Resources

Die europäische Whistleblower-Richtlinie: Was Sie wissen müssen

19. September 2023

Wir unterstützen nachdrücklich jedes Gesetz, das die Notwendigkeit des Schutzes sogenannter Whistleblower hervorhebt, Mut zu mehr Offenheit fördert und hilft, Missstände zu bekämpfen. Wir begrüßen die Hinweisgeberrichtlinie (EU-Whistleblower-Richtlinie) und alle ihre nationalen Umsetzungen.

Führung mit ethischem Kompass – ein Aufruf

Alle Organisationen tragen die Verantwortung, in der EU verabschiedete Whistleblower-Gesetze einzuhalten. Eine Bedingung für Compliance ist, dass Transparenz ermöglicht wird. Dies gelingt am besten durch die Schaffung einer internen Kultur der Offenheit: So kann ethisches Fehlverhalten so früh wie möglich aufgedeckt werden. Die Richtlinie einhalten und eine Kultur der Offenheit schaffen – das sind auf den ersten Blick nicht so verschiedene Dinge. Doch genau hier kommt es zu Zielkonflikten. Diese treten vor allem auf, wenn Organisationen über die strikte Einhaltung des Whistleblower-Gesetzes frühzeitige Transparenz herstellen möchten. Das hat Folgen: Mitarbeiter*innen und Drittanbieter müssen sich durch juristische Terminologie und komplizierte Schritte in formellen Meldeverfahren kämpfen; sie sind mit verwirrenden Ausnahmen und komplizierten Einschränkungen des Geltungsbereichs konfrontiert; mit Rechten und Pflichten sowie beängstigenden Bezeichnungen wie Whistleblower für Menschen, die nur das Richtige tun wollen. Wer möchte unter diesen Umständen Missstände ansprechen?

Im Falle einer derart ungünstigen Lage ist der Whistleblower-Schutz etwas, das es mit allen Mitteln anzustreben gilt. Allerdings ist es wichtig zu bedenken, dass nicht jede Initiative zur Weitergabe eines Anliegens ein Whistleblower-Fall ist. Anders gesagt: Whistleblowing sollte seinen Platz im SpeakUp-Programm haben, aber nicht im Mittelpunkt stehen. Andernfalls wird das Ziel der frühzeitigen Transparenz gefährdet.

Sind Sie bereit, in Ihrer Organisation eine Kultur der Offenheit aufzubauen? Schauen wir uns einmal die EU-Richtlinie über die Meldung von Missständen (kurz: Hinweisgeberrichtlinie) an.

Was ist die Hinweisgeberrichtlinie?

Die EU-Richtlinie über die Meldung von Missständen (Hinweisgeberrichtlinie) soll Arbeitnehmenden und Einzelpersonen sichere Möglichkeiten bieten, Fehlverhalten im Arbeitsumfeld anzusprechen. Mit der Richtlinie wird ein dreistufiges Meldesystem eingeführt:

  1. Organisationsinterne Meldung
  2. Externe Meldung an Behörden
  3. Öffentliche Weitergabe an Medien

Mit der Verabschiedung der Richtlinie würdigt die Europäische Kommission die wichtige Rolle von Hinweisgeber*innen bei der wirksamen Aufdeckung, Untersuchung und Verfolgung von Verstößen gegen EU-Recht. Mit der Richtlinie will die Europäische Kommission ein hohes Schutzniveau für Personen gewährleisten, die Verstöße gegen EU-Recht melden. Dazu legt sie einen EU-weiten Schutzstandard fest.

Wann tritt die Hinweisgeberrichtlinie in Kraft?

Die EU-Staaten hatten bis zum 17.12.2021 Zeit, die Bestimmungen der Richtlinie rechtlich und institutionell in die Praxis umzusetzen.  Derzeit haben 25 Länder die Richtlinie umgesetzt. Zwei Mitgliedstaaten – Estland und Polen – diskutieren noch über den Prozess.

Großbritannien und die Schweiz sind nicht zur Umsetzung der Richtlinie verpflichtet. Dennoch könnten sie betroffen sein, da Unternehmen aus diesen Ländern EU-Tochtergesellschaften haben und sie Geschäfte mit den Mitgliedstaaten tätigen.

Die Fortschritte bei der Umsetzung in allen 27 EU-Staaten können hier verfolgt werden.

Ab welcher Mitarbeitendendenzahl gilt die EU-Whistleblower-Richtlinie für ein Unternehmen?

  • Organisationen mit mehr als 250 Mitarbeiter*innen müssen die Vorschriften seit dem 17.12.2021 einhalten.
  • Organisationen mit 50 bis 249 Beschäftigten müssen die Vorschriften ab dem 17.12.2023 erfüllen.

Was ist das Risiko, wenn ich die Hinweisgeberrichtlinie nicht einhalte?

Es ist Sache der Mitgliedstaaten, wirksame Sanktionen bei Nichteinhaltung zu beschließen. Deshalb ist es wichtig, zu beobachten, wie die EU-Mitgliedstaaten die Richtlinie in nationales Recht umsetzen. Die Fortschritte bei der Umsetzung in allen 27 EU-Staaten können hier verfolgt werden.

Abgesehen von rechtlichen Folgen ist es wichtig, dass Sie Fehlverhalten in Ihrer Organisation unter Kontrolle bringen. Wenn Mitarbeiter*innen sich angstfrei äußern, kann Ihr Unternehmen verantwortungsvoll und angemessen handeln. Wenn Sie proaktiv vorgehen und nicht warten, bis Strafen drohen, sind Sie einen Schritt voraus. So verhindern Sie Skandale in den Medien und – noch wichtiger – schaffen ein sicheres Arbeitsumfeld für Ihre Mitarbeiter*innen.

Werden in allen EU-Staaten gleiche Regeln gelten?

Die Hinweisgeberrichtlinie unterstützt EU-weite Mindeststandards für den Schutz Betroffener. Die Mitgliedstaaten können auch über die Mindestanforderungen hinausgehen. Gemeinden mit unter 10.000 Einwohnern oder 50 Beschäftigten sowie andere öffentliche Einrichtungen mit weniger als 50 Beschäftigten müssen die nationalen Gesetze nicht erfassen. Es entscheidet auch jeder EU-Staat selbst über Strafen für gemeldete Vergeltungsmaßnahmen oder den Versuch, die Identität eines Reporters aufzudecken.

Im Vergleich zur Datenschutz-Grundverordnung, die in der gesamten EU gilt, ist die Richtlinie ein einheitlicher Rahmen, der als Ausgangspunkt dient. Es könnte aber nationale Abweichungen von den Mindeststandards geben. Natürlich kann dies bei der Einführung eines einheitlichen Meldesystems innerhalb einer multinationalen Organisation zu Problemen führen, aber wir müssen abwarten, wie es sich entwickelt, wenn alle Mitgliedstaaten ihre individuellen Maßnahmen umgesetzt haben. Deshalb ist es wichtig, die Umsetzung der Richtlinie in nationales Recht zu beobachten. Die Fortschritte bei der Umsetzung in allen 27 EU-Staaten können hier verfolgt werden.

Wo können Mitarbeiter*innen Missstände melden?

Mitarbeiter*innen sollten sich intern oder außerhalb der Organisation melden können. Mit der Richtlinie wird ein dreistufiges Meldesystem verpflichtend eingeführt:

  1. Interne Berichtswege: Juristische Personen des öffentlichen und privaten Sektors müssen interne Berichtswege einrichten. Mitarbeiter*innen (und andere Personen) sollten ermutigt werden, Hinweise erst über den internen Meldeweg zu geben. Sie sind aber nicht dazu verpflichtet.
  2. Externe Berichtswege: Die EU-Staaten müssen unabhängige und getrennte externe Meldewege für Mitarbeiter*innen anbieten, die dem internen Meldeweg nicht vertrauen – oder falls es keinen internen Meldeweg gibt.
  3. Öffentliche Weitergabe an Medien: Unter bestimmten Bedingungen sind auch andere Personen geschützt, die eine Angelegenheit öffentlich machen (z. B. Mitarbeiter*innen von Medien).

SpeakUp bietet einen eingebautes internes Meldesystem an, das die Anforderungen der Richtlinie erfüllt.

Wen schützt die EU-Whistleblower-Richtlinie?

Alle Arten potenzieller (anonymer) Hinweisgeber*innen sind vor Vergeltungsmaßnahmen geschützt. Hinweisgeber*innen können sein: Angestellte, Praktikanten, Selbstständige, Mitarbeiter*innen von Lieferanten*innen, Ex-Mitarbeiter*innen, Geschäftspartner*innen und sogar Dritte, die in enger Verbindung zu Hinweisgeber*innen stehen (etwa Kollegen oder Familienmitglieder).

Wie wird Whistleblowing in Europa wahrgenommen?

Durch unsere besonders lange Erfahrung haben wir ein herausragendes Verständnis der europäischen Whistleblowing-Kultur entwickelt. Das macht uns zu einem Top-Partner für Hunderte europäischer Organisationen. Neben der Hinweisgeberrichtlinie beraten wir unsere Kunden auch zu Veränderungen durch andere Richtlinien:

  • GDPR (EU)
  • Schrems II (EU)
  • Sapin II (FR)
  • Lieferkettengesetz (DEU)
  • Public Interest Disclosure Act (UK)

Darüber hinaus garantieren wir, dass alle SpeakUp-Daten innerhalb des EWR+ gespeichert und verarbeitet werden.

Wie garantieren Sie die Sicherheit Ihrer Hinweisgeber-Software?

Bei SpeakUp ist das Beste für unsere Kunden und vor allem für Hinweisgeber*innen gerade gut genug. Daher haben wir in unserer SpeakUp® Whistleblowing-Software den umfangreichsten Kontrollrahmen auf dem Markt implementiert.

Als einziger Anbieter lassen wir vierteljährlich nach ISAE3000 Typ II (SOC2-Äquivalent) alle Aspekte unserer Tätigkeit (einschließlich menschlicher Übersetzungen!) überprüfen. Unser ISAE3000-Typ-II-Prüfprogramm umfasst und belegt die ständige Einhaltung folgender Standards:

  • ISO27001:
  • ISO27002:
  • ISO27701:
  • GDPR

Was ist die Hinweisgeberrichtlinie?

Was sind die wichtigsten Anforderungen? Welche Kriterien gelten für den Mechanismus zur Meldung von Missständen? Gelten in allen EU-Mitgliedstaaten die gleichen Regeln? Was muss ich an meiner Whistleblowing-Richtlinie ändern?

Alle Antworten finden Sie in diesem Whitepaper.
© 2023 SpeakUp
en nl de
Demo buchen