Aufgrund neuester Entwicklungen im EU- Recht müssen Unternehmen bald Meldekanäle und weitere Schutzmaßnahmen für Hinweisgeber („Whistleblower“) schaffen.
Hintergrund
Vor drei Jahren berichteten wir, Rumänien sei Vorreiter in Sachen „Whistleblowing“ im öffentlichen Bereich. Angestellte im öffentlichen Dienst werden geschützt, wenn sie Gesetzeswidrigkeiten bzw. Verstöße anzeigen. Eine EU-weite Praxisstudie hat inzwischen gezeigt, dass Whistleblower auch im privaten Bereich zur Aufdeckung illegaler Tätigkeiten nützlich sind, sodass die Whistleblowing-Richtlinie1 verabschiedet wurde. Diese bezweckt den Schutz von Personen, die anonym Verstöße gegen EU-Recht melden; sie trat am 16. Dezember 2019 in Kraft und ist von den Mitgliedstaaten bis zum 17. Dezember 2021 umzusetzen.
Bis dahin wird privaten Unternehmen empfohlen, ihre Compliance-Systeme an die europäischen Regelungen anzupassen. Die EU-Richtlinie erwähnt lediglich Unternehmen, die mehr als 50 Mitarbeiter beschäftigen, auch kleinere Unternehmen sollten diese Vorgaben u. E. jedoch befolgen.
Wer ist Whistleblower?
Whistleblower sind Personen, die im privaten oder öffentlichen Sektor tätig sind und im beruflichen Kontext Informationen über Verstöße erlangt haben. Damit sind (ehemalige) Arbeitnehmer, Bewerber, Praktikanten, ehrenamtlich Tätige oder Selbständige geschützt, wenn sie auf EU-rechtswidriges Verhalten hinweisen. Der Schutz betrifft neben dem Whistleblower selbst auch seine Mittler und Unterstützer wie Kollegen oder Familienmitglieder, die Repressalien befürchten könnten.
Worin besteht der Schutz?
Whistleblower und Unterstützer werden gegen jegliche Repressalien wie Entlassungen, Herabstufungen und Diskriminierungen geschützt. Kommt es zu Gerichtsverfahren, können diese neben kostenlosem Rechtsbeistand auch finanzielle und psychologische Unterstützung erhalten.
Welche Anzeigen werden geschützt?
Die Whistleblowing-Richtlinie zählt wichtige Bereiche auf, in denen besondere Sorgfalt geboten ist bzw. die richtigen Maßnahmen getroffen werden müssen, um illegale Tätigkeiten frühzeitig aufzudecken. Darunter fallen: öffentliches Auftragswesen, Finanzdienstleistungen, Geldwäsche, Produkt- und Verkehrssicherheit, nukleare Sicherheit, öffentliche Gesundheit, Verbraucher- und Datenschutz. Die Mitgliedstaaten werden ermutigt, die Liste der Bereiche national zu erweitern.
Wie wird gemeldet?
Laut Whistleblowing-Richtlinie müssen die Mitgliedstaaten sich selbst und deren Unternehmen vorgeben, sowohl interne (vorrangig) als auch externe (autonome und unabhängige) Meldesysteme einzurichten.
Die bisherige Erfahrung hat gezeigt, dass es für Unternehmen von Vorteil ist, jederzeit verfügbare und zugängliche interne Kanäle (z. B. über Online-Plattformen, Hotlines, IT-Tools etc.) zu schaffen. Gelangt die Anzeige nach außen zu den zuständigen nationalen Behörden oder EU-Agenturen, sind die Folgen für das betroffene Unternehmen umso gravierender. Daher besteht die Herausforderung darin, die Meldekanäle so einzurichten, dass die Anonymität der Whistleblower gewahrt und zugleich eine angemessene Reaktion auf Rechtsverstöße gewährleistet wird, um den Zweck der Anzeige nicht zu vereiteln.
Der EU-Gesetzgeber formuliert klare Anforderungen an die Meldekanäle und an das sie bedienende qualifizierte Personal. Bei der Verarbeitung der personenbezogenen Daten des Whistleblowers sowie der gemeldeten Person(en) sind stets die Datenschutz-Grundsätze zu beachten. Klare Fristen für Rückmeldungen an Whistleblower sind einzuhalten. Für Fälle, in denen die Anzeige nicht vertraulich behandelt wird oder die Meldekanäle behindernd wirken, sind Sanktionen zu verhängen.
In der Praxis dürfen laut Fachkommentaren individuelle Arbeitsverträge keine Klauseln enthalten, die den Arbeitnehmern den Schutz bei solchen Anzeigen einschränken. Kronzeugenregelungen und Anreize für interne Whistleblower sind ferner überlegenswert. Die Unternehmenspolitik muss sich allerdings auch dazu äußern, wie bösgläubige Whistleblower geahndet werden.
Fazit und Ausblick
Die neue Whistleblowing-Richtlinie schafft den Rahmen für eine einheitliche praktische Konkretisierung von Meldesystemen sowohl im öffentlichen als auch im privaten Bereich. Die nationale Umsetzung folgt in den nächsten zwei Jahren. Besteht die Verpflichtung hierzu aktuell nur in Verbindung mit Verstößen gegen das EU-Recht, dürfte zeitgleich oder bald auch der Schutz von Whisteblowern, die nationale Rechtsverstöße melden, zu erwarten sein. Unternehmen mit mehr als 50 Mitarbeitern (aber nicht nur) sollten bereits jetzt ihre Compliance-Systeme erneut unter die Lupe nehmen und gegebenenfalls an die klaren Grundsätze der Richtlinie anpassen.
1 Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.
Kontakt und weitere Informationen:
STALFORT Legal. Tax. Audit.
Bukarest – Sibiu – Bistrița
Büro Sibiu:
Tel.: +40 – 269 – 244 996
Fax. +40 – 269 – 244 997
E-Mail: sibiu@stalfort.ro
www.stalfort.ro