Compliance

EU-Whistleblower-Richtlinie – Umsetzungsfrist endete

dedata-compliance

 Stichtag nach EU-Richtlinie war der 17.12.2021

Am 17. Dezember 2021 endete die Frist für die Umsetzung der Whistleblowing-Richtlinie in nationales Recht. Mit dieser Richtlinie soll ein EU-weiter Mindeststandard für Hinweisgeberschutzsysteme geschaffen werden, wobei erleichterte Meldekanäle und ein verstärkter Schutz des Hinweisgebers im Vordergrund stehen.

Der Entwurf zum deutschen Hinweisgeberschutzgesetz (HinSchG) wurde allerdings im April 2021 gekippt, sodass aktuell nicht mit einer Verabschiedung des Gesetzes zu rechnen ist. Es ist aber davon auszugehen, dass spätestens im Sommer 2022 das Hinweisgeberschutzgesetz verabschiedet wird – aufgrund der neuen Koalition eventuell mit Entwurfsveränderungen. Es ist strittig, ob die Richtlinie nach dem 17. Dezember 2021 schon unmittelbar für Unternehmen gilt (dies ist nur der Fall, wenn die Richtlinie keine Spielräume zulässt und hinreichend konkret formuliert ist). In jedem Fall würde eine unmittelbare Wirkung dann aber nur für öffentliche Arbeitgeber gelten (h.M.). Nichtsdestotrotz ist bei arbeitsrechtlichen Auseinandersetzungen eine richtlinienkonforme Auslegung der Gerichte möglich, da diese eine effektive Anwendung des europäischen Rechts gewährleisten müssen. Zusammengefasst sollten sich Unternehmen also spätestens jetzt mit dem Thema beschäftigen und den „kleinen Aufschub“ nutzen, da mit einer baldigen Umsetzung zu rechnen ist und Deutschland eventuell auch strengere Vorgaben festlegen wird.

Der Schutz des Hinweisgebers ist sehr weit gefasst, insbesondere ist auch der sachliche Anwendungsbereich vom deutschen Gesetzgeber (zumindest im Entwurf des HinSchG) weit ausgedehnt worden. Bei einem Verstoß gegen das Hinweisgeberschutzgesetz sind hohe Geldbußen sowie Schadensersatzansprüche möglich.

Die Richtlinie verpflichtet Unternehmen mit mindestens 50 Mitarbeitern zu der Einrichtung einer internen Meldestelle (von strengeren Vorgaben des deutschen Gesetzgebers ist eher nicht auszugehen). Hinweisgeber haben dann die Wahl, sich an eine interne oder externe Meldestelle zu wenden. Arbeitgeber sollten ihre internen Meldesysteme als Chance ansehen und diese so transparent und attraktiv wie möglich gestalten, um einen Anreiz für interne Meldungen zu schaffen und somit Reputationsverlusten durch externe Meldungen vorbeugen.



_______________________________________

 Empfohlenes externes Meldesystem

Wir haben auf unserer Webseite ein Compliancemodul eingerichtet, welches Sie sehr gerne nutzen können. Dieses Modul ist unter https://dedata.de/missstand-melden-nach-eu-richtlinie/ erreichbar. Denkbar wäre hier, dass Sie einen Button auf Ihrer Webseite einfügen mit vorgenannten Link. Wir haben das Modul so einfach wie möglich gehalten, um die Meldeschwelle so niedrig wie möglich zu halten.

Hinter unserem Compliance-Modul liegt ein Prozess, der die erlangten Informationen aufbereitet und zur Bearbeitung an das betroffenen Unternehmen kommuniziert.

Falls Sie interesse an unserem Compliance-Modul haben, nehmen Sie bitte mit Herrn Wieland (wieland@dedata.de) für nähere Informationen und Preise Kontakt auf.

_______________________________________





 Internes Meldesystem

  • Meldung muss in schriftlich und mündlicher Form ermöglicht werden und es muss die Möglichkeit einer persönlichen Zusammenkunft bestehen (Telefon-Hotline, Ombudspersonen als Ansprechpartner, IT-gestützte Meldemöglichkeit, extern)
  • Meldekanäle müssen sicher sein, sodass die Vertraulichkeit gewahrt wird und Unbefugte nicht Zugriff erlangen (Keine Speicherung IP-Adresse, etc.)
  • Eingangsbestätigung innerhalb von 7 Tagen
  • Benennung einer unparteiischen Person/Abteilung für Folgemaßnahmen
  • Ordnungsgemäße Folgemaßnahmen und Rückmeldung an Hinweisgeber innerhalb von 3 Monaten
  • Klare und leicht zugängliche Informationen über Verfahren für externe Meldungen
  • Personen, die die interne Meldestelle übernehmen, müssen unabhängig sein und regelmäßig geschult werden
  • Diese Aufgabe kann bspw. vom Datenschutzbeauftragten übernommen werden (auch extern möglich und sogar empfohlen, um die Anonymität des Hinweisgebers zu gewährleisten)

 

 Handlungsempfehlungen der Bitkom

  • Interne Meldesysteme attraktiv gestalten und an Mitarbeiter kommunizieren, für Nutzung sensibilisieren
  • Dokumentation von Maßnahmen
  • Dokumentation von Leistungen, Kritik und arbeitsrechtlichen Maßnahmen gegenüber Arbeitnehmern
  • Compliance-Management-System weiter ausbauen
  • Besonderes Augenmerk auf Schutz des Hinweisgebers richten
  • Mitarbeiter umfassend informieren
  • Führungskräfte schulen
[wd_hustle id=”1″ type=”slidein”][/wd_hustle]