Gesetzliche Verpflichtung zur Einführung eines Hinweisgebersystems für Unternehmen mit mehr als 50 Mitarbeitern
Am 17.12.2021 tritt die sogenannte Hinweisgeber-Richtlinie der EU in Kraft, die noch national umzusetzen ist. Damit kommen auf Unternehmen mit mehr als 50 Mitarbeitern neue Pflichten zu. Wir informieren über die Anforderungen an die betriebliche Umsetzung, die frühzeitig angegangen werden sollte, und gibt hierzu erste Empfehlungen.
Die EU-Hinweisgeber-Richtlinie schützt natürliche Personen, die Verstöße gegen das geltende Recht melden bzw. veröffentlichen und deshalb oftmals auch als Hinweisgeber bezeichnet werden. Zweck sind EU-weit gemeinsame Mindeststandards zur Gewährleistung eines wirksamen Hinweisgeberschutzes. Mitarbeiter eines Unternehmens sollen zukünftig die Möglichkeit bekommen, solche Verstöße dem eigenen Unternehmen intern anonym melden zu können. Darum verpflichtet die Richtlinie Unternehmen mit mehr als 50 Mitarbeitern, künftig Meldekanäle für Hinweisgeber einzurichten und Verfahren für die Bearbeitung der Meldungen sowie die Steuerung von Folgemaßnahmen zu etablieren. Deutschland muss diese Richtlinie noch national umsetzen, dies soll nach letzten Informationen noch in der laufenden Legislaturperiode geschehen.
Viele Unternehmen, insbesondere im Mittelstand, stehen nun vor der Herausforderung, entsprechende Hinweisgebersysteme und -abläufe einzuführen. Dabei werden seitens der EU-Hinweisgeber-Richtlinie einige Anforderungen an eine entsprechende Hinweisgeberlösung gestellt.
Welche Anforderungen müssen Sie als Unternehmen mit mehr als 50 Mitarbeitern bei der Umsetzung der EU-Richtlinie zum Hinweisgeberschutz beachten?
• Die Meldung eines Vorfalls muss schriftlich oder mündlich möglich sein. Auf Wunsch des Hinweisgebers soll ein persönlicher Austausch stattfinden können.
• Melden können alle Personen, die im Rahmen ihrer beruflichen Tätigkeit mit ihrem Unternehmen in Kontakt stehen, d.h. sowohl ihre eigenen Mitarbeiter als auch ihre externen Geschäftspartner und deren Mitarbeiter.
• Die potentiellen Hinweisgeber müssen klare und leicht zugängliche Informationen über die Meldemöglichkeiten und die weiteren Abläufe erhalten (z.B. auf Ihrer Unternehmenswebsite).
• Die Bearbeitung der Hinweise in den dafür eingerichteten Meldekanälen muss die Vertraulichkeit des Hinweisgebers wahren und darf keinen Zugriff unbefugter Dritter auf Meldungen zulassen.
• Alle rechtlichen Bedingungen des Datenschutzes bzw. der DSGVO sind unbedingt einzuhalten. Dies gilt für die personenbezogenen Daten aller Beteiligten, also den Hinweisgeber, die vom Hinweis betroffenen Personen und auch etwaige Beobachter.
• Sofern ein Betriebsrat vorhanden ist, hat eine Abstimmung über die Einrichtung des Hinweisgebersystems zu erfolgen.
• Die Meldekanäle können intern betrieben oder von einem Dritten bereitgestellt werden.
Wie muss das Unternehmen nach der Meldung eines Hinweises reagieren?
Als Unternehmer legen Sie das Verfahren für die Bearbeitung der Meldungen und das Ergreifen von Folgemaßnahmen fest. Dabei müssen Sie folgende Aspekte beachten:
• Zunächst müssen Sie unparteiische Personen auswählen und benennen, die etwaige Meldungen bearbeiten und mit dem Hinweisgeber kommunizieren. Geeignet dafür sind z.B. der Leiter Compliance, Leiter Recht, Leiter Personal, Leiter Finanzen oder Leiter Audit. Idealerweise sollten die Aufgaben aber an einen externen unabhängigen Experten übergeben werden, der sowohl über Branchen- als auch Compliance-Erfahrung verfügt.
• Dieser Bearbeiter muss alle eingehenden Meldungen entgegennehmen. Es dürfen keine Meldungen seitens des Unternehmens aktiv verzögert oder ignoriert werden.
• Dem Hinweisgeber ist innerhalb von sieben Tagen der Eingang der Meldung zu bestätigen.
• Es sind Folgemaßnahmen zu ergreifen, insbesondere eine Prüfung der Stichhaltigkeit des Hinweises und die Veranlassung von Nachforschungen.
• Spätestens nach drei Monaten ist der Hinweisgeber über die ergriffenen Folgemaßnahmen zu informieren.
• Alle eingehenden Meldungen und die eingeleiteten Maßnahmen sind so zu dokumentieren, dass diese später als Beweismittel genutzt werden können.
Meldekanäle für Hinweisgeber: Welche Möglichkeiten gibt es?
Für die Einrichtung entsprechender Meldekanäle für Hinweisgeber bieten sich für Ihr Unternehmen unterschiedliche Optionen an, die jeweils ihre Vorteile und Nachteile haben. Die Unterschiede liegen vor allem in der Erreichbarkeit und den Möglichkeiten einer vertraulichen Kommunikation. Bei der Einrichtung eines Hinweisgebersystems kommen grundsätzlich nachstehende Meldekanäle oder auch eine Kombination als Lösung in Frage:
▪ Briefkasten/Postweg
▪ E-Mail-Postfach
▪ Telefon-Hotline
▪ externer Ombudsmann
▪ digitale Online-Lösung
Empfohlen wird prioritär eine digitale Lösung. Mit einer Online-Plattform können Vertraulichkeit, Datenschutz und Datensicherheit durch State-of-the-Art-Technologie hervorragend gewährleistet werden. Ein sicherer und die erforderliche Anonymität gewährleistender Dialog ist über eine integrierte Chat-Funktion und einen möglichen Upload von Dokumenten jederzeit von jedem Gerät mit Internetzugang möglich. Sie können solche Lösungen als Link auch direkt auf Ihrer Unternehmenswebsite einbetten. Aus diesen und noch vielen weiteren Gründen setzen Unternehmen zunehmend auf digitale Hinweisgeberlösungen.
Betreiben des Hinweisgebersystems: Wie wird eine vertrauliche Bearbeitung gewährleistet?
Die Bearbeitung von Meldungen soll durch unabhängige Personen erfolgen, die selbst keinem Interessenkonflikt ausgesetzt sind. Dies ist insbesondere in mittelständischen Unternehmen, die keinen eigenständigen Compliance-Bereich haben, schwer zu erfüllen. Denn sofern z.B. der Personalbereich oder die Finanzabteilung stark in operative Abläufe involviert sind, fehlt oftmals die notwendige Distanz und Neutralität.
In solchen Konstellationen bietet sich eine Outsourcing-Lösung an. Externe Experten mit entsprechender Erfahrung sorgen zum einen für eine vertrauliche Kommunikation mit dem Hinweisgeber. Zum anderen hat ein solches Modell den Vorteil, dass ein professioneller Betreiber von Hinweisgeberlösungen mehr Routine durch den regelmäßigen Umgang mit Hinweisgebern und kritischen Meldungen hat als ein Unternehmen, das nur wenige Meldungen pro Jahr erhält.
Nächste Schritte für die Umsetzung des Hinweisgeberschutzes und Fazit
- Die EU-Hinweisgeber-Richtlinie verpflichtet Sie als Unternehmer mit mehr als 50 Mitarbeitern zur Einführung von Meldekanälen für Hinweisgeber und zum Ergreifen konkreter Maßnahmen zur Verfolgung der eingehenden Hinweise.
- Als geeignete Hinweisgebersysteme haben sich in der Praxis vor allem digitale Lösungen bewährt. Die professionelle, vertrauliche und effiziente Bearbeitung von Hinweisen sollten insbesondere bei mittelständischen Unternehmen an externe Dienstleister übertragen werden.
Kommentar schreiben