Was ist die EU-Richtlinie zum Schutz von Hinweisgebern und wen betrifft sie?

Donnerstag, 22. Juni 2023

• 8 Minuten Lesezeit

Whistlehub

Whistlehub content team

In den letzten Jahren hat Whistleblowing als wichtige Methode, um Fehlverhalten aufzudecken und Transparenz in Organisationen sicherzustellen, erhebliche Aufmerksamkeit erlangt. Wenn Sie ein Unternehmen in der Europäischen Union (EU) betreiben oder für ein solches arbeiten, ist es wichtig, sich mit der EU-Richtlinie zum Schutz von Hinweisgebern vertraut zu machen – einem wichtigen Schutz für diejenigen, die mutig Gesetzesverstöße und Regelbrüche melden. Dieser umfassende Leitfaden bietet Ihnen ein detailliertes Verständnis dieser Richtlinie, ihrer Auswirkungen auf Unternehmen und Einzelpersonen sowie Schritte zur Einhaltung.

Wichtigste Erkenntnisse

Die EU-Richtlinie zum Schutz von Hinweisgebern (2019/1937) bietet Schutz für Whistleblower, die Fehlverhalten und Verstöße gegen EU-Gesetze und -Vorschriften melden. Sie umfasst eine Vielzahl von Offenlegungen in Bezug auf Steuerbetrug, Fehlverhalten im Finanzdienstleistungsbereich, Umweltvergehen und mehr.
Unternehmen mit mehr als 50 Beschäftigten sind verpflichtet, interne Meldekanäle einzurichten, Vertraulichkeit und Datenschutz müssen jederzeit gemäß der DSGVO sichergestellt werden, und es sind Strafen bei Nichtbeachtung vorgesehen. Unternehmen müssen ihre Richtlinien und Verfahren aktualisieren, um Sicherheits-, Vertraulichkeits- und Nicht-Vergeltungsmaßnahmen bei der Berichtsbewältigung anzugehen und zwischen HR- und Rechtsteams für die Einhaltung zu kooperieren.
Whistleblower haben Zugang zu einem dreistufigen Meldeverfahren, einschließlich der internen Meldung innerhalb der Organisationen, externer Meldung an zuständige nationale Behörden und öffentlicher Meldungen, wenn keiner der ersten beiden Kanäle angemessenes Handeln ergibt oder wenn eine unmittelbare Gefahr für das öffentliche Interesse besteht.
Durch die Einhaltung der wichtigsten Bestimmungen dieser Richtlinie können Unternehmen sicherstellen, dass sie die Gesetzgebung zur Förderung von Transparenz und Integrität in Organisationen innerhalb der Zuständigkeit der Europäischen Union erfüllen und gleichzeitig dringend benötigten Schutz für Personen bieten, die zum Wohl der Allgemeinheit Fehlverhalten aufdecken.

Was ist die EU-Richtlinie zum Schutz von Hinweisgebern?

Die EU-Richtlinie zum Schutz von Hinweisgebern (2019/1937) ist ein Gesetz, das darauf abzielt, Hinweisgebern Schutz zu bieten, die Fehlverhalten und Verstöße gegen EU-Gesetze und -Vorschriften melden.

Zweck der Richtlinie

Der Hauptzweck der EU-Richtlinie zum Schutz von Hinweisgebern besteht darin, Fehlverhalten und Verstöße gegen Gesetze und Vorschriften der Europäischen Union zu erkennen und zu verhindern, indem sie einen robusten Rahmen für den Schutz von Hinweisgebern bereitstellt.

Ein wesentlicher Aspekt dieser Richtlinie besteht darin, sicherzustellen, dass Mitarbeiter, Bewerber, ehemalige Mitarbeiter, Unterstützer des Hinweisgebers und sogar Journalisten, die sich mit der Meldung von Fehlverhalten befassen, Zugang zu wirksamen vertraulichen Kanälen für die Offenlegung ihrer Anliegen haben.

Zum Beispiel müssen Unternehmen sicherstellen, dass Berichte über Steuerbetrug oder Geldwäsche gemäß der Richtlinie geschützt sind und gleichzeitig klare Fristen für den Eingang von Berichten und deren Bearbeitung festlegen.

Wesentliche Bestimmungen

Die EU-Richtlinie zum Schutz von Hinweisgebern enthält mehrere wesentliche Bestimmungen, die die Anforderungen an Unternehmen und Organisationen erläutern, die eingehalten werden müssen. Diese wesentlichen Bestimmungen umfassen:

Schutz für eine Vielzahl von Personen: Die Richtlinie bietet Schutz für Mitarbeiter, Bewerber, ehemalige Mitarbeiter, Unterstützer des Hinweisgebers und Journalisten, die über Fehlverhalten im Zusammenhang mit EU-Recht berichten.
Verpflichtung zur Einrichtung von internen Meldekanälen: Unternehmen mit mehr als 50 Beschäftigten sowie öffentliche Einrichtungen, Behörden und Gemeinden mit 10.000 oder mehr Einwohnern müssen robuste interne Mechanismen zur Meldung von Fehlverhalten einrichten.
Vertraulichkeit und Datenschutz: Die Identität des Hinweisgebers muss gemäß der DSGVO jederzeit geschützt werden. Alle Informationen im Zusammenhang mit dem Bericht müssen gemäß den geltenden Datenschutzbestimmungen behandelt werden.
Dreistufiges Meldesystem: Die Richtlinie sieht ein System aus internen Meldekanälen innerhalb der Organisationen, externen Meldekanälen mit zuständigen nationalen Behörden und öffentlichen Offenlegungen vor, wenn keiner der ersten beiden Kanäle angemessenes Handeln ergibt oder wenn eine unmittelbare Gefahr für das öffentliche Interesse besteht.
Bestätigung und Rückmeldung zu Berichten: Unternehmen sind verpflichtet, den Eingang eines Berichts innerhalb von sieben Tagen zu bestätigen und dem Hinweisgeber innerhalb von drei Monaten über getroffene Maßnahmen zu informieren.
Verbot von Vergeltungsmaßnahmen: Hinweisgeber sollten vor jeglicher Diskriminierung oder Kündigung aufgrund ihrer Meldetätigkeiten geschützt werden.
Sanktionen bei Nichtbeachtung: Unternehmen, die die Richtlinie nicht einhalten, können Sanktionen nach dem nationalen Hinweisgeberschutzgesetz in ihren jeweiligen Mitgliedstaaten drohen.
Umsetzungsfristen: Die Mitgliedstaaten hatten bis zum 17. Dezember 2021 Zeit, die Anforderungen der EU-Richtlinie zum Schutz von Hinweisgebern in nationales Recht umzusetzen.

Durch die Einhaltung dieser wesentlichen Bestimmungen können Unternehmen sicherstellen, dass sie mit diesem wichtigen Gesetz zur Förderung von Transparenz und Integrität in Organisationen, die innerhalb der Zuständigkeit der Europäischen Union tätig sind, in Einklang stehen.

Schutzmaßnahmen gemäß der Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern bietet verschiedene Schutzmaßnahmen für Hinweisgeber, darunter die Möglichkeit zur internen, externen und öffentlichen Offenlegung von Fehlverhalten ohne Angst vor Vergeltung oder Diskriminierung – lesen Sie weiter, um mehr zu erfahren.

Arten geschützter Offenlegungen

Die EU-Richtlinie zum Schutz von Hinweisgebern deckt eine Vielzahl von Offenlegungen ab und stellt sicher, dass Hinweisgeber, die jegliche Art von Fehlverhalten im Zusammenhang mit EU-Recht melden, geschützt sind. Die folgende Liste gibt einen Überblick über die verschiedenen Arten geschützter Offenlegungen gemäß der Richtlinie.

Art der Offenlegung	Beschreibung
Verstöße im öffentlichen Beschaffungswesen	Unregelmäßigkeiten, Korruption oder Betrug bei der Vergabe und Durchführung öffentlicher Aufträge.
Steuerbetrug und -hinterziehung	Illegale Aktivitäten, die zur Steuerhinterziehung führen, wie Einkommen verbergen, Abzüge aufblähen oder Aufzeichnungen fälschen.
Fehlverhalten im Finanzdienstleistungsbereich	Rechtswidrige Aktivitäten in der Finanzbranche, einschließlich Insiderhandel, Kursmanipulation, Geldwäsche und Verstöße gegen Verbraucherschutzgesetze.
Umweltvergehen	Verstöße gegen Umweltgesetze und -vorschriften, wie illegale Müllentsorgung, Umweltverschmutzung oder Nichteinhaltung von Emissionsstandards.
Verstöße gegen Gesundheits- und Sicherheitsvorschriften	Nichtbeachtung von arbeitsplatzbezogenen Gesundheits- und Sicherheitsanforderungen, wodurch Mitarbeiter oder die Öffentlichkeit gefährdet werden.
Verstöße gegen den Datenschutz	Unberechtigter Zugriff, Offenlegung oder Missbrauch personenbezogener Daten sowie Nichtbeachtung der Datenschutz-Grundverordnung (DSGVO).
Bedenken hinsichtlich der Produktsicherheit	Herstellung oder Vertrieb von Produkten, die eine Gefahr für Verbraucher darstellen, einschließlich fehlerhafter oder kontaminierter Produkte.
Fehlverhalten von Unternehmen	Illegale oder unethische Aktivitäten in einem Unternehmen, einschließlich Betrug, Unterschlagung oder Insiderhandel.

Diese umfassende Abdeckung stellt sicher, dass Hinweisgeber das Vertrauen haben, eine breite Palette von Fehlverhalten zu melden und die allgemeinen Ziele der Richtlinie zu unterstützen.

Bestimmungen zur internen Meldung

Die EU-Richtlinie zum Schutz von Hinweisgebern verpflichtet Unternehmen, interne Meldekanäle einzurichten, damit Hinweisgeber Fehlverhalten im Zusammenhang mit EU-Recht melden können. Das bedeutet, dass Organisationen einen sicheren Prozess schaffen müssen, über den Mitarbeiter Bedenken hinsichtlich möglicher Verstöße innerhalb ihres Unternehmens ohne Angst vor Vergeltung oder Diskriminierung äußern können.

Die Implementierung eines effektiven internen Hinweisgebersystems kann Unternehmen dabei helfen, Risiken frühzeitig zu erkennen und zu bewältigen und so finanziellen und reputationsbezogenen Schaden zu vermeiden. Sobald ein Bericht eingegangen ist, müssen Unternehmen den Eingang innerhalb von sieben Tagen bestätigen und den Hinweisgeber innerhalb von drei Monaten über getroffene Maßnahmen informieren.

Bestimmungen zur externen Meldung

Die EU-Richtlinie zum Schutz von Hinweisgebern ermöglicht Hinweisgebern die externe Meldung von Fehlverhalten oder Verstößen gegen EU-Recht und stellt dabei sichere Kanäle für eine solche Meldung bereit. Diese externen Meldungen können direkt an zuständige Behörden, einschließlich Aufsichtsbehörden und Regulierungsstellen, gerichtet werden.

Die Richtlinie bietet auch Schutz für Hinweisgeber, die sich für diesen Weg entscheiden, indem sie Vergeltungsmaßnahmen seitens ihres Arbeitgebers oder anderer Parteien, die in den gemeldeten Verstoß involviert sind, untersagt.

Beispiele für Verstöße, die extern gemeldet werden können, umfassen Steuerbetrug, Geldwäsche, Verstöße gegen das öffentliche Beschaffungswesen, Bedenken hinsichtlich der Produktsicherheit, Umweltvergehen und Datenschutzverstöße.

Bestimmungen zur öffentlichen Meldung

Die EU-Richtlinie zum Schutz von Hinweisgebern enthält auch Bestimmungen zur öffentlichen Meldung von Bedenken im Zusammenhang mit Verstößen gegen EU-Gesetze und -Vorschriften.

Die Richtlinie zielt darauf ab, Hinweisgeber, die sich für diese Option entscheiden, zu schützen, indem sichergestellt wird, dass sie für ihre Offenlegungen keiner Vergeltung ausgesetzt werden. Diese Bestimmung ist insbesondere für Journalisten und investigativen Reporter von großer Bedeutung, da sie eine wichtige Rolle bei der Aufdeckung von Missständen im Zusammenhang mit Themen wie Steuerbetrug, Geldwäsche und Umweltschutz spielen.

Darüber hinaus werden zuständige Behörden dazu ermutigt, mit Hinweisgebern zusammenzuarbeiten, indem sie praktische Anleitungen zum Schutz von Identitäten bereitstellen und erfolgreiche Meldungen belohnen.

Wer ist von der Richtlinie betroffen?

Die Richtlinie betrifft alle Unternehmen mit mehr als 50 Beschäftigten, öffentliche Einrichtungen, Behörden und Gemeinden mit 10.000 oder mehr Einwohnern.

Verpflichtungen für Unternehmen

Unternehmen haben die Verpflichtung, der EU-Richtlinie zum Schutz von Hinweisgebern nachzukommen, indem sie interne Meldesysteme für Hinweisgeber implementieren und sie vor Vergeltung schützen.

Unternehmen mit mehr als 50 Beschäftigten sind verpflichtet, diese Kanäle einzurichten. Unternehmen mit 250 oder mehr Beschäftigten müssen dies innerhalb von zwei Jahren nach der Annahme tun. Unternehmen mit 50 bis 250 Mitarbeitern haben nach der Umsetzung weitere zwei Jahre Zeit, um den Anforderungen nachzukommen.

Unternehmen müssen den Eingang von Berichten innerhalb von sieben Tagen bestätigen und die Hinweisgeber innerhalb von drei Monaten über getroffene Maßnahmen informieren. Ein Verstoß gegen die Vertraulichkeit der Hinweisgeber oder eine Behinderung des Meldungsprozesses kann zu Strafen führen.

Unternehmen müssen ihre Richtlinien und Verfahren aktualisieren, Berichtsabwicklung, Sicherheitsvorkehrungen, Vertraulichkeit und Nicht-Vergeltungsmaßnahmen ansprechen sowie zwischen HR- und Rechtsteams zusammenarbeiten, um den Anforderungen gerecht zu werden.

Auswirkungen auf Mitarbeiter und Hinweisgeber

Die EU-Richtlinie zum Schutz von Hinweisgebern hat erhebliche Auswirkungen auf Mitarbeiter und Hinweisgeber. Das Hauptziel der Richtlinie besteht darin, Hinweisgeber vor Vergeltung zu schützen, wenn sie Missstände oder Verstöße gegen Gesetze und Vorschriften im öffentlichen Interesse melden.

Das bedeutet, dass Mitarbeiter rechtswidrige Aktivitäten oder Verletzungen in ihrem Arbeitsumfeld melden können, ohne Angst haben zu müssen, ihren Job zu verlieren, degradiert zu werden oder Diskriminierung zu erfahren.

Die Umsetzung der EU-Richtlinie zum Schutz von Hinweisgebern erfordert von Unternehmen auch die Bereitstellung angemessener Schutzmaßnahmen für Hinweisgeber durch die Einrichtung interner Meldesysteme, das Gestalten und Verbessern von Meldewegen, das Sicherstellen der Nachverfolgung von Meldungen und das Ergreifen von Maßnahmen gegen Vergeltung.

Es gibt also verschiedene Verpflichtungen für Arbeitgeber, die die Anonymität von Hinweisgebern bei der Berichterstattung gewährleisten und eine rechtzeitige Lösung von Konflikten zwischen Arbeitgebern, Arbeitnehmern, Kunden, Lieferanten usw., die ihnen aufgrund der Offenlegung Schaden zufügen möchten, ermöglichen.

Schritte zur Einhaltung der Richtlinie

Um die EU-Richtlinie zum Schutz von Hinweisgebern einzuhalten, müssen Organisationen interne Hinweissysteme einführen, Meldewege gestalten und verbessern, die Nachverfolgung von Meldungen sicherstellen und Schutzmaßnahmen für Hinweisgeber bereitstellen – lesen Sie weiter, um mehr über diese wichtigen Schritte zu erfahren.

Einführung interner Hinweissysteme

Die Einführung interner Hinweissysteme ist ein entscheidender Schritt zur Einhaltung der EU-Richtlinie zum Schutz von Hinweisgebern. Hier sind einige wichtige Maßnahmen, die Organisationen ergreifen können, um effektive interne Meldekanäle einzurichten:

Ernennung einer dedizierten Person oder Abteilung, die für die Bearbeitung von Meldungen verantwortlich ist und Vertraulichkeit sicherstellt.
Einführung eines Triageverfahrens zur Feststellung der Schwere der gemeldeten Bedenken und des geeigneten Vorgehens.
Schaffung klarer Meldekanäle, einschließlich Hotlines, E-Mail-Adressen und webbasierte Portale.
Entwicklung standardisierter Verfahren zur Untersuchung von Meldungen und zur Nachverfolgung von Ergebnissen innerhalb vorgeschriebener Zeitspannen.
Sicherstellen, dass alle Mitarbeiter über die Whistleblowing-Richtlinie informiert sind, einschließlich Bestimmungen zur Nicht-Vergeltung und Aufbewahrungsfristen für Untersuchungsdaten.
Schulung von HR- und Rechtsteams, wie sie effektiv auf Hinweisgeberberichte reagieren können.
Kommunikation der Bedeutung des Whistleblowings als Teil der Unternehmenskultur.

Diese Schritte können Unternehmen dabei helfen, sichere Meldekanäle für ihre Mitarbeiter zu schaffen, damit sie mögliche Verstöße gegen EU-Recht oder Fehlverhalten melden können, ohne Angst vor Vergeltung zu haben. Durch die Implementierung eines effektiven Hinweissystems können Unternehmen auch mögliche Risikobereiche frühzeitig identifizieren und proaktiv Maßnahmen ergreifen, um ihnen entgegenzuwirken.

Gestaltung und Verbesserung der Meldewege

Um die EU-Richtlinie zum Schutz von Hinweisgebern einzuhalten, müssen Unternehmen effektive Meldewege für Hinweisgeber zur Meldung möglicher Verstöße gegen EU-Recht bereitstellen. Hier sind einige Schritte zu beachten:

Die verfügbaren Meldemöglichkeiten klar kommunizieren.
Sicherstellen von sicheren und vertraulichen Meldewegen, die die Anonymität der Hinweisgeber schützen.
In Betracht ziehen, externe Dienstleister oder Hotlines einzusetzen, um Meldungen entgegenzunehmen und Unabhängigkeit sicherzustellen.
Schulung von dafür bestimmten Personen oder Abteilungen in der Bearbeitung von Meldungen und Durchführung von Untersuchungen.
Klar definierte Protokolle zur Entgegennahme, Triage, Untersuchung und Reaktion auf Meldungen etablieren.
Sicherstellen, dass der Eingang von Meldungen zeitnah bestätigt und Maßnahmen innerhalb vorgeschriebener Zeitspannen verfolgt werden.
Meldewege kontinuierlich auf der Grundlage von Feedback der Hinweisgeber und von früheren Fällen überprüfen und verbessern.
Interne Datenschutzbestimmungen wie die DSGVO überwachen und ein System implementieren, das die Identität der Hinweisgeber schützt.

Eine effektive Gestaltung interner Meldewege kann die Compliance-Kultur innerhalb eines Unternehmens stärken, die Transparenz erhöhen, eine frühzeitige Erkennung potenzieller Verstöße ermöglichen und Vertrauensbildung zwischen Mitarbeitern oder Hinweisgebern fördern.

Sicherstellen der Nachverfolgung von Meldungen

Nachdem ein Hinweisgeber gemeldet hat, ist es entscheidend, dass Unternehmen sicherstellen, dass auf den Bericht reagiert wird. Die EU-Richtlinie zum Schutz von Hinweisgebern verlangt von Unternehmen, den Eingang eines Berichts innerhalb von sieben Tagen zu bestätigen und den Hinweisgeber innerhalb von drei Monaten über getroffene Maßnahmen zu informieren.

Beispielsweise kann ein großes multinationales Unternehmen ein zentrales Compliance-Team benennen, das für die Entgegennahme und Bearbeitung von Berichten, die zeitnahe Durchführung von Untersuchungen und die Bereitstellung von Updates für Hinweisgeber verantwortlich ist.

Auch nationale Hinweisgeberschutzgesetze können Meldewege über HR- oder Rechtsteams erfordern. In jedem Fall ist es wichtig, klare Richtlinien zu haben, die Fristen für die Reaktion auf Berichte vorgeben, Vertraulichkeit schützen, Vergeltungsmaßnahmen gegen Hinweisgeber, die Berichte in gutem Glauben einreichen, verbieten, und angemessene Aufbewahrungsfristen für Untersuchungsdaten festlegen.

Schutzmaßnahmen für Hinweisgeber bereitstellen

Die EU-Richtlinie zum Schutz von Hinweisgebern bietet umfassende Schutzmaßnahmen für Hinweisgeber, die Bedenken in Bezug auf Verstöße gegen EU-Recht melden. Unternehmen müssen Hinweisgebern Schutzmaßnahmen gegen Vergeltung bieten.

Dies beinhaltet sicherzustellen, dass Mitarbeiter, die Hinweise geben, keine Form von Belästigung, Diskriminierung oder Benachteiligung aufgrund ihrer Offenlegungen erfahren. Darüber hinaus haben Hinweisgeber das Recht, bei der Meldung von Fehlverhalten anonym zu bleiben und sind vor rechtlichen Schritten basierend auf ihrer Offenlegung geschützt.

Empfehlungen für Unternehmen

Um die EU-Richtlinie zum Schutz von Hinweisgebern einzuhalten, sollten Unternehmen Schritte unternehmen, um ein umfassendes Hinweissystem einzurichten, das effektive Meldekanäle umfasst.

Es wird empfohlen, dass Unternehmen interne Meldesysteme implementieren, über die Mitarbeiter Fehlverhalten und Verstöße gegen Gesetze und Vorschriften innerhalb ihres Unternehmens melden können.

Neben internen Berichten müssen Unternehmen auch sichere Kanäle für externe Meldungen bereitstellen, indem sie Kontaktpersonen wie einen Ombudsmann oder eine Hotline einrichten. Konforme Hotlines können es Hinweisgebern ermöglichen, anonyme Meldungen einzureichen, während die Vertraulichkeit, die Speicherung von Daten und der sichere Umgang mit personenbezogenen Informationen gewährleistet sind.

Schließlich ist es wichtig, dass Compliance-Teams die Reaktionszeiten sorgfältig verwalten und eine angemessene Nachverfolgung aller gemeldeten Vorfälle sicherstellen.

Fazit

Die EU-Richtlinie zum Schutz von Hinweisgebern ist ein wichtiges Instrument zur Erkennung und Verhinderung von Fehlverhalten und Verstößen gegen EU-Gesetze und -Vorschriften. Die Richtlinie bietet dringend benötigten Schutz für Hinweisgeber, die Bedenken bezüglich Steuerbetrug, Geldwäsche, Verstößen gegen das öffentliche Beschaffungswesen und mehr melden.

Für Unternehmen und Organisationen, die von der Richtlinie betroffen sind, ist es entscheidend, die gesetzlichen Anforderungen vollständig zu erfüllen.

Indem sie den in diesem umfassenden Leitfaden beschriebenen Richtlinien folgen, können Unternehmen ihre Compliance sicherstellen und dabei eine Kultur der Integrität in ihrem Unternehmen fördern.

Häufig gestellte Fragen

Was ist der Zweck der EU-Richtlinie zum Schutz von Hinweisgebern?

Wen schützt die EU-Richtlinie zum Schutz von Hinweisgebern?

Müssen Unternehmen interne Meldekanäle einrichten?

Können Hinweisgeber wählen, wo sie ihre Bedenken melden?

Gibt es eine Verpflichtung für Unternehmen in Bezug auf die Vertraulichkeit von Meldungen?

Wie schnell müssen Unternehmen den Eingang eines Hinweisgeberberichts bestätigen?

Welche möglichen Sanktionen gibt es für Arbeitgeber, die gegen Hinweisgeber vergelten?

Wie kann ich einen Verstoß gemäß der EU-Richtlinie zum Schutz von Hinweisgebern melden?

Welche Konsequenzen drohen Arbeitgebern, die Vergeltungsmaßnahmen gegen Hinweisgeber ergreifen?