Richtlinie (EU) 2019/1937 zum Schutz von Whistleblowern
Bereits im Jahr 2019 wurde eine Richtline zum Schutz von Whistleblowern bzw. Hinweisgebern verabschiedet. Gemeint ist die „Richtlinie (EU) 2019/1937 des europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“.
Der Bundestag hat am Donnerstag, 29. September 2022, erstmals über den vorgelegten Gesetzentwurf der Bundesregierung zur Umsetzung der o.g. Richtlinie beraten. Am 16. Dezember 2022 hat der Bundestag das Hinweisgeberschutzgesetz beschlossen. Es muss nun noch den Bundesrat passieren. Dies wird voraussichtlich im Laufe des Januars 2023 erfolgen, da größere Widerstände seitens der Länder derzeit nicht zu erwarten sind. Das Gesetz würde dann drei Monate nach seiner Verkündung in Kraft treten, was nach derzeitigem Stand voraussichtlich im April 2023 der Fall sein wird.
Worum geht es eigentlich?
Hinweisgeber*innen sind Personen, denen Gesetzesverstöße im beruflichen Kontext auffallen, und die darüber gerne informieren möchten, da ihnen daran liegt, dass die Verstöße abgestellt werden. Vom Schutz umfasst sind zwar nicht jegliche Gesetzesverstöße aber dennoch eine recht ansehnliche Liste (beispielsweise Datenschutz und Wettbewerbsrecht, Umweltschutz, Verbraucherschutz, Geldwäsche). Für solche Personen war bislang nicht geregelt, wie solche Hinweise erfolgen können oder sollen. Darüber hinaus waren Hinweisgeber nicht geschützt. Nicht selten war der „Dank“ für einen erhaltenen Hinweis die direkte Kündigung oder Versetzung ins Archiv irgendwo im fensterlosen Keller.
Hier setzt die Richtlinie an: Jede Form von Repressalien ist untersagt. Darüber hinaus wird festgelegt, wie solche Meldungen zu erfolgen haben. Vorgesehen sind drei unterschiedliche Meldewege:
Die Meldung kann an das Unternehmen oder die Behörde selbst erfolgen („interner Kanal“); sie kann extern über staatliche, noch einzurichtende Kanäle („externer Kanal“) erfolgen oder in bestimmten Fällen bzw. wenn die Verwendung der ersten beiden Kanäle nicht zum Erfolg geführt hat, kommt eine Offenlegung (z.B., Meldung an die Presse) in Frage.
Es gibt für die Unternehmen ein erhebliches Eigeninteresse, zu reagieren. Für Unternehmen ab 250 Beschäftigte sieht die Richtlinie bereits jetzt Regelungen vor. Für kleinere Unternehmen ab 50 Beschäftigte wird zwar noch eine gewisse Übergangsfrist eingeräumt; wir empfehlen dennoch ein frühzeitiges Handeln, um mögliche Bußgelder durch Verspätungen zu vermeiden.
Der interne Meldekanal
Das einzige, was die Unternehmen und Behörden selbst beeinflussen können, ist der interne Meldekanal. Also, auf welchen Wegen können Meldungen erfolgen? Wie wird die Anonymität gewährleistet? Wie vertrauensvoll wirkt der interne Meldekanal?
Sobald ein Hinweisgeber dem internen Meldekanal nicht hundertprozentig vertraut, wird er auf den externen, staatlichen Kanal ausweichen oder die Offenlegung wählen. Missstände würden dann also an externe Stellen gemeldet oder sogar in der Öffentlichkeit bekannt werden. Reputationsverluste und strafrechtliche Konsequenzen können folgen.
Das Ziel muss also sein, den internen Meldekanal möglichst so zu gestalten, dass Hinweisgeber diesen auch gerne nutzen und nicht an einem vertrauensvollen Umgang mit den Hinweisen zweifeln.
Beauftragung eines Dienstleisters
Erfreulicherweise darf der interne Meldekanal eines Unternehmens oder einer Behörde auch durch einen Dienstleister betrieben werden. Dies schafft für den Kanal eine hohe Vertrauensbasis, da jede Meldung zunächst an einen „neutralen Dritten“ erfolgt, der die Meldungen im Unternehmen ausschließlich an die für die Bearbeitung zuständigen Personen kommuniziert. Die von der Richtlinie geforderte zwingende Möglichkeit einer anonymen Meldung ist darüber hinaus viel einfacher über einen Dienstleister zu realisieren als über Ansprechpartner*innen im eigenen Unternehmen, die unter Umständen die meldende Person persönlich kennen.
Die Dienstleistung der bITs GmbH
Kurz gesagt: Wir übernehmen alle sich aus der Richtlinie ergebenden Pflichten für Sie, soweit dies in der Richtlinie vorgesehen und vom Ablauf her möglich ist.
Hierzu bieten wir unsere Dienstleistung in mehreren Modulen an, je nachdem für welche Teilbereiche Sie die Arbeit nicht selbst erledigen möchten. So ist es für Sie möglich, nur unsere Cloud-Lösung als technische Plattform zu nutzen und die Bearbeitung eingehender Hinweise über interne Ansprechpartner*innen abzuwickeln.
Alternativ übernehmen wir für Sie auch die gesamte Kommunikation mit den Hinweisgeber*innen.
Zur Gewährleistung der technischen Umsetzung haben wir ein technisch unterstütztes Hinweisgebersystem implementiert, das in einem deutschen ISO 27001 zertifizierten Rechenzentrum betrieben wird und alle Funktionalitäten bereitstellt, die Sie zur Umsetzung der Richtlinie benötigen. Das Hinweisgebersystem ist vollkommen anonym erreichbar – sogar über das TOR-Netzwerk. Es protokolliert keine Zugriffe von Hinweisgeber*innen und erstellt die von der Richtlinie geforderten Bestätigungen automatisch.
Skalierbarkeit
Selbstverständlich ist unser Hinweisgebersystem in der Lage, Unternehmensgruppen und -bereiche abzubilden. Es bietet die Möglichkeit, unterschiedliche Ansprechpartner für Themen, Bereiche und Unternehmen zu definieren. Texte und Logos können individuell gestaltet werden; es ist möglich, eigene Designs zu hinterlegen.
Interesse?
Gerne lassen wir Ihnen konkrete Angebote zukommen oder besprechen mit Ihnen detailliert die Möglichkeiten der Bereitstellung unseres Hinweisgebersystems. Selbstverständlich führen wir Ihnen das System auch gerne einmal vor. Nähereres zu dem Thema finden Sie auch auf unserer Blog unter Die EU-Whistleblower-Richtlinie (Hinweisgeberrichtlinie).

