Hinweisgebersystem: Software muss der EU-Whistleblower-Richtlinie entsprechen

LaEinrichtung und Betrieb von einem Hinweisgebersystem wird nach der Whistleblower-Richtlinie der Europäischen Union (2019/1937) für Unternehmen und öffentliche Stellen demnächst Pflicht. Das betrifft zunächst Unternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Euro sowie alle Institutionen aus dem öffentlichen Sektor. Sie müssen ein Hinweisgebersystem einführen, sobald das deutsche Hinweisgeberschutzgesetz, dass aktuell entworfen wird, verabschiedet ist. Unternehmen mit 50 bis 249 Mitarbeitern haben die Vorgaben aus dem Hinweisgeberschutzgesetz und der EU-Richtlinie zum Hinweisgebersystem erst im Dezember 2023 umzusetzen.

Umsetzungsfristen für ein Hinweisgebersystem:

  • Unternehmen mit weniger als 50 Mitarbeitern: Keine Umsetzungspflicht, wenn ihr Jahresumsatz unter 10 Millionen Euro liegt
  • Unternehmen mit mehr als 50 Mitarbeitern aber weniger als 250 Mitarbeitern: Umsetzungspflicht tritt im Dezember 2023 in Kraft
  • Unternehmen mit mehr als 250 Mitarbeitern: Umsetzungspflicht tritt wohl im Sommer 2022 in Kraft

Hinweisgebersystem soll Whistleblower besser schützen

Über ein analoges Hinweisgebersystem oder eine digitale Hinweisgebersoftware sollen Whistleblower dann sicher Meldungen zu Missständen in der Organisation abgeben können und mit den im Unternehmen verantwortlichen Personen kommunizieren können. Die EU möchte so zu mehr Transparenz in Unternehmen und öffentlichen Einrichtungen animieren und Whistleblower besser schützen.

Compliance: Hinweisgebersystem muss sicher und optional anonym sein

Hinweisgebersystem: Plattform und Schulungen gehören zusammen.

Welcher Art ein Hinweisgebersystem zum Schutz von Whistleblowern sein soll, ist bereits jetzt bekannt: Zwar reichen streng genommen eine Mailadresse, ein Briefkasten oder eine Telefonnummer zur Abgabe von Meldungen aus, doch ein online verfügbares Hinweisgebersystem wird durch die EU-Richtlinie empfohlen. Denn: Im besten Fall sollen die Meldungen über das Hinweisgebersystem auch anonym und nicht nur von den eigenen Mitarbeitern abgegeben werden können. Zudem sollte mit dem Whistleblower kommuniziert werden können, um Nachfragen zu stellen. Der Hinweisgeber hat laut EU-Richtlinie außerdem das Recht darauf, eine Eingangsbestätigung innerhalb von sieben Tagen und einen Report nach spätestens drei Monaten zu bekommen. In diesem Report muss erklärt werden, welche Maßnahmen zur Aufklärung und Beseitigung des gemeldeten Missstandes ergriffen wurden oder ergriffen werden.

Hinweisgebersoftware sollte Fristen überwachen können und andere Voraussetzungen erfüllen

Um diese Anforderungen zu erfüllen, ist eine Hinweisgebersoftware als Hinweisgebersystem die praktikabelste Lösung. Über eine digitale Meldeplattform können Whistleblower Hinweise einreichen, die von den zuständigen Sachbearbeitern gesichtet und bearbeitet werden. Über das digitale Hinweisgebersystem können auch Dateien hochgeladen und anonyme Konversationen geführt werden, wenn nötig. Damit wäre der Whistleblower umfassend geschützt und die Abgabe sowie Bearbeitung der Hinweise wäre sicher und unkompliziert.

Hinweisgebersystem umfasst auch geschultes Personal oder externe Compliance-Experten

Allerdings stellen die EU-Richtlinie und später auch das Hinweisgeberschutzgesetz hohe Anforderungen an die Sachbearbeiter, die Meldungen entgegennehmen und den gemeldeten Verstößen und Missständen nachgehen. Denn: Zu einem funktionierenden Hinweisgebersystem gehören auch die Personen, die mit ihm arbeiten. Die EU-Richtlinie gibt vor, dass die Personen, die mit den Hinweisen betraut werden, vertraulich und unabhängig sein müssen sowie über die nötige Sachkunde verfügen sollten. Diese Mitarbeiter – etwa Compliance-Manager oder Justiziare – müssen sich regelmäßig zu den Themen Compliance, zum Hinweisgebersystem und zu den rechtlichen Rahmenbedingungen schulen lassen.

Hinweisgebersystem sicher und einfach konzipieren

Unternehmen oder Organisationen aus dem öffentlichen Sektor, die über keine Compliance-Abteilung oder keine Compliance-geschulten Mitarbeiter verfügen, dürfen laut EU-Richtlinie auch Dritte hinzuziehen, um ein sicheres Hinweisgebersystem zu betreiben. Denkbar sind etwa Rechtsanwälte, die eingehende Hinweise sichten, bearbeiten und gegebenenfalls Handlungsempfehlungen aussprechen. Rechtsanwälte sind schon von Berufs wegen vertraulich, unabhängig und kennen die rechtlichen Vorgaben, um Hinweisen rechtskonform nachzugehen. Sie eigenen sich daher ganz besonders als externe Compliance-Berater.

Sie haben Fragen zum Hinweisgeberschutzgesetz?

Jetzt Kontakt aufnehmen und unverbindlich beraten lassen!

Kontakt aufnehmen  
  Whistleblower-Richtlinie

Sie wollen sich umfangreich informieren? Wir erklären und kommentieren die neue Whistleblower-Richtlinie!

Zum Online-Kommentar
  Ihre Ansprechpartner
johannes_von_rueden

Johannes von Rüden

Rechtsanwalt und Partner


ehssan_khazaeli

Ehssan Khazaeli

Rechtsanwalt


Wir sind bekannt aus