstellung der IT-Security haben?

Nach der EUWR dürfen nur die befugten Mitarbeiter:innen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zu Meldungen zuständig sind, Zugriff auf Informationen haben, aus denen die Identität des/der Hinweisgebers/Hinweisgeberin hervorgeht. In der Regel ist die IT-Abteilung aber nicht zuständig für das Entgegennehmen und die Aufklärung von Meldungen, so dass die IT Abteilung von dem Inhalt etwaiger Meldungen abgeschirmt werden muss.

Know-How-Schutz: Dürfen über das Hinweisgebersystem auch Geschäftsgeheimnisse und/oder vertrauliche Informationen des Unternehmens gemeldet werden? 

Sofern die gemeldeten Informationen notwendig sind, um einen Verstoß im Einklang mit der EUWR aufzudecken, dürfen auch Geschäftsgeheimnisse bzw. vertrauliche Informationen über das Hinweisgebersystem gemeldet werden. Mit anderen Worten, wenn das Unternehmen keine geeigneten Meldekanäle unterhält, darf auch in anderen Fällen geschütztes Know-How des Unternehmens offenbart werden, ohne dass der Hinweisgeber Konsequenzen fürchten müsste. Die zuständigen Behörden müssen jedoch sicherstellen, dass diese Geschäftsgeheimnisse nicht für Zwecke benutzt oder offengelegt werden, die über das für ordnungsgemäße Folgemaßnahmen erforderliche Maß hinausgehen. Verschlusssachen bleiben hingegen vom Schutz der EUWR unberührt, d.h. dass diese Informationen nicht weitergegeben werden dürfen.

Koalitionsvertrag: Was hat die Ampelkoalition im Koalitionsvertrag zum Whistleblowing-Schutz geregelt?

Im Koalitionsvertrag heißt es konkret: „Wir setzen die EU-Whistleblower-Richtlinie rechtssicher und praktikabel um. Whistleblowerinnen und Whistleblower müssen nicht nur bei der Meldung von Verstößen gegen EU-Recht vor rechtlichen Nachteilen geschützt sein, sondern auch von erheblichen Verstößen gegen Vorschriften oder sonstigem erheblichen Fehlverhalten, dessen Aufdeckung im besonderen öffentlichen Interesse liegt. Die Durchsetzbarkeit von Ansprüchen wegen Repressalien gegen den Schädiger wollen wir verbessern und prüfen dafür Beratungs- und finanzielle Unterstützungsangebote.

Hervorzuheben ist, dass

  • sich der sachliche Anwendungsbereich eines Umsetzungsgesetzes neben Verstößen gegen EU-Recht wohl auch auf Verstöße gegen nationales Recht, insb. solche, die straf- oder bußgeldbewehrt sind, erstrecken dürfte, und
  • finanzielle Unterstützungsangebote geprüft werden, d.h. auch finanzielle Anreize für potentielle Hinweisgeber:innen (Kompensationen?) im Raum stehen, ähnlich wie das in den USA der Fall ist.
 
Meldekanäle: Welche Meldekanäle dürfen für das Hinweisgebersystem genutzt werden?

Die Entscheidung darüber, welche Form eines Hinweisgebersystems eingerichtet wird, liegt beim Unternehmen. Verschiedene Arten der Meldekanäle sind grundsätzlich denkbar. So kommt beispielweise neben den technischen und webbasierten Hinweisgebersystemen auch weiterhin eine E-Mail-Adresse, Telefonnummer oder der Briefkasten als Meldekanal in Betracht, wobei die Ausgestaltung u.a. auf Grund der Anforderungen an die Vertraulichkeit und Rückkopplung durchaus herausfordernd ist. Auf Wunsch des Hinweisgebers/der Hinweisgeberin muss aber auch ein physisches Treffen mit der als internen Meldestelle agierenden Einheit ermöglicht werden.

Offenlegung: Dürfen Hinweisgeber:innen sich mit sensiblen Unternehmensinformation an die Öffentlichkeit wenden?

Ein:e Hinweisgeber:in, der / die Informationen gegenüber der Öffentlichkeit offenbart, kann sich nur dann auf den vorgesehenen Whistleblower-Schutz berufen, wenn durch das Unternehmen (intern) und/oder die Behörde (extern) keine geeigneten Maßnahmen innerhalb des vorgesehenen Zeitrahmens ergriffen wurden oder im Ausnahmefall auch bei hinreichendem Grund zur Annahme der Gefährdung des öffentlichen Interesses, Befürchtung von Repressalien oder fehlender Aussicht auf Aufklärung. Sofern das Unternehmen kein geeignetes Hinweisgebersystem unterhält, darf der / die Whistleblower:in daher den vermeintlichen Rechtsverstoß unter Umständen auch direkt offenlegen (z.B. durch Meldungen an die Strafverfolgungsbehörden oder die Medien). Dieses Risiko besteht auch bereits nach Ablauf der Umsetzungsfrist, da die Gerichte die nationalen Gesetze bereits richtlinienkonform auslegen (müssen).

Öffentlicher Sektor: Muss auch der öffentliche Sektor Hinweisgebersysteme einführen?

Ja, die Verpflichtung zur Einrichtung interner Meldekanäle und Verfahren für interne Meldungen und für Folgemaßnahmen gilt für juristische Personen des privaten und des öffentlichen Sektors sowie für Gemeinden ab 10.000 Einwohnern. Zudem gilt die EUWR für den öffentlichen Sektor bereits seit dem 18. Dezember 2021 unmittelbar (vgl. Ausführungen zu „Unmittelbare Wirkung“).

Ombudssystem: Was ist ein Ombudssystem? Dürfen auch weiterhin unternehmensexterne Ombudspersonen als „Meldestelle“ eingesetzt werden?

Bei einem Ombudssystem handelt es sich im Regelfall um externe Rechtsanwält:innen, die den Hinweisgebern als Anlaufstelle zur Verfügung stehen. Diese geben den Hinweis – ggf. nach Vornahme eines rechtlichen „First-Level-Checks“ – an das Unternehmen weiter.
Ja, die Einrichtung eines Ombudssystems stellt auch weiterhin einen zulässigen Meldekanal dar.

Repressalien: Welche Maßnahmen stellen Repressalien i.S.d. EUWR dar?

Alle direkten oder indirekten Handlungen oder Unterlassungen in einem beruflichen Kontext, die durch eine interne oder externe Meldung oder eine Offenlegung ausgelöst werden und durch die eine ungerechtfertigter Nachteil für den/die Hinweisgeber:in entstehen kann (z.B. Kündigung oder Suspendierung, Abmahnung, Versetzung oder Aufgabenverlagerung, ausbleibende Beförderung, Nichtbewilligung einer Fortbildung, soziales Ausgrenzung, Mobbing etc.)

Richtlinienkonforme Auslegung: Können Gerichte Teile der EUWR auch bereits vor der Verabschiedung eines Umsetzungsgesetzes anwenden?

Die deutschen Gerichte sollen nach Ablauf der Umsetzungsfrist, die nationalen Gesetze richtlinienkonform auslegen. Sollten Gerichte daher z.B. über die Wirksamkeit einer Maßregelung eines:r Arbeitnehmers:in zu entscheiden haben, müssten sie in diesem Rahmen die Regelungen der EUWR hinsichtlich des Hinweisgeberschutzes berücksichtigen. 

Risiken: Welche Risiken bestehen für Unternehmen, die kein Hinweisgebersystem implementiert haben?

Wenngleich die EUWR nicht unmittelbar im Verhältnis gegenüber privatwirtschaftlichen Unternehmen gilt, besteht das Risiko einer richtlinienkonformen Auslegung, eines (legitimen) Know-how-Abflusses auf Grund von öffentlichen Meldungen (insbesondere von Geschäftsgeheimnissen) sowie eine Gefahr von Reputationsschäden (vgl. Ausführungen zu „Sanktionen“). Es kann außerdem nicht ausgeschlossen werden, dass Gerichte das Compliance Management-System des Unternehmens als unwirksam erachten, sofern dieses nicht den Vorgaben der EUWR entspricht.

Rückkoppelungsgebot: Muss das Unternehmen dem/der Hinweisgeber:in Rückmeldung geben?

Der/Die Hinweisgeber:in soll möglichst umfassend über den Umgang mit seinem/ihrem Hinweis unterrichtet werden. Dies umfasst sowohl eine Empfangsbestätigung als auch eine Darlegung der geplanten und ergriffenen Folgemaßnahmen sowie der Ergebnisse einer etwaigen Untersuchung.
Innerhalb einer Frist von 7 Tagen nach Eingang einer Meldung ist dem / der Hinweisgeber:in gegenüber der Eingang zu bestätigen.
Innerhalb eines angemessenen zeitlichen Rahmens – maximal innerhalb von 3 Monaten – ist dem / der Hinweisgeber:in eine Rückmeldung über Folgemaßnahmen zu geben.

Sanktionen: Welche Sanktionen treffen das Unternehmen, wenn ab dem 18. Dezember 2021 kein EU-konformes Hinweisgebersystem eingerichtet ist?

Eine wirtschaftliche Sanktion für die Nicht-Einrichtung eines den Vorgaben der EUWR entsprechenden Hinweisgebersystems sieht die EUWR nicht vor, insb. keine entsprechenden Geldbußen (vgl. hierzu Ausführungen zu „Risiken“).

Transparenz: Wie können Mitarbeiter:innen des Unternehmens wissen, ob sie ein beobachtetes oder erlebtes Verhalten im Hinweisgebersystem melden sollen?

Häufig ist es für Mitarbeiter:innen nicht einfach zu beurteilen, ob ein erlebtes Verhalten, einen „Rechtsverstoß“ oder ein „unethisches Verhalten“ darstellt. Es ist daher ratsam, den Unternehmensangehörigen mittels klar formulierter Richtlinien und Guidelines ein unmissverständliches Bild davon zu vermitteln, welche Verhaltensweisen als meldewürdig erachtet werden. Komplexe Rechtsbegriffe sollten so gut es geht vermieden werden. Gleiches gilt für die Vermittlung eines möglichst transparenten Verständnisses von den Zuständigkeiten und Prozessen zur Bearbeitung von eingehenden Hinweisen, um das Vertrauen der Mitarbeiter in die Funktionsweise und Effektivität eines Hinweisgebersystems zu gewinnen und zu bewahren. Hierzu sollen den potentiellen Hinweisgeber:innen zutreffende Informationen in einer leicht zugänglichen Weise bereit gestellt werden. Es ist daher empfehlenswert den Whistleblowing-Prozess (sofern mangels Betriebsrats eine Betriebsvereinbarung nicht ohnehin zu schließen ist) in einer Richtlinie / Policy festzuschreiben und diese allen Mitarbeiter:innen auszuhändigen.

Unmittelbare Wirkung: Gelten die Verpflichtungen der EUWR bereits ab dem 18. Dezember 2021 für mein Unternehmen?

EU-Richtlinien verpflichten im Grundsatz lediglich die Mitgliedstaaten, den Inhalt der EUWR in nationales Recht umzusetzen.
Unmittelbar anwendbar sind allerdings solche Vorschriften einer Richtlinie, die als „self-executing“ einzustufen sind. Diese zeichnen sich dadurch aus, dass sie so klar und bedingungsunabhängig formuliert sind, dass es keiner weiteren Umsetzungsakte bedarf, um festzustellen, welche Ansprüche aus der Richtlinie bestehen, weil sich der Inhalt der Regelungen bereits vollständig der Richtlinie entnehmen lässt. Dies gilt aber nur soweit dadurch nicht private Rechtssubjekte betroffen sind. Insofern gelten die Normen der EUWR ab dem 18. Dezember 2021 unmittelbar „nur“ für öffentliche Unternehmen.

Unternehmens-Externe: Muss das Hinweisgebersystem auch für Unternehmens-Externe geöffnet werden?

Die EUWR begründet keine Pflicht für Unternehmen, Hinweise von Personen, die nicht in ihren subjektiven Anwendungsbereich fallen, d.h. von Unternehmens-Externen zuzulassen. Es empfiehlt sich jedoch, dies als Option zu berücksichtigen, insb. im Hinblick auf die im Lieferkettensorgfaltspflichtengesetz vorgesehene Verpflichtung zur Einrichtung eines Beschwerdeverfahrens.

Verstöße: Welche Verstöße können im Einklang mit der EUWR gemeldet werden?

Nach dem Anwendungsbereich der EUWR unterfällt nur die Meldung von Verstößen gegen bestimmtes Unionsrecht dem Schutz der EUWR. Dies bedeutet, dass Hinweisgeber:innen, die Verstöße gegen nationales Recht melden, nicht dem Schutzbereich unterfallen. Es ist daher davon auszugehen, dass das deutsche Umsetzungsgesetz über die EUWR hinausgehen wird, da anderenfalls ein effektiver Hinweisgeberschutz kaum denkbar ist. Außerdem würde es der Einschätzung der Mitarbeiter:innen überlassen werden, ob es sich um einen Verstoß gegen nationales oder gegen EU-Recht oder nur um ein unethisches Verhalten handelt. Dies könnte zu einer großen Zurückhaltung bei der Nutzung des Whistleblowing-Systems führen.

Vertraulichkeit: Sind der/die Hinweisgeber:in und die in der Meldung genannten Personen im Unternehmen vertraulich zu behandeln?

Ja, die EUWR verlangt Meldekanäle, die so sicher konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität des / der Hinweisgebers / Hinweisgeberin und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeiter:innen der Zugriff darauf verwehrt wird. Der mittlerweile gescheiterte Referentenentwurf zum Hinweisgeberschutzgesetz enthielt ein Bußgeld von bis zu EUR 20.000,00 bei Verstößen gegen die Vertraulichkeitsverpflichtung. Es ist empfehlenswert, dass alle Mitarbeiter:innen, die befugt sind, Hinweismeldungen entgegenzunehmen und / oder zu bearbeiten, eine gesonderte Vertraulichkeitserklärung unterzeichnen.

Zentrales Hinweisgebersystem: Sind zentrale Hinweisgebersysteme in Unternehmensgruppen und Konzernen weiterhin zulässig? 

Nach Auffassung der EU-Kommission, die sich zu dieser Frage im Sommer 2021 geäußert hat, stellt ein konzernweites zentrales Hinweisgebersystem bei der Muttergesellschaft keine zulässige Ressourcenteilung dar, sodass Tochtergesellschaften, die aufgrund ihrer Mitarbeiterzahl in den Anwendungsbereich fallen, (zusätzlich) noch ein eigenes dezentrales Hinweisgebersystem einrichten müssen.

Call To Action Arrow Image

Newsletter-Anmeldung

Wählen Sie aus unserem Angebot Ihre Interessen aus!

Jetzt abonnieren
Jetzt abonnieren

Related Insights

Compliance

Whistleblowing – im Spannungsfeld zwischen Aufklärung und Datenschutz

Data Date Podcast - Folge #7

20. Dezember 2021
In-depth analysis

von mehreren Autoren

Klicken Sie hier für Details
Disputes & Investigations

Corporate Compliance @ Tech Deals – Ein Whistleblower-System– muss das jetzt schon sein?

8. Dezember 2021
Briefing

von mehreren Autoren

Klicken Sie hier für Details
Corporate Crime & Compliance

Corporate Compliance @ Tech Deals – Das Phantom der Legal Judgement Rule

22. Oktober 2021
Briefing

von mehreren Autoren

Klicken Sie hier für Details