EU-WHISTLEBLOWER-RICHTLINIE (WBRL)
Pflicht zur Umsetzung in KMUs bis Dezember 2023
Ausgangslage:
Berichte über Missbrauch in kirchlichen Einrichtungen, #metoo-Aktivitäten und Rassismus-Debatten bewirkten in letzter Zeit eine Sensibilisierung der Öffentlichkeit in Deutschland für sexuelle Belästigung, Missbrauch schlechthin und Diskriminierung am Arbeitsplatz.
Aktuelle Vorkommnisse im wirtschaftspolitischen Umfeld wie der WIRECARD-Skandal und die Masken-Affäre machen der Gesellschaft das Thema Compliance-Verstöße schmerzhaft bewusst.
Nun müssen sich auch außerhalb der Finanzwelt Unternehmen dem Thema ultimativ stellen und bis Ende des Jahres 2023 die Whistleblower EU-Richtlinie umsetzen: im Mittelstand, bei Gemeinden, Behörden und öffentlichen Einrichtungen.
Die EU-Whistleblower-Richtlinie „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (Richtline (EU) 2019/1937) sieht Mindeststandards für ein Meldeverfahren, aber auch für den Schutz von Hinweisgebern vor.
Diese Mindeststandards müssen von den Mitgliedstaaten der Europäischen Union bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden. Unternehmen mit 50 bis 249 Beschäftigten müssen – nach aktuellem Stand – die Vorgaben erst bis zum 17. Dezember 2023 erfüllen.
Worum geht es?
Es geht um den Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblowing-Richtlinie) und anonymen Schutz genießen sollen.
Unternehmen / Organisationen müssen künftig sichere interne Meldekanäle bereitstellen. Meldungen können entweder mündlich oder schriftlich abgegeben werden.
Denkbare Kanäle sind Telefonhotline, Anrufbeantwortersystem, der Postweg, ein Briefkasten oder auch über ein anonymes Online-System.
Ziele der Richtlinie …
- Schaffung einer Speak-Up-Kulturund eines ethischen Bewusstseins in Unternehmen genauso wie ein konsequentes Handling von Vorwürfen.
- Risikominimierung, Steigerung von Effizienz und Effektivität
- Ergreifung von Maßnahmen, die den Risiken strukturiert entgegenwirken, wie z.B. Trainings, Sensibilisierungsschulungen und verbindliche Compliance-Richtlinien.
- Vermeidung von teils erheblichen Reputationsrisiken für Unternehmen, insbesondere wenn Bedenkenträger derartige Vorwürfe direkt an Behörden und/oder über Social Media Kanäle publik werden.
- Erfüllen von Lieferantenanforderungen seitens deren Auftraggeber
- Verstöße aufdecken und unterbinden.
- Die Rechtsdurchsetzung verbessern, indem effektive, vertrauliche und sichere Meldekanäle eingerichtet und Hinweisgeber wirksam vor Repressalien geschützt werden.
- Hinweisgeber künftig vor negativen Konsequenzen schützen, sowohl in ihrer Beschäftigung (beispielsweise einer Einschüchterung, Mobbing, Versetzung oder gar Kündigung) als auch zivil-, traf- oder verwaltungsrechtlich.
Im Mittelpunkt dieser Maßnahmen sollte ein Hinweisgebersystem zur Abschreckung, Früherkennung, Aufdeckung und Kommunikationssteuerung stehen.
Bis wann ist die Richtlinie umzusetzen?
Die EU-Direktive 2019/1937 zum Schutz von Hinweisgebern ist am 16. Dezember 2019 in Kraft getreten und ist von den Ländern als Richtlinie umzusetzen bis 15. Dezember 2021.
Im Anschluss daran haben betroffene Unternehmen und Einrichtungen eine Übergangsfrist von zwei Jahren zur Implementierung der Richtlinie, Einrichtung von sicheren Meldekanälen sowie Sensibilisierung und Schulung von Führungskräften und Mitarbeitern.
Wer ist betroffen?
- Unternehmen ab 50 Mitarbeitern oder mit mehr als 10 Millionen Euro Jahresumsatz
- Gemeindenab 10.000 Einwohnern und
- öffentliche Einrichtungenund Behörden
Worauf kommt es, welche Fragen stellen sich und wie ist so eine Richtlinie umzusetzen?
- Frühzeitige Umsetzung – Entwicklung und Implementierung braucht Zeit
- Anonymität – zur Wahrung der Vertraulichkeit der Identität des Whistleblowers
- Interne oder externe Meldekanäle wie Behörden? Mögliche Folgen?
- Wer nimmt Hinweise entgegen? Compliance-Beauftragte, HR-Leiter, Juristen, Datenschutz-Beauftragte, Vertrauensärzte bzw. Psychologen, Betriebsrat, Geschäftsführungsmitglied, Vorstandsmitglied … oder ein externes beauftragtes Compliance-Kommittee?
- Was geschieht mit den Hinweisen? Erforderlich sind eine ausführliche Dokumentation und die Ergreifung und Kommunikation von Folgemaßnahmen …
- Wie sieht die Umsetzung in Deutschland aus?
- Die Umsetzung der Richtlinie muss noch in deutsches Recht überführt werden; die Auslegung bzw. Festlegung des Betroffenen-Kreises bleibt abzuwarten.
- Ein erster Schritt in Richtung Hinweisgeberschutz wurde bereits dadurch unternommen, dass der deutsche Bundestag Anfang 2019 das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) verabschiedet hat.
Vorteile / Nutzen für Unternehmen:
- Reputationsrisiken entgegenwirken, Haftungsrisiken für Geschäftsführer vermeiden
- Verbesserte transparente Unternehmenskultur und Vertrauen in Teams schaffen
- Fluktuation vermeiden, Kompetenzen halten und bündeln,
- EU-Richtlinie rechtzeitig umsetzen, implementieren und sich damit gegen mögliche Finanz- und Imageschäden absichern.
Scherer GmbH
vertreten durch Karin Scherer
Datenschutzberatung und mehr …
Bondorfer Weg 5
90482 Nürnberg
Tel.: +49-911-54 22 78
FAX: +49-911-54 22 74
mobil: +49-171-1463916
E-Mail: karin.scherer@t-online.de
E-Mail: karin.scherer@scherer-concept.de
www.scherer-concept.de
Umsatzsteuer-Ident-Nr.: DE132491747
Handelsregister HRB 27103 Nürnberg